No-IP už 14 let poskytuje služby dynamického DNS, nabízí zdarma propojení dynamicky přiřazovaných IP adres k pevným názvům. Přes mnoho legálních využití ale dle Microsoftu také domény provozované No-IP stojí za 93 procenty spojení vytvářených botnety Bladabindi a Jenxcus.
Proto Microsoft podal 19. června žádost o předběžné opatření a nyní mu jej soud vydal. Microsoft tedy na sebe přesunul provoz 23 domén původně spravovaných No-IP. Provoz domén prohání svými filtry a identifikuje v nich aktivitu botnetů.
Samotné No-IP ale bylo rozhodnotutím soudu dle svých slov notně zaskočené. O připravované akci mu nikdo neřekl, ač prý běžně s Microsoftem komunikují, žádnou žádost v tomto směru od nich nezaznamenali a zdá se, že Microsoft nestíhá zpracovat legální provoz No-IP, takže občas s vaničkou vylévá i dítě.
Pro Microsoft jde ale jednoznačně o významný krok v boji proti malwaru. Nejde jen o analýzu, detekci a vydávání bezpečnostních aktualizací. Tím, že jedním krokem spolknul důležitý uzel využívaný tvůrci malwaru, může rychleji reagovat a zaříznout jejich aktivitu v samém počátku. Zjištěné informace si Microsoft pro sebe nenechá a bude je sdílet s bezpečnostními tými po celém světě.
Krok Microsoftu rozhodně botnety nevymýtí, ale signalizuje novou fázi boje, která z ochrany cílových počítačů přechází k likvidaci zdrojů nákazy a způsobu šíření.
Zdroj: Microsoft, No-IP