Спамеры оправились после закрытия McColo

Спамерская активность, резко снизившаяся после закрытия калифорнийской компании McColo Corp., которая предоставляла хостинг для контролирующих центров ботнетов Srizbi и Rustock, постепенно выходит на прежний уровень, сообщает PC World. Место ушедших зомби-сетей завоёвывают другие, и, по мнению руководителя по исследованиям компании SecureWorks Джо Стюарта (Joe Stewart), уровень спама уже вышел на 80-90% от того, который имел место два месяца назад.

В SecureWorks заново оценили размеры наиболее крупных бот-сетей (предыдущие подсчёты были произведены этой компанией в апреле прошлого года) и представили картину распределения спамерского "рынка" на данный момент.

Первую позицию занимает ботнет Cutwail, который заметно увеличился в размерах — со 125 до 175 тыс. компьютеров. Rustock, который получил серьёзный удар после закрытия McColo, в отличие от Srizbi сумел удержаться на плаву: этот ботнет сократился в размерах со 150 до 130 тысяч машин и занимает почётное второе место.

Далее идёт Donbot, который когда-то специализировался на рассылке спама российским пользователям, но сейчас существенно расширил сферу деятельности. В эту сеть входит порядка 125 тысяч компьютеров. Четвёртое место — у Xarvester (60 тыс.). Оба этих ботнета ещё не так давно были сравнительно маленькими, однако в последнее время заметно выросли.

Наконец, Стюарт упоминает ещё один ботнет Waledec. Это новая и сравнительно маленькая сеть из 10 тысяч компьютеров, которая, как полагают в SecureWorks, является новой инкарнацией знаменитого Storm. Во всяком случае, новый ботнет настолько похож на Storm, что вряд ли речь идёт о какой-то другой группе спамеров, которая за ним стоит. Тем не менее имеются и отличия — в частности, в программном коде Waledec используется более сильное шифрование.

Иными словами, считает Стюарт, говорить о победе сил добра отнюдь не приходится. До действительно эффективного удара по спамерам, от которого те долго не смогли бы прийти в себя, ещё очень далеко, говорит он.

Частично проблема заключается в уязвимостях распространённых ОС, одна из которых недавно дала возможность червю Conficker/Downadup заразить огромное количество компьютеров. Согласно последним данным F-Secure, к 16 января эту заразу подхватили уже 9 млн машин, и, судя по всему, это ещё не предел. С другой стороны, хотя зараженные компьютеры и пытаются регулярно связаться с теми или иными серверами, пока нет свидетельств тому, что они контролируются злоумышленниками и используются в зловредных целях (рассылка спама, кража паролей, DDoS-атаки и т.п.), а следовательно формально не являются ботнетом. Однако весьма вероятно, что рано или поздно эта армия компьютеров начнёт действовать.


Игорь Крейн, Вебпланета





Интересные новости
В мережі перевірили «фрагмент» подкасту Трампа-молодшого про УкраїнуВ мережі перевірили «фрагмент» подкасту Трампа-молодшого про Україну
Блок рекламы


Похожие новости

Криптопроект Цукерберга закрывается после тестированияКриптопроект Цукерберга закрывается после тестирования
YouTube разрешил редактировать настройки видео после добавления на каналYouTube разрешил редактировать настройки видео после добавления на канал
РоSSийский видеохостинг Rutube так и не смог полностью восстановиться после атакиРоSSийский видеохостинг Rutube так и не смог полностью восстановиться после атаки
Rutube все-таки восстановился после кибератаки, но работает со сбоямиRutube все-таки восстановился после кибератаки, но работает со сбоями
Хакеры Anonymous заявили, что Rutube вряд ли восстановится после их атакиХакеры Anonymous заявили, что Rutube вряд ли восстановится после их атаки
Захарова пригрозила YouTube после блокировки канала ГосдумыЗахарова пригрозила YouTube после блокировки канала Госдумы
Роскомнадзор заблокировал сайт «Масяни» после выхода эпизода о войне в УкраинеРоскомнадзор заблокировал сайт «Масяни» после выхода эпизода о войне в Украине
В начале войны хакеры взломали европейскую систему спутникового интернета, последствия заметны до сих порВ начале войны хакеры взломали европейскую систему спутникового интернета, последствия заметны до сих пор
Сайт роSSийского банка "ВЭБ" перестал работать после оглашения санкций СШАСайт роSSийского банка "ВЭБ" перестал работать после оглашения санкций США
Сайт МИД РоSSии перестал работать после публикации ответа на "гарантии безопасности"Сайт МИД РоSSии перестал работать после публикации ответа на "гарантии безопасности"
Последние новости

Подгружаем последние новости