Liczba komputerów zarażonych wirusem podłączającym komputery do botnetu w USA wynosi już ponad dwa miliony

Jeden z największych botnetów unicestwiony

Botnet, swojego czasu odpowiedzialny za jedną trzecią spamu na całym świecie, został skutecznie unicestwiony, dzięki badaczom firmy zabezpieczającej FireEye.

Po szczegółowej analizie mechanizmu potężnego botnetu, zwanego również Mega-D lub Ozdok, specjaliści z firmy FireEye przypuścili skoordynowany atak na dziesiątki kanałów kontrolujących i dowodzących botnetem. Kanały te były wykorzystywane do rozsyłania instrukcji spamowych legionom komputerów zombie, które tworzyły Sieć. Po tej akcji, spam niemal natychmiast się zatrzymał.

Ucieszyli się z tego zwłaszcza dostawcy Internetu, których serwery uginały się pod napływem spamu wysyłanego przez złośliwy botnet. Jednak ponieważ wiele serwerów e-mailowych posiada już czarne listy, które filtrują i blokują e-maile z adresów IP należących do Ozdoka, to końcowi użytkownicy zwykle nie zauważali zwiększonej liczby spamu – twierdzi Jamie Tomasello z antyspamowej firmy Cloudmark.

Unicestwienie tak dużego botnetu jest sporym osiągnięciem, ponieważ pokazuje, że relatywnie niewielka firma może pokonać złośliwe Sieci liczące na zysk, które osiągnęły ogromne rozmiary. Ozdok nie tylko zarezerwował długą listę nazw domen, jako swoje centra dowodzenia i konroli, ale również wykorzystywał ustalone serwery DNS. Jeśli natomiast wszystko zawiodło, oprogramowanie botnetu potrafiło dynamicznie wygenerować nazwy domen.

Zobacz również: 100 tysięcy komputerów ofiarą złośliwego botnetu

Specjaliści z FireEye przechwycili ponad 264 tysiące adresów IP, które należały do Ozdoka. Teraz planowana jest współpraca z dostawcami Internetu, aby zidentyfikować posiadaczy osieroconych botów, którzy będą mogli posprzątać powstały bałagan.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.