Microsoft'tan imha operasyonu

Microsoft'un 10 gün kadar önce başlattığı ve şimdiye dek en agresif operasyonu olarak nitelediği Botnet imha operasyonu, ciddi eleştiriler almaya başladı. FBI ve çeşitli teknoloji firmalarının işbirliği ile gerçekleştirilen ve Citadel adlı Botnet ağının hedef alındığı operasyonda, zararlı yazılımların tespitini sağlayan pek çok tuzağın da (honeypot) dağıtıldığı ve zararsız bazı alan adlarının da operasyonda zayi olduğu ileri sürülüyor. 

Microsoft'un başlattığı operasyon, firmanın Botnet'lere yönelik 7. büyük operasyonuydu ve firma yetkililerinin tabiriyle şimdiye dek yapılan en agresif operasyondu. Operation b54 adı verilen bu operasyonda 4.000'in üzerinde alan adına el konulduğu ve Microsoft tarafından yönetilen bir sunucuya yönlendirildikleri açıklanıyor. Bu alan adları rutin bir kontrolün ardından parka çekilmiş veya silinmiş durumdalar. Ancak bazı küçük ve bağımsız güvenlik siteleri kendi kurdukları tuzak sitelerin de bu operasyonda güme gittiğini ve silindiğini açıklıyor. 

Bu operasyonda zarar gördüğü söylenen siteler ve tuzaklama sistemleri arasında Shadowserver Foundation adlı bir grubun zombi PC'leri saptamaya yarayan IP tespit sistemi de olduğu söylenmekte. Microsoft daha önce ZeuS Botnetine yönelik bir operasyon yürüttüğünde de benzer bir durum yaşanmış ve bazı bağımsız araştırma firmalarının siteleri yanlışlıkla kötücül yazılım yaydıkları gerekçesiyle parka çekilmiş ve silinmişti. 

Bu arada, Microsoft yetkilileri operasyonun başarıyla gerçekleştirildiğini ve Citadel ağının tamamen çökertilmese bile ağır bir darbe yediğini açıklıyorlar. Güvenlik araştırmacılarıysa bunun değerlendirmesini yapmak için henüz çok erken olduğunu zira ZeuS Botneti için de ilk operasyonlarda aynı şeyin söylendiğini ancak botnetin ilerleyen süreçte faaliyetlerini artırarak devam ettirdiğini açıklıyorlar.