Microsoft спря най-големия разпространител на SPAM - Rustock

Rustock е „доставчик“ на имейл спам и е най-големият разпространител сравнен с всяка друга мрежа в света. Тя беше спряна миналата седмица от Microsoft и изпълнителни лица на федералния съд в САЩ. Дело на Microsoft задейства няколко механизма миналата сряда за да спре Rustock. Ботнет мрежата, която инфектирала милиони компютри със зловреден код с цел превръщането им в огромна мрежа за изпращане на спам.

„Тази ботнет мрежа е достигнала около милион инфектирани компютри, които действат под неин контрол и е виновна за изпращането на милиарди спам съобщения всеки ден.“ – сподели в блога си, Ричард Боскович, който е главен адвокат в отдела по цифрови престъпления на Microsoft.

Един компютър заразен с кода на Rustock е изпращал 7500 имейла на всеки 45 минути, което е около 240 000 спам имейла всеки ден. С милион заразени компютри, ботнет мрежата е можела да изпраща около 240 милиарда спам имейла всеки ден.

Вестникът Уолстрийт Джърнъл първи докладва, че Microsoft работи с щатски служители да изземат оборудването на мрежата, което е разпръснато из цялата страна. Това са сървърите, които са изпращали инструкции на мрежата от инфектирани компютри, които са изпращали безразборно спам съобщения. Съобщенията са били предимно измами с лотарии и фалшиви и потенциално опасни рецепти за лекарства. Иземането на оборудването е било известно като Operation b107.

Спирането на Rustock може да е огромен пробив в спам разпространението. Symantec обявиха, че миналата година, Rustock е виновна за 39% от световния спам. Нивото на световния спам спадна с около 12% след като Холандските власти спряха троянския кон Bredolab миналия ноември.

Отдела на Microsoft по кибер престъпления е работил дълго със служителите на реда да следят и елеминират спамери, ботнети и други създатели на зловреден код. Властите рядко имат ресурсите нужни за разследване, нещо което Microsoft финансира с желание.