Posted 28 ноября 2008, 07:39

Published 28 ноября 2008, 07:39

Modified 2 марта 2023, 17:31

Updated 2 марта 2023, 17:31

Крупнейший ботнет возобновил работу

28 ноября 2008, 07:39
Ботнет Srizbi, который по оценкам ряда экспертов ответственен за рассылку около половины мирового спама, вновь заработал.

Ботнет Srizbi контролировался спамерами через серверы хостинг-провайдера McColo. После того, как последний был отключен от Интернета, компьютеры, входящие в Srizbi, не смогли получить новые инструкции по отправке спама.

Эксперты из компании FireEye обнаружили, что спамерами был модернизирован код Srizbi. Теперь компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.

По данным FireEye, спамеры покупают у регистраторов из России случайно сгенерированные компьютером доменные имена, например, auaopagr.com. Новые серверы, контролирующие работу Srizbi, находятся в Эстонии и Германии.

Когда ботнет Srizbi управлялся с серверов хостинг-провайдера McColo, он объединял 450 тысяч компьютеров. Сколько из них получили новые инструкции и вошли в обновленный ботнет Srizbi, пока неизвестно.

После отключения от интернета хостинг-провайдера McColo эксперты отметили существенное сокращение доли спама. По разным оценкам, этот хостинг-провайдер был ответственен за распространения от 50 до 75 процентов мирового спама.

Подпишитесь