Microsoft закрыл ботнет-миллионник
Компания Microsoft рассказала о закрытии крупного ботнета, который объединял около миллиона зараженных компьютеров. Об этом сообщается в официальном блоге Microsoft TechNet.
Сеть компьютеров под кодовым именем Rustock отправляла несколько миллиардов спам-сообщений в день. В том числе эта сеть распространяла рекламу медицинских препаратов и сообщения о лотереях.
О Rustock Microsoft узнала из сведений, полученных в ходе операции по закрытию ботнета Waledac. Для выведения ботнета из строя специалисты компании в первую очередь нарушили соединение между входившими в сеть компьютерами и серверами, осуществлявшими управление ботнетом.
Для этого компания обратилась в окружной суд штата Вашингтон и добилась постановления об отключении от Сети подобных серверов, размещавшихся в семи городах страны.
Серверы были отключены от интернета при содействии службы федеральных маршалов США, а сам ботнет прекратил работу 17 марта.
Против создателей ботнета были поданы судебные иски. Это произошло несмотря на то, что их личность пока не установлена.
Как уточняет Microsoft, операция против ботнета получила название "b107". Участие в ней принимали специалисты управления компании по противодействию преступлениям в компьютерной отрасли (Digital Crimes Unit, DCU) и других подразделений компании.
Комментарии
Изначально установленная система без софта уже уязвима. Не то, что моя любимая ось OpenBSD....
Происходит путанница понятий )))
1) "Иногда юзерам можно запретить запуск того... " - а кто им раздает права Админа?! Первый промах. Нельзя запрещать - нужно разрешать. Вот единственно правильная стратегия. По мне - так пусть запускают всё, что смогут накачать. Нет админских прав - нет проблем.
2) "...эксплоитам на привелегии..." - эксплоиты, в подавляющем большинстве, рассчитаны на уязвимости самих ОС, а не программ. Отсюда моя критика по поводу линейки Microsoft - вначале создали дуршлаг, а теперь отважно его латают. Нет, что б сразу делать качественный софт...
Так что моё замечание относительно, например, BSD-like операционных систем, более чем верно. После первого старта операционной системы, в ней не только есть все необходимые серверные программы и службы, но и более того, ничего не требует отдельных настроек - система может быть изначально подключенной к интернету. И остаться подключенной к нему в течение нескольких лет )) Попробуйте без настройки выставить детище Microsoft в интренет. Думаю, вермя жизни пойдет на минуты )))
Под NT системами разный кривой софт очень часто требует права администратора для работы. Это хорошо, когда есть возможность обойтись без юзеров-админов, но есть она не всегда.
Серверные версии их выставляются и работают на ура без каких-то настроек. Нет юзеров - нет проблем.