Ликвидирован крупный американский ботнет
ИБ-исследователи закрыли сеть компьютеров, отправивших в ноябре 2007 г. почти 200 млн. спам-сообщений о поддержке кандидата в президенты США, и после анализа сервера, программного обеспечения, пришли к выводу что ботнета Рона Пола (Ron Paul) не существует, утверждает Джо Стюарт (Joe Stewart), старший эксперт безопасности в SecureWorks. «Он, вероятно, даже не был создан сторонником Рона Пола», - сказал он.
Когда появились первые спам-сообщения, Пол, победитель недавних республиканских президентских дебатов, сильно удивился. Спам-сообщения никак не были связаны с кампанией Пола, и она отрицает свою причастность к этому инциденту.
Стюарт опубликовал анализ состояния ботнета во вторник (4 декабря) и выяснил, что нити уходят к спамеру из Восточной Европы, известному как spm, в компанию Elphisoft. В ботнет компании входит 3000 компьютеров. Стюарт считает, что spm и многие другие участники спам-атаки находятся в Украине, сообщает csoonline.com.
Ботнет-сервер, использовавшийся для рассылок спама Рона Пола, находится в США и закрыт в середине ноября, что предоставило экспертам возможность изучить ПО сервера, объясняет Стюарт.
© CNews