شماره: IRCNE2012081586
تاريخ: 28/05/91
به گزارش سازمان مبارزه با هرزنامه Spamhaus، پس از از كار افتادن يك بت نت اصلي ارسال هرزنامه به نام Grum در ماه جولاي، Festi كه بت نت نسبتا جديدي محسوب ميشود جاي آن را پر كرده است.
بت نت Festi كه با نام Spamnost نيز شناخته ميشود، از زمان مرگ Grum شروع به نمايش خود كرده است. Spamhaus حداقل 250 هزار آدرس آي پي يكتا را شمارش كرده است كه نشانه هايي از آلودگي به Festi را با خود دارند. اين تعداد در زمان از كار افتادن Grum، 20 هزار آدرس آي پي يكتا بود.
از ابتداي جولاي، Spamhaus شاهد افزايشي جدي در فعاليتهاي هرزنامه اي Festi بوده است. در اوج اين فعاليت، در طول يك 24 ساعت Spamhaus توانسته است در ميان يك ميليون آدرس آي پي آلوده به يكي از انواع بت نتهاي هرزنامه اي، نزديك به 300 هزار آدرس آي پي را شناسايي نمايد كه توسط Festi آلوده شده بودند.
Festi كه در دسامبر 2011 توسط سايمانتك شناسايي شده است، اكنون به رقيب Cutwail در زمينه ارسال هرزنامه تبديل شده است. افزايش فعاليت Festi از يك الگوي آشنا پيروي ميكند: همانطور كه محققان و قانون به موفقيتهايي در زمينه از كار انداختن برخي بت نتها دست پيدا ميكنند، خرابكاران نيز به سرعت به بت نتهاي جديد تغيير موضع ميدهند.
Grum كه روزانه 18 ميليارد هرزنامه را ارسال ميكرد، آخرين بت نت مهمي بود كه از كار افتاد. سرورهاي دستور و كنترل Grum در پاناما و هلند از كار انداخته شدند. سازندگان Grum به سرعت سرورهاي دستور و كنترل جديدي را در اوكراين راه اندازي كردند كه از يكي از سرورهاي باقي مانده در روسيه استفاده ميكردند.
- 2