Simulating an epidemic
"Το MSRT του τρέχοντος μήνα αναλαμβάνει ένα από τα μεγαλύτερα botnets που δραστηριοποιούνται σήμερα παγκοσμίως", έγραψε Ο εκπρόσωπος της Microsoft Vincent Tiu σε ένα blog που δημοσιεύει την Τρίτη, την ημέρα που κυκλοφόρησε η ενημέρωση του εργαλείου αφαίρεσης λογισμικού. "Το Win32 / Srizbi κατηγορείται ότι είναι υπεύθυνο για ένα τεράστιο κομμάτι μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας που αποστέλλονται τα χρόνια μετά την ανακάλυψή του", πρόσθεσε. "Ελπίζουμε να κάνουμε ένα θετικό αντίκτυπο με την προσθήκη του Win32 / Srizbi σε MSRT."
Επειδή το λογισμικό ανίχνευσης της Microsoft λειτουργεί σε εκατοντάδες εκατομμύρια υπολογιστές παγκοσμίως, συμπεριλαμβανομένων πολλών που δεν χρησιμοποιούν ενημερωμένο λογισμικό προστασίας από ιούς, κίνηση όπως αυτή μπορεί να φέρει ένα botnet στα γόνατά του. Αυτό συνέβη τον Σεπτέμβριο του 2007, όταν η Microsoft πρόσθεσε την ανίχνευση για το botnet Storm Worm. Μέσα σε 24 ώρες είχε αφαιρέσει περίπου 91.000 μολύνσεις Storm, και σύντομα το botnet ήταν μια σκιά του πρώην εαυτού του, λένε οι ειδικοί.
Ωστόσο, τα αποτελέσματα μπορεί δεν είναι τόσο δραματική αυτή τη φορά. Ο Srizbi εξουδετερώθηκε ουσιαστικά τον περασμένο Νοέμβριο όταν ξεκίνησαν οι φορείς εκμετάλλευσης του παρόχου υπηρεσιών McColo στο San Jose της Καλιφόρνιας.
Η Microsoft θα μπορούσε να είχε πάρει το μεγαλύτερο δάγκωμα από το spam είχε στοχεύσει σε ένα άλλο botnet που ονομάζεται Xarvester, δήλωσε ο Joe Stewart, ένας ερευνητής του botnet με τον SecureWorks προμηθευτή ασφάλειας.
Εξέφρασε τη χειρονομία της Microsoft για να καθαρίσει τους υπολογιστές που έχουν μολυνθεί από Srizbi. "Είναι καλό να τα καθαρίσουμε, αλλά δεν πρόκειται να έχουν τον αντίκτυπο που είχε στην Storm."