Srizbi - następca Storma?

Botnet Srizbi od kilku miesięcy był jedną z najbardziej aktywnych sieci komputerów-zombie, ale obecnie wyszedł na prowadzenie - informuje firma Marshal. Z analiz przeprowadzonych przez jej ekspertów wynika, że składający się z ok. 300 tys. komputerów z całego świata Srizbi wysyła obecnie każdego dnia ok. 60 mld wiadomości spamowych.

Oznacza to, że jest on odpowiedzialny za większy odsetek spamu niż najaktywniejszy swego czasu botnet Storm (i to mimo tego, że - wedle ostrożnych szacunków - Storm był co najmniej dwukrotnie liczniejszy).

Przedstawiciele Marshal mówią, że Srizbi specjalizuje się w tradycyjnym spamie, reklamującym podróbki zegarków, piór oraz - jakże by inaczej - medykamentów wzmagających potencję. "Srizbi jest największym indywidualnym generatorem spamu jaki kiedykolwiek widzieliśmy. Storm w okresie szczytu swoich możliwości był odpowiedzialny za ok. 20% całego wysyłanego spamu - i to był imponujący wynik. A Srizbi wysyła więcej niechcianych wiadomości reklamowych niż wszystkie pozostałe botnety razem wzięte" - mówi Bradley Anstis z Marshal.

Warto wspomnieć, że specjaliści z działającego w ramach Marshal zespołu Threat Research już kilka miesięcy temu alarmowali, że aktywność Srizbi gwałtownie rośnie, co prawdopodobnie jest wynikiem wprowadzenia do kodu botworma (czyli robaka przekształcającego komputer z Windows w element sieci zombiePC) zasadniczych zmian, zwiększających jego wydajność.

Według przedstawicieli Marshal, jednym z czynników odpowiedzialnych za sukces tego botnetu jest fakt, iż Srizbi próbuje infekować komputery za pośrednictwem wszystkim wysyłanych przez siebie wiadomości reklamowych. Z tej sztuczki korzystają twórcy wielu botnetów, jednak wygląda na to, że autorzy Srizbi stosują najskuteczniejsze metody przekonywania użytkowników do otwierania podejrzanych e-maili i instalowania dołączonego do nich oprogramowania.

Jego atutem jest też to, że do niedawna udawało mu się pozostać zupełnie niezauważonym przez media - mało kto słyszał o Srizbi, więc nikt nie domagał się od autorów oprogramowania antywirusowego, by skutecznie go zwalczali. Teraz to może się zmienić i być może Srizbi podzieli los osławionego Storma, który po tym, jak stał się popularny został w zaledwie kilka miesięcy rozbity przez Microsoft (koncern usprawnił swoje darmowe narzędzie antywirusowe, co sprawiło, iż Storm został usunięty z ponad 0,5 mln komputerów - pisaliśmy o tym w tekście Microsoft: "Załatwiliśmy Storma!").

Przedstawiciele Marshal sugerują, że taki sam los najprawdopodobniej czeka również Srizbi - choć w momencie, gdy to już nastąpi, w Sieci królował będzie już kolejny, znacznie nowocześniejszy, botnet. "Microsoft informował niedawno, że udało mu się zniszczyć Storma - teraz nadszedł czas, by specjaliści zwrócili uwagę na jego następcę, czyli Srizbi. Czekamy więc, aż Microsoft weźmie na cel ten botnet" - mówi Anstis.


TOP 200