Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.
mega-d)
Wykres aktywności top botnetów 2009 roku.
Codziennie, mniej więcej około 89,5 biliona wiadomości (w tym SPAM, phishing, malware i inne robactwo) jest wysyłanych przez komputery opanowane przez sieci botnet. Inne wykorzystywane są do ataków DDoS i jakoś to się kręci z roku na rok. W roku 2009 królami balu byli:
O tym, że ludzie zajmujący się obroną systemów stoją zazwyczaj krok za tymi, którzy te systemy atakują przekonywać chyba nie muszę. Wielokrotnie na łamach naszego bloga fakty przemawiały (mimo formy pisanej :) same za siebie. Podobnie było i tym razem. Firma Microsoft dodała do swojej aplikacji wykrywającej złośliwe oprogramowanie (Malicious Software Removal Tool – MSRT) sygnatury klienta sieci botnet Srizbi. W roku 2008 był to botnet odpowiedzialny za połowę spamu rozsyłanego na całym świecie. Aktualnie botnet ten jest w statystykach w rubryce „inne” gdzie znajdują się wszystkie inne źródła spamu nie pochodzące z najbardziej spamujących botnetów czyli Rustock (35.3%), Mega-D (23.6%), Donbot (6.5%), Xarvester(4.8%), Pushdo(3.5%), Gheg(3.2%), Grum(1.6%) (marshal.com). Po czasowej blokadzie dostawcy ISP McColo, który dość mocno zasilał botnet Srizbi, z powodu błędów w klienckim oprogramowaniu botnetu, nie udało się skutecznie i szybko odzyskać całego botnetu, a przez to Srizbi bardzo szybko stracił pozycję lidera. Czytaj dalej »
Jakiś czas temu, wszystkie możliwe media zajmujące sie spamem, botnetami i malwarem, odtrąbiły pierwszy sukces ludzkości w walce ze spamem. Spadek ilości wysyłanego spamu o około 60% (chociaż podawane są różne wielkości, od 40 i 60 do 75%, w skrajnych przypadkach nawet o 90%) spowodowany był zamknięciem jadowitej hostingowni, firemki McColo. Wyszło na to, że swoje serwery C&C miały tam trzy dobrze nam znane botnety, zajmujące się przede wszystkim spamem – Srizbi, Meda-D i Rustock.
Ponieważ pisali już o tym wszyscy, także pierwszorzędne serwisy publikujące newsy security dla jednego z dwóch dużych polskich portali (i nie tylko), ograniczę się tutaj do prezentacji własnych wniosków w tym temacie, oraz wypunktowanie bardziej interesujących aspektów całej sprawy. (Swoją drogą, może mi ktoś wyjaśni, co to jest znaczy wysyłanie różnego rodzaju spam wykorzystując metody socjotechniczne i dlaczego wykorzystuje je rootkit (!) Rustock, to będę naprawdę wdzięczny. A jeżeli mi ktoś przedstawi ekspertów, którzy to stwierdzili, to ja ich naprawdę chętnie poznam. Koniec dryfu. Uprzejmie dziękuję).
Czytaj dalej »
Jak się okazuje, konkurencja rzecz święta i nie śpi nawet na czarnym rynku.
Po 10 dniowej przerwie w działaniu serwerów zarządzających C&C botnetu o nazwie „Mega-D”, liderem pod względem ilości wysyłanych wiadomości typu SPAM – został botnet o nazwie „Srizbi”. Gratulujemy zwycięzcy !!! Dobił do magicznej liczby 39% całego rozsyłanego SPAMu. Jak widać – o botnet trzeba dbać…
Źródło:
http://www.marshal.com/trace/traceitem.asp?article=567
Okazuje się, że nadal znaczna część społeczeństwa [ta męska] nie jest zadowolona z własnych rozmiarów :] Przysłowie mówi, że nie rozmiar a technika jest najważniejsza i jeśli chodzi o technikę właśnie – botnet „Mega-D” zyskał miano największego źródła wiadomości typu SPAM (32%) w ostatnim czasie. Zasadnicza wielkość, tfu większość reklamuje produkty właśnie powiększające wiadome organy…
Źródło:
http://www.marshal.com/trace/traceitem.asp?article=510