Tak sie sklada, ze era irc'a powoli odchodzi w zapomnienie. Na
szczescie zadko ktore dziecko neostrady wie co to jest irc i moze
lepiej ze tak sie stalo.

Z wlasnych analiz ruchu w naszej firmie (AS8883) jak i rozmow ze
znajomym ktory robi w firmie zajmujacej sie tematyka AV moge
powiedziec, ze 80% znanych przypadkow botnetow do komunikacji uzywa
irc'a.


Polityka TP odnosnie blokowania pewnych zasobow wymaga zdecydowanej
korekty. Cirka 2 m-c temu grasowal wirus wykorzystujacy dziure we
flash playerze, wykradajacy hasla do kont ftp/sftp i doklejajacy swoj
kod do plikow html, php. Wystarczylo przyblokowac pare IP aby
ograniczyc ekspansje zombie. Kod js wstrzykniety przez zombie
moznabylo znalezc nawet na kilku stronach rzadowych w tym
cop14.gov.pl. Mimo licznych prosb o ustosunkowanie sie do problemu -
zero reakcji.

--
Matt Rutkowski