ספק שירות האינטרנט של אסטוניה מנתק את שרתי הבקרה של בוטני סריזבי

ספק שירות אינטרנט אסטוני אשר אירח באופן זמני את שרתי הפיקוד והבקרה עבור ה- Bot של סריזבי, האחראי על חלק גדול מהספאם העולמי, ניתק את השרתים הללו, כך לפי אנליסטים לאבטחת מחשבים.

Starline Web Services, שבסיסה בבירת אסטוניה, טאלין, אירחה ארבעה שמות מתחם שזוהו כנקודות הבקרה של סריזבי, על פי חוקרי חברת האבטחה FireEye.

מאות אלפי מחשבים ברחבי העולם נגועים בסרייבי, rootkit שקשה להסיר אותו המשמש לשליחת דואר זבל, תוכננו לחפש הוראות חדשות משרתי שרתים באותם תחומים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

סריזבי הוא consi dered אחד botnets חזק יותר, עם לפחות 450,000 מחשבים נגועים. ההערכה היא כי מחצית של דואר זבל בעולם שמקורה ממחשבים נגועים סריזבי. דואר זבל נשאר עסק רווחי עבור עברייני אינטרנט.

אבל שולחי דואר זבל איבדו שליטה על סריזבי כאשר ספק שירותי האינטרנט כי בעבר אירח שרתי פיקוד ושליטה שלו נותקה מהאינטרנט. מקולו, שמשרדיה מבוססים בסן חוזה, קליפורניה, נותקה על ידי ספקיה במעלה הזרם בתחילת החודש, לאחר שנחשפה על ידי מומחי אבטחה של המחשב ווושינגטון פוסט.

זה השאיר שולחי דואר זבל שאינם מסוגלים לשלוט במחשבים נגועים של סריזבי. אבל הקוד של סריזבי הכיל מנגנון חזרה שבו יכולים שולחי דואר זבל להתחבר מחדש עם המכונות הנתונות אם תרחיש כזה התרחש.

אלגוריתם בתוך סריזבי היה יוצר מעת לעת שמות דומיינים חדשים שבהם התוכנה הזדונית הייתה מחפשת הוראות חדשות אם תחומים אלה היו חיים באינטרנט. חמושים עם אותו אלגוריתם, היו שולחי דואר זבל רק כדי לרשום את שמות התחום המתאים ולהפנות אותם לשרתים שלהם. עם זאת, הספאמרים, לעומת זאת, צריך ספק שירותי אינטרנט חדש לארח את השרתים, לפחות לזמן מה. הם מצאו את שירותי האינטרנט של סטארליין, ספקית אינטרנט קטנה מאוד, אך גם ספק זה קיצץ אותם.

"הייתי מרוצה שהאתרים האלה נסגרו", אמר הילאר אראלייד, CERT), ביום חמישי.

ניסיונות ליצור קשר עם Starline Web Services נכשלו. אבל Aarelaid אמר CERT כבר בקשר עם החברה, וזה נראה להגיב על תלונות על התעללות.

Starline שירותי אינטרנט קונה את הקישוריות שלה Compic, עוד חברה אסטונית. קומפייק סומנה על ידי CERT של אסטוניה כבעלת אתרי אינטרנט המארחים תוכנה זדונית, אמר Tarmo Randel, מומחה לאבטחת מידע בארגון.

Randel אמר ל- CERT כי "כל הזמן" הודיעה ל- Compic על תוכנות זדוניות שאירחנו. Compic ינקוט פעולה כדי להסיר את האתרים בהתאם "על כמה אנחנו רמים לצעוק", אמר רנדל. קומפיק מגיב בדרך כלל במהירות כאשר CERT שולח תלונה בדואר אלקטרוני - ומעתיק את המשטרה הפלילית האסטונית, אמר רנדל. ביום חמישי, ספקית הזרם של קומפיק, Linxtelecom, שלחה דואר אלקטרוני לקהילת ספקי שירותי האינטרנט של אסטוניה, שאמרה שהם מתכננת לחתוך את הקומיקס, אומר רנדל.

Linxtelecom מוכרת שירותי מעבר IP המחברים בין ספקי שירותי אינטרנט מקומיים ומפעילי תקשורת עם ספקי נתונים גדולים יותר. לינקסטלקום מסרה בדואר אלקטרוני כי 99% מהתלונות שהיא מקבלת על התעללות קשורות ל- Compic, אמר רנדל.

פקיד של Linxtelecom אמר שהוא לא יודע על האימייל. קומפייק מגיבה לתלונות בתוך יומיים, אבל לינקסטלקום ניתקה בעבר את הקישוריות לאתרי אינטרנט המתארחים על ידי קומפייק לאחר תלונות, אמר הפקיד.

מומחים בתחום אבטחת המחשב אומרים שיש קומץ של ספקי שירותי אינטרנט ורשמי שמות מתחם, לעבוד בשיתוף פעולה הדוק עם עברייני אינטרנט כדי לתמוך בפעולות דואר זבל, אתרי אינטרנט שמוכרים תוכנות מזויפות והונאות אחרות.קשה לעצור את הפעולות בשל אופין הבינלאומי, את המהירות שבה מגיבים פושעי אינטרנט על כיבוי ואת היעדר משאבי אכיפת החוק או עניין.

הסגירה של מקולו באה לאחר פרסום מחקר, אשר הראה עד כמה החברה היתה מעורבת במחתרת הפלילית.

כמו כן, עוד ISP רע ציין - המכונה Atrivo או Intercage - נותקה על ידי ספקי במעלה בספטמבר שלה כתוצאה של לחץ הולך וגובר של קהילת האבטחה במחשב.

"עם מקרים חדשים של McColo ו Atrivo / Intercage נלקחו מהאינטרנט, יהיה קל יותר בעתיד ללחוץ יותר על Hosters ידועים אחרים של תוכנות זדוניות לנקוט פעולה או ללכת למצב לא מקוון ", אמר Toralv Dirro, אסטרטג האבטחה של AA Labs של McAfee, ב יום חמישי