PC World Komputer
niedziela 7 września 2008

Aktualności: Internet

Microsoft: "Załatwiliśmy Storma!"

A A A rozmiar czcionki
Daniel Cieślak
23 kwietnia 2008 13:19
(Strona 2 z 2)



Przełom

"Wiedzieli, że przygotowanie i przetestowanie nowych definicji zagrożeń dla MSRT zajmuje nam co najmniej tydzień - i dlatego zawsze uaktualniali Storma tuż przed udostępnieniem nowej wersji naszego narzędzia" - tłumaczy Kuo. Mimo tego specjaliści z koncernu uznali, że są w stanie powalczyć z twórcami Storma - udostępnianie w ostatnich miesiącach nowe wersji MSRT coraz skuteczniej wykrywały i usuwały botworma z komputerów (tym bardziej, że kolejne wersje Storma różniły się od siebie tylko drobnymi szczegółami).

W pewnym momencie doszło do przełomu - zdaniem Jimmy'ego Kuo, przestępcy zorientowali się, że nie są w już w stanie wyprzedzać Microsoftu i poddali się. Do tej zmiany doszło pod koniec ubiegłego roku - od tego momentu rzeczywiście rozpoczęło się dość szybkie zmniejszanie się botnetu Storm.

500 tys. skasowanych Stormów

Z informacji udostępnionych przez koncern wynika, że pierwsza wersja MSRT, która potrafiła skutecznie usuwać z systemu większość wersji Storma pojawiła się we wrześniu 2007 r. - odnotowano wtedy rekordową liczbę "uzdrowionych" komputerów - ponad 290 tys. (doskonale oddaje to ogrom tego botnetu).Miesiąc później wyleczeń było ok. 90 tys, zaś w kolejnych dwóch miesiącach - listopadzie i grudniu - po 100 tys. Zdaniem Kuo, twórcom botnetu zadano tym samym serię ciosów, po których nie byli w stanie się podnieść - w sumie w drugiej połowie 2007 r. robak usunięty został z ponad pół miliona pecetów, a pamiętać trzeba, że wedle różnych szacunków, liczba zarażonych nich maszyn wahała się między 500 tys. a 1 mln. Microsoft zdołał więc zlikwidować co najmniej połowę botnetu, co skutecznie strąciło Storma z pierwszej pozycji listy największych sieci komputerów-zombie.

Kliknij, aby powiększyćMalicious Software Removal Tool

Eksperci potwierdzają

Warto podkreślić, że deklarację Microsoftu potwierdzają niezależni specjaliści ds. bezpieczeństwa - wielu z nich przyznaje, że koncern z Redmond wydatnie przyczynił się do znacznego zmniejszenia botnetu Storm. Jon Stewart, szef badań nt. wirusów firmy SecureWorks opublikował niedawno listę 11 najaktywniejszych botnetów w Internecie. Storm znalazł się w niej na piątym miejscu- jego wielkość Stewart oszacował na ok. 85 tys. zarażonych komputerów. To niewiele - szczególnie jeśli przypomnimy, że w szczytowym momencie w jego skład wchodziło być może nawet milion zombiePC. "Storm niewiele teraz znaczy - spadł na daleką pozycję w zestawieniu. Wydaje mi się, że najbardziej zaszkodziło mu przyciągnięcie uwagi mediów - botnet stał się znany, co skłoniło Microsoft do zareagowania - czyli wyposażenia swojego narzędzia w odpowiednie definicje" - tłumaczy specjalista.

Na koniec warto podkreślić, że nawet przedstawiciele Microsoftu nie mają złudzeń co do tego, że autorzy Storma raczej nie złożą broni. "Załatwiliśmy Storma, ale to nie koniec problemów. Jestem przekonany, że jego autorzy wcale nie zrezygnowali z przestępczej działalności - myślę że wkrótce zaczną (a być może już zaczęli) tworzyć nowy botnet..." - komentuje Jimmy Kuo.

Wystaw ocenę: 
 Średnia ocena: 
(Głosów: )
Wersja do wydruku Powiadom znajomego Podyskutuj na forum RSS Wykop to! Gwar Delicje
» Dodaj komentarz dodaj komentarz

Komentarze

Redakcja PC World Komputer nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

GregoryS

  • ocena: brak oceny
  • IP: 81.15.160.66
  • 23-04-2008, 15:40

Wolne żarty, oni (Microsoft) mogą sobie pogratulować, że coś takiego może tak długo istnieć i funkcjonować.

zX

  • ocena: brak oceny
  • IP: 212.191.76.10
  • 23-04-2008, 16:03

no wlasnie, to ich zasloga ze to w ogole istnieje... buahahah.

william wallace

  • ocena: brak oceny
  • IP: 83.11.29.246
  • 23-04-2008, 16:08

i z czego onie się cieszą? gdyby lepiej dbali o zabezpieczania w łindołsie i wszystkie luki łatali na bieżaco to ten i inne botnety padłyby już dawno;/

pijaczek

  • ocena: brak oceny
  • IP: 83.16.142.146
  • 23-04-2008, 16:12

@up: ale mimo wszystko jestem zadowolony że chodź trochę mniej spamu będzie wysyłanego - może się ms wreszcie weźmie za zabezpieczenia, bo jego poziom jest tak niski że jest uciążliwy nawet dla osób nie korzystających z ich oprogramowania ;p

tad

  • ocena: 4
  • IP: 83.24.105.5
  • 23-04-2008, 16:22

:) jesteście dziecinni. Wasza szczera wiara mnie zdumiewa, bo oparta jest na upartym powtarzaniu wygodnych dla wyznawców sloganów i przechwałek.

Basienka

  • ocena: 4
  • IP: 77.115.25.11
  • 23-04-2008, 16:31

Z ludzką głupotą i bezmyślnością nie poradzą super antywirusy i firewale. Bo taki specjalista PC przeczyta w wiadomości, że trzeba wyłączyć np. antywirusa - i to zrobi, bo mu super programik inaczej się nie zainstaluje. Microsoft może dwoić się i troić i nic z tego- z głupotą nie wygra.

Finn

  • ocena: brak oceny
  • IP: 69.80.226.83
  • 23-04-2008, 17:55

"Narzędzie do Usuwania Złośliwego Oprogramowania"

leonard z quirmu jak zywy

Rafskix

  • ocena: brak oceny
  • IP: 84.78.235.99
  • 23-04-2008, 18:58

Nie przepadam za tą firmą ale bez przesady.Fakt że jednak udało im się uporać z tym problemem, trzeba im policzyć na plus.Jeśli byłoby to takie łatwe pewnie zrobiliby to wcześniej.A jak komuś zależy na większym bezpieczeństwie to jest Linux.

  • ocena: brak oceny
  • IP: 90.156.104.13
  • 23-04-2008, 19:03

Miejmy nadzieję że Vista zmieni trochę te realia. U nas w firmie 3 tyg. temu mieliśmy wirusa który odcinał dostęp do serwerów robiąc z komputera wysepkę. Wirus rozprzestrzenil sie pomimo antywirusa korporacyjnego. Co ciekawe nie udalo mu sie zainfekowac nowych komputerów na których zainstalowana byla Vista.

Moze przypadek ale dla mnie jest to znak że cos sie w temacie bezpieczenstwa windy wreszcie ruszylo :)

ZygieL

  • ocena: brak oceny
  • IP: 78.8.71.175
  • 23-04-2008, 20:35

I tu się mylicie. To nie wina MS, ze Storm powstał tylko użyszkodników włańczających wszystkie załączniki i wchodzących na każda stronę jaką im się podeśle...

nobody

  • ocena: brak oceny
  • IP: 87.205.186.252
  • 23-04-2008, 20:49

a w czym leży problem odcinania komputerów, które generują duży ruch na porcie 25? oraz sprawna obsługa adresu abuse@....(domena_operatora)...

Jeśli user zostałby zablokowany, może pomyślałby o zainstalowaniu choćby darmowego antywirusa oraz firewalla i ich skonfigurowania, dopiero wtedy internet.

marine

  • ocena: brak oceny
  • IP: 77.253.167.33
  • 23-04-2008, 21:05

"Wydaje mi się, że najbardziej zaszkodziło mu przyciągnięcie uwagi mediów - botnet stał się znany, co skłoniło Microsoft do zareagowania - czyli wyposażenia swojego narzędzia w odpowiednie definicje" - tłumaczy specjalista."

jaki żal...

wyżej niżej
RSS

PLIKI

wyżej niżej

AUKCJE

GRAMIN NUVI 760 NOWA

Cena: 500 zł
Ilość przedmiotów: 1
Liczba ofert: 1
Data zakończenia: 2008-09-07 22:30:00
Lokalizacja: Porajów

więcej »
wyżej niżej

PO GODZINACH...

Internet Explorer 8 Beta 2

Firefox 3.01

Doda VS Bioszok
wyżej niżej

MULTIMEDIA

IDG
© copyright 1999-2008 IDG Poland SA
04-204 Warszawa ul. Jordanowska 12
tel. (+48 22) 321 78 00  fax (+48 22) 321 78 88