Один из крупнейших ботнетов мира Srizbi, возобновил свою работу. По оценкам экспертов он ответственен за 50% всей мировой рассылки спама. Напомним, что около двух недель назад прекратилась рассылка спама с тех компьютеров, которые входят в Srizbi.
Ботнет Srizbi управлялся спамерами с помощью серверов хостинг-провайдера McColo пишет сайт Lenta.ru со ссылкой на IDG News. И после того как McColo был отключен от сети, все эти компьютеры перестали получать новые инструкции относительно отправки спама.
Теперь же, после возобновления работы ботнета, специалисты из FireEye обнаружили, что это стало возможным за счет изменения спамерами кода Srizbi. Теперь компьютеры этого ботнета «спрашивают» инструкции не на определенных серверах, а на разных доменных адресах, порядок которых генерируется алгоритмом. С этих адресов боты берут дальнейшие инструкции относительно рассылок.
Новые серверы, которые контролируют работу Srizbi, расположены в Германии и Эстонии. Спамеры покупают у российских регистраторов сгенерированные компьютером случайные доменные имена, например kjsjas.com.
Ранее Srizbi объединял более 450 тыс компьютеров. Сколько теперь машин под его контролем после «возрождения» этого ботнета неизвестно. Зато эксперты подсчитали, что после отключения McColo доля спама в мире упала на 50-75%.
