Mega-D botnet - Mega-D botnet

The Mega-D, známý také pod přezdívkou Ozdok, je botnet že na svém vrcholu byl zodpovědný za zasílání 32% spamu po celém světě.[1][2][3]

Dne 14. Října 2008 Federální obchodní komise USA, ve spolupráci s Marshal Software, vystopoval majitele botnetu a zmrazil jejich aktiva.[4]

6. listopadu 2009 bezpečnostní společnost FireEye, Inc. deaktivoval botnet Mega-D deaktivací jeho struktury velení a řízení.[5][6] To bylo podobné Snetbi botnet zastavení šíření koncem roku 2008. Zastavení šíření Mega-D / Ozdok zahrnovalo koordinaci desítek Poskytovatelé internetových služeb, registrátoři doménových jmen a neziskové organizace jako Stínový server. Zabezpečení M86 vědci odhadli, že odběr měl okamžitý účinek na spam z botnetu. Dne 9. listopadu 2009 se spam zcela zastavil, ačkoli přes víkend došlo k velmi malému úniku zaměřenému na několik malých domén se sídlem ve Velké Británii, které sledovali.[7]

Od té doby se botnet vrátil zpět, překročil úroveň předběžného zastavení šíření do 22. listopadu a do 13. prosince představoval 17% celosvětového spamu.[8]

V červenci 2010 vědci z University of California, Berkeley zveřejnil model protokolu Mega-D státní stroj poprvé odhalující vnitřní součásti proprietárního protokolu.[9] Protokol byl získán pomocí automatu Reverzní inženýrství technika vyvinutá vědci z Berkeley. Jejich výzkumná práce mimo jiné odhaluje chybu v protokolu Mega-D, která umožňuje dojení šablony, tj. Neoprávněné stahování šablony spamu. Takovou chybu lze použít k získání šablon spamu a školení spamové filtry než spam zasáhne síť.

Zatknout

Hlavní článek: Oleg Nikolaenko

V listopadu 2010 Oleg Nikolaenko byl zatčen v Las Vegas, Nevada podle Federální úřad pro vyšetřování a obviněn z porušení zákona Zákon CAN-SPAM z roku 2003.[10] Nikolaenko se nakonec přiznal k provozování botnetu Mega-D a vytvoření „zombie sítě“ až 500 000 infikovaných počítačů.[11]

Viz také

Reference

  1. ^ „Storm worm dethroned by sex botnet“. Networkworld.com. Archivovány od originál dne 02.04.2012. Citováno 2010-07-31.
  2. ^ „Nový Mega-D botnet nahrazuje Storm“. SPAMfighter. 2008-02-01. Citováno 2010-07-31.
  3. ^ „Nové hrozivé svaly Mega-D Storm Worm stranou“. ars technica. Února 2008. Citováno 2011-12-06.
  4. ^ Kámen, Brad (14. října 2008). „Úřady vypnuly ​​spamový kruh“. The New York Times.
  5. ^ Rozbití botnetu Mega-d / Ozdok za 24 hodin
  6. ^ Cheng, Jacqui (11. listopadu 2009). „Dobře zaměřený kámen vědců ničí botol Goliáše“. Ars Technica. Citováno 2009-11-30.
  7. ^ „Mega-D botnet je hitem“. Zabezpečení M86. 9. listopadu 2009. Citováno 2009-11-30.
  8. ^ "Spam Statistiky od týmu Security Labs v M86 Security". Zabezpečení M86. Citováno 2010-06-07.
  9. ^ C.Y. Cho, D. Babic, R. Shin a D. Song. Odvození a analýza formálních modelů protokolů velení a řízení botnetů, 2010 ACM Conference on Computer and Communications Security.
  10. ^ Vielmetti, Bruce (3. prosince 2010). „Agent FBI v Milwaukee narazí na ruského krále spamu'". Milwaukee Journal Sentinel. Citováno 3. prosince 2010.
  11. ^ Leyden, John (1. prosince 2010). „Federálové pronásledují ruštinu, 23 let, za ⅓ VŠECH SVĚTOVÝCH SPAMŮ“. Registrace. Citováno 3. prosince 2010.