Spam je nazaj
Matej Huš
27. nov 2008 ob 00:20:55
Bali smo se že, da bomo po odklopu vozlišča v podjetju McColo ostali brez spama, saj so ravni upadle za več kot polovico (različni viri navajajo številke med 60 in 80 %) in tam ostale sumljivo dolgo. Tudi prvi poskus oživitve je bil zatrt v kali, a so se spamerji le uspeli vrniti na stare tire.
Strokovnjaki so opazili, da se je odpisani botnet Srizbi, ki je gostoval pri McColu in okuženim računalnikom pošiljal ukaze za distribucijo spama, vrnil med žive včeraj, ko so se okuženi računalniki povezali z novim nadzornim strežnikom, ki se to pot nahaja v Estoniji.
Srizbi je imel namreč rezervni načrt. Ko se strežniki niso mogli povezati z nadzornimi v McColu, so se poskusili priključiti na nove strežnike z domenami, ki jih je avtomatsko zgeneriral vgrajen algoritem. FireEye je izluščil in analiziral algoritem, ki jim je razkril na stotine potencialno sumljivih domen, ki so se spreminjale vsake tri dni. Do včeraj so bili uspešni pri njihovem zatiranju tako, da so domene registrirali pred spamerji. Žal so se odločili, da vse skupaj stane preveč in taktiko, s katero so si kupovali čas, opustili. Glavni cilj je tako ali tako očistiti 100.000 okuženih računalnikov.
Srizbi pa ni edini krivec za vnovičen dvig ravni spama. Prav tako je nazaj Rustock, ki je gostoval pri McColu in se je poskusil nazaj v splet povezati preko švedskih ponudnikov. Čeprav so poskus hitro zatrli, je Rustock poslal dovolj informacij o novih strežnikih, ki so v Rusiji. Zgodba se očitno nadaljuje.
Dodatek: Strežnike v Estoniji so po 13 urah delovanja že odklopili z interneta.