A Microsoft egy éve állította fel speciális egységét, a kiberbűnözés ellen küzdő biztonsági csapatot (Microsoft Digital Crimes Unit – DCU), akik hamarosan be is bizonyították, hogy hatékonyan végzik munkájukat: az ipari és a kutatói szférából bevont szakértőkkel, a hatóságok támogatásával működő DCU sikeresen számolta fel a Waledac néven ismert zombigéphálózatot.

Tegnap újabb sikerről számolhattak be, mivel most egy, az előzőnél is kiterjedtebb botnetet sikerült – legalábbis időlegesen – megbénítaniuk, a Rustock néven ismert hálózatot. A történtekről beszámoló hivatalos blog szerint a Rustockban legalább egymillió fertőzött gép volt, melyeket a bűnözők elsősorban kéretlen elektronikus levelek, spamek terjesztésére használtak fel. A bírósági felhatalmazással zajló, „b107” kódnévvel ellátott akció során sikerült azonosítaniuk és leállítaniuk a koordináló szervereket Kansas Cityben, Scrantonban, Denverben, Dallasban, Chicagóban, Seattle-ben és Columbusban. A lekapcsolás után a Microsoft segít a fertőzött gépek megtisztításában is.

Paul Wood, a Symantec szakértője szerint igen nagy súlyúnak számít ez a lépés, mivel a Rustock a világ egyik legfontosabb botnetje volt, 2010-ben a világ spamforgalmának 47,5 százalékát ez a rendszer terjesztette.

A Microsoft vezető jogtanácsosa azt is bejelentette, hogy a DCU munkája ezzel természetesen nem ért véget, tovább folytatják a spamküldő hálózatok – általában csak időleges, végleges eredményt soha el nem érő – felszámolását.

Az akcióról szóló részletes beszámoló elolvasható a Microsoft hivatalos blogjában.