Microsoft hyökkää zombie-verkkoihin
2
Roskapostittajista on tähän asti saatu kiinni lähinnä suoraan omilta palvelimiltaan viestejä lähettäneitä, mutta nyt Microsoft on alkanut metsästää myös zombie-verkkojen taakse piiloutuneita rikollisia. Piiloutuneiden rikollisten paljastamiseen käytetään innovatiivisia tekniikoita, joilla heidän suojamuurinsa puretaan.
Zombie-verkoilla tarkoitetaan internetiin liitetyistä koneista, yleensä sopivan viruksen saastuttamista kotimikroista, kerättyjä verkkoja. Hyökkääjä voi ohjata koneita ryhmänä ja käyttää niitä omiin tarkoituksiinsa. Koneiden omistajat eivät yleensä edes huomaa, että heidän koneensa on saastunut ja kaapattu.
Zombie-hyökkäysverkoissa voi pahimmillaan olla jopa miljoonia koneita, ja yksi niiden päätarkoituksista on roskapostin lähettäminen. Verkkoja ohjaavien rikollisten löytäminen on erittäin vaikeaa, mutta Microsoft tutkijat ovat löytäneet tähän keinoja.
Microsoftin vakoilijoina postiosoitteita ja saastuneita koneita
Microsoft on tunnistanut tutkimuksissaan 13 roskapostin lähettämiseen tarkoitettua zombie-verkkoa, joita vastaan nostettiin oikeusjuttu jo elokuussa. Sittemmin verkkojen takana olevia henkilöitä on Microsoftin mukaan pystytty jäljittämään käyttämällä esimerkiksi Hotmail-palveluun tehtyä 130 000 tutkimustiliä, joihin saapunutta roskapostia analysoidaan automaattisesti.
Microsoftin tutkijat käyttävät tutkimuksessa myös pc-koneita, joiden annetaan tahallaan saastua ja joutua zombie-verkkoihin. Saastuneiden koneiden liikennettä seurataan, ja näin on voitu selvittää mistä ip-osoitteista verkkoja ohjataan. Oikeusjutut on nyt pantu vireille näitä verkkojen hallitsijoita vastaan, joista monien henkilöllisyydet selvinnevät oikeusprosessin ja operaattorien avun myötä.
