Microsoft Digital Crimes Unit, ovvero l'unità crimini informatici del colosso di Redmond, ha chiuso definitivamente Rustock, il più grande network spam del mondo. Grazie anche alla collaborazione delle forze dell'ordine, la botnet che nel suo picco massimo ha raggiunto i 2 milioni di PC-zombie è finalmente capitolata. Il blocco delle sue mail spam quotidiane – stimate in circa 30 miliardi – potrebbe portare alla riduzione del fenomeno globale di circa il 39%.
Rustock
Rustock è stata tirata giù pezzo dopo pezzo, sulla falsariga di quanto avvenne con Mega-D botnet. Prima sono state individuate le macchine (master controller) che si occupavano di spedire i comandi ai PC zombie, poi Microsoft ha bloccato quelle presenti negli Stati Uniti. Dopodiché grazie anche all'aiuto della Polizia olandese sono state annullate quelle situate in Europa.
Chi si nasconde dietro alla Spectre - clicca per ingrandire
Infine Microsoft ha avviato la collaborazione con i provider per bloccare gli indirizzi IP di coloro che controllavano la botnet. Per prevenire l'attivazione di altri "master controller" è stato poi coinvolto CN-CERT (filiale cinese dell'anti-malware USA) per bloccare la registrazione di domini potenzialmente utilizzabili per proseguire le attività illegali.
Adesso siamo nella fase finale: Microsoft, gli ISP e CERT stanno lavorando alla disinfestazione dei malware che hanno aperto la strada alla botnet. L'aspetto curioso della vicenda è che l'azienda farmaceutica Pfizer ha collaborato fin dalla prima ora, poiché Rustock diffondeva spam di prodotti farmaceutici – a buon prezzo, ma con ingredienti attivi e dosaggi sbagliati.