Specialistul in securitate Atif Mushtaq a anuntat ca a descoperit un mod de a inchide botnet-ul Mega-D.
Mushtaq, care lucreaza pentru FireEye, a lucrat la tehnici de aparare, impiedicand botnet-ul Mega-D sa inchida computerele clientilor companiei timp de doi ani. Potrivit PC World, el a trecut acum la un plan in trei pasi pentru a ataca si inchide botnet-ul, format din 250.000 de PC-uri.
Tehnica implica atacarea infrastructurii de comanda a Mega-D. Designerii Mega-D au utilizat mai multe servere de comanda si control si fiecarui bot i-au fost atribuite o lista de destinatii suplimentare pentru a incerca sa se ajunga la serverul de comanda primar.
Prima data Mushtaq a contactat furnizorii de internet care gazduiau serverele de control ale Mega-D si i-a convins pe cei mai multi sa le treaca offline.
Apoi a contactat registratorii numelor de domenii ce pastrau numele de domenii utilizate de Mega-D pentru serverele sale de control. Registratorii s-au asigurat ca actualele numele de domenii ale Mega-D sa nu duca nicaieri astfel incat bot-urile sa nu poata ajunge la serverele afiliate ale Mega-D pe care furnizorii de internet de peste hotare au refuzat sa le inactiveze.
In final, registratorii au retinut toate numele de domenii disponibile pe care programatorii Mega-D le-au listat in codul computer ale bot-urilor.
Prin acesti pasi, Mega-D, care raspandea email-uri spam a fost inchisa aproape peste noapte. Este o victorie, insa desigur nimic nu poate opri ca Mega-D sa fie reactivata de catre cei care au creat-o.
Citeste articolul pe: SmartNews
Specialistul in securitate Atif Mushtaq a anuntat ca a descoperit un mod de a inchide botnet-ul Mega-D.
Mushtaq, care lucreaza pentru FireEye, a lucrat la tehnici de aparare, impiedicand botnet-ul Mega-D sa inchida computerele clientilor companiei timp de doi ani. Potrivit PC World, el a trecut acum la un plan in trei pasi pentru a ataca si inchide botnet-ul, format din 250.000 de PC-uri.
Tehnica implica atacarea infrastructurii de comanda a Mega-D. Designerii Mega-D au utilizat mai multe servere de comanda si control si fiecarui bot i-au fost atribuite o lista de destinatii suplimentare pentru a incerca sa se ajunga la serverul de comanda primar.
Prima data Mushtaq a contactat furnizorii de internet care gazduiau serverele de control ale Mega-D si i-a convins pe cei mai multi sa le treaca offline.
Apoi a contactat registratorii numelor de domenii ce pastrau numele de domenii utilizate de Mega-D pentru serverele sale de control. Registratorii s-au asigurat ca actualele numele de domenii ale Mega-D sa nu duca nicaieri astfel incat bot-urile sa nu poata ajunge la serverele afiliate ale Mega-D pe care furnizorii de internet de peste hotare au refuzat sa le inactiveze.
In final, registratorii au retinut toate numele de domenii disponibile pe care programatorii Mega-D le-au listat in codul computer ale bot-urilor.
Prin acesti pasi, Mega-D, care raspandea email-uri spam a fost inchisa aproape peste noapte. Este o victorie, insa desigur nimic nu poate opri ca Mega-D sa fie reactivata de catre cei care au creat-o.