Tak sie sklada, ze era irc'a powoli odchodzi w zapomnienie. Na
szczescie zadko ktore dziecko neostrady wie co to jest irc i moze
lepiej ze tak sie stalo.
Z wlasnych analiz ruchu w naszej firmie (AS8883) jak i rozmow ze
znajomym ktory robi w firmie zajmujacej sie tematyka AV moge
powiedziec, ze 80% znanych przypadkow botnetow do komunikacji uzywa
irc'a.
Polityka TP odnosnie blokowania pewnych zasobow wymaga zdecydowanej
korekty. Cirka 2 m-c temu grasowal wirus wykorzystujacy dziure we
flash playerze, wykradajacy hasla do kont ftp/sftp i doklejajacy swoj
kod do plikow html, php. Wystarczylo przyblokowac pare IP aby
ograniczyc ekspansje zombie. Kod js wstrzykniety przez zombie
moznabylo znalezc nawet na kilku stronach rzadowych w tym
cop14.gov.pl. Mimo licznych prosb o ustosunkowanie sie do problemu -
zero reakcji.
-- Matt RutkowskiReceived on Sun Apr 19 02:40:07 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 19 Apr 2009 - 03:40:01 MET DST