Forleden, onsdag eftermiddag klokken 15.30 dansk tid, blev spam-netværket Rustock besynderligt tavst.
Nu fortæller Microsoft, at de spillede en vigtig rolle i aktionen mod operatørerne af botnettet, der sprøjtede spam ud til verdens netbrugere. Spam-netværket var i stand til at sende 30 milliarder spam-emails om dagen, før de blev nedlagt. Sidste år var Rustock den største producent af spam ifølge Microsoft.
Efter at have fået grønt lys fra en føderal domstol i Seattle, hvor Microsoft havde sagsøgt botnettets operatører, samarbejdede it-giganten med U.S. Marshalls om at ransage hostingfirmaer i syv byer, deriblandt Denver, Dallas Chicago, Seattle og Columbus. Derved fik Microsoft fat i IP-adresserne, der kontrollerede botnettet, botnettets command-and-control-servere og dermed slukket for netværket, skriver en advokat fra Microsofts Digital Crimes Unit, Richard Boscovich, i et blogindlæg.
Microsofts efterforskere, der i september sidste år nedlage Waledac-botnettet, vil nu undersøge det bevismateriale, som de har samlet. Det Redmond-baserede firma anslår, at en millioner computere er inficerede med Rustocks malware.
Aktionen skal ikke blot nedlægge Rustock-botnettet, men også sende et klart signal til andre spammere om, at der bliver holdt øje med dem, oplyser Microsoft. It-giganten oplyser, at firmaet har samarbejdet med Pfizer, sikkerhedsfirmaet FireEye og sikkerhedseksperter fra University of Washington om at nedlægge Rustock. De skulle eksempelvis over for domstolen fortælle, at spam-emails er farlige for internetsamfundet, så domstolen kunne give tilladelse til aktionen. Microsoft samarbejdede ligeledes med de hollandske myndigheder, der har erfaring med at nedlægge botnets. Hollænderne skulle nedlægge en command-and-control-server i udlandet. Den kinesiske it-sikkerhedsenhed CN-CERT hjalp ligeledes med at blokere for, at Rustock-bagmændene kunne registrere domæner igen.
Tidligere har hollandske myndigheder ved at tage kontrol over et botnet sørget for, at inficerede computere fik vist en besked, som fortalte om malwaren og rådgav om rensning af pc'en. Den kontroversielle fremgangsmåde er tilsyneladende ikke brugt her. Microsoft fortæller nu, at de samarbejder med internetudbydere og CERTs om at hjælpe brugere med at få renset pc'en for malware. Det forlyder ikke, om der er anholdt nogen i forbindelse med nedlæggelsen af Rustock.
