- Srizbi
-
Srizbi ist derzeit eines der größten Botnetze und einer der Hauptverantwortlichen für die globale Spamflut, die mit Hilfe vom Spam-Relays verursacht wird (gemäß Marshal Limited werden 39% aller Spammails via Srizbi versendet).[1] Srizbi hat das bekannte Botnetz Storm-Worm (das schätzungsweise 85.000 Drohnen umfasst) mit 315.000 gekaperten Rechner bereits hinter sich gelassen.[2] Der Grund dafür dürfte das Software Removal Tool von Microsoft sein, welches inzwischen den Schadcode des Storm-Worm-Netzes erkennt.
Inhaltsverzeichnis
Verbreitung
Dieses Botnetz erweitert sich über einen gleichnamigen Trojaner (Trojan.Srizbi), der meist auf infizierten Seiten hinterlegt ist, welche per Spammail inkl. Link versendet werden.[3]
Bekämpfung
Die Aktivität von Srizbi wurde deutlich eingeschränkt, nachdem zwei von Srizbi für die Command-and-Control-Server genutzten Provider, darunter die berüchtigte Hosting-Firma McColo, vom Netz genommen wurden. Der Trojaner, der Rechner dem Srizbi-Botnet hinzufügt, soll nun bald von Microsofts „Malicious Software Removal Tool“ (MSRT) erkannt werden.[4] Dies könnte das Botnetzwerk weiter reduzieren.
Siehe auch
Einzelnachweise
- ↑ PC-Tipp News (vom 4. März 2008)
- ↑ tecCHANNEL vom 10. April 2008
- ↑ ZDNet Security News vom 22. Februar 2008
- ↑ http://www.theregister.co.uk/2009/02/11/patch_tuesday_roundup/
Weblinks
- Symantec Trojan.Srizbi (englisch)
- heise online
Wikimedia Foundation.
