Microsoft embosca a la botnet Waledac y cierra el sitio de denunciantes – Krebs on Security

Microsoft embosca a la botnet Waledac y cierra el sitio Los abogados de Microsoft diseñaron esta semana un par de derribos importantes, uno loable y el otro muy cargado. El gigante del software orquestó un ataque furtivo legal contra los servidores web que controlan el Red de bots Waledac, un importante distribuidor de correo basura. En un movimiento no relacionado y más controvertido, Redmond convenció a un ISP para que cerrara un popular sitio web de denunciantes por albergar un documento de cumplimiento de vigilancia de Microsoft.

El 22 de febrero, un juez federal en Virginia accedió a una solicitud presentada silenciosamente por Microsoft para desconectar 277 dominios de Internet que se cree que son responsables de dirigir las actividades diarias de la red de bots Waledac, que se estima es una de las diez redes de bots de spam más grandes que existen en la actualidad. y responsable de enviar 1.500 millones de correos electrónicos no deseados por día. Microsoft dijo que descubrió que entre el 3 y el 21 de diciembre de 2009, aproximadamente 651 millones de correos electrónicos no deseados atribuibles a Waledac fueron dirigidos a Hotmail solo cuentas, incluidas ofertas y estafas relacionadas con farmacias en línea, productos de imitación, trabajos, acciones de centavo y más.

El derribo, que Microsoft denominó «Operación b49», «cortó rápida y efectivamente el tráfico a Waledac en el nivel de registro de dominio o ‘.com’, cortando la conexión entre los centros de comando y control de la botnet y la mayoría de sus miles de computadoras zombis en todo el mundo”, dijo la compañía. Desde el blog oficial de microsoft:

“Tres días después de iniciado el esfuerzo, la Operación b49 efectivamente cerró las conexiones a la gran mayoría de las computadoras infectadas con Waledac, y nuestro objetivo es hacer que esa interrupción sea permanente. Pero la operación no ha limpiado las computadoras infectadas y no es una panacea para deshacer todo el daño que creemos que Waledac ha causado. Aunque los zombis ahora están en gran parte fuera del control de los bot-herders, todavía están infectados con el malware original”.

Sin embargo, los elogios y la adulación que la industria de TI podría acumular sobre Microsoft por este esfuerzo pueden verse ahogados por el creciente coro de críticas sobre la victoria legal de Microsoft contra un popular sitio web de denunciantes. Alegando infracción de derechos de autor, Microsoft fue tras Cryptome.org curador Juan joven el martes después de que él publicó un documento de cumplimiento de Microsoft que la empresa entrega a los agentes encargados de hacer cumplir la ley que buscan información sobre los usuarios de Microsoft.

El miércoles, Cryptome fue cerrado por su proveedor de alojamiento, Network Solutions. Como los de wired.com ryan singel escribe, el cierre cerró “un sitio que se burló del gobierno desde 1996, publicando miles de documentos que los federales preferirían que nunca vieran la luz del día”.

Como era de esperar, el documento ha aparecido desde entonces en muchos otros sitios web, incluido Wikileaks.orgy Wired.com. Incluye información sobre los distintos tipos de información del cliente disponible para las fuerzas del orden en las propiedades de Microsoft, como Xbox Live. Vale la pena leer el documento, titulado «Manual de cumplimiento penal global», para cualquier persona que tenga curiosidad sobre los tipos de información de identificación del usuario que Microsoft puede poner a disposición de las fuerzas del orden público a pedido.

“Sobre el tema de las botnets, Microsoft merece crédito por su estrategia y el tribunal merece felicitaciones por comprender la importancia del caso”, exfiscal del Departamento de Justicia. marca rasch dijo. «El otro derribo, sin embargo, es imposible de ganar para Microsoft, porque es un poco como luchar con un cerdo: solo vas a hacer que el cerdo se enoje».

Actualización, 1:19 p. m. ET: ReadWriteWeb informa que Microsoft ha decidió retirar la queja de derechos de autor contra Cryptome, y que se espera que el sitio vuelva a estar en línea hoy.

Deja un comentario