Уничтожен ботнет Mega-D

Ботнет Mega-D, входящих в тройку лидеров по рассылке спама, был уничтожен исследователями из компании FireEye. После тщательного анализа деятельности ботнета, известного под именами Mega-D и Ozdok, сотрудники FireEye на прошлой неделе нанесли удар по десяткам каналов управления и связи ботнета, служащим для передачи конфигов ботам в сети.

Само по себе уничтожение ботнета весьма примечательно уже тем, что оно показывает, как сравнительно небольшая компания может уничтожить большой ботнет. Достаточно вспомнить о том, что за ботнетом Ozdok числятся как длинные списки зарезервированных доменных имен, так и «интересные» DNS-серверы. Кроме того, в случае необходимости программные средства управления ботнетом способны были создавать новые доменные имена прямо “на лету”.