O tym, że ludzie zajmujący się obroną systemów stoją zazwyczaj krok za tymi, którzy te systemy atakują przekonywać chyba nie muszę. Wielokrotnie na łamach naszego bloga fakty przemawiały (mimo formy pisanej :) same za siebie. Podobnie było i tym razem. Firma Microsoft dodała do swojej aplikacji wykrywającej złośliwe oprogramowanie (Malicious Software Removal Tool – MSRT) sygnatury klienta sieci botnet Srizbi. W roku 2008 był to botnet odpowiedzialny za połowę spamu rozsyłanego na całym świecie. Aktualnie botnet ten jest w statystykach w rubryce „inne” gdzie znajdują się wszystkie inne źródła spamu nie pochodzące z najbardziej spamujących botnetów czyli Rustock (35.3%), Mega-D (23.6%), Donbot (6.5%), Xarvester(4.8%), Pushdo(3.5%), Gheg(3.2%), Grum(1.6%) (marshal.com). Po czasowej blokadzie dostawcy ISP McColo, który dość mocno zasilał botnet Srizbi, z powodu błędów w klienckim oprogramowaniu botnetu, nie udało się skutecznie i szybko odzyskać całego botnetu, a przez to Srizbi bardzo szybko stracił pozycję lidera. Czytaj dalej »
Archiwum (tag: srizbi
)
-
Mały krok dla człowieka, a wielki dla ludzkości czyli o tym jak Microsoft prawie zdążył
- Data dodania:
- 02 3.09
- Kategorie:
- newsy
-
Jak Feniks^WMcColo z popiołów i co z tego wynika
- Data dodania:
- 01 12.08
- Kategorie:
- newsy
Jakiś czas temu, wszystkie możliwe media zajmujące sie spamem, botnetami i malwarem, odtrąbiły pierwszy sukces ludzkości w walce ze spamem. Spadek ilości wysyłanego spamu o około 60% (chociaż podawane są różne wielkości, od 40 i 60 do 75%, w skrajnych przypadkach nawet o 90%) spowodowany był zamknięciem jadowitej hostingowni, firemki McColo. Wyszło na to, że swoje serwery C&C miały tam trzy dobrze nam znane botnety, zajmujące się przede wszystkim spamem – Srizbi, Meda-D i Rustock.
Ponieważ pisali już o tym wszyscy, także pierwszorzędne serwisy publikujące newsy security dla jednego z dwóch dużych polskich portali (i nie tylko), ograniczę się tutaj do prezentacji własnych wniosków w tym temacie, oraz wypunktowanie bardziej interesujących aspektów całej sprawy. (Swoją drogą, może mi ktoś wyjaśni, co to jest znaczy wysyłanie różnego rodzaju spam wykorzystując metody socjotechniczne i dlaczego wykorzystuje je rootkit (!) Rustock, to będę naprawdę wdzięczny. A jeżeli mi ktoś przedstawi ekspertów, którzy to stwierdzili, to ja ich naprawdę chętnie poznam. Koniec dryfu. Uprzejmie dziękuję).
Czytaj dalej » -
Phishing sobie żarty stroi
- Data dodania:
- 02 9.08
- Kategorie:
- newsy
Bardzo ważną sprawą w życiu (nie tylko moim) jest poczucie humoru. Czasami bardzo specyficzne, czasami skomplikowane, ale najważniejsze – że jest. Żarty w postaci wszelakiej są częścią rzeczywistości i bardzo mi się podoba gdy w sferę sieciowo komputerową przenikają drobnostki mnie bawiące. Na załączonym obrazku widzimy typową stronę internetową podszywającą się pod znany bank – Capital One (10% maili phishingowych w pierwszej połowie 2008 roku – dotyczyły tego banku – raport firmy Marshal) . Pomijając bardzo długą domenę widoczną w pasku adresu (co powinno być ostrzeżeniem numer trzy) i wykrycie phishingu przez filtr antyphishingowy Opery – tekst obecny na stronie próbującej uzyskać dane osobowe brzmi mniej więcej tak:
Czytaj dalej » -
Srizbi rośnie w największy na świecie botnet
- Data dodania:
- 13 5.08
- Kategorie:
- newsy, rekordy, statystyki
Botnet o nazwie Srizbi ciągle rośnie w ogromną siłę – stanowiąc już 50% światowego spamu oraz filtrowanej treści na pojedynczą firmę zajmującą się bezpieczeństwem sieciowym. Jeśli wierzyć danym opracowanym przez firmę Marshal (której silniki skanujące sieć porównywalne są ze światowymi firmami z branży) jako wartościom nominalnym – Srizbi jest aktualnie największym botnetem w Internecie, większym i bardziej przerażającym niż sam Storm.
Czytaj dalej » -
W końcu warto infekować (się)
- Data dodania:
- 11 5.08
- Kategorie:
- ciekawostki
W pierwszej kolejności ludzie kontrolujący sieci botnet, zadają sobie wiele trudu aby nakłonić użytkownika do odwiedzenia strony czy uruchomienia złośliwego oprogramowania. Drugim krokiem – bezpośrednio po zarażeniu systemu swoim trojanem – jest okazanie całkowitego brak szacunku dla użytkownika tego systemu. Trojan się chowa i wykorzystuje komputer użytkownika do niecnych celów. Co ma z tego zwykły user? Przysłowiowe nic. Ale w końcu ;] to się zmieniło i będąc zarażanym, dostajemy coś w prezencie (nie w ironicznym sensie).
Czytaj dalej » -
Ponad milion komputerów pod cudzą kontrolą
- Data dodania:
- 13 4.08
- Kategorie:
- analizy, rekordy, statystyki
Podczas aktualnie trwającej konferencji RSA miał miejsce wykład dyrektora departamentu ds. analizy malware firmy SecureWorks. W swoim wystąpieniu zaprezentował on badania dotyczące botnetów rozsyłająch spam i ich ranking, a dokładnie Pierwszą Jedenastkę.
Szacując przy użyciu metod statystycznych Stewart twierdzi, że czołowe botnety Internetu posiadają około miliona przejętych maszyn i mogą wysłać nawet do 100 bilionów sztuk spamu dziennie. Sam botnet Srizbi zajmujący czołową pozycję na liście, posiada we władaniu 350000 komputerów i wysyła dziennie około 60 bilionów sztuk spamu. Co ciekawe Storm (szacowany na około 85000 zombie z czego tylko około 35000 spamuje), zajmuje dopiero piąte miejsce i został przez autora uznany jako „niewiele znaczący”. Tą informacja wygląda interesujące zestawiona z raportem Symanteca dotyczącym zagrożeń internetowych w którym można wyczytać, że 71% wszystkich wiadomości wysyłanych w drugiej połowie 2007 roku to spam. W tym przypadku najwyraźniej ma zastosowanie statystyczna zasada Pareto – większość spamu jest wysyłana przez niewielką ilość potentatów tej branży. Coraz większe przepustowości dostępu do Internetu oferowane użytkownikowi końcowemu działają na zdecydowany plus tej statystyki…
Drugą pozycję na liście Stewarta zajmuje botnet Bobax (ewentualnie Kraken), o którego historii można poczytać w innym wpisie, szacowany tym razem już tylko na około 180000 komputerów.
Oczywiście wszystkie metody statystyczne budują tylko pewien, niekoniecznie prawdziwy, obraz jakiegoś zjawiska. Zawsze należy pamiętać, że człowiek wychodzący z psem na spacer statystycznie mają po 3 nogi.
-
Dbaj o botnet. Konkurencja czyha…
Jak się okazuje, konkurencja rzecz święta i nie śpi nawet na czarnym rynku.
Po 10 dniowej przerwie w działaniu serwerów zarządzających C&C botnetu o nazwie „Mega-D”, liderem pod względem ilości wysyłanych wiadomości typu SPAM – został botnet o nazwie „Srizbi”. Gratulujemy zwycięzcy !!! Dobił do magicznej liczby 39% całego rozsyłanego SPAMu. Jak widać – o botnet trzeba dbać…Źródło:
http://www.marshal.com/trace/traceitem.asp?article=567