|
Изображение с сайта xkod.com.pe
|
Крупнейший ботнет возобновил работу
Ботнет Srizbi, который по оценкам ряда экспертов ответственен за рассылку около половины мирового спама, вновь заработал, сообщает IDG News. Рассылка спама с компьютеров, входящих в Srizbi, прекратилась две недели назад.
Ботнет Srizbi контролировался спамерами через серверы хостинг-провайдера McColo. После того, как последний был отключен от интернета, компьютеры, входящие в Srizbi, не смогли получить новые инструкции по отправке спама.
Эксперты из компании FireEye обнаружили, что спамерами был модернизирован код Srizbi. Теперь компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.
По данным FireEye, спамеры покупают у регистраторов из России случайно сгенерированные компьютером доменные имена, например, auaopagr.com. Новые серверы, контролирующие работу Srizbi, находятся в Эстонии и Германии.
Когда ботнет Srizbi управлялся с серверов хостинг-провайдера McColo, он объединял 450 тысяч компьютеров. Сколько из них получили новые инструкции и вошли в обновленный ботнет Srizbi, пока неизвестно.
После отключения от интернета хостинг-провайдера McColo эксперты отметили существенное сокращение доли спама. По разным оценкам, этот хостинг-провайдер был ответственен за распространения от 50 до 75 процентов мирового спама.
Ссылки по теме
- Spammers Regaining Control Over Srizbi Botnet - IDG News, 26.11.2008
- Хостинг-провайдера отключили от интернета за распространение спама - Lenta.ru, 13.11.2008
Сайты по теме
- FireEye
URL: http://lenta.ru/news/2008/11/27/srizbi/
|
