İşin ilginç olan yanı sitenin IP adresi birkaç saniyede bir değişiyor. Görünüşe göre i-halifax.com sitesi botnet'te host ediliyor:
Bu IP adreslerinden birini alıp host ismine çevirdiğimizde ise daha önce kullandığı host isimleri tanıdık geliyor:
hellosanta2008.com, postcards-2008.com Storm botnet'i aktivitesi olmalı.
Artık birileri Storm'dan etkilenen bilgisayarları olta saldırılarında (Phishing) kullanıyor. Bu daha önce görülmemiş birşey.
Fakat F-Secure yıl sonu bildirisi buna işaret ediyordu zaten:
"Ekim ayı Storm çeşitletinin benzeri olmayan güvenlik anahtarları kullandığını kanıtladı. Bu benzersiz anahtarlar botnet'in parçalara ayrılabilmesine ve "kiralık bölümler" olabilmesine yarayacak. Görünüşe göre Storm çetesi botnet'lerine erişimi satmayı planlıyor"
Kaynak: http://www.f-secure.com/weblog/archives/00001359.html
Bu ve bir önceki haber için Olypos.org'ye teşekkürler
Hiç yorum yok:
Yorum Gönder