Ботнеты Снова В Действии

Владельцам спам-ботнетов потребовалось всего две недели, чтобы восстановить контроль после закрытие хостинга McColo две недели назад. Эту компанию называли главным спам-хостингом в мире, через который управлялось до 75% мирового спама.

Когда 13 ноября закрыли McColo, количество мусора в Интернете резко сократилось примерно в два-три раза, даже в Рунете (по данным «Лаборатории Касперского»).

Однако сегодня спамерам удалось полностью восстановить свою активность.

Во вторник возобновил деятельность Ботнет Сризби.

Как сообщается, злоумышленникам удалось перенести серверы управления ботнетом на другой хостинг, теперь уже в Эстонии.

Название хостинговой компании пока не объявлено.

Дело в том, что спамеры были готовы к такому развитию событий.

Эксперты, занимавшиеся реверс-инжинирингом троянцев Srizbi, утверждают, что в коде программы содержится алгоритм генерации новых доменных имен каждые три дня.

Алгоритм нужен в тех случаях, когда клиентская программа не может связаться с центром управления.

Спамеры, конечно же, знают этот алгоритм и стараются сразу зарегистрировать нужные домены, через которые восстанавливают связь с потерянными ботами.

До сих пор антиспамовым компаниям удавалось опережать спамеров и регистрировать домены на свое имя.

Они зарегистрировали несколько сотен доменов, но их финансовые возможности не безграничны.

В какой-то момент процесс остановили — и через три дня спамеры зарегистрировали уже пять доменов.

Таким образом, владельцам ботнета удалось установить соединение с зараженными машинами (их около 100 000), после чего они немедленно обновили клиентскую версию троянца.

Другой ботнет, Rustock, который также работал через McColo, возобновил работу, когда один из шведских хостингов временно размещен McColo и подключил их к Интернету.

Владельцы немедленно обновили клиентские версии троянца и передали их в центр управления в России.

Теги: #ботнет #хостинг #Спам и антиспам #спам #Эстония #Rustock #Srizbi

• Получите Надежную Поддержку Kaspersky От Онлайн-Специалистов

  19 Oct, 24

• Брамио — Поиск Экспертов И Решение Проблем С Помощью Видеозвонков

  19 Oct, 24

• Новинки И Политика Продвижения

  19 Oct, 24

• Хакатон Hackingedu — Итоги

  19 Oct, 24

• Делегирование Доступа К Вашей Учетной Записи Gmail

  19 Oct, 24

• Карта Московского Метро На Холсте

  19 Oct, 24

• Определение Неиспользуемых Настроек В Библиотеке Libconfig

  19 Oct, 24

• Проектирование Сервисного Робота. Постановка Проблемы, Архитектура Решения

  19 Oct, 24

• Какой Движок Форума Вы Предпочитаете?

  19 Oct, 24

• Почему Apple Не Очень Любит Flash И Причем Здесь Android?

  19 Oct, 24