Крупнейший ботнет возобновил работу
Ботнет Srizbi, который по оценкам ряда экспертов ответственен за рассылку около половины мирового спама, вновь заработал, сообщает IDG News. Рассылка спама с компьютеров, входящих в Srizbi, прекратилась две недели назад.
Ботнет Srizbi контролировался спамерами через серверы хостинг-провайдера McColo. После того, как последний был отключен от интернета, компьютеры, входящие в Srizbi, не смогли получить новые инструкции по отправке спама.
Эксперты из компании FireEye обнаружили, что спамерами был модернизирован код Srizbi. Теперь компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.
По данным FireEye, спамеры покупают у регистраторов из России случайно сгенерированные компьютером доменные имена, например, auaopagr.com. Новые серверы, контролирующие работу Srizbi, находятся в Эстонии и Германии.
Когда ботнет Srizbi управлялся с серверов хостинг-провайдера McColo, он объединял 450 тысяч компьютеров. Сколько из них получили новые инструкции и вошли в обновленный ботнет Srizbi, пока неизвестно.
После отключения от интернета хостинг-провайдера McColo эксперты отметили существенное сокращение доли спама. По разным оценкам, этот хостинг-провайдер был ответственен за распространения от 50 до 75 процентов мирового спама.
Ботнет Srizbi контролировался спамерами через серверы хостинг-провайдера McColo. После того, как последний был отключен от интернета, компьютеры, входящие в Srizbi, не смогли получить новые инструкции по отправке спама.
Эксперты из компании FireEye обнаружили, что спамерами был модернизирован код Srizbi. Теперь компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.
По данным FireEye, спамеры покупают у регистраторов из России случайно сгенерированные компьютером доменные имена, например, auaopagr.com. Новые серверы, контролирующие работу Srizbi, находятся в Эстонии и Германии.
Когда ботнет Srizbi управлялся с серверов хостинг-провайдера McColo, он объединял 450 тысяч компьютеров. Сколько из них получили новые инструкции и вошли в обновленный ботнет Srizbi, пока неизвестно.
После отключения от интернета хостинг-провайдера McColo эксперты отметили существенное сокращение доли спама. По разным оценкам, этот хостинг-провайдер был ответственен за распространения от 50 до 75 процентов мирового спама.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Похожие новости:- Украинские хакеры объединили в ботнет почти два миллиона компьютеров
- В западном сегменте интернета эксперты фиксируют снижение уровня спама
- Объемы рассылаемого спама в сети вновь растут - MessageLabs
- Электронную почту зачистили
- Американские провайдеры отключили серверы McColo, с которых рассылалось до ...
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Личная панель:
Разделы сайта
Топ 10 Статей:
Теги:
Apple, CMS, Ebay, Facebook, Gmail, Google, iPhone, Mail.ru, Microsoft, Myspace, Skype, Twitter, Windows, Windows 7, Yahoo, Youtube, Блоги, Видео, Вирусы, Дети, Домены, Интернет, Китай, Кризис, МТС, Музыка, Одноклассники, Прогнозы, Реклама, Россия, Рунет, РФ, Социалки, Спам, Статистика, Суды, США, Украина, Хакеры, Яндекс
Показать все теги
Показать все теги
Друзья:
- Ищете насос: тепловой насос. Насосы, цены на насосы.
- Сайт объявлений, недвижимость - электронные весы кухонные цена. Электронные Весы.
Рекламка:
Голосование:
| Сколько вы зарабатываете в сети? |
Календарь:
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|