Botnet o nazwie Srizbi ciągle rośnie w ogromną siłę – stanowiąc już 50% światowego spamu oraz filtrowanej treści na pojedynczą firmę zajmującą się bezpieczeństwem sieciowym. Jeśli wierzyć danym opracowanym przez firmę Marshal (której silniki skanujące sieć porównywalne są ze światowymi firmami z branży) jako wartościom nominalnym – Srizbi jest aktualnie największym botnetem w Internecie, większym i bardziej przerażającym niż sam Storm.
Infekując już ponad 300,000 komputerów na całym świecie – szacuje się, że wysyła on około 60 miliardów e-maili spamu dziennie pod postacią reklam zegarków, długopisów oraz znanej pigułki męskości. W tej postaci dodatkowo zużywa ogromne ilości zasobów sieciowych by pozostać pod kontrolą. Przypominając o jego formach ataku zagrożenie to może wchodzić w realne liczby. Jak wypowiada się Bradley Anstis z firmy Marshal – „Srizbi jest jednym z największych zagrożeń stwarzających ruch spamu jakikolwiek dotychczas był wykryty. Wysoka forma botnetu Strom osiągnęła jedynie 20% globalnego spamu, podczas gdy Srizbi produkuje aktualnie go więcej niż wszystkie botnety połączone razem.”
Jeszcze w marcu tego roku Threat Research and Content Engineering team (TRACE) firmy Marshal powiadomiła o następującym monopolu na spam wśród tylko trzech superbotnetów (Srizbi 39%, Rustock 20%, Mega-D 11%). Aktualnie widać, że na czołówkę wysuwa się najbardziej odporny na blokady oraz stosujący coraz to nowsze ataki Srizbi. Dodatkowo replikuje się jako część wiadomości spam, które sam wysyła, co oznacza wydłużenie jego cyklu życia wraz z otworzeniem każdego takiego listu e-mail. Choć nie jest to jego unikalną cechą to przynosi mu wiele korzyści, ponieważ wykorzystuje do tego celu inżynierię społeczną stosując coraz to nowsze zachęty do otwierania listów. Istnieje także podejrzenie, że dwa z tych trzech superbotnetów należą do jednej grupy, która je kontroluje. Mając nadzieję, że podzieli on los botnetu Storm, który w 2007 roku okazał się tytanem w rozprzestrzenianiu złośliwego oprogramowania – aktualnie rozprzestrzeniając 1% spamu, prędzej czy później nowy i większy superbotnet zajmie jego miejsce. Microsoft niedawno ogłosił swój rzekomy sukces w wcale z botnetem Storm implementując jego wykrywanie w narzędziu Malicious Software Removal Tool (MSRT). Aktualnie wyzwaniem będzie dla nich i całego przemysłu związanego z bezpieczeństwem zajęcie się botnetem Srizbi i innymi głównymi sieciami botów.
Źródło: http://www.techworld.com/