2008-11-27
Крупнейший ботнет возобновил работу
Ботнет Srizbi, который по оценкам ряда экспертов ответственен за рассылку около половины мирового спама, вновь заработал, сообщает IDG News. Рассылка спама с компьютеров, входящих в Srizbi, прекратилась две недели назад. 
Ботнет Srizbi контролировался спамерами через серверы хостинг-провайдера McColo. После того, как последний был отключен от интернета, компьютеры, входящие в Srizbi, не смогли получить новые инструкции по отправке спама.
Эксперты из компании FireEye обнаружили, что спамерами был модернизирован код Srizbi. Теперь компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.
По данным FireEye, спамеры покупают у регистраторов из России случайно сгенерированные компьютером доменные имена, например, auaopagr.com. Новые серверы, контролирующие работу Srizbi, находятся в Эстонии и Германии.
Когда ботнет Srizbi управлялся с серверов хостинг-провайдера McColo, он объединял 450 тысяч компьютеров. Сколько из них получили новые инструкции и вошли в обновленный ботнет Srizbi, пока неизвестно.
После отключения от интернета хостинг-провайдера McColo эксперты отметили существенное сокращение доли спама. По разным оценкам, этот хостинг-провайдер был ответственен за распространения от 50 до 75 процентов мирового спама.
Изображение с сайта xkod.com.pe
Ботнет Srizbi контролировался спамерами через серверы хостинг-провайдера McColo. После того, как последний был отключен от интернета, компьютеры, входящие в Srizbi, не смогли получить новые инструкции по отправке спама.
Эксперты из компании FireEye обнаружили, что спамерами был модернизирован код Srizbi. Теперь компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.
По данным FireEye, спамеры покупают у регистраторов из России случайно сгенерированные компьютером доменные имена, например, auaopagr.com. Новые серверы, контролирующие работу Srizbi, находятся в Эстонии и Германии.
Когда ботнет Srizbi управлялся с серверов хостинг-провайдера McColo, он объединял 450 тысяч компьютеров. Сколько из них получили новые инструкции и вошли в обновленный ботнет Srizbi, пока неизвестно.
После отключения от интернета хостинг-провайдера McColo эксперты отметили существенное сокращение доли спама. По разным оценкам, этот хостинг-провайдер был ответственен за распространения от 50 до 75 процентов мирового спама.
Українські хакери вразили російські підприємства до Дня РЕБ РФ
Сервис Canva полностью прекратил работу в РоSSии
Starlink начал работу над открытием представительства в Украине – Федоров
Электронный суд возобновил работу после хакерской атаки
