Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/11/2008
Bagmændene bag botnettet Srizbi udnyttede en kortvarig genoplivning af servernes internetforbindelse til at flytte kontrollen til en server i Rusland.Srizbi og det beslægtede botnetprogram Rustock blev hårdt ramt, da internetudbyderen McColo i Californien i sidste uge fik kappet sin internetforbindelse. I denne uge kom McColo imidlertid kortvarigt på nettet igen, da Telia Sonera åbnede for kommunikation fra firmaet.
Forbindelsen blev lukket ned igen efter godt 12 timer. Men i den mellemliggende periode havde bagmændene travlt. Inde i Srizbis botnet-program er der kodet en IP-adresse på den server, som styrer botnettet. Den adresse tilhørte en server på McColos netværk.
Men da botnettet kom online igen, blev der udsendt rettelser til botnetprogrammet. Nu indeholder det en ny IP-adresse, der befinder sig i Rusland. Det oplyser sikkerhedsfirmaet FireEye på sin blog.
FireEye kender til godt 250.000 IP-adresser, der indgår i botnettet. Det reelle antal pc'er, der er inficeret, kan være højere.