ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Фирма FireEye придушила ботнет Mega-D
  #1  
Старый 10.11.2009, 13:33
Suicide
Moderator - Level 7
Регистрация: 24.04.2009
Сообщений: 1,730
Провел на форуме:
30140275

Репутация: 3256


По умолчанию Фирма FireEye придушила ботнет Mega-D

Ботнет, который в свое время нес ответственность за треть всего мирового спама, был разрушен благодаря усилиям исследователей из фирмы FireEye.

После тщательного анализа деятельности ботнета, известного под именами Mega-D и Ozdok, сотрудники FireEye на прошлой неделе нанесли скоординированный молниеносный удар по десяткам каналов управления и связи ботнета, служащим для передачи новых спам-инструкций огромному числу инфицированных машин, входящих в состав зомби-сети.

По данным блога M86 Security, практически сразу же после этого поток спама прекратился. Впрочем, справедливости ради стоит отметить, что конечные пользователи могут и не заметить снижения объемов спама, поскольку многие почтовые серверы к моменту прекращения деятельности Mega-D уже отфильтровывали сообщения, приходящие с IP-адресов входящих в состав ботнета машин. Впрочем, поставщики услуг электронной почты в любом случае испытают значительное облегчение.

Само по себе уничтожение ботнета весьма примечательно уже тем, что оно показывает, как сравнительно небольшая компания может одолеть криминальную коммерческую сеть, создатели которой принимают экстраординарные меры для сохранения ее жизнеспособности. Достаточно вспомнить о том, что за ботнетом Ozdok числятся как длинные списки зарезервированных доменных имен, так и сверхсекретные DNS-серверы. Кроме того, в случае необходимости программные средства управления ботнетом способны были создавать новые доменные имена прямо “на лету”.

Снеся голову ботнету Ozdok, специалисты FireEye зарегистрировали обращения с 264 тысяч IP-адресов, принадлежащих инфицированным компьютерам, боты внутри которых продолжали считать, что они входят в состав зомби-сети. Эксперты компании намерены связаться с провайдерами, чтобы установить личности владельцев зараженных ПК и уведомить их о необходимости дезинфекции.

10.11.2009
http://www.xakep.ru/post/49981/
 
Ответить с цитированием

  #2  
Старый 10.11.2009, 13:36
Cthulchu
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361

Репутация: 1549


Отправить сообщение для Cthulchu с помощью ICQ
По умолчанию

угу, и сразу следующие вопросы тем, кто может быть вкурсе на ачате... Как они...

Цитата:
нанесли скоординированный молниеносный удар по десяткам каналов управления и связи ботнета
я всегда знал, что журнал "хакер" - это херня для школьников, но не до такой же степени. Короче, у кого есть инфа (не "я думаю", а точная) по пофоду методов, которыми убили админки зомбей - поделитесь пожалуйста.
 
Ответить с цитированием

  #3  
Старый 10.11.2009, 13:48
gold-goblin
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
Провел на форуме:
5265510

Репутация: 455


По умолчанию

Цитата:
у кого есть инфа (не "я думаю", а точная) по пофоду методов, которыми убили админки зомбей - поделитесь пожалуйста.
Я предполагаю что сервера с админками были одновременно отключены от сети, таким образом боты не получили инструкций по переезду на другую админку и погибли =)
 
Ответить с цитированием

  #4  
Старый 10.11.2009, 13:52
Cthulchu
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361

Репутация: 1549


Отправить сообщение для Cthulchu с помощью ICQ
По умолчанию

Цитата:
Сообщение от gold-goblin  
Я предполагаю что сервера с админками были одновременно отключены от сети, таким образом боты не получили инструкций по переезду на другую админку и погибли =)
тупишь. жестко. не скажу.
 
Ответить с цитированием

  #5  
Старый 10.11.2009, 14:37
aboutlook
Новичок
Регистрация: 21.08.2009
Сообщений: 11
Провел на форуме:
17416

Репутация: 13
Отправить сообщение для aboutlook с помощью ICQ
По умолчанию

Вот в деталях как они это сделали.
Ссылка на блог
http://blog.fireeye.com/research/2009/11/smashing-the-ozdok.html
 
Ответить с цитированием

  #6  
Старый 10.11.2009, 14:44
Cthulchu
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361

Репутация: 1549


Отправить сообщение для Cthulchu с помощью ICQ
По умолчанию

Цитата:
Сообщение от aboutlook  
Вот в деталях как они это сделали.
Ссылка на блог
http://blog.fireeye.com/research/2009/11/smashing-the-ozdok.html
молодчинка, спасибо! я уже начал на хакере регистрироваться.
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Крупнейший ботнет Srizbi возобновил работу elimS2 Мировые новости. Обсуждения. 4 27.11.2008 19:42



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ