2008.02.05.
Mega-D, az új versenyző
A Mega-D névre keresztelt botnet felelős a Marshal nevű biztonsági cég által érzékelt spam 32%-áért. A Storm által generált spam mennyisége 21%-ról mindössze 2%-ra csökkent a Marshal látóterében.
A Mega-D irányítói olyan trójai programokat használnak, amelyek rendszeres időközönként megváltoznak, hogy így kerüljék el a szignatúra alapú felismerést, és peer-to-peer alapon működnek, így nem lehet a központi gép kiiktatásával levágni a kígyó fejét, ugyanis nincs ilyen kitüntetett szerepű gép.
A Mega-D okos, ugyanis detektálni képes, ha virtuális környezetbe kerül (ez egyébként bevett szokás az anti-vírus cégek körében), akkor kikapcsolja magát, mintha nem is lenne ott.
A bot legfőbb fertőzési módszere az, hogy a potenciális látogatókat preparált web oldalakra csalják, pl. hamis Facebook meghívó imitálásával. Amikor a linkre kattintasz, akkor felszólít, hogy frissítsd a Flash Player-edet. Amikor pedig azt megteszed, valójában a trójai programot telepíted, és fél perc sem telik el, és új seriff lett a városban. Hogy a megtévesztés pedig teljes legyen, az áldozat aztán meglátja a tartalmat, amire a linkre kattintva számított.
A Marshal kutatásai szerint az összes spam 70 százalékáért 5 botnet felelős: Mega-D, Pushdo, HTML, One Word Sub és a Storm.
