La chute des niveaux mondiaux de spams après la fermeture l’hébergeur web McColo a été de courte durée : des chercheurs ont déclaré que le botnet Srizbi a été réactivé.
Il a été estimé que le botnet Srizbi est composé de plus de 500 000 ordinateurs, aussi appelés PC zombies, et qu’il est à l’origine de l’envoi de plus de 40 % des spams mondiaux. Les chercheurs de FireEye, une société spécialisée dans les solutions de sécurité, préviennent que Srizbi, ainsi que d’autres botnets, ont d’ores et déjà été réactivés.
« Srizbi est revenu d’entre les morts, et a commencé à mettre à jour tous ses bots avec un nouveau code binaire », estiment ces chercheurs. « La mise à jour mondiale a commencé il y a seulement quelques heures. Dans les jours à venir, de nombreux journalistes et chercheurs se demanderont : « Comment est-il possible que le plus grand botnet du monde ait été autorisé à se mettre à jour, alors qu’une firme de sécurité en avait le contrôle presque total ? » Il s’agit d’un angle intéressant que nous allons explorer une fois que nous disposerons de tous les faits techniques. »
Les chercheurs ont également rapporté que le rootkit Rustock est également de retour, et qu’il envoie divers spams basés sur les réseaux sociaus et la vente de produits pharmaceutiques.
Adaptation d’un article Vnunet.com en date du 26 novembre 2008 et intituléSpam levels expected to rise after Srizbi botnet returns
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…