Эстонский провайдер отключил от интернета серверы ботнета Srizbi

Небольшой эстонский провайдер Starline Web Services, на чьих серверах размещался "командный пункт" ботнета Srizbi, отключил эти серверы от Интернета.

В таллинской компании сообщили, что их специалистами были отключены четыре сервера, которые ранее специалисты исследовательской компании FireEye идентифицировали, как контрольные точки сети Srizbi.

Компьютеры, входящие в ботнет Srizbi, прекратили рассылать спам в середине ноября. Тогда от интернета был отключен хостинг-провайдер McColo, через серверы которого управлялся Srizbi.

Пару дней назад стало известно, что Srizbi возобновил работу. Спамеры модернизировали его код, после чего компьютеры, входящие в этот ботнет, стали обращаться за инструкциями к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.

По данным компании FireEye, случайно сгенерированные компьютером доменные имена, например, auaopagr.com, спамеры покупают у регистраторов из России. Серверы, контролирующие работу Srizbi, обнаружены FireEye в Эстонии и Германии.