Ботнет Rustock прекратил рассылку спама

image

Теги: ботнет, спам

Некогда самый крупный генератор спама, ботнет Rustock, неожиданно прекратил работу. Причины пока неясны, но специалисты по безопасности полагают, что речь идёт о широкомасштабной кампании по закрытию ботнета, сообщает независимый журналист Брайан Кребс.

Некогда самый крупный генератор спама, ботнет Rustock, неожиданно прекратил работу. Причины пока неясны, но специалисты по безопасности полагают, что речь идёт о широкомасштабной кампании по закрытию ботнета, сообщает независимый журналист Брайан Кребс.

Эксперт Джо Стюарт из компании SecureWorks говорит, что ни один из 26 контролирующих центров Rustock, за которыми ведётся наблюдение, вчера не отзывались. В компании M86 Security подтверждают эту информацию и приводят график, свидетельствующий о том, что, оставшись без управления, спам-боты впали в спячку.

"Похоже на широкомасштабную кампанию, в ходе которой либо IP-адреса этих серверов были заблокированы транзит-провайдерами, либо жалобы различным хостинг-провайдерам привели к их одновременному отключению, — считает Стюарт. — Словно кто-то скрупулёзно вычислял эти адреса, а затем вырубил их тем или иным способом".


или введите имя

CAPTCHA
RUstock
18-03-2011 12:44:02
Просим всех пользователей ботов проявить терпение, сервера проходят техническое обслуживание. Спасибо за то что остаётесь в нашем ботнете.
0 |
Пользователь RUstock
20-03-2011 15:57:12
Это Вам спасибо, дорогая компания! Ожидаем улучшений после профилактических работ.
0 |
чукча
21-03-2011 00:01:25
неужели такой крупный ботнет можно вырубить просто отключив управляющие сервера? я не думаю что боты конектились по IP.... а скорее всего IP получали по домену от регистратора доменов на кокосовых островах. И таким образом ботоводам надо тока привязать домен к другому IP чтобы возобновить работу. Ну а если федералы захватили домен то в ботах уж точно предусмотрен алгоритм по генерации следующего домена, например ГПСЧ генерирующей в зависимости от входящего числа всегда одинаковую последовательность sdfsdf.co.cc dsafasdf.co.cc sadfasdf.co.cc тоесть если закрывают sdfsdf.co.cc то бот спокойненько вычисляет следующий dsafasdf.co.cc и конектится к нему..... и если ГПСЧ качественный то эта последовательность стремится к бесконечности и закрыть все домены невозможно. Так что обычный бред....на данный момент ботнет с хорошей архитектурой закрыть не возможно.
0 |
merd
21-03-2011 11:36:46
Возможно, Вы и правы. Но почему-то лично я верю эскперту из компании SecureWorks больше, чем безликому "чукче". Эксперт наверняка не просто так это ляпнул (в отличии от Вас). А исходя из анализа известных ему статистических данных.
0 |
чукча
21-03-2011 21:06:29
А мне верить не надо, верьте папе римскому, он у нас глаголит истину единственно верную. А моё видение события надо просто взять на заметку, а также мнение эксперта из SecureWorks да и самому мозгами пораскинуть. Ну а если вы способны только на "верить" а аналитическая часть мозга отсутствует, то сходите в церковь. Мы на чукотке к сожалению церквей лишены...и поэтому к "верить" не приучены.
0 |