Microsoft legt opnieuw botnet lam
Vorig jaar nog kon Microsoft het botnet Waledac uit de lucht halen door de controle over te nemen over honderden IP-adressen. De techneuten achter Rustock hadden het ontwerp ervan echter zo aangepast dat dat niet meer volstond. De geïnfecteerde systemen binnen Rustock kregen hun instructies van IP-adressen die verbonden waren met specifieke command & control-servers.
Het effect was vorige week onmiddellijk meetbaar: het spamniveau daalde zienderogen toen Microsoft de servers had laten loskoppelen. Maar hoe blijvend is dit effect? Er zijn al vaker botnets lamgelegd, zoals Waledac en Bredolab. Analisten wijzen erop dat de command & control-servers van Rustock eruit liggen, maar dat er nog wel honderdduizenden geïnfecteerde systemen zijn. De bedragen die verdiend worden met Rustock zijn zo groot, dat de eigenaren pogingen zullen blijven doen het botnet weer op te bouwen.