Microsoft distrugge la botnet Kelihos

Grazie al lavoro di Microsoft, la rete di spam Kelihos è stata chiusa.
Microsoft distrugge la botnet Kelihos
Grazie al lavoro di Microsoft, la rete di spam Kelihos è stata chiusa.

Microsoft continua a mietere vittime illustri tra le botnet. Dopo aver dichiarato guerra allo spam mondiale, l’azienda di Redmond ha iniziato una collaborazione con le forze dell’ordine, riuscendo col tempo a far chiudere due reti enormi come Waledac e Rustock.

Ora è la volta di Kelihos, nota anche come Waledac 2.0, una rete comprendente circa 41.000 computer infetti in tutto il mondo e responsabile dell’invio di 3,8 miliardi di email al giorno. La chiusura è stata possibile grazie alla denuncia presentata presso la Corte Distrettuale degli Stati Uniti nel Distretto Orientale della Virginia. Alcuni sottodomini starebbero stati utilizzati anche per infettare computer Mac.

Microsoft sta adottando una strategia differente nei confronti delle botnet, riuscendo ad ottenere il permesso dal tribunale per chiudere le connessioni tra le botnet e i singoli computer noti come zombie, con un evidente risultato: la botnet smette di crescere.

Grazie anche alla collaborazione con gli ISP e il CERT (Community Emergency Response Teams) Microsoft cercherà di ripulire i computer infettati: nelle definizioni del suo strumento di rimozione malware, infatti, verrà inserita la famiglia di malware Win/32 Kelihos.

Si tratta della terza importante vittoria di Microsoft contro lo spam nel corso del 2011, e si tratta del primo caso in cui una singola persona, Dominique Alexander Piatti, viene nominata in una causa civile che riguarda le botnet.

Ti consigliamo anche

Link copiato negli appunti