Subscribe feed

Ботнет Srizbi аднавіў працу

28 лістапада 2008

Ботнет Srizbi, адказны за рассыланне каля паловы сусветнага спаму, зноў запрацаваў. Рассыланне спаму з кампутараў, уваходных у Srizbi, спынілася дзве тыдня назад.

Ботнет Srizbi кантраляваўся спамерамі праз серверы хостынг-правайдэра McColo. Пасля таго, як апошні быў адключаны ад інтэрнэту, кампутары, уваходныя ў Srizbi, не змаглі атрымаць новыя інструкцыі па адпраўцы спаму.

Эксперты з кампаніі FireEye выявілі, што код Srizbi быў мадэрнізаваны спамерамі. Зараз кампутары, уваходныя ў гэты ботнет, звяртаюцца за інструкцыямі не да вызначаных сервераў, а да выпадковых даменных адрасоў, якія генеруюцца адмысловым алгарытмам. З іх боты атрымліваюць наступныя інструкцыі па рассыланні спаму.

Па дадзеных FireEye, спамеры купляюць у рэгістратараў з Расеі выпадкова згенераваныя кампутарам даменныя імёны, напрыклад, auaopagr.com. Новыя серверы, кантралявалыя працу Srizbi, знаходзяцца ў Эстоніі і Нямеччыны.

Калі ботнет Srizbi кіраваўся з сервераў хостынг-правайдэра McColo, ён аб'ядноўваў 450 тысяч кампутараў. Колькі з іх атрымалі новыя інструкцыі і ўвайшлі ў абноўлены ботнет Srizbi, пакуль невядома.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100