В начале июня Microsoft и ФБР объявили о захвате более 1400 ботнетов Citadel, включая около 4000 доменов, которые использовались для размещения C&C-серверов. Как выяснилось позже, около 1000 из 4000 доменов, изъятых компанией Microsoft, — это sinkhole-серверы, принадлежавшие исследователям.
Так или иначе, но операцию можно признать успешной. Вчера стали известны дополнительные детали этой крупнейшей в истории акции по захвату чужих ботнетов.
В интервью агентству Reuters представители Microsoft сказали, что в результате операции освободили как минимум 2 миллиона персональных компьютеров. «Это консервативная оценка», — добавил Ричард Домингес Боскович (Richard Domingues Boscovich), юрист подразделения Microsoft Digital Crimes Unit.
На каждый из ботов направлены новые настройки для ботнета, чтобы он не мог подключиться к другим серверам, кроме тех, которые контролирует Microsoft. Большинство зараженных машин находится в США, Европе и Гонконге.
Microsoft утверждает, что трояны для заражения компьютеров распространялись с пиратскими копиями Windows.
