La resurrezione della botnet.

Di Zeus News.

Pi di 450.000 computer compromessi, 60 miliardi di messaggi di spam inviati ogni giorno e la responsabilit del 60% delle mail spazzatura di tutta Internet: questi sono i numeri che definivano la botnet Srizbi all'apice della potenza, nel maggio scorso.

Il declino di questa rete di computer infetti  cominciato a luglio, quando lo spam generato da Srizbi  sceso al 40%. Poi, il tracollo: con la disconnessione del provider americano McColo il canale di comunicazione principale con chi la controllava  stato interrotto e la minaccia sembrava sventata.

Srizbi  per risorta grazie a nuovi server di controllo situati in Estonia e nuovi domini registrati in Russia: a darne notizia  Alex Lanstein, ricercatore della societ che si occupa di sicurezza FireEye.

Per 13 ore circa 100.000 computer infetti sono potuti tornare in attivit, prima che il problema venisse scovato e risolto ancora una volta spegnendo i server.

Un unico server in grado di tenere in piedi la botnet  sopravvissuto e sarebbe quello situato a Francoforte, ma come dimostrano i recenti avvenimenti la minaccia non pu dirsi scongiurata.

Quando i server estoni erano attivi, infatti, subito i botmaster si sono dati da fare per testare la rete con messaggi di spam in russo; senza lo spegnimento tempestivo avremmo visto salire di nuovo il quantitativo di spam anche in altre lingue.

Aspettiamo quindi che chi c' dietro a tutto ci trovi delle nuove macchine per gestire le proprie attivit malevole, mentre la botnet Rustock (in grado di inviare 30 miliardi di messaggi al giorno)  appena tornata in attivit.

Zeus News.

