Subscribe feed

Эстонскі правайдэр адключыў ад інтэрнэту серверы ботнета Srizbi

30 лістапада 2008

Невялікі эстонскі правайдэр Starline Web Services, на чыіх серверах размяшчаўся "камандны пункт" ботнета Srizbi, адключыў гэтыя серверы ад Інтэрнэту.

У талінскай кампаніі паведамілі, што іх адмыслоўцамі былі адключаныя чатыры сервера, якія раней адмыслоўцы даследчай кампаніі FireEye ідэнтыфікавалі, як кантрольныя кропкі сеткі Srizbi.

Кампутары, уваходныя ў ботнет Srizbi, спынілі рассылаць спам у сярэдзіне лістапада. Тады ад інтэрнэту быў адключаны хостынг-правайдэр McColo, праз серверы якога кіраваўся Srizbi.

Пару дзён назад стала вядома, што Srizbi аднавіў працу. Спамеры мадэрнізавалі яго код, пасля чаго кампутары, уваходныя ў гэты ботнет, сталі звяртацца за інструкцыямі да выпадковых даменных адрасоў, якія генеруюцца адмысловым алгарытмам. З іх боты атрымліваюць наступныя інструкцыі па рассыланні спаму.

Па дадзеных кампаніі FireEye, выпадкова згенераваныя кампутарам даменныя імёны, напрыклад, auaopagr.com, спамеры купляюць у рэгістратараў з Расеі. Серверы, кантралявалыя працу Srizbi, выяўленыя FireEye у Эстоніі і Нямеччыны.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100