Спам (и антиспам) → Ботнеты вернулись в строй
Всего две недели потребовалось владельцам спамерских ботнетов, чтобы восстановить контроль после закрытия хостинга McColo две недели назад. Эту компанию называли главным спамерским хостингом мира, через который управлялось до 75% мирового спама. Когда 13 ноября McColo закрыли, количество мусора в Сети резко снизилось примерно в два-три раза, даже в Рунете (о чём сообщала «Лаборатория Касперского»).
Однако, на сегодняшний день спамерам удалось полностью восстановить деятельность. Во вторник возобновил активность ботнет Srizbi. Как сообщается, злоумышленникам удалось перенести серверы для управления ботнетом на другой хостинг, теперь уже в Эстонии. Название фирмы-хостера пока не сообщается.
Дело в том, что спамеры были готовы к такому развитию событий. Специалисты, которые осуществили обратный инжиниринг троянов Srizbi, говорят, что в коде программы зашит алгоритм генерации новых доменных имён каждые три дня. Алгоритм нужен для тех случаев, если клиентская программа не может связаться с центром управления. Спамеры, разумеется, знают этот алгоритм и пытаются сразу зарегистрировать необходимые домены, через которые восстанавливают контакт с потерянными ботами.
Однако, на сегодняшний день спамерам удалось полностью восстановить деятельность. Во вторник возобновил активность ботнет Srizbi. Как сообщается, злоумышленникам удалось перенести серверы для управления ботнетом на другой хостинг, теперь уже в Эстонии. Название фирмы-хостера пока не сообщается.
Дело в том, что спамеры были готовы к такому развитию событий. Специалисты, которые осуществили обратный инжиниринг троянов Srizbi, говорят, что в коде программы зашит алгоритм генерации новых доменных имён каждые три дня. Алгоритм нужен для тех случаев, если клиентская программа не может связаться с центром управления. Спамеры, разумеется, знают этот алгоритм и пытаются сразу зарегистрировать необходимые домены, через которые восстанавливают контакт с потерянными ботами.
Спам (и антиспам) → 40% мирового спама идёт из одного источника
Обновленная статистика по ботнетам за февраль 2008 г. показывает, что на первое место с большим отрывом вырвалась сеть Srizbi. В прошлом месяце она генерировала 39% всего почтового спама в интернете. На этом рынке ситуация быстро меняется: ещё в январе главным мусорогенератором был другой ботнет Mega-D (троянская программа Ozdok). Но, видимо, данная сеть стала очередной жертвой боевых действий в рамках конкурентной борьбы спам-ботов друг с другом. По крайней мере известно, что управляющие серверы Mega-D ушли в офлайн на десять дней.
Информационная безопасность → Владельцы ботнетов Srizbi и Storm Worm развязали войну
Специалисты по безопасности обнаружили новые свидетельства войны, которую ведут между собой владельцы ботнетов Srizbi и Storm Worm. Словно мафиозные группировки из «Клана Сопрано», хакеры устроили передел сфер влияния. Отличие только в том, что преступники от виртуального мира борются за контроль над десятками тысяч зараженных компьютеров и применяют в этой войне не автоматы, а троянов.
Троян под названием Trojan.Srizbi, часть боевого комплекта MPack — последняя новинка хакерских вооружений. Он не только заражает компьютер и делает его частью ботнета, но и пытается уничтожить своего главного конкурента — другого трояна Storm Worm.
Троян под названием Trojan.Srizbi, часть боевого комплекта MPack — последняя новинка хакерских вооружений. Он не только заражает компьютер и делает его частью ботнета, но и пытается уничтожить своего главного конкурента — другого трояна Storm Worm.