mboost-dp1

Flickr - freezelight

Srizbi botnet sender 60 milliarder spam-mails om dagen

- , redigeret af MiniatureZeus

Botnettet Srizbi blev for et par måneder siden, kendt for at være det største botnet i verden, hvad angår spamkapacitet. Den gang stod Srizbi for 39 % af alt spam i verden, i dag har den rundet 50 %.

Dette svarer til at Srizbi sender over 60 milliarder spam-mails ud om dagen. Alt dette sker fra ca. 300.000 computere der er inficerede med Trojan.Srizbi.

Ifølge Symantec er Srizbi en af de første rootkit malwareprogrammer, der udelukkende arbejder i kernel, den har ikke på noget tidspunkt interaktion med user mode. Der går sågar rygter om, at den kan afinstallere rivaliserende rootkits.





Gå til bund
Gravatar #1 - praktikant muffe AKA pewbe
9. maj 2008 16:29
øhm av/adware etc?
er der ikke en måde at blokke det på?
Gravatar #2 - Niversen
9. maj 2008 16:33
formatere sin com noget oftere...
Gravatar #3 - praktikant muffe AKA pewbe
9. maj 2008 16:37
#2
i agree
jeg bruger acer=reinstall på 3 timer:)
Gravatar #4 - chrown
9. maj 2008 16:40
Nu er jeg ikke lige så meget inde i hvordan rootkits fungerer, men findes der ikke et removal tool eller nogle antivirus programmer der kan fjerne det, eller i det mindste give besked om at det er der?
Gravatar #5 - f-style
9. maj 2008 16:41
#3 jeg bruger acronis, reinstall på 3 minutter =)
Gravatar #6 - praktikant muffe AKA pewbe
9. maj 2008 16:42
så vidt jeg ved går det helt ind i kernen af OS så kan kun fjernes 100% ved formatering..
Gravatar #7 - praktikant muffe AKA pewbe
9. maj 2008 16:42
#5
aldrig hørt om det.. lyder godt
Gravatar #8 - Mikle
9. maj 2008 16:45
#6, men kan vel forhåbenligt detecte den somhow. Jeg mener, når den nu sender information ud gennem internettet burde det vel kunne spores, eller er så lille en mængde?

pewbe, hvordan kan det tage så lang tid at installere XP/Vista? o_O
Gravatar #9 - .dot
9. maj 2008 16:46
#8 - Ja da, men det ville så være en extern kilde (sniffing)
Gravatar #10 - praktikant muffe AKA pewbe
9. maj 2008 16:47
#8

rootkits er utrolig svære at detecte fordi de gemmer sig helt inde i kernen af OS..
men du har vel ret i det ?
Gravatar #11 - Mikle
9. maj 2008 16:47
Hmm lyder ikke godt. Synes ellers mine PC'ere er fint bestyttet med NOD32 Smart Security, men alligevel kan man ikke vide om man deltager i massiv spam. Ret skræmmende :/
Gravatar #12 - praktikant muffe AKA pewbe
9. maj 2008 16:49
er man bare lidt fornuftig med beskyttelse burde der vel ikke ske så meget?
Gravatar #13 - praktikant muffe AKA pewbe
9. maj 2008 16:53
http://www.spywareguide.dk/modules.php?name=Conten...
Gravatar #14 - Andos
9. maj 2008 16:56
Så hvis man vil af med alle sine spam-trojaner, så installerer Srizbi for så at fjerne den igen ;-)
Gravatar #15 - praktikant muffe AKA pewbe
9. maj 2008 16:57
#9
at installere vista tager ½-1 time.. det alt det ekstra der tager lang tid..
Gravatar #16 - Seth-Enoch
9. maj 2008 17:32
Lyder godt nok utroligt, at SÅ stort et problem ikke kan modvirkes på nogen som helst måde.

Jeg mener, det koster samfundet adskellige millioner årligt.

Så nu hvor MS har sparet mange milliarder på ikke at købe Yahoo, skulle de så ikke lige bruge nogen milliarder på at finde en løsning på det problem?
Gravatar #17 - MVR
9. maj 2008 17:43
Det er sku godt gået :P

Fra 39 til 50 % på et par måneder!
Sygt at halvdelen af alt verdens spam kommer fra et enkelt botnet.

Og hvordan fik de den på kernel mode gennem windows?
Gravatar #18 - muldvang
9. maj 2008 17:47
Burde det være et lovkrav at sende computeren til syn, ligesom man gør med bilen?
Gravatar #19 - praktikant muffe AKA pewbe
9. maj 2008 17:49
godt spørgsmål..
skulle man så selv betale?
hvad med private data?
og virksomheder?
etc..
men god ide faktisk
Gravatar #20 - stephenson
9. maj 2008 18:33
#18 ville aldrig sende min computer ind, den indeholder så meget privat data at jeg ikke vil overlade den til nogen som helst som jeg ikke stoler 110% på. Hvis det blev et krav ville jeg have en ulovlig computer. (enda nu hvor alt mit software og musik endelig er lovligt)
Gravatar #21 - Mikle
9. maj 2008 18:57
#18, det kan man ikke. Der ligger så meget personlig data at det vil bryde utal af love. Aldrig vil jeg lade staten snage i mine data :P
Men i teorien en fin ide ja :)
Gravatar #22 - muldvang
9. maj 2008 19:41
Jeg ved godt, det ikke er praktisk muligt.

Men vi er bare derhenne, hvor hr. og fru Jensens ubeskyttede computer bliver til gene for os andre på internettet.
For et årti siden, var det ikke et problem, da bredbånd ikke var så udbredt.

Men jeg mener faktisk, at der er en parallel mellem at være til gene på en motorvej og være til gene på internettet.
- Desværre er der ikke meget at gøre.
Gravatar #23 - praktikant muffe AKA pewbe
9. maj 2008 20:14
det handler vel om bedre vejledning?
så hr. og fru jensen bliver klogere eller hvad man nu skal kalde det?
Gravatar #24 - Mikle
9. maj 2008 20:19
#22, ja det kunne være dejligt hvis det kunne lade sig gøre på den måde :) Men hvis de skulle gøre det på den måde ville de aldrig se en ende :)
Som #23 siger er det vejledning som er vejen frem. Desværre er der de færreste hr og fru vil tage sig den tid det tager at sætte sig ind i tingene, fordi de er så kompliceret. Ja kompliceret. Husk nu på du sikkert er en computer Guru ;) :P
Gravatar #25 - muldvang
9. maj 2008 20:21
#24
Ja, bor selv hjemme ved mor og far, så kender det godt. ;)
Gravatar #26 - praktikant muffe AKA pewbe
9. maj 2008 20:38
jeg bor også hjemme og det er ekstremt frustrerende når man skal prøve at lære forældrene noget:(

de tør faktisk ikke noget når det gælder computere..
Gravatar #27 - Frankie
9. maj 2008 21:15
Da jeg sad i supporten hos en ISP kontaktede vi altid kunderne og fortalte hvis de sendte spam ud for at afhjælpe problemet. Men det er desværre nok en tabt kamp.
Gravatar #28 - Freakzter
9. maj 2008 21:19
3 skrev:
jeg bruger acer


*fnis* xD

It's all love ;)
Gravatar #29 - RMJdk
9. maj 2008 21:45
Spybot Search & Destroy er ihvertfald god mod Spyware / Adware, plus det har nogle ting der skal kunne enten beskytte imod eller opdage rootkits.
Gravatar #30 - Onlinehero
9. maj 2008 23:12
Hvis noget er kommet ind i en kernel, efter en installation, burde det også kunne komme ud igen, uden en reinstallation :)
Gravatar #31 - GurliGebis
9. maj 2008 23:46
Gad vide hvordan den klarer at inficere x64 udgave af Vista, som forhindrer at der kører kode som ikke er signeret i kernel mode?
Gravatar #32 - thøger
10. maj 2008 00:25
Hvordan spredes dette rootkit?
Gravatar #33 - praktikant muffe AKA pewbe
10. maj 2008 06:30
#28
acer er faktisk rimelig godt - den her har utrolig godt forhold mellem pris og ydelse. (gælder dog ikke alle)
+har en del gode programmer med fra starten. :)
Gravatar #34 - Xill
10. maj 2008 08:29
#32 .. formentlig med mails, desuden virker den kun på Windows XP, Windows NT og Windows 2000
Gravatar #35 - guftoj
10. maj 2008 08:56
Problemet er løst, køb dem Mac.
Gravatar #36 - Metoer
10. maj 2008 08:56
Er det bare mig eller blockere de fleste isp'er i danmark ikke pr. standard port 25 og dermed mindsker denslags, eller spredes denne via ens mailprogram/mail instillinger incl. smtp server?
Gravatar #37 - Hůňděštějlě2
10. maj 2008 11:51
18 skrev:
Burde det være et lovkrav at sende computeren til syn, ligesom man gør med bilen?


Synes du ikke staten blander sig i rigeligt allerede?
Gravatar #38 - praktikant muffe AKA pewbe
10. maj 2008 18:25
#35
det er windows det går ud over fordi alle har det.
den dag alle har mac er det også et problem der..
Gravatar #39 - XxX
11. maj 2008 06:07
Ak ja..

Prøv at tænke sig hvor meget af det spam lort der ville forsvinde hvis alle ISP's i hele verden indførte at når der kom sådan et botnet som det her så satte man en maskine hos dem til at scanne connections på de relevante porte og fandt den botnet aktivitet så blev linien lukket indtil folk havde fjernet det skadelige software fra deres maskine.

Fatter ikke hvorfor man ikke for længe siden har gjort det..

Ja ja det koster ISP'erne penge men det gør alle de spam mails de skal sende sgu da også for de betaler jo for deres linier..

XxX
Gravatar #40 - OmniGnu
13. maj 2008 09:27
#36

Har indtil videre kun oplevet det på TDC Privat forbindelser, er ikke bekendt med andre der gør dette

edit: Og det er da iøvrigt kun den indgående? ...
Gravatar #41 - Pytte
14. maj 2008 05:31
http://news.bbc.co.uk/1/hi/business/3426367.stm ..

Btw. CyberCity blocker også folk der spammer ..

Tror jeg alle ISP'er gør .. som minimum dem de får abuse mails på.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login