Microsoft Update vie Spam-spewing Botnet

"Tämän kuukauden MSRT ottaa yhden maailman suurimmista botnet-verkkoista," kirjoitti Microsoftin tiedottaja Vincent Tiu blogikirjoituksessa tiistaina, päivämäärä, jolloin päivitys ohjelmiston poistotyökaluihin julkaistiin. "Win32 / Srizbiä on syytetty siitä, että hän on vastuussa valtavasta roskapostiviestistä, jotka lähetettiin sen löytymisen jälkeisinä vuosina", hän lisäsi. "Toivomme, että Win32 / Srizbi lisätään MSRT: ään."

Koska Microsoftin havaitsemisohjelma toimii satoja miljoonia tietokoneita ympäri maailmaa, mukaan lukien monet, jotka eivät ole ajantasaista virustorjuntaohjelmistoa, liikkua tällä tavoin voi tuoda botnetin polvilleen. Sitä tapahtui syyskuussa 2007, jolloin Microsoft lisäsi tunnistusta Storm Worm botnetille. Seurasi 24 tunnin aikana noin 91 000 Storm-infektiota, ja pian botnet oli sen entisen itsensä varjo, asiantuntijat sanovat.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

älä ole niin dramaattinen tällä kertaa. Srizbi poistui tehokkaasti viime marraskuussa, kun Internetin palveluntarjoajan San Joseen Kaliforniassa toimivat operaattorit käynnistettiin Internetissä.

Tämä taktiikka koputti Srizbin komentopalvelimet käytöstä ja vain 1 prosentti botnetista on edelleen aktiivinen. Siellä on kuitenkin useita satoja tuhansia Srizbi-tartunnan saaneita tietokoneita, jotka kaikki hiljaa odottavat uusia ohjeita, jos rikolliset koskaan löytävät tavan päästä heihin nyt, kun McColo on epäonnistunut.

Microsoft olisi voinut ottaa isompi harha pois roskapostista, jos se kohdistui toiseen botnet-nimeltään Xarvester, sanoi tietoturva-alan myyjä SecureWorksin botnet-tutkija Joe Stewart.

Hän kuitenkin suositteli Microsoftin siirtymistä Srizbin tartunnan saaneiden tietokoneiden puhdistamiseen. "On hyvä saada ne puhdistetuksi, mutta sillä ei ole vaikutusta Stormiin."