Zabili Ozdoka
Specjalistom z firmy FireEye udało się unieszkodliwić wielki botnet znany jako Mega-D lub Ozdok. W przeszłości botnet ten był odpowiedzialny za 30% spamu w Internecie.
Po dokładnym przeanalizowaniu struktury botnetu FireEye przepuściło skoordynowany atak na centra dowodzenia, które służyły do wysyłania instrukcji komputerom-zombie i instalowania na nich nowego oprogramowania.
Spadek liczby spamu był zauważalny niemal natychmiast. To dobra wiadomość przede wszystkim dla dostawców Sieci. Wiele maszyn Ozdoka znajdowało się na czarnych listach, więc spam nie docierał do użytkowników końcowych, ale musiały sobie z nim radzić serwery dostawców. Teraz są one znacznie mniej obciążone.
Zlikwidowanie Ozdoka ma również i tę dobrą stronę, że pokazuje, iż stosunkowo niewielka firma jest w stanie unieszkodliwić ogromny botnet przynoszący swoim twórcom spore pieniądze.
Podczas akcji przeciwko Ozdokowi pracownikom FireEye udało się przejąć pod swoją kontrolę ponad 264 000 adresów IP należących do botnetu. Teraz właściciele komputerów będą identyfikowani i zostaną powiadomieni o tym, że ich maszyny zostały zainfekowane oraz dołączone do botnetu.
Komentarze (7)
mikroos, 10 listopada 2009, 21:57
Czy atak na serwer zarządzający botnetem nie jest mimo wszystko przestępstwem? Starania i efekty są bardzo szlachetne, ale mam wątpliwości, czy wolno tak robić.
mrpumpkin, 10 listopada 2009, 22:20
Ponoć to nie były ataki. Zablokowali główne hosty i domeny rozsiewające tego trojana z pomocą dostawców internetu i rejestratorów domen.
Zresztą tu jest wszystko napisane.
http://blog.fireeye.com/research/2009/11/smashing-the-ozdok.html
mikroos, 10 listopada 2009, 22:59
Ok, dzięki za informacje
Gość derobert, 10 listopada 2009, 23:35
nawet jeśli to co?
Kto mieczem wojuje ten od miecza ginie.
Spamerzy też działają nielegalnie.
mikroos, 10 listopada 2009, 23:57
Ale wymierzanie sprawiedliwości na własną rękę to nic innego, jak bezprawny lincz.
clawd, 11 listopada 2009, 12:49
przecież mrpumpkin już Ci napisał że to nie był atak sensu stricte. W czym widzisz problem? Providerzy zablokowali spamujące domeny. Koordynatorem działań i organizatorem było fireeye. Jaki lincz? wyobraźnia Cię ponosi.
mikroos, 11 listopada 2009, 13:02
To była odpowiedź na post deroberta ("nawet jeśli to co?").