セキュリティの専門家は、ボットネットSrizbiとStorm Wormの所有者間の戦争の新しい証拠を発見しました。 ソプラノ一族のマフィアグループのように、ハッカーは影響範囲の再分配を手配しました。 唯一の違いは、仮想世界の犯罪者が感染した何万台ものコンピューターの制御のために戦っており、この戦争ではマシンではなくトロイの木馬を使用していることです。
MPack戦闘キットの一部であるTrojan.Srizbiと呼ばれるトロイの木馬は、ハッカーの武器の最新の革新です。 コンピュータに感染してボットネットの一部にするだけでなく、主要なライバルである別のStorm Worm Trojanを破壊しようとします。
これは、2つのボットネットの戦争における別のエピソードです。 ごく最近、Storm Wormネットワークのボットは、マルウェアの配布に使用されたSrizbi実稼働サーバーを「回避」しました。 サーバーは終日ダウンしていました。 セキュリティの専門家はこの攻撃を監視し、トロイの木馬の最新バージョンをダウンロードするために1日間は到達できないと述べました。
ロシア人がこの戦争に参加している可能性があります。 シマンテックによると、ロシアのハッカーのグループがMPackハッカーキットの販売に従事しています。 MPackは、ボットネットを管理するために設計されたPHPの非常に専門的なWebコンポーネントのセットです。 他のツールの中でも、感染したすべてのPCのIPアドレスと特定の各コンピューターの脆弱性のリストを表示する情報パネルが含まれています。
SrizbiのライバルはStorm Wormネットワークです。そのため、最初に送信されたスパムにちなんで名付けられました。 これは分散型のピアツーピアネットワークであり、ほとんど破壊することはできません。 新しいユーザーの募集は、主にいくつかのエクスプロイトオプションを列挙することにより、電子はがきを通じて行われます。
登録を介して
SrizbiとStorm Wormボットネットの所有者が戦争を解き放つ
All Articles