La botnet Srizbi è arrivata alla fine?

di Gianluca Rini

Pubblicato 10 Dicembre 2008
Aggiornato 12 Febbraio 2018 20:48

Quella che vi sto per raccontare è la vicenda di una rete botnet, nata qualche anno fa con il principale scopo di gestire un enorme flusso di mail di spam in tutto il mondo, che adesso è andata sempre più verso la sua fine, gradualmente ma con chiari segnali di un termine preannunciato che è arrivato puntualmente qualche settimana fa, ma che si pensa possa non essere del tutto definitivo.

Si chiama Srizbi e nel corso della sua esistenza ha permesso il prolificare di ben 60 miliardi di mail spazzatura ogni giorno con un totale di circa 450.000 computer potenzialmente danneggiati. La fine annunciata è iniziata nello scorso luglio, quando il distacco dalla rete di uno dei suoi principali server sito in America aveva causato una diminuzione drastica della quantità di spam messa in circolazione.

I criminali però non potevano arrendersi e hanno reagito in pochissimo tempo, potenziando la botnet attraverso la creazione di nuovi server situati in altre zone del pianeta con lo scopo di mantenere attiva la rete di computer.

La notizia della “resurrezione” della rete botnet è stata data da Alex Lanstein, che lavora per la società di sicurezza FireEye. Ma lo sforzo dei criminali informatici non è servito a molto. I nuovi server sono stati individuati e immediatamente chiusi appena dopo qualche ora, lasciando la botnet ancora una volta senza la fonte primaria di alimentazione.

Adesso la botnet sta tentando ancora una volta di rimettersi in sesto, grazie all’aiuto di un server, quello che attualmente la sostiene maggiormente, situato a Francoforte, nell’attesa (speriamo che questo non accada) di diventare di nuovo pienamente operativa grazie all’aiuto di nuovi server di appoggio. Speriamo che, a causa di queste perdite di sostegno, lo spam in giro per il mondo diffuso e gestito da questa rete diminuisca drasticamente.