Mega-D botnet (original) (raw)
Mega-D, también conocida por su alias Ozdok, es una botnet que en su pico de operaciones fue responsable de enviar el 32% de spam del mundo. El 14 de octubre de 2008, la Comisión Federal de Comercio de EE. UU., en cooperación con , rastrearon a los dueños de la botnet y congelaron sus activos. Desde entonces la botnet se recuperó y excedió los niveles previos a este golpe para el 22 de noviembre y para diciembre ya constituía un 17% del spam mundial.
| Property | Value |
|---|---|
| dbo:abstract | The Mega-D, also known by its alias of Ozdok, is a botnet that at its peak was responsible for sending 32% of spam worldwide. On October 14, 2008, the U.S Federal Trade Commission, in cooperation with Marshal Software, tracked down the owners of the botnet and froze their assets. On November 6, 2009, security company FireEye, Inc. disabled the Mega-D botnet by disabling its command and control structure. This was akin to the Srizbi botnet takedown in late 2008. The Mega-D/Ozdok takedown involved coordination of dozens of Internet service providers, domain name registrars, and non-profit organizations like Shadowserver. M86 Security researchers estimated the take down had an immediate effect on the spam from the botnet. On November 9, 2009, the spam had stopped altogether, although there was a very small trickle over the weekend, directed to a couple of small UK-based domains that they monitored. Since then the botnet bounced back, exceeding pre-takedown levels by Nov. 22, and constituting 17% of worldwide spam by Dec. 13. In July 2010, researchers from University of California, Berkeley published a model of Mega-D's protocol state-machine, revealing the internals of the proprietary protocol for the first time. The protocol was obtained through automatic Reverse Engineering technique developed by the Berkeley researchers. Among other contributions, their research paper reveals a flaw in the Mega-D protocol allowing template milking, i.e., unauthorized spam template downloading. Such a flaw could be used to acquire spam templates and train spam filters before spam hits the network. (en) Mega-D, también conocida por su alias Ozdok, es una botnet que en su pico de operaciones fue responsable de enviar el 32% de spam del mundo. El 14 de octubre de 2008, la Comisión Federal de Comercio de EE. UU., en cooperación con , rastrearon a los dueños de la botnet y congelaron sus activos. El 6 de noviembre del 2009, la compañía de seguridad FireEye, Inc deshabilitó la estructura de comando y control de la botnet. El apagado de Mega-D/Ozdok involucró la coordinación de docenas de proveedores de servicios de internet, registradores de dominio y organizaciones sin fines de lucro como . Los investigadores de estimaron que el apagado de la botnet tuvo un efecto inmediato sobre el tráfico de spam. El 9 de noviembre de 2009, el spam se había detenido por completo, aunque hubo un pequeño "goteo" durante el fin de semana, dirigido a un par de dominios de Reino Unido que estaba siendo supervisados. Desde entonces la botnet se recuperó y excedió los niveles previos a este golpe para el 22 de noviembre y para diciembre ya constituía un 17% del spam mundial. En julio de 2010, investigadores de la Universidad de California en Berkeley publicaron un modelo de protocolo de máquina de estados de Mega-D revelando las interioridades de este protocolo propietario por primera vez. El protocolo se obtuvo a través de una técnica automática de ingeniería inversa desarrollada por los investigadores de Berkeley. Entre otras contribuciones, su investigación revela una falla en el protocolo de Mega-D que permite template milking, es decir, la descarga no autorizada de plantillas de spam. Esta falla puede ser usada para descargar los templates de spam y entrenar a los antes de que el spam llegue a la red. (es) Mega-D (также известен как Ozdok) — ботнет, созданный для рассылки спама. Впервые был обнаружен в сентябре 2007 года. Распространялся по электронной почте, среди заголовков могли использоваться недавние новости, реклама фармацевтических средств или таблеток для повышения сексуальной активности мужчин, либо маскируясь под приглашения Facebook. При переходе по приглашению пользователю предложат обновить Flash Player, при обновлении на его устройство скачивается Mega-D. В 2008 году он рассылал приблизительно на 30 % больше спама, чем это делал ботнет Storm. Наибольшее распространение ботнет получил в Северной Америке и Азии. Ботнет был ответственен за треть от всего спама в Интернете, отправляя несколько миллиардов сообщений в день. До отключения ботнета количество присоединённых к нему устройств равнялось 500 тыс. Руководителем ботнета ФБР был назван Олег Николаенко. В начале ноября 2009 года компания FireEye предприняла атаку на ботнет, практически мгновенно спам от него прекратился. В тот же день количество рассылаемого ботнетом спама (от всего спама в Интернете) сократилось с 12 % до ок. 0,1 %. (ru) |
| dbo:wikiPageID | 19864201 (xsd:integer) |
| dbo:wikiPageLength | 5263 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1108305285 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:MPack_(software) dbr:M86_Security dbc:Spamming dbr:Reverse_Engineering dbr:University_of_California,_Berkeley dbr:Internet_security dbr:Internet_service_provider dbc:Botnets dbr:McColo dbr:Botnet dbr:Operation:_Bot_Roast dbr:Email_spam dbr:Storm_botnet dbr:Srizbi_botnet dbr:CAN-SPAM_Act_of_2003 dbr:Domain_name_registrar dbc:Multi-agent_systems dbr:E-mail_spam dbc:Distributed_computing_projects dbr:Federal_Bureau_of_Investigation dbr:Federal_Trade_Commission dbc:Internet_security dbr:Internet_crime dbr:FireEye,_Inc. dbr:Las_Vegas,_Nevada dbr:Oleg_Nikolaenko dbr:Shadowserver dbr:Finite-state_machine dbr:E-mail_filtering |
| dbp:wikiPageUsesTemplate | dbt:Main dbt:Reflist dbt:Short_description dbt:Botnets |
| dcterms:subject | dbc:Spamming dbc:Botnets dbc:Multi-agent_systems dbc:Distributed_computing_projects dbc:Internet_security |
| gold:hypernym | dbr:Botnet |
| rdf:type | yago:WikicatMulti-agentSystems yago:Artifact100021939 yago:Instrumentality103575240 yago:Object100002684 yago:PhysicalEntity100001930 yago:System104377057 yago:Whole100003553 |
| rdfs:comment | Mega-D, también conocida por su alias Ozdok, es una botnet que en su pico de operaciones fue responsable de enviar el 32% de spam del mundo. El 14 de octubre de 2008, la Comisión Federal de Comercio de EE. UU., en cooperación con , rastrearon a los dueños de la botnet y congelaron sus activos. Desde entonces la botnet se recuperó y excedió los niveles previos a este golpe para el 22 de noviembre y para diciembre ya constituía un 17% del spam mundial. (es) The Mega-D, also known by its alias of Ozdok, is a botnet that at its peak was responsible for sending 32% of spam worldwide. On October 14, 2008, the U.S Federal Trade Commission, in cooperation with Marshal Software, tracked down the owners of the botnet and froze their assets. Since then the botnet bounced back, exceeding pre-takedown levels by Nov. 22, and constituting 17% of worldwide spam by Dec. 13. (en) Mega-D (также известен как Ozdok) — ботнет, созданный для рассылки спама. Впервые был обнаружен в сентябре 2007 года. Распространялся по электронной почте, среди заголовков могли использоваться недавние новости, реклама фармацевтических средств или таблеток для повышения сексуальной активности мужчин, либо маскируясь под приглашения Facebook. При переходе по приглашению пользователю предложат обновить Flash Player, при обновлении на его устройство скачивается Mega-D. В 2008 году он рассылал приблизительно на 30 % больше спама, чем это делал ботнет Storm. Наибольшее распространение ботнет получил в Северной Америке и Азии. Ботнет был ответственен за треть от всего спама в Интернете, отправляя несколько миллиардов сообщений в день. До отключения ботнета количество присоединённых к нему устро (ru) |
| rdfs:label | Mega-D botnet (es) Mega-D botnet (en) Mega-D (ботнет) (ru) |
| owl:sameAs | freebase:Mega-D botnet yago-res:Mega-D botnet wikidata:Mega-D botnet dbpedia-es:Mega-D botnet dbpedia-ru:Mega-D botnet https://global.dbpedia.org/id/4rkbt |
| prov:wasDerivedFrom | wikipedia-en:Mega-D_botnet?oldid=1108305285&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Mega-D_botnet |
| is dbo:wikiPageRedirects of | dbr:Ozdok dbr:Mega-D |
| is dbo:wikiPageWikiLink of | dbr:McColo dbr:Botnet dbr:Trellix dbr:Ozdok dbr:Oleg_Nikolaenko dbr:Mega-D |
| is foaf:primaryTopic of | wikipedia-en:Mega-D_botnet |