60 mld wiadomości typu spam dziennie

Subskrybuj RSS A A A
08 maja 2008 16:00
Piotr Waszczuk, IDG News Service

TAGI: Srizbi Storm botnet

Tyle spamu rozsyła jedna sieć botnet znana pod nazwą Srizbi. Zdaniem analityków Srizbi odpowiada obecnie za połowę niechcianych wiadomości e-mail krążących po Internecie. W skład tej sieci wchodzi ok. 300 tys. komputerów zombie.

Sieć Srizbi, znana również pod nazwami Cbeplay i Exchanger, jest w stanie samodzielnie rozesłać tyle spamu, ile wszystkie inne, działające obecnie sieci botnet razem wzięte. Co ciekawe inna duża sieć botnet - Storm do wygenerowania mniejszej liczby (ok. 40 mld dziennie) niechcianych wiadomości, potrzebowała niemal dwukrotnie większej liczby aktywnych maszyn.

Według ekspertów firmy Symantec Trojan.Srizbi, odpowiadający za rozwój sieci jest jedną z pierwszych tego rodzaju aplikacji działających w trybie full-kernel. Oprogramowanie funkcjonuje na zasadach zbliżonych do rootkita i działa w całości wewnątrz jądra systemu. Jako takie, po zainstalowaniu, nie wymaga żadnej interakcji ze strony użytkownika.

Zdaniem analityków dotychczas większość tego rodzaju szkodliwych programów przynajmniej częściowo wykorzystywała funkcjonalność innych, działających w systemie, procesów. Trojan.Srizbi zaś manipuluje połączeniami sieciowymi bezpośrednio z poziomu jądra i sterowników systemu. Dzięki temu jest w stanie m.in. funkcjonować niezależnie od różnego rodzaju zabezpieczeń, w tym zapór firewall. Ponadto aplikacja ukrywa swoją obecność na dysku twardym i w rejestrze systemu. Według niepotwierdzonych informacji trojan potrafi również usuwać inne, konkurencyjne aplikacje botnetowe z zainfekowanych komputerów.

Obecnie najbardziej aktywnymi sieciami botnet poza Srizbi są odpowiednio: Rustock, Mega-D, Hacktool.Spammer, Pushdo i Storm. Materiały rozsyłane za pomocą Srizbi dotyczą przede wszystkim zegarków, artykułów biurowych i... Viagry.

Czytaj także:
Zatruwanie Storma
Hakerzy zaglądają do banków i serwisów Web 2.0
Hakerzy zaczęli sprzedawać włamanie jako usługę
Kolejne podejście do problemu spamu

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 5 liczba ocen: 1
Podziel się |

Komentarze (3)

+Dodaj komentarz

Gość

08-05-2008 20:58
odpowiedz zmoderuj

Właściwie to powinno być tak jak na ulicy. Kiedy jedziesz samochodem i prowadzisz go niezgodnie z przyjętym prawem czy zasadami to dostajesz mandat. Tak samo powinno być w przypadku komputera - przecież też go w jakiś sposób prowadzisz - użytkujesz. Jeśli w swoim działaniu przy użyciu komputera osoba szkodzi innym to powinna też zapłacić mandat! Już widzę o ile milionów - Windows spadł by w statystykach !!! Przecież ogólnie użytkownicy Windowsa nie mają zielonego pojęcia o jego użytkowaniu. He he he

zenobia

08-05-2008 19:38
odpowiedz zmoderuj

oto fakty: Spam wysylany jest stabilnie, poniewaz komputery dzialaja pod kontrola systemu W. Inne systemy operacyjne nie zapewniaja takiej stabilnosci i wydajnosci w wysylaniu spamu.

int

08-05-2008 17:54
odpowiedz zmoderuj

Światu potrzebne są narzędzia wyszukujące komputery zombi i blokujące im dostęp do internetu. Do tego potrzebne jest porozumienie pomiędzy producentami systemów operacyjnych oraz sprzętu (IBM, Intel, AMD, Motorola, Siemens ...) przy tworzeniu specjalistycznych narzędzi do tego celu. Oczywiście bez odpowiednich aktów prawnych się nie obędzie.


Najpopularniejsze

Najnowsze

Nowe, unijne zamówienia publiczne

Nowe, unijne zamówienia publiczne
Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Bezpieczeństwo rządowych stron - analiza
Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?
Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Czy MSW chce unieważnienia przetargu na pl.ID?
Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Garść rad dla roztropnego szefa IT
Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Sprzeczne wizje e-dowodu
Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Biznes decyduje o inwestycjach w IT

Biznes decyduje o inwestycjach w IT
Decyzje dotyczące projektów IT coraz częściej podejmują kierownicy działów biznesowych, bezpośredni beneficjenci wdrożeń. Rolą CIO jest wsparcie merytoryczne realizacji projektu.

Rekomendacje


Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88