Эстонский провайдер отключил от интернета серверы ботнета Srizbi
Небольшой эстонский провайдер Starline Web Services, на чьих серверах размещался "командный пункт" ботнета Srizbi, отключил эти серверы от Интернета.
В таллинской компании сообщили, что их специалистами были отключены четыре сервера, которые ранее специалисты исследовательской компании FireEye идентифицировали, как контрольные точки сети Srizbi.
Пару дней назад стало известно, что Srizbi возобновил работу. Спамеры модернизировали его код, после чего компьютеры, входящие в этот ботнет, стали обращаться за инструкциями к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.
По данным компании FireEye, случайно сгенерированные компьютером доменные имена, например, auaopagr.com, спамеры покупают у регистраторов из России. Серверы, контролирующие работу Srizbi, обнаружены FireEye в Эстонии и Германии.