Jump to content

Ботнет Мега-Д

Mega -D , также известный под псевдонимом Ozdok , представляет собой ботнет , который на пике своего развития отвечал за рассылку 32% спама по всему миру. [ 1 ] [ 2 ] [ 3 ]

14 октября 2008 года Федеральная торговая комиссия США в сотрудничестве с Marshal Software выследила владельцев ботнета и заморозила их активы. [ 4 ]

6 ноября 2009 г. охранная компания FireEye, Inc. отключила ботнет Mega-D, отключив его структуру управления и контроля. [ 5 ] [ 6 ] Это было похоже на уничтожение ботнета Srizbi в конце 2008 года. Удаление Mega-D/Ozdok включало координацию действий десятков интернет-провайдеров , регистраторов доменных имен и некоммерческих организаций, таких как Shadowserver . Исследователи безопасности M86 подсчитали, что удаление оказало немедленное влияние на спам из ботнета. 9 ноября 2009 г. спам полностью прекратился, хотя в выходные его поток был очень небольшим и направлялся на пару небольших британских доменов, которые они отслеживали. [ 7 ]

С тех пор ботнет пришел в норму, превысив уровень до удаления к 22 ноября и составив 17% мирового спама к 13 декабря. [ 8 ]

В июле 2010 года исследователи из Калифорнийского университета в Беркли опубликовали модель конечного автомата протокола Mega-D , впервые раскрыв внутренности проприетарного протокола. [ 9 ] Протокол был получен с помощью автоматического метода обратного проектирования, разработанного исследователями из Беркли. Помимо прочего, их исследовательская работа раскрывает недостаток в протоколе Mega-D, позволяющий использовать шаблоны, то есть несанкционированную загрузку шаблонов спама. Такая уязвимость может быть использована для получения шаблонов спама и обучения спам-фильтров до того, как спам попадет в сеть.

Арест

[ редактировать ]
Main article: Oleg Nikolaenko

В ноябре 2010 года Олег Николаенко был арестован в Лас-Вегасе, штат Невада, Федеральным бюро расследований и обвинен в нарушении Закона о CAN-SPAM от 2003 года . [ 10 ] Николаенко в конечном итоге признал себя виновным в использовании ботнета Mega-D для создания «зомби-сети» из 500 000 зараженных компьютеров. [ 11 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Штормовой червь свергнут с престола секс-ботнетом» . Networkworld.com. Архивировано из оригинала 02 апреля 2012 г. Проверено 31 июля 2010 г.
  2. ^ «Новый ботнет Mega-D заменяет Storm» . СПАМфайтер. 01 февраля 2008 г. Проверено 31 июля 2010 г.
  3. ^ «Новая угроза Mega-D отбросит Storm Worm в сторону» . арс техника. Февраль 2008 года . Проверено 6 декабря 2011 г.
  4. ^ Стоун, Брэд (14 октября 2008 г.). «Власти пресекли рассылку спама» . Нью-Йорк Таймс .
  5. ^ Уничтожение ботнета Mega-d/Ozdok за 24 часа
  6. ^ Ченг, Жаки (11 ноября 2009 г.). «Меткий камень исследователей уничтожил ботнет Голиаф» . Арс Техника . Проверено 30 ноября 2009 г.
  7. ^ «Ботнет Mega-D терпит поражение» . М86 Безопасность . 9 ноября 2009 года . Проверено 30 ноября 2009 г.
  8. ^ «Статистика спама от команды лабораторий безопасности M86 Security» . М86 Безопасность . Проверено 7 июня 2010 г.
  9. ^ Сай Чо, Д. Бабич, Р. Шин и Д. Сонг. Вывод и анализ формальных моделей протоколов управления и контроля ботнетов , Конференция ACM 2010 г. по компьютерной и коммуникационной безопасности.
  10. ^ Вьелметти, Брюс (3 декабря 2010 г.). «Агент ФБР Милуоки подставил подножку российскому «королю спама» » . Милуоки Журнал Страж . Проверено 3 декабря 2010 г.
  11. ^ Лейден, Джон (1 декабря 2010 г.). «Федералы преследуют 23-летнего россиянина, стоящего за ⅓ ВСЕГО МИРОВОГО СПАМА» . Регистр . Проверено 3 декабря 2010 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Mega-D_botnet&oldid=1145203086"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 4671655571e756e7b6da636cd0afa108__1679072280
URL1:https://arc.ask3.ru/arc/aa/46/08/4671655571e756e7b6da636cd0afa108.html
Заголовок, (Title) документа по адресу, URL1:
Mega-D botnet - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)