Невялікі эстонскі правайдэр Starline Web Services, на чыіх серверах размяшчаўся "камандны пункт" ботнета Srizbi, адключыў гэтыя серверы ад Інтэрнэту.
У талінскай кампаніі паведамілі, што іх адмыслоўцамі былі адключаныя чатыры сервера, якія раней адмыслоўцы даследчай кампаніі FireEye ідэнтыфікавалі, як кантрольныя кропкі сеткі Srizbi.
Кампутары, уваходныя ў ботнет Srizbi, спынілі рассылаць спам у сярэдзіне лістапада. Тады ад інтэрнэту быў адключаны хостынг-правайдэр McColo, праз серверы якога кіраваўся Srizbi.
Пару дзён назад стала вядома, што Srizbi аднавіў працу. Спамеры мадэрнізавалі яго код, пасля чаго кампутары, уваходныя ў гэты ботнет, сталі звяртацца за інструкцыямі да выпадковых даменных адрасоў, якія генеруюцца адмысловым алгарытмам. З іх боты атрымліваюць наступныя інструкцыі па рассыланні спаму.
Па дадзеных кампаніі FireEye, выпадкова згенераваныя кампутарам даменныя імёны, напрыклад, auaopagr.com, спамеры купляюць у рэгістратараў з Расеі. Серверы, кантралявалыя працу Srizbi, выяўленыя FireEye у Эстоніі і Нямеччыны.