Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/11/2008
Botnettet Srizbi, der blev hjemløst, da udbyderen McColo blev lukket, har kortvarigt fundet et nyt hjem i Estland. Men nu har udbyderen lukket for serverne.De pc'er, der indgår i botnettet Srizbi, er programmeret til at kontakte en server på en bestemt IP-adresse for at modtage instruktioner om, hvad de skal gøre. IP-adressen tilhører udbyderen McColo, som tidligere på måneden fik kappet sin internetforbindelse.
Siden da har botnet-pc'erne ikke kunnet kontakte deres fjernstyringscentral. Der er imidlertid en indbygget alternativ mekanisme: Hvis botnetprogrammet ikke har kunnet få kontakt gennem længere tid, danner det en serie domænenavne ud fra en indbygget algoritme i programmet. Dem forsøger den så at forbinde sig til.
For nylig prøvede en række af programmerne at kontakte servere på domænenavne, der var dannet på den måde. Botnettets bagmænd havde registreret domænenavnene hos en udbyder i Estland. Her kunne botnet-pc'erne endelig få kontakt med kontrolcentret.
Fjernstyringscentralen sendte en ny udgave af botnetprogrammet ud til pc'erne. Heri var adressen på den centrale server ændret til en af IP-adresserne i Estland.
Ifølge sikkerhedsfirmaet FireEye, der følger Srizbi, har internetudbyderen i Estland lukket for de pågældende adresser.
Der skulle dog stadig være et domæne tilbage, som botnet-pc'erne kan forbinde sig til. Det ligger på en server i Frankfurt.