Microsoft ajoi alas urkintaverkkoja

Microsoft on viimeisten parin vuoden aikana erilaisilla operaatioilla ajanut alas vahinkoa aiheuttaneita bot-verkkoja, joita hyödynnetään esimerkiksi roskapostin lähettämiseen. Esimerkkejä tällaisista toimista ovat mm. tapaukset Waledac, Rustock sekä Kelihos.

Uusimmassa alasajo-operaatiossa Microsoft on yhteistyössä finanssialan järjestöjen Information Sharing and Analysis Center (FS-ISAC) ja NACHA – The Electronic Payments Association sekä tietoturvayritysten Kyrus Tech Inc. ja F-Securen kanssa lopettanut joidenkin Zeus-haittaohjelmaan perustuneiden bot-verkkojen toiminnan.

Viime perjantaina suoritetussa operaatiossa Microsoft sai haltuunsa kohteena olleiden Zeus-pohjaisten bot-verkkojen ohjauspalvelimet. Operaatiossa ja sen jälkeen saatuja tietoja hyödynnetään mm. Zeus-haittaohjelman saastuttamien koneiden puhdistamiseen yhteistyössä internet-palveluntarjoajien ja eri maiden CERT-organisaatioiden kanssa.

Bot-verkkoja ylläpitävät tahot pyrkivät erilaisin keinoin saamaan käyttäjän asentamaan koneelleen bot-ohjelman, jonka jälkeen ohjelmaa voidaan käskyttää bot-verkon ohjauskoneelta toimimaan ylläpitäjän komentojen mukaan. Nyt operaatioon kohteena olevien Zeus-haittaohjelmaan perustuvien bot-verkkojen tarkoituksena oli urkkia käyttäjältä mm. hänen verkkopankkiinsa liittyviä käyttäjätietoja.

Katso lisätietoja ja video aiheesta.