Microsoft hat eine Sonderausgabe im Rahmen der Security Intelligence Serie veröffentlicht, welche einen Einblick in die Bedrohung des Rustock Botnetzes gibt. Dieses Dokument gibt nicht nur einen Einblick in die Familie des rootkitfähigen Hintertürtrojaners Win32/Rustock, sondern zeigt auch, welche technischen und rechtlichen Maßnahmen erforderlich waren, um dieses Botnetz auszuschalten. Es ist dies die zweite Ausschaltung eines Botnetzes in den letzten zwei Jahren, die durch die Microsoft Digital Crime Unit in Kooperation mit Fachleuten aus Industrie und Wirtschaft durchgeführt wurde.

image

Hier ein kleiner Einblick in das schematische Diagramm von Win32/Rustock, welches im Dokument näher beschrieben wird:

image

Hier ein Überblick über die ermittelte Spam-Aktivität des Rustock Botnetzes nach empfangenen Nachrichten und verwendeten IP-Adressen, die durch die Microsoft Forefront Online Protection for Exchange aufgezeichnet wurde:

image

Die Sonderausgabe des Security Intelligence Reports über die Ausschaltung des Rustock Botnetzes ist hier abrufbar: http://go.microsoft.com/?linkid=9777693

Weitere Informationen zur Forefront Online Protection for Exchange sind hier verfügbar: http://www.microsoft.com/forefront/online-protection-for-exchange/en/us/default.aspx

Ein Gastbeitrag von: