ไมโครซอฟท์มีหน่วยปราบปรามบ็อตเน็ตเป็นของตัวเอง และที่ผ่านมาก็มีปฏิบัติการร่วมกับเจ้าหน้าที่รัฐ ช่วยกันบุกปิดเซิร์ฟเวอร์ของบ็อตเน็ตเหล่านี้อยู่เรื ่อยๆ (อ่านข่าว ไมโครซอฟท์จับมือเจ้าหน้าที่รัฐบาล บุกปิดเซิร์ฟเวอร์สำหรับรันโทรจัน Zeus)
ล่าสุด Microsoft Digital Crimes Unit ได้รับคำสั่งศาลสหรัฐให้บล็อคโดเมนจีน 3322.org ซึ่งใช้เป็นเซิร์ฟเวอร์ของมัลแวร์ชื่อ Nitol เพื่อส่งข้อมูลของเครื่องที่ติดมัลแวร์ตัวนี้กลับมาย ังผู้สร้าง ตามข้อมูลของไมโครซอฟท์บอกว่า 3322.org มีซับโดเมนกว่า 70,000 ชื่อ ใช้สำหรับมัลแวร์กว่า 500 ชนิด
ภายใต้คำสั่งศาล ไมโครซอฟท์ได้ทำการไฮแจ็คโดเมน 3322.org ให้ส่งข้อมูลกลับมายังเซิร์ฟเวอร์ของไมโครซอฟท์เอง ช่วยลดการเผยแพร่มัลแวร์กลุ่มนี้และค้นหาเครื่องที่ต ิดมัลแวร์ได้ง่ายขึ้น
จุดที่น่าสนใจของกรณี Nitol คือมันถูกติดตั้งมากับพีซีตั้งแต่โรงงานเลย โดยเป็นโรงงานประกอบพีซีที่มีกระบวนการไม่ปลอดภัยเพี ยงพอ จนมีช่องว่างให้ผู้สร้างมัลแวร์แอบฝัง Nitol ลงในวินโดวส์รุ่นที่ติดตั้งลงบนพีซีใหม่ได้ เรื่องนี้เป็นกรณีศึกษาที่น่าสนใจของคนใช้วินโดวส์เถ ื่อนที่รับรองความปลอดภัยไม่ได้ ว่ามีโอกาสเกิดปัญหาแบบเดียวกัน
ที่มา - Microsoft Blog, BBC


อ่านต่อ...