마이크로소프트는 시터덜(Citadel)로 알려진 악성코드 소탕 작전으로 90%의 봇넷을 소탕했다고 발표했다.
 
이번 소탕작전은 마이크로소프트, FBI, 기술회사 및 금융서비스회사 공동 작전의 결과다. 이 악성코드는 시터덜에 감염된 것으로 식별된 컴퓨터의 약 40%에서 제거되었다.
 
하지만 얼마가 제거되어 얼마가 남았는지는 정확하지 않다. 지난 6월 21일 한 블로그글에, 마이크로소프트 디지털 범죄부서의 리차드 도밍구스 보스코비치는 MS에서 시터덜의 명령제어 서버를 대체하기 위해 구축한 싱크홀에서 1300만개의 유일한 IP 주소를 도출했다.
 
마이크로소프트는 쉐도우 서버 재단 등 다른 기관과 공동으로 봇넷 위협을 식별하고 완화하였다. 일부 연구원들은 MS가 너무 광범위한게 활동한다고 비판한다.
 
즉 작전중에 압수한 도메인 중 일부는 이미 봇넷 활동을 모니터링하는 연구원들의 통제하에 있었다. 이 연구원들은 환경구성 파일을 싱크홀 서버에 연결되어 있던 시터델에 감염된 컴퓨터로 환경구성 파일을 보내는 MS의 결정에도 비판적이었다.
 
왜냐하면 이러한 행위는 암묵적으로 컴퓨터 소유자의 동의없이 컴퓨터 설정을 변경하기 때문이다. 보스코비치는 시터덜은 감염된 컴퓨터가 보안 사이트 접속을 차단하기 때문에, 감염된 컴퓨터가 미국에 있는 시터덜 명령제어 시스템에 접속할 때 회사에서 사이트 차단을 해제하도록 법원 명령을 획득했다고 밝혔다.
 
<참고사이트>
-blogs.technet.com/b/microsoft_on_the_issues/
 
[외신. 2013. 7. 26. SANS Korea / www.itlkorea.kr]