"Akurat ten botnet nie specjalizuje się w spamie, dlatego też - wbrew entuzjazmowi Microsoftu i niektórych kolegów - nie sądzę, by działania koncernu przyniosły znaczącą poprawę sytuacji. Waledac ostatnimi czasy wykorzystywany jest do innych przestępczych zadań - z naszych analiz wynika, że służy głównie do dystrybuowania aplikacji podszywających się pod programy antywirusowe" - komentuje Joe Stewart, szef działu ds. zwalczania złośliwego oprogramowania firmy SecureWorks.

Tę opinię podzielają przedstawiciele firmy Spamhaus (zajmującej się blokowaniem spamu) - "Jeśli akcja Microsoftu w jakikolwiek sposób wpłynęła na ilość spamu to... my tego nie odnotowaliśmy" - mówi Richard Cox, szef działu technologicznego Spamhaus. "Waledac nie był narzędziem spamerów - szacujemy, że za jego pośrednictwem wysyłano najwyżej ok. 1% światowego spamu. Szczerze mówiąc, nas dużo bardziej niepokoi działalność botnetu Zeus - większego i znacznie groźniejszego, który na dodatek wysyła mnóstwo spamu" - dodaje Cox.

Dodajmy, że spadku liczby spamowych wiadomości nie odnotowała również należąca do Google firma Postini (monitorująca Internet pod kątem spamu).

O rozbiciu botnetu Waledac poinformował przedwczoraj Microsoft - firma z dumą ogłosiła, że udało się się usunąć trojana Waledac z ponad 60 tys. komputerów na całym świecie, odciąć serwery kontrolujące sieć zombie-PC i tym samym praktycznie rozbić botnet będący "jednym z głównych dostawców spamu na świecie" (tak napisano w oficjalnym komunikacie).

Co ciekawe, Joe Stewart twierdzi, że akcja Microsoft nie tylko nie spowodowała znaczącego obniżenia ilości spamu, ale też nie wpłynęła zasadniczo na funkcjonowanie... botnetu Waledac. "Może za wcześnie jeszcze na takie analizy, ale my na razie nie odnotowaliśmy żadnego obniżenia aktywności Waledaca" - mówi Stewart.

Jego zdaniem blokowanie serwerów kontrolujących niewiele pomoże w przypadku tego botnetu, bo do komunikowania się i przekazywania polecań wykorzystuje on technologię P2P. "Moim zdaniem komputery wchodzące w skład Waledaca zawsze będą w stanie się komunikować - nawet bez serwerów kontrolnych. Jedynym skutecznym sposobem na rozbicie tej sieci jest usunięcie trojana ze wszystkich zainfekowanych komputerów" - tłumaczy specjalista.

Stewart nie przeczy jednak, że działania Microsoftu są krokiem w dobrym kierunku - jego zdaniem to, co ostatnio robi koncern, może z czasem faktycznie spowodować unicestwienie Waledaca. A gdy to już nastąpi, Microsoft powinien wziąć na celownik inne botnety - bo ta firma ma wszelkie niezbędne zasoby, by podjąć skuteczną walkę z sieciami zombie-PC.

"Waledac został stworzony przez ludzi, którzy kiedyś kontrolowali osławiony botnet Storm. To doświadczeni specjaliści, którzy świetnie wiedzą jak zarządzać botnetem i bronić się przed próbami jego rozbicia. To nie będzie łatwe zadanie" - zapowiada przedstawiciel SecureWorks.

Dodać należy, że przedstawiciele Microsoftu sami przyznają, że do totalnego rozbicia Waledaca jest jeszcze daleko. "Nie dysponujemy niestety bronią, która byłaby w stanie błyskawicznie rozwiązać problemu botnetu. Na razie udało nam się usunąć serwery kontrolne - ale w Sieci pozostaje mnóstwo komputerów zarażonych przez Waledaca..." - tłumaczy Tim Cranton z Microsoftu.

Szerzej o walce z botnetem pisaliśmy w tekście "Microsoft pokonał botnet z pomocą... sądu"