به گزارش بیبیسی، مایکروسافت به تازگی از یک دادگاه در آمریکا مجوز تعطیلی 277 دامنه اینترنتی متعلق به شبکه بوتنت (BotNet) ویلداک (Waledac) را دریافت کردهاست.
بوتنتها شبکهای از کامپیوترهایی هستند که توسط هکرها و بدون اینکه صاحبان آنها بدانند تحت کنترل درآمدهاند و از آنها برای ارسال هرزنامه، حملات سایبری و انتشار ویروس استفاده میشود. شرکت سیمانتک میگوید بیش از 80 درصد هرزنامهها از شبکههای بوتنت منتشر میشوند.
ریچارد بوسکوویچ، رئیس مرکز جرایم دیجیتالی مایکروسافت میگوید: "ما قصد داریم برای محافظت از اینترنت، در مورد بوتنتها فعالتر عمل کنیم. هرکاری لازم باشد برای مراقبت از برندها و مشتریهایمان نیز انجام میدهیم. امید داریم که این کار حرکتهای مشابه دیگران را نیز در پی داشته باشد."
شبکه ویلداک به نظر بیشتر متخصصان امنیت سایبر یک شبکه به شدت مخرب است. مایکروسافت پیشتر اعلام کردهبود که در یک دوره 18 روزه در ماه دسامبر گذشته این شبکه بیش از 650 میلیون هرزنامه در مورد داروهای قلابی، اقلام لوکس و آگهیهای استخدام به ایمیلهای کاربران هاتمیل ارسال کرد.
برخلاف شدت عمل مایکروسافت برای مبارزه با ویلداک، بعضی تحلیلگران معتقدند این تصمیم کارایی کافی را ندارد و این شبکه سهم زیادی در میزان هرزنامهها در جهان ندارد.
ساندار لوپدیس که مدیر کنفرانس امنیت سایبر RSA است میگوید: "مایکروسافت قدم بزرگی در برابر این مشکل برداشته و حتما نتیجه آن دیدنی خواهد بود."
اول قانون!
برای تعطیلی ویلداک، به گفته خود مایکروسافت از ابزاری تست شده و کاملاً قانونی استفاده شد.
از طرفی جلسه دادگاهی که برای تعطیلی دامنههای ویلداک تصمیم گرفت، پشت درهای بسته و بدون نیاز به حضور نمایندگان ویلداک برگزار شد.
آقای بویکوویچ در مورد این اقدام گفت که تنها راه اثر بخشی عملیات تعطیلی ویلداک که به گفته وی اختصاراً b49 خوانده شده بود، همین برگزاری دادگاه به طور غیرعلنی بود.
وی میافزاید: "اگر ویلداک از تصمیم ما مطلع میشد، حتماً زیرساختهای خود را جابجا میکرد. البته ما با دادگاه صحبت کردیم و به آنها در مورد خطر نابودی شواهد بدست آمده از ویلداک اخطار دادیم."
تحلیلگران نظرات متفاوتی در مورد تصمیم مایکروسافت دارند.
آمیچای شولمن، مدیر فنآوری شرکت امنیت سایبر Imperva میگوید: "این کار موقتی است و باعث از بین رفتن مشکل هرزنامه نمیشود. در یک مدت کوتاه مجرمان دیگر جای ویلداک را پر میکنند و خود ویلداک نیز بعد از مدتی دوباره شروع به کار میکند."
خوزه نازاریو از شرکت امنیت سایبر Arbor Network به والاستریت ژورنال گفت، دامنههای اینترنتی که توسط مایکروسافت از بین رفتهاند تنها بخش کوچکی از شبکههای تحت کنترل هکرهاست. "در اکثر موارد بوتنتها نجات پیدا میکنند."
بعضیها هم معتقدند که ویلداک اصلاً سهمی در ارسال هرزنامه نداشتهاست و تعطیلی اثر بسیار اندکی بر مشکل هرزنامه دارد.
ریچارد کاکس، مدیر اطلاعاتی در شرکت خدماتی ضد هرزنامه Spamhaus در مصاحبه با وبسایت ComputerWorld میگوید: "اگر این کار مایکروسافت تأثیری بر هرزنامهها داشتهاست، ما متوجه آن نشدهایم. ویلداک تهدید بزرگی به حساب نمیآمد و کمتر از 1 درصد ترافیک هرزنامهها را در دست داشت."
با تمام این تلاشها، مایکروسافت میگوید که هنوز هزاران کامپیوتر در سراسر جهان به برنامههای مخرب آلوده هستند و تنها راه حل این مشکل این است که کاربران از برنامههای بهروزرسانی شده و اصل آنتیویروس و بستههای امنیتی برای ویندوز و برنامههای دیگر استفاده کنند.[10 روش برای ایمن ماندن در فضای سایبر]