Liberatum.ru

Владельцы одной из крупнейших бот-сетей для рассылки спама Srizbi получили новые неприятности - эстонский провайдер Starline Web Services отключил несколько командных и контрольных серверов, отвечавших за координирование бот-сети и раздачу команд инфицированным компьютерам по всему миру.

В таллинской компании сообщили, что их специалистами были отключены четыре сервера, которые ранее специалисты исследовательской компании FireEye идентифицировали, как контрольные точки сети Srizbi.

По данным антивирусных компаний, на сегодня в Srizbi насчитывается как минимум 450 000 компьютеров, инфицированных троянами, работающими в интересах спамеров. По различным оценкам, Srizbi ответственна за 35-50% мирового объема спама.

Ранее спамеры уже частично потеряли контроль над Srizbi, после того как в США был отключен провайдер McColo, являвшийся своего рода шлюзом в глобальную сеть для спамеров. Несмотря на это, компании Symantec и McAfee сообщают, что за последние дни спамеры вновь наращивают сеть и возвращают над ней контроль. По данным McAfee, как минимум один сервер, контролирующий сеть, находится в России.

В организации CERT говорят, что ранее связывались с эстонским провайдером и информировали его о наличии спам-серверов.