Cios w serce botnetu
Pushdo botnet | 2010-09-02 09:25:13
Uszkodzono botnet odpowiedzialny za wysyłanie znaczącego odsetka spamu, jednak w ciągu kilku tygodni może dojść do jego odbudowania.
Sieć zwana Pushdo lub Cutwail znajduje się w pierwszej piątce najbardziej efektywnych botnetów rozsyłających spam (jego udział to aż 10 procent światowego spamu) - wyjaśnia Ed Rowley z firmy M86 Security.
Botnetem zajęli się w ubiegłym tygodniu specjaliści z firmy LastLine, kontaktując się z firmami ISP hostującymi komputerami botnetu odpowiedzialnymi za jego sterowanie.
Okazało się, że Pushdo sterowany jest poprzez około 30 serwerów “command and control” znajdującymi się pod skrzydłami ośmiu firm oferujących usługi dostępu do Internetu. W wyniku działania LastLine udało się odłączyć od infrastruktury około 20 serwerów. Niestety, nie udało się skontaktować z wszystkimi firmami ISP.
“Efekt pracy LastLine będzie widoczny za około 2-3 tygodnie. Spamerzy będą jednak szukać innych firm oferujących dostęp do Sieci” - ostrzega Rowley.
źródło: www.computerworld.com
Sieć zwana Pushdo lub Cutwail znajduje się w pierwszej piątce najbardziej efektywnych botnetów rozsyłających spam (jego udział to aż 10 procent światowego spamu) - wyjaśnia Ed Rowley z firmy M86 Security.
Botnetem zajęli się w ubiegłym tygodniu specjaliści z firmy LastLine, kontaktując się z firmami ISP hostującymi komputerami botnetu odpowiedzialnymi za jego sterowanie.
Okazało się, że Pushdo sterowany jest poprzez około 30 serwerów “command and control” znajdującymi się pod skrzydłami ośmiu firm oferujących usługi dostępu do Internetu. W wyniku działania LastLine udało się odłączyć od infrastruktury około 20 serwerów. Niestety, nie udało się skontaktować z wszystkimi firmami ISP.
“Efekt pracy LastLine będzie widoczny za około 2-3 tygodnie. Spamerzy będą jednak szukać innych firm oferujących dostęp do Sieci” - ostrzega Rowley.
źródło: www.computerworld.com