ANONYMOUS BOTNET | DDoS Tool + BOOTER 2020
A Starline Web Services, sediada na capital da Estônia, Tallinn, recebeu quatro nomes de domínio identificados como pontos de controle para a Srizbi, segundo pesquisadores da empresa de segurança FireEye.
Centenas de milhares de PCs em todo o mundo são infectados com Srizbi, um rootkit de difícil remoção que é usado para enviar spam, foi programado para buscar novas instruções de servidores nesses domínios.
[Leia mais: Como remover malware do seu PC com Windows]
Srizbi é consi Um dos botnets mais poderosos, com pelo menos 450.000 PCs infectados. Estima-se que metade do spam do mundo tenha se originado de computadores infectados com o Srizbi. O spam continua sendo um negócio lucrativo para os cibercriminosos.Mas os spammers perderam o controle da Srizbi quando o ISP que hospedava anteriormente seus servidores de comando e controle foi cortado da Internet. McColo, cujos servidores estão baseados em San Jose, Califórnia, foi interrompida por seus fornecedores no início deste mês depois de ter sido exposta por especialistas em segurança de computadores e pelo Washington Post. Isso deixou os spammers incapazes de controlar computadores infectados com Srizbi. Mas o código de Srizbi continha um mecanismo de fallback onde os spammers podiam se reconectar com as máquinas perdidas se tal cenário ocorresse.
Um algoritmo dentro do Srizbi geraria periodicamente novos nomes de domínio onde o malware procuraria novas instruções se esses domínios estivessem ativos na Internet.. Armado com o mesmo algoritmo, os spammers tinham apenas que registrar os nomes de domínio apropriados e apontá-los para seus servidores.
Os spammers, no entanto, precisavam de um novo ISP para hospedar esses servidores, pelo menos por um tempo. Eles encontraram o Starline Web Services, um ISP muito pequeno, mas esse provedor também os cortou. "Eu estava satisfeito que esses sites foram fechados", disse Hillar Aarelaid, diretor de segurança da Equipe de Resposta de Emergência de Computadores da Estônia. CERT), na quinta-feira
As tentativas de entrar em contato com o Starline Web Services não tiveram êxito. Mas Aarelaid disse que a CERT tem estado em contato com a empresa, e parece ser sensível às reclamações sobre abuso.
A Starline Web Services compra sua conectividade da Compic, outra empresa da Estônia. A Compic foi sinalizada pela CERT, da Estônia, como tendo sites hospedando softwares maliciosos, disse Tarmo Randel, especialista em segurança da informação na organização. Randel disse que a CERT "constantemente" notificou a Compic sobre malwares hospedados. Compic irá tomar medidas para remover os sites, dependendo "em quão alto nós gritamos", disse Randel. A Compic geralmente reage rapidamente quando a CERT envia uma reclamação por e-mail - e copia a polícia criminal da Estônia, disse Randel.
Na quinta-feira, a fornecedora da Compic, a Linxtelecom, enviou um e-mail à comunidade estoniana do ISP planejando cortar a Compic, disse Randal.
A Linxtelecom vende serviços de trânsito IP que conectam ISPs locais e operadoras de telecomunicações com portadores de dados maiores. A Linxtelecom disse no e-mail que 99% das reclamações que recebe sobre abuso estão relacionadas à Compic, disse Randel.
Um funcionário da Linxtelecom disse que não sabia sobre o e-mail. A Compic responde a reclamações em dois dias ou mais, mas a Linxtelecom cortou conectividade a sites hospedados pela Compic depois de reclamações, disse o funcionário.
Especialistas em segurança de computadores dizem que há um punhado de provedores e registradores de nomes de domínio que Trabalhar em estreita colaboração com os cibercriminosos para apoiar operações de spam, sites que vendem software falso e outros golpes.
As operações são difíceis de serem interrompidas devido à sua natureza internacional, à rapidez com que os cibercriminosos reagem aos desligamentos e à falta de recursos ou interesse da lei.
A paralisação da McColo ocorreu após a publicação da pesquisa, que mostrou até que ponto a empresa estava envolvida
Da mesma forma, outro notado mau ISP - conhecido como Atrivo ou Intercage - foi cortado por seus provedores upstream em setembro como resultado da pressão crescente da comunidade de segurança de computadores.
"Com o Nos casos recentes de McColo e Atrivo / Intercage retirados da Internet, será mais fácil no futuro pressionar mais os hosters conhecidos de badware para entrarem em ação ou ficarem offline ", disse Toralv Dirro, estrategista de segurança da Avert Labs, da McAfee. Quinta-feira
ICANN adia o fechamento do registrador estoniano
O superintendente do sistema de endereços da Internet disse na quarta-feira que adiará o fechamento de um registro de domínio estoniano pendente que aguarda revisão
Spammers recuperam o controle da botnet Srizbi
Fornecedores de segurança dizem que remetentes de spam estão se reconectando com PCs hackeados usados para enviar spam. Os fornecedores de segurança afirmam que os remetentes de spam estão se reconectando a PCs hackeados usados para enviar spam, como evidenciado pelo crescente número de mensagens de spam que circulam na Internet nos últimos dias. Os níveis de spam caíram repentinamente há duas semanas após o desligamento da McColo, uma ISP (Internet Service Provider) com sede em San Jose, Ca
A HP atualizará seus servidores Integrity no próximo ano para coincidir com o lançamento do novo chip Intel Itanium da Tukwila. A Hewlett-Packard fará algumas atualizações significativas na sua linha de servidores Integrity no próximo ano para coincidir com o lançamento do primeiro processador Itanium de quatro núcleos da Intel, conhecido como Tukwila, disse um executivo da HP.
HP venceu Os detalhes sobre os novos sistemas ainda não foram divulgados, mas um analista disse que a HP pode introduzir um design modular tipo lâmina para mais de seus sistemas Integrity, assim como fez no ano passado para o Integrity NonStop. Isso poderia ajudar a tornar os sistemas mais eficientes em termos energéticos e reduzir os custos de fabricação da HP.