Fandom

Spamwiki

Srizbi

694oldal a wikin
Add New Page
Vita0 Share
Ujsag.png
Ehhez a szócikkhez hírek kapcsolódnak: kattints ide!

A Srizbi (más néven Cbeplay vagy Exchanger) az egyik legnagyobb botnet, amely számítógépek millióit megfertőzve áll a spammaffia szolgálatában. A fertőzés az esetek többségében e-mailen keresztül érkezik: a program hírességek házi pornófelvételének álcázza magát, megnyitásával azonban a számítógép fertőződik.[1]

Működés Szerkesztés

A főként orosz spammerek által 2006 decembere óta árusított MPack támadókészlet[2] a védtelen számítógépekre telepíti a Srizbi trójai vírusát, amely felfedezi és kihasználja a gépek védelmének gyenge pontjait. A fertőzött gépekből spamküldő zombi számítógépet csinál.

A hálózaton keresztül értékesítenek hamisított órákat, tollakat és Viagrát.[3]

Története Szerkesztés

A Srizbi első felbukkanása 2007. március 31-én volt az úgynevezett Ron Paul-spam kapcsán.[4] Dinamikus növekedése miatt hamar elérte, hogy a Kraken után a második legnagyobb zombihálózatként tartsák számon.

2007 nyarán két spamküldő csoport került összetűzésbe. A Srizbi a megfertőzött számítógépekről törölte a Storm nevű féreg fájljait, utóbbi pedig túlterheléses támadást indított azon szerverek ellen, amelyekről a Srizbi fájlokat töltött le.[5]

Megszüntetés, majd újjászületés Szerkesztés

2008. november 11-én a McColo nevű hosztingcég hatósági bezáratása[6] után a Srizbi által küldött spamek száma a töredékére esett vissza, november végére pedig teljesen megszűnt. A kutatók szerint több mint félmillió zombivá változtatott számítógép szabadult meg a bűnözők befolyásától.[7]

November végére ismét aktívvá vált a botnet, a korábbi kaliforniai hálózat Észtországba, Tallinnba költözött.[8][9] Az észt hatóságok hamar lekapcsolták az újjáindult hálózatot.[10]

Mérete Szerkesztés

2008 áprilisában 315 000-re tippelték a botnet által megfertőzött számítógépek számát.[11] Egy ekkora zombihálózat nem egyedi, de az általa küldött napi hatvanmilliárd üzenet a teljes kéretlenlevél-forgalom felét jelentette.[12] 2008 augusztusára 7,8 milliárd üzenetet küldött óránként (naponta több mint 180 milliárdot).[13] 2009 májusára a legtöbb kéretlen levelet küldő botnetek listáján az ötödik helyre csúszott vissza 8000 üzenet/óra teljesítményével.[14]

Emlékezetes esetek Szerkesztés

A Ron Paul-spam Szerkesztés

Nagyito.png Fő szócikk: Ron Paul-spam

2007 októberében az amerikai elnökválasztás egyik jelöltjét népszerűsítő spamek millióit küldte a hálózat. Ron Paul jelölt szóvivője szerint a reklámozást ők nem kérték, azt tőlük függetlenül hajtották végre.[15]

Spamrobbanás Szerkesztés

2008. június 20-án robbanásszerűen megnőtt a Srizbi hálózata által küldött spamek mennyisége. A teljes spamforgalom 46%-áért felelt akkor a Srizbi, mikor az általa küldött spamek száma a szokásos 3%-ról 9,9%-ra nőtt.[16] Az üzenetekben meztelenkedésről készült videókat kínáltak, de valójában csak vírusterjesztésre használták a hálózat növelése érdekében.[17] Az eset megmutatta, hogy egy botnet mérete meghatározható az általa küldött spamek mennyiségéből, azonban minél több spamet küldenek ki, annál több új fertőzött számítógépet intergálhatnak a hálózatba.[18]

Forrás Szerkesztés

  1. Index: Hat zombihálózat uralja az internetet
  2. Symantec: MPack, Packed Full of Badness (angol)
  3. PC World: Srizbi Botnet Sets New Records for Spam (angol)
  4. Secure Works: Inside the "Ron Paul" Spam Botnet (angol)
  5. Index: Háborúznak a spamelők
  6. Origo: Csökkent a spam egyetlen cég lekapcsolása nyomán
  7. Computerworld: Spam levels fluctuate as crooks try to revive botnets (angol)
  8. ComputerWorld: Massive botnet returns from the dead, starts spamming (angol)
  9. IT café: Észtországban zajlik a zombiháború legújabb csatája
  10. Yahoo!.tech: Estonian ISP Cuts off Control Servers for Srizbi Botnet (PC World) (angol)
  11. Softpedia: Meet Srizbi, the Larger Botnet Ever (angol)
  12. Origo: A levélszemét felét a Srizbi trójai küldi
  13. iTWire: What is the speed of spam? 7.8 billion messages per hour! (angol)
  14. Biztonságportál: Ezerszámra termelik a spamet a fertőzött PC-k
  15. ars technika: Researchers: Ron Paul campaign e-mails originating from spambots (angol)
  16. SC Magazine: One of the biggest threats to Internet users today: Srizbi (angol)
  17. ProtectWebForm.Com: The Naked Truth About the Srizbi Botnet (angol)
  18. AllSpammedUp: Spam Volume Triples In A Week (angol)

Kapcsolódó szócikkek Szerkesztés

Kapcsolódó hírek Szerkesztés

Külső hivatkozások Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki