РАЗДЕЛЫ
Архив
|
Безопасники добили крупный спам-ботнет≡ Безопасность | Новости | 10.11.2009 18:34 Усилиями компании FireEye несколько дней назад удалось завалить ботнет Mega-D, известный также как Ozdok. Пастухам этой зомби-сети не помогли защитные меры, которые те предприняли после удара, полученного в результате прошлогоднего закрытия провайдера McColo. Как Владельцы Ozdok предприняли некоторые меры на случай подобных действий. В частности, зомби-компьютеры пытаются связываться с несколькими десятками доменных имён для получения инструкций по рассылке спама. Более 25 из этих доменов ещё не были зарегистрированы, чем и воспользовались сотрудники FireEye, не пожалевшие средств на их регистрацию на себя. Тем не менее у Ozdok имеется и "План Б": ежедневно боты генерируют одно доменное имя, с которым пытаются связаться в случае, если все прочие домены не отзываются. Специалисты FireEye, зная алгоритм генерации этих имён, зарегистрировали соответствующие домены на некоторое количество дней вперёд. Фактически боты Ozdok в настоящее время пытаются связываться с сервером, который контролируется FireEye. Это, в частности, позволяет грубо оценить размеры ботнета: за одни сутки было насчитано более 260 тысяч уникальных IP-адресов, откуда поступали запросы к перехваченному контролирующему центру. В M86 Security Labs, где постоянно мониторят активность ботнетов, Напомним, что ещё в начале прошлого года Mega-D/Ozdok был самым крупным спамогенератором, будучи ответственным примерно Так, в середине февраля 2008 года были заблокированы его управляющие компьютеры, однако через десять дней злоумышленники сумели вернуть контроль над этой зомби-сетью. В октябре 2008 года Федеральная торговая комиссия (FTC) убедила суд заморозить активы группы HerbalKing, контролирующей сеть Mega-D. Через месяц был закрыт калифорнийский хостинг-провайдер McColo, чьи серверы активно использовались спамерами — в том числе и пастухами Mega-D/Ozdok. Летом этого года, когда Mega-D уже давно сдал свои позиции, генерируя лишь около 12% общемирового спама, он получил новый удар: FTC закрыла ещё одного хостинг-провайдера — 3FN. После этого активность Mega-D/Ozdok снизилась примерно втрое и держалась на этом уровне вплоть до недавнего времени, когда в FireEye решили добить лежачего. Но говорить о полной победе пока рано. Компьютеры, зараженные трояном Ozdok, никуда не делись, а зарегистрировать один или несколько доменов, чьи имена генерируются по известному алгоритму — дело пустяковое. Правда, в FireEye собираются предпринять какие-то меры по идентификации зараженных компьютеров (что несложно) и их лечению (что проблематичнее, поскольку прямое вмешательство в работу компьютеров без ведома владельцев, пусть даже и с благими намерениями, во многих странах противозаконно). комментарии(1) | разделы: Новости | Безопасность Материалы по теме Закрытие 3FN снизило спам-активность на 15% Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.