La botnet Srizbi, una rete che conta centomila computer infetti e che era stata bloccata nei mesi scorsi, sta tornando in attività. E intanto la botnet Rustock invia 30 miliardi di messaggi al giorno.
[ZEUS News - www.zeusnews.it - 28-11-2008]
Più di 450.000 computer compromessi, 60 miliardi di messaggi di spam inviati ogni giorno e la responsabilità del 60% delle mail spazzatura di tutta Internet: questi sono i numeri che definivano la botnet Srizbi all'apice della potenza, nel maggio scorso.
Il declino di questa rete di computer infetti è cominciato a luglio, quando lo spam generato da Srizbi è sceso al 40%. Poi, il tracollo: con la disconnessione del provider americano McColo il canale di comunicazione principale con chi la controllava è stato interrotto e la minaccia sembrava sventata.
Srizbi è però risorta grazie a nuovi server di controllo situati in Estonia e nuovi domini registrati in Russia: a darne notizia è Alex Lanstein, ricercatore della società che si occupa di sicurezza FireEye.
Un unico server in grado di tenere in piedi la botnet è sopravvissuto e sarebbe quello situato a Francoforte, ma come dimostrano i recenti avvenimenti la minaccia non può dirsi scongiurata.
Quando i server estoni erano attivi, infatti, subito i botmaster si sono dati da fare per testare la rete con messaggi di spam in russo; senza lo spegnimento tempestivo avremmo visto salire di nuovo il quantitativo di spam anche in altre lingue.
Aspettiamo quindi che chi c'è dietro a tutto ciò trovi delle nuove macchine per gestire le proprie attività malevole, mentre la botnet Rustock (in grado di inviare 30 miliardi di messaggi al giorno) è appena tornata in attività.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|