SKY-net

Небольшой эстонский провайдер Starline Web Services, на чьих серверах размещался "командный пункт" ботнета Srizbi, отключил эти серверы от Интернета.

В таллинской компании сообщили, что их специалистами были отключены четыре сервера, которые ранее специалисты исследовательской компании FireEye идентифицировали, как контрольные точки сети Srizbi.

Компьютеры, входящие в ботнет Srizbi, прекратили рассылать спам в середине ноября. Тогда от интернета был отключен хостинг-провайдер McColo, сквозь серверы которого управлялся Srizbi.

Пару дней назад стало известно, что Srizbi возобновил работу. Спамеры модернизировали его код, после чего компьютеры, входящие в этот ботнет, стали обращаться за инструкциями к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по публикации спама.

По данным компании FireEye, случайно сгенерированные компьютером доменные имена, например, auaopagr.com, спамеры покупают у регистраторов из России. Серверы, контролирующие работу Srizbi, обнаружены FireEye в Эстонии и Германии.

www.securitylab.ru

Опубликовано 30.11.2008 16:24 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Ботнет Srizbi возобновил работу
• SecureWorks: Крупнейшие 11 ботнетов контролируют более миллиона компьютеров
• Крупнейшие бот-сети ежедневно рассылают 100 миллиардов спамерских писем
• Хостинг-провайдер McColo был отключен от интернета за рассылка спама
• MessageLabs зафиксировала рост спама в Сети