[English readers: you can find English links in this post for your convenience]

Dopo aver chiesto lo scorso febbraio all’autorità giudiziaria la sospensione temporanea dei domini Internet utilizzati per controllare la botnet Waledac, in questi giorni Microsoft ha chiesto di acquisire la proprietà definitiva dei 276 domini web incriminati, in modo da poter ulteriormente assicurare il takedown di questa botnet:

The Official Microsoft Blog  > R.I.P. Waledac: Undoing the damage of a botnet

Microsoft Malware Protection Center > An Update on Operation b49 and Waledac 

USA Today: Microsoft gets legal might to target spamming botnets

E’ sicuramente una conferma dell’efficacia di questo approccio nuovo per il contrasto delle botnet, un mix collaborativo di interventi a livello di Internet Service Provider, Security Vendors, Università, Forze di Polizia ed Autorità Giudiziaria.

Completata la decapitazione della struttura della botnet, rimane da continuare l’opera di cleaning dei PC infetti: a questo scopo è stato istituito un link specifico nell’area del Supporto Tecnico Microsoft per aiutare i clienti in questa operazione:

http://support.microsoft.com/botnets

Quest’operazione, se ricordate nominata “b49”, ha rappresentato anche all’interno di Microsoft un’occasione per strutturare una profonda collaborazione tra diverse divisioni (Microsoft’s Digital Crimes Unit -  DCU, Microsoft Malware Protection Center - MMPC, Microsoft SupportTrustworthy Computing -  TwC ) sotto il nome di Project MARS (Microsoft Active Response for Security).

Curiosità finale: ho scoperto da dove derivi il nome “b49” dato a questa operazione:

  • “b” sta per Botnet
  • 49 è la somma dei valori associati ad ogni lettera della parola Waledac (23+1+12+5+4+1+3)

Feliciano

Other related posts/resources: