Microsoft Update tar på Spam-spewing Botnet

"Denne måneds MSRT tar på seg en av de største botnene som for tiden er aktive over hele verden," skrev Microsoft talsmann Vincent Tiu i en blogginnlegg tirsdag, dagen oppdateringen til software fjerning verktøyet ble utgitt. "Win32 / Srizbi har blitt anklaget for å være ansvarlig for en stor del av spam e-postmeldinger sendt i årene etter oppdagelsen," la han til. "Vi håper å få en positiv effekt med tillegg av Win32 / Srizbi til MSRT."

Fordi Microsofts deteksjonsprogramvare kjører på hundrevis av millioner datamaskiner over hele verden, inkludert mange som ikke kjører oppdatert antivirusprogramvare, en Flytt slik dette kan bringe en botnet til knærne. Det var det som skjedde i september 2007, da Microsoft la til deteksjon for Storm Worm botnet. Innen 24 timer hadde det fjernet ca 91 000 Storm-infeksjoner, og snart botnet var en skygge av sitt tidligere selv, sier eksperter.

[Ytterligere lesning: Slik fjerner du skadelig programvare fra Windows-PCen]

Resultatene kan imidlertid Ikke vær så dramatisk denne gangen. Srizbi ble effektivt slått av handling i november i fjor da operatører av internettleverandøren av McColo i San Jose, California, ble sparket av Internett.

Denne nedgangen slår Srizbi-kommando- og kontrollserverne ut av drift, og bare om 1 prosent av botnet er fortsatt aktiv. Det er imidlertid flere hundre tusen Srizbi-infiserte PCer der ute, som alle venter stille på nye instruksjoner, bør kriminelle noensinne oppdage en måte å nå dem nå, da McColo er ute av kommisjon.

Microsoft kunne ha tatt en større bitt ut av spam hadde det målrettet en annen botnet kalt Xarvester, sa Joe Stewart, en botnetforsker med sikkerhetsleverandøren SecureWorks.

Likevel applauderte han Microsofts trekk for å rydde opp de Srizbi-infiserte datamaskinene. "Det er godt å få dem ryddet opp, men det kommer ikke til å ha den innflytelsen det hadde på Storm."