Bezpieczeństwo
Jeden z największych botnetów unicestwiony
Botnet, swojego czasu odpowiedzialny za jedną trzecią spamu na całym świecie, został skutecznie unicestwiony, dzięki badaczom firmy zabezpieczającej FireEye.
Ozdok już nie będzie niepokoił dostawców Internetu Po szczegółowej analizie mechanizmu potężnego botnetu, zwanego również Mega-D lub Ozdok, specjaliści z firmy FireEye przypuścili skoordynowany atak na dziesiątki kanałów kontrolujących i dowodzących botnetem. Kanały te były wykorzystywane do rozsyłania instrukcji spamowych legionom komputerów zombie, które tworzyły Sieć. Po tej akcji, spam niemal natychmiast się zatrzymał. Ucieszyli się z tego zwłaszcza dostawcy Internetu, których serwery uginały się pod napływem spamu wysyłanego przez złośliwy botnet. Jednak ponieważ wiele serwerów e-mailowych posiada już czarne listy, które filtrują i blokują e-maile z adresów IP należących do Ozdoka, to końcowi użytkownicy zwykle nie zauważali zwiększonej liczby spamu - twierdzi Jamie Tomasello z antyspamowej firmy Cloudmark. Unicestwienie tak dużego botnetu jest sporym osiągnięciem, ponieważ pokazuje, że relatywnie niewielka firma może pokonać złośliwe Sieci liczące na zysk, które osiągnęły ogromne rozmiary. Ozdok nie tylko zarezerwował długą listę nazw domen, jako swoje centra dowodzenia i konroli, ale również wykorzystywał ustalone serwery DNS. Jeśli natomiast wszystko zawiodło, oprogramowanie botnetu potrafiło dynamicznie wygenerować nazwy domen.
Specjaliści z FireEye przechwycili ponad 264 tysiące adresów IP, które należały do Ozdoka. Teraz planowana jest współpraca z dostawcami Internetu, aby zidentyfikować posiadaczy osieroconych botów, którzy będą mogli posprzątać powstały bałagan. |
Kup Najtaniej
nawet jesli to by bylo tylko 10w na komputer to pomnozone przez 264 000 daje calkiem pokazny rezultat
I firma FireEye usiłuje to zrobić - przecież jest napisane że kontaktuje się z ISP by dotrzeć do użytkowników. Oni zgromadzili adresy IP a nie adresy email właścicieli kompów.