Nieuwe aanvalstechniek raakt Rustock hard

Met gerichte aanvallen op de controleservers en vervolgacties die er voor zorgden de servers niet opnieuw actief kunnen worden, konden een groep beveiligingsexperts samen met een team advocaten Rustock het zwijgen opleggen.

Microsoft is daarop gelijk in actie gekomen om de besmette pc's die onder controle stonden van de controleservers te ontdoen van de malware die dat mogelijk maakte. Daarmee hoopt het team de eigenaren van Rustock te verhinderen opnieuw het botnet bijeen te rapen.

Aanvalstactiek is verfijnd
De teams deden invallen in verschillende datacentra in de Verenigde Staten waar servers in beslag genomen werden. De actie is een aantal maanden voorbereid waarbij door een grotere groep experts een nauwkeurige analyse werd gemaakt van de handelwijze van Rustock. Volgens Barry Green, president van het Internet Software Consortium, is de aanvalstactiek de afgelopen maanden verfijnd en zijn meer succesvolle acties te verwachten.

Rustock verspreidde voornamelijk veel farmaceutische spam. De uitschakeling moet een merkbaar effect hebben op de wereldwijde spamvolumes. Die zijn toch al gedaald nadat vorig jaar andere grote botnets, zoals Bredolab, werden ontmanteld.