WNZ: Rygte: OS X 10.8 introduceres i juniWNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsHvornår har du sidst været til LAN?
28. apr. 2010 13:48Tilbage i 2007 stod botnettet Storm for op mod 20 % af al verdens spam, herefter blev det angrebet af Microsoft igennem Malicious Software Removal-værktøjet.
Lidt over 270.000 computere blev desinficeret i løbet af den første måned, og botnettet blev erklæret dødt af det engelske sikkerhedsfirma Marshal et år senere.
Forskere fra CA (Computer Associates) mener nu, at botnettet er genopstået, eftersom en stærkt lignende situation er opstået. Forskerne har fundet beskeder, der er sendt med samme kode som Storm (Base64), til computere, som herefter sender spam ud.
The characteristics and behaviors are very much Storm-related in terms of the command and control and the mechanism that it uses to identify the content of the mail messages and who and how to send them. It's all utilizing the same tactics and methodologies that the Storm Worm did.Don DeBolt til The Register
En detaljere gennemgang af CA's opdagelser kan læses her.
28. apr. 2010 14:10
Whaaaat.... Så er det da helt sikkert Storm :-P
Fordi Base64 er slet ikke en udbredt "indkodning", som ofte bliver brugt ved mail :-D
Håber det er de base64 encodede kommandoer som minder om storms kommandoer....
28. apr. 2010 14:40
Håber det er de base64 encodede kommandoer som minder om storms kommandoer....#1 Scorp-D
Det var jo så også lige det nyheden sagde.
28. apr. 2010 14:45
Ja ja... jeg BF'er også bare over at de i kilden lægger vægt på at det er base64 ....
An analysis of the command and control servers shows it used Base64 encoded data to send infected machines instructions
28. apr. 2010 15:39
off: hvorfor skal man altid kaste mudder?
topic: øv.
:)
IDDQD > IDQFA
28. apr. 2010 19:08
Kilden kunne godt bare have skrevet at det var igennem http-POST, som indeholdte base64 encodede information, der beskrev en template e-mail og det indhold som skal indsættes......
Jeg er til dels ligeglad med encoding'en.... Men syntes bare det er sjovt at det bliver nævnt når "Protokollen" ikke gør....
Men okay, nu er jeg ikke ligefrem med til at definere den normalen...
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
