Microsoft in actie tegen botnet Waledec

Het gerechtelijk bevel, dat afgelopen maandag is uitgevaardigd, was geheim gehouden. Een ongebruikelijke maatregel in civiele rechtzaken, aldus The Wall Street Journal. Op deze manier wilde de rechtbank voorkomen dat de exploitanten hun botnet snel naar andere controleservers zouden overhevelen.

In een bekendmaking over de uitschakeling van Waledec claimde Microsoft dat het botnet “mondiaal een belangrijke verspreider van spam” is. Op de online-nieuwsdienst Computerworld zetten enkele experts vraagtekens bij deze visie. Zo zegt een woordvoerder van Google-dochter Postini dat het geen daling van de hoeveelheid spamverkeer heeft waargenomen na de actie van de rechtbank. De Britse spambestrijder Spamhaus ziet evenmin dat de hoeveelheid spam is afgenomen.

Volgens Spamhaus is Waledec verantwoordelijk voor minder dan 1 procent van alle spam. Een analist van Secureworks sluit zich daarbij aan. Botnet-specialist Joe Stewart van Secureworks voegt eraan toe dat Waledec hoofdzakelijk voor het aanbieden van namaak-antivirussoftware wordt gebruikt.

De kritiek neemt niet weg dat Stewart het optreden van Microsoft toejuicht als “goede stap in de juiste richting”. Stewart vindt wel dat de moeite beter besteed kan worden aan botnets waarvan de uitbaters minder door de wol geverfd zijn. De cybercriminelen achter Waledec waren eerder verantwoordelijk voor de verspreiding van de Storm-worm, een ‘paard van Troje’ dat een achterdeur voor het toelaten van malware creëert op Windows-pc’s.

Microsoft kwam al eerder in actie tegen Waledec. De Malicious Software Removal Tool (MSRT), die Microsoft regelmatig met zijn security updates verspreidt, is sinds vorig jaar april in staat Waledec-malware te verwijderen van Windows-pc’s. Ook Microsoft erkent overigens dat er geen totaaloplossing is die Waledec in één klap de nek omdraait.