News 28.11.2008, 09:28 Uhr

Wütende Zombie-Rechner

Beinahe hätten Hacker das berüchtigte Srizbi-Botnet wieder belebt. Doch ein Internetprovider in Estland hat den Kriminellen einen Strich durch die Rechnung gemacht und die Server abgeschaltet.
Die Ruhe ist trügerisch: Nachdem ein kalifornischer Internetprovider vor Kurzem vom Netz genommen wurde, verzeichnen Anti-Spam-Firmen eine wahre Müllmailflaute. Der Grund: Der Provider hatte Server und Domains gehostet, über die Spammer eine Armee von Zombie-PCs befehligten, die zuvor mit einem fiesen, weil kaum erkennbaren Rootkit namens Srizbi infiziert wurden.
Doch so einfach lassen sich die Spammer nicht abschütteln. Sie haben Srizbi so programmiert, dass es sich periodisch einen neuen Befehlshaber sucht. Dieser fand sich auf Servern eines kleinen Internetproviders in Tallinn in Estland. Doch Starline Web Services hat nun schnell gehandelt und die Rechner, die zur Steuerung der Zombie-PCs dienten und bereits für eine anschwellende Spam-Flut sorgten, abgeschaltet.
Der Kampf um die Kontrolle der Srizbi-Zombies ist somit in vollem Gang, sein Ausgang noch offen.



Kommentare
Avatar
Gaby Salvisberg
28.11.2008
Wie findet das Rootkit/Bot einen neuen Befehlsgeber? Irgendwohinn muss der ja kommunizieren... Manche tun das scheints über verschiedene IRC-Kanäle. Gaby

Avatar
maedi100
28.11.2008
Manche tun das scheints über verschiedene IRC-Kanäle. Gaby und diese jnnte man nicht infiltrieren?

Avatar
Nitro
30.11.2008
Elena aus Russland sucht einen neuen Holzofen ....