Virolainen palveluntarjoaja hääti superspammarin palvelimiltaan
28.11.2008 09:28 Pieni virolainen Starline Web Services katkaisi valtavan Srizbi-bottiverkon yhteydet. Suuren osan maailman roskapostista lähettävä Srizbi on häädetty jo Yhdysvalloistakin.
Starlinen palvelimet ylläpitivät neljää verkkotunnusta, jotka turvayhtiö ControlEye havaitsi Srizbin kontrollipisteiksi.Srizbi on vaikeasti poistettava rootkit-tyyppinen haittaohjelma, jonka arvioidaan muodostavan yhden maailman suurimmista bottiverkoista. Srizbin verkossa arvioidaan olevan 450 000 tietokonetta, joista lähtee valtava määrä roskapostia.
Srizbi häädettiin aiemmin tässä kuussa kalifornialaisen McColon palvelimilta. Srizbissä on kuitenkin varamekanismi, jolla bottiverkon haltijat pystyvät ottamaan katkon jälkeen uudelleen yhteyden verkkoon.
Srizbissä on algoritmi, joka tietyin väliajoin luo uusia verkkotunnuksia. Srizbi tunnustelee, ovatko kyseiset verkkotunnukset käytössä ja alkaa ottaa vastaan verkkotunnuksista tulevia käskyjä.
Roskapostittajien, joilla on hallussaan sama algoritmi, rekisteröivät kyseiset verkkotunnukset ja voivat siten jatkaa toimintaansa. He tarvitsevat kuitenkin palveluntarjoajan ylläpitämään palvelimiaan.
Starlinen yhteyksiä ylläpitää virolainen Compic. Viron CERT on useasti valittanut Compicin suosivan haittaohjelmia ylläpitäviä sivuja, PC World kertoo.
Marko Mannila toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:21 Nokia suunnittelee 10 dollarin kännykkää
- 16:12 Suomalaisvanhemmat taitavat netin parhaiten
- 14:50 Planeettametsästäjä sieti vikaa
- 14:28 Lisää natsoja DNA:n johtajalle
- 13:35 Google haastaa Facebookin Gmailin päivityksellä
- 13:08 Näitä et Googlen Street View -palvelussa näe
- 12:44 Harri Koponen: Kaikkien aikojen paras tulos
- 11:45 Vaasan kaupunki päästää työntekijät taas Facebookiin
- 11:44 Kytkykaupan purku halpeni Googlen älypuhelimessa
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- 09:40 Nettilapset pitävät kuvansa piilossa
- 8.2. Verkon pahikset tunkevat pankkitileille
- 8.2. Tämä mainos maksoi Googlelle viisi miljoonaa dollaria
- 8.2. Obaman terrorisminyrkki varoittaa verkkovakoilusta
- 8.2. Kiina sulki verkkorikollisten koulutussivut
- 8.2. Suomi kiirehtii Kids Online -tutkimukseen
- 8.2. "Tällaisia maanantaiaamuja ei tarvitse enää tulla"
- 8.2. Gmail-käyttäjiä pelotellaan tilien tuhoamisella
- 8.2. SAP:n pääjohtaja erosi alle vuosi nimityksensä jälkeen
- 8.2. Linus Torvalds ihastui Google-kännykkään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- 8.2. Tämä mainos maksoi Googlelle viisi miljoonaa dollaria
- 8.2. Verkon pahikset tunkevat pankkitileille
- 8.2. Gmail-käyttäjiä pelotellaan tilien tuhoamisella
- 8.2. "Tällaisia maanantaiaamuja ei tarvitse enää tulla"
- 8.2. Linus Torvalds ihastui Google-kännykkään
- 13:08 Näitä et Googlen Street View -palvelussa näe
- 16:21 Nokia suunnittelee 10 dollarin kännykkää
- 8.2. Nokia tarjoaa Salossa vapaaehtoisia eropaketteja
- 13:35 Google haastaa Facebookin Gmailin päivityksellä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- 8.2. "Tällaisia maanantaiaamuja ei tarvitse enää tulla"
- 8.2. Tämä mainos maksoi Googlelle viisi miljoonaa dollaria
- 16:21 Nokia suunnittelee 10 dollarin kännykkää
- 8.2. Nokia tarjoaa Salossa vapaaehtoisia eropaketteja
- 8.2. Linus Torvalds ihastui Google-kännykkään
- 8.2. Alkuperäinen Xbox tiputetaan Livestä
- 13:08 Näitä et Googlen Street View -palvelussa näe
- 8.2. Verkon pahikset tunkevat pankkitileille
- 11:44 Kytkykaupan purku halpeni Googlen älypuhelimessa
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Suomalaisvanhemmat taitavat netin parhaiten 16:12
- Google avasi pelätyn Street View -palvelunsa Suomessa 09:41
- Nettilapset pitävät kuvansa piilossa 09:40
- Verkon pahikset tunkevat pankkitileille 16:39
- Obaman terrorisminyrkki varoittaa verkkovakoilusta 16:01
- Kiina sulki verkkorikollisten koulutussivut 15:50
- Suomi kiirehtii Kids Online -tutkimukseen 15:14
- Gmail-käyttäjiä pelotellaan tilien tuhoamisella 12:25
- Lisää
-
-110 e
Lenovo ThinkPad T410S (Core i7-620M, 4 Gt, 14,1", Win 7 Professional), kannettava tietokone
-
-110 e
HP Pavilion dm3-1010eo (Athlon Neo MV-40, 4 Gt, 13,3", Win 7 Home Premium), kannettava tietokone
-
-100 e
-
-100 e
HP Pavilion dm3-1070eo (Core 2 Duo SU7300, 4 Gt, 13,3", Win 7 Home Premium), kannettava tietokone
-
-100 e
Acer Aspire 3935 (Core 2 Duo P7550, 4 Gt, 13,3", Win Vista Home Premium), kannettava tietokone
Kommentit (10)
Ennen pitkää hakkerit oppivat naamioimaan/piilottamaan kontrollipisteensä ja ollaan taas lähtöruudussa.
No, nehan on naamioitu jos luit uutisen. Ainoa tapa päästä kiinni noihin on harrastaa reverse engineerinkiä tuohon algoritmiin joka valitsee uusia osoitteita..
Todennäköisesti tuo algoritmi on jollain tavalla suojattu.
Aina nerokas systeemi :)
Täh? Spammiko sananvapautta?
Itse en puolusta lapsipornoa, vaan tapaa jolla asia lakaistaan maton alle. Ja tätä lapsipornokorttia on niin helppo laajentaa muihinkin osa-alueisiin. Sensuuri sensuurina ja rikokset rikoksina.
Helpottais elämää jos tämänkaltaset ääliöt sais lopettamaan roskapostitukset keinolla millä hyvänsä.
Sitä vastoin postilaatikosta tulee näin joulukuussa sitä R-postia sikana.