In circa tre anni, cioè da quando è stato lanciato il programma Project MARS (Microsoft Active Response for Security), la Digital Crimes Unit dell’azienda di Redmond è riuscita a smantellare sei grandi botnet (Waledac, Rustock, Kelihos, Zeus, Nitol e Bamital) che diffondevano malware in milioni di computer in tutto il mondo. Le informazioni però venivano inviate agli ISP e ai CERT via email, quindi gli utenti ricevevano la comunicazione in ritardo. Microsoft ha ora deciso di sfruttare la potenza cloud di Windows Azure per condividere i dati in tempo reale, attraverso il nuovo Cyber Threat Intelligence Program (C-TIP).
Il cybercrime è un fenomeno abbastanza recente, ma ha già dimostrato i suoi effetti negativi per i computer di utenti e aziende, che ogni anno devono spendere milioni di dollari per eliminare il malware installato dalle botnet con l’obiettivo di sottrarre informazioni riservate, come dati di accesso o proprietà intellettuali. Se il PC entra a far parte di una botnet verrà sicuramente utilizzato per eseguire attacchi DoS. Il C-TIP consente di potenziare il programma MARS, fornendo agli ISP e ai CERT informazioni aggiornate sulle minacce informatiche e sul numero di computer infetti ogni 30 secondi. I dati verranno inviati ai cloud privati attraverso Windows Azure.
I governi e i Computer Emergency Response Team dei paesi che partecipano al programma (attualmente solo Spagna e Lussemburgo) avranno la possibilità di notificare le vittime degli attacchi e aiutarli a riprendere il controllo dei loro computer. Microsoft ha notato che, nonostante la chiusura delle botnet, centinaia di milioni di PC continuano a richiedere istruzioni ai server di comando e controllo, in quanto gli utenti non hanno ancora pulito il sistema operativo. Riducendo al minimo la diffusione di malware, i cybercriminali troveranno meno conveniente la ricerca di nuove vittime.