Spammere og andre uønskede folkefærd på nettet har været ude for en sand klapjagt på det seneste. For eksempel sendte lukningen af et estisk webhotel mange botnets momentært ud af spil. Det samme skete da amerikanske McColo mistede sin forbindelse til omverdenen.
Nu mærker et af de berørte botnets igen, at de stadig ikke er ønskede på nettet.
Den estiske internetleverandør Starline Web Services har netop opsagt en række domæner, som tydeligvis blev brugt i forbindelse med at kontrollere et af verdens største botnets Srizbi. Henved halvdelen af klodens spam anslås at komme fra Srizbi-maskiner.
Srizbi har inficeret hundredetudsinde pc'ere på verdensplan med et yderst sejlivet rootkit, der er svært at fjerne fra zombiemaskinerne.
Det var via de nævnte domæner, at netværket fik besked på nye instruktioner.
Botnettets ejermænd mistede tidligere på måneden adgangen til deres command-and-control serverne, da amerikanske McColo blev lagt på is på grund af netop mistanke om samarbejde med lyssky foretagener.
McColos lukning var dog ikke katastrofal. Der var nemlig indbygget en sikkerhedmekanisme på de inficerede maskiner, der gjorde, at de kunne forbinde sig til nye domæner med instruktioner.
Herefter kunne spammerne registrere de pågældende domæner og komme i gang igen.
Srizbis bagmænd havde dog behov for en ny internetudbyder. Det var i kort tid Starline Web Services, men firmaet har altså nu trukket sig igen.
