Microsoft Update preuzima špijuniranje botnet

Microsoft je imao govedinu (MSRT) koji se isporučuje sa svojim operacijskim sustavom Windows kako bi otkrio i iskorijenio zloglasni šifru Srizbi botnet.

"MSRT ovog mjeseca preuzima jednu od najvećih botneta trenutno aktivnih širom svijeta", napisao je Glasnogovornik tvrtke Microsoft Vincent Tiu u utorak objavljenom na blogu, dan kada je ažuriranje alata za uklanjanje softvera objavljeno. "Win32 / Srizbi je optužen za odgovornost za ogroman komad spam poruka e-pošte poslanih u godinama nakon otkrića", dodao je. "Nadamo se da ćemo napraviti pozitivan učinak uz dodavanje Win32 / Srizbi u MSRT".

Budući da Microsoftov softver za otkrivanje radi na stotinama milijuna računala širom svijeta, uključujući mnoge koji ne rade u ažuriranom antivirusnom softveru kretanje ovako može donijeti botnet na koljena. To se dogodilo u rujnu 2007, kada je Microsoft dodao otkrivanje za botnet Storm Worm. U roku od 24 sata uklonilo je oko 91.000 infekcija Oluja, a uskoro je botnet bio sjena bivšeg jastva, kažu stručnjaci.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Međutim, rezultati možda Nemojte biti tako dramatični ovaj put. Srizbi je efektivno izbio prošlog studenog kada su operatori mrežnog operatera tvrtke McColo u San Joseu u Kaliforniji pokrenuli internet.

To je ukinuo poslužitelje za nadzor i kontrolu Srizbi, a samo o 1 posto botneta još je aktivno. Postoje, međutim, nekoliko stotina kompjutera zaraženih sa Srizbi, a sve one tiho čekaju nove upute, ako kriminalci ikada otkriju način da dođu do njih sada kada je McColo izvan provizije.

Microsoft bi mogao uzeti veći zalogaj od neželjene pošte bio je ciljano drugom botnetu zvanom Xarvester, izjavio je Joe Stewart, istraživač botneta sa sigurnosnim dobavljačem SecureWorks.

Ipak je pozdravio Microsoftov potez za čišćenje Srizbi-zaraženih računala. "Dobro je da ih počistimo, ali to neće imati utjecaja na Oluju."