Marshal :Stando a questa ricerca,l'odierna attività di spam può essere ricondotta a sei grandi botnet di cui questo è il podio: 1)Srizbi 39% 2)Rustock 20% 3)Mega-D 11%
La prima botnet fa perno sul suo trojan.srizbi che è il più particolare di tutti gli ultimi malware in the wild: è il primo a girare totalmente in kernel-mode ,includendo anche l'invio di spam dall'interno di esso (ed usare le funzionalità del network in questo modo è un'operazione molto complicata).
Attraverso questa tecnica è in grado perfino di bypassare IDS e Firewall.
Per maggiori informazioni vi rimando al report della symantec
Nessun commento:
Posta un commento