Эстонский провайдер отключил от интернета серверы ботнета Srizbi

image

Теги: ботнет, McColo, спам

В таллинской компании сообщили, что их специалистами были отключены четыре сервера, которые ранее специалисты исследовательской компании FireEye идентифицировали, как контрольные точки сети Srizbi.

Небольшой эстонский провайдер Starline Web Services, на чьих серверах размещался "командный пункт" ботнета Srizbi, отключил эти серверы от Интернета.

В таллинской компании сообщили, что их специалистами были отключены четыре сервера, которые ранее специалисты исследовательской компании FireEye идентифицировали, как контрольные точки сети Srizbi.

Компьютеры, входящие в ботнет Srizbi, прекратили рассылать спам в середине ноября. Тогда от интернета был отключен хостинг-провайдер McColo, через серверы которого управлялся Srizbi.

Пару дней назад стало известно, что Srizbi возобновил работу. Спамеры модернизировали его код, после чего компьютеры, входящие в этот ботнет, стали обращаться за инструкциями к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.

По данным компании FireEye, случайно сгенерированные компьютером доменные имена, например, auaopagr.com, спамеры покупают у регистраторов из России. Серверы, контролирующие работу Srizbi, обнаружены FireEye в Эстонии и Германии.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus