SKY-net

Ботнет Srizbi, ответственный за рассылку около половины мирового спама, снова заработал. Рассылка спама с компьютеров, входящих в Srizbi, прекратилась две недели назад.

Ботнет Srizbi контролировался спамерами сквозь серверы хостинг-провайдера McColo. После того, как последний был отключен от интернета, компьютеры, входящие в Srizbi, не смогли получить новые инструкции по отправке спама.

Эксперты из компании FireEye обнаружили, что код Srizbi был модернизирован спамерами. Теперь компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по распространении спама.

По данным FireEye, спамеры покупают у регистраторов из России случайно сгенерированные компьютером доменные имена, например, auaopagr.com. Новые серверы, контролирующие работу Srizbi, находятся в Эстонии и Германии.

Когда ботнет Srizbi управлялся с серверов хостинг-провайдера McColo, он объединял 450 тысяч компьютеров. Сколько из них получили новые инструкции и вошли в обновленный ботнет Srizbi, пока неизвестно.

www.securitylab.ru

Опубликовано 28.11.2008 02:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Эстонский провайдер отключил от интернета серверы ботнета Srizbi
• Хостинг-провайдер McColo был отключен от интернета за рассылка спама
• SecureWorks: Крупнейшие 11 ботнетов контролируют более миллиона компьютеров
• Крупнейшие бот-сети ежедневно рассылают 100 миллиардов спамерских писем
• MessageLabs зафиксировала рост спама в Сети