Эстонский провайдер отключил от интернета серверы ботнета Srizbi

image

Теги: ботнет, McColo, спам

В таллинской компании сообщили, что их специалистами были отключены четыре сервера, которые ранее специалисты исследовательской компании FireEye идентифицировали, как контрольные точки сети Srizbi.

Небольшой эстонский провайдер Starline Web Services, на чьих серверах размещался "командный пункт" ботнета Srizbi, отключил эти серверы от Интернета.

В таллинской компании сообщили, что их специалистами были отключены четыре сервера, которые ранее специалисты исследовательской компании FireEye идентифицировали, как контрольные точки сети Srizbi.

Компьютеры, входящие в ботнет Srizbi, прекратили рассылать спам в середине ноября. Тогда от интернета был отключен хостинг-провайдер McColo, через серверы которого управлялся Srizbi.

Пару дней назад стало известно, что Srizbi возобновил работу. Спамеры модернизировали его код, после чего компьютеры, входящие в этот ботнет, стали обращаться за инструкциями к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.

По данным компании FireEye, случайно сгенерированные компьютером доменные имена, например, auaopagr.com, спамеры покупают у регистраторов из России. Серверы, контролирующие работу Srizbi, обнаружены FireEye в Эстонии и Германии.


или введите имя

CAPTCHA
SyGyToR
30-11-2008 12:39:12
Эх, надо было на китайских!
0 |
0xFFreeman
30-11-2008 14:54:00
Достаточно крупному ботнету не хватает канала обычно на китайских серверах.
0 |
ha
30-11-2008 12:42:03
Круто. Может среди провайдеров найдутся специалисты которые еще и пошлют ботнету команду на самоликвидацию. В крайнем случае форматирование винчестера. Нет зараженных пользователей - нет проблемы
0 |
01-12-2008 12:41:57
Вот что значит кризис - вовремя не оплатили хостинг и привет - отключили.
0 |
гыыы
30-11-2008 16:10:35
Быстро работают...
0 |
Гость
30-11-2008 21:18:02
недремлющее буркало усмотрело серваки Эстонских хакеров? Надо же, а то весь мир уже верит что кроме китайских и особо злых русских хакеров других мерзавцов в мире уже нет))
0 |
59925
01-12-2008 11:08:02
Хакеры как раз не эстонские. К сожалению.
0 |
21234
02-12-2008 00:10:38
К счастью )
0 |
6ля
02-12-2008 03:10:10
КТО ВЫКЛЮЧИЛ СВЕТ!!! Эй вы верните интернет на место у меня порно не качается! злодеи!!! зачем мой ботнет вырубили!! из под земли достану! новые сервера поставлю
0 |
ЭЭсти
05-12-2008 17:29:14
Насссттттоооящщщщиеее ээээсссстттттттооооннннннссскиииее ккееероооииии. Спустя гот после успешной и эффективной работы они доперли до отключения ботнетовских серверов
0 |