Bootnetul Rustock desfiintat de Microsoft

Botnet-ul Rustock, o reţea compusă din PC-uri compromise ce rulau sisteme de operare Microsoft Windows, a fost destructurată de divizia specializată în criminalitate informatică a Microsoft (Microsoft’s Digital Crimes Unit) începând cu 16 Martie 2011. Reţeaua care conţinea între 1,2 şi 1,7 milioane calculatoare a fost responsabilă pentru un procent imens de 47,5 % din totalul spam-ului trimis în anul 2010.

Sistemele informatice erau infectate cu o aplicaţie malware denumită Rustock, malware ce este caracterizat printr-o combinaţie backdoor + troian + rootkit. Descoperit în Ianuarie 2006, troianul acţiona pe toate sistemele de operare Microsoft, versiunea desktop, începând cu Windows 95 şi terminând cu Windows XP. Calculatorul infectat se comporta ca un server de tip proxy pentru a putea trimite la comandă mesaje email spam în întreaga lume. Prezenţa acestui troian pe un calculator este evidenţiată prin prezenţa a două fişiere :

%System%\drivers\I386P.SYS
%System%\MSCTL32.DLL

Operaţiunea Microsoft de destructurare a reţelei Rustock, denumită “Operation b107” a constat în principal în confiscarea de către şerifii federali (U.S. Marshals) a unor servere folosite pentru comanda şi controlul acestei reţele, servere dispuse în locaţiile unor furnizori de servicii Internet din Denver, Scranton, Kansas City, Dallas, Chicago, Seattle şi Columbus. Reţeaua a încetat să mai trimită mesaje spam începând cu 16 martie 2011.