Спамеры оправились после закрытия McColo

Спамерская активность, резко снизившаяся после закрытия калифорнийской компании McColo Corp., которая предоставляла хостинг для контролирующих центров ботнетов Srizbi и Rustock, постепенно выходит на прежний уровень, сообщает PC World. Место ушедших зомби-сетей завоёвывают другие, и, по мнению руководителя по исследованиям компании SecureWorks Джо Стюарта (Joe Stewart), уровень спама уже вышел на 80-90% от того, который имел место два месяца назад.

В SecureWorks заново оценили размеры наиболее крупных бот-сетей (предыдущие подсчёты были произведены этой компанией в апреле прошлого года) и представили картину распределения спамерского "рынка" на данный момент.

Первую позицию занимает ботнет Cutwail, который заметно увеличился в размерах — со 125 до 175 тыс. компьютеров. Rustock, который получил серьёзный удар после закрытия McColo, в отличие от Srizbi сумел удержаться на плаву: этот ботнет сократился в размерах со 150 до 130 тысяч машин и занимает почётное второе место.

Далее идёт Donbot, который когда-то специализировался на рассылке спама российским пользователям, но сейчас существенно расширил сферу деятельности. В эту сеть входит порядка 125 тысяч компьютеров. Четвёртое место — у Xarvester (60 тыс.). Оба этих ботнета ещё не так давно были сравнительно маленькими, однако в последнее время заметно выросли.

Наконец, Стюарт упоминает ещё один ботнет Waledec. Это новая и сравнительно маленькая сеть из 10 тысяч компьютеров, которая, как полагают в SecureWorks, является новой инкарнацией знаменитого Storm. Во всяком случае, новый ботнет настолько похож на Storm, что вряд ли речь идёт о какой-то другой группе спамеров, которая за ним стоит. Тем не менее имеются и отличия — в частности, в программном коде Waledec используется более сильное шифрование.

Иными словами, считает Стюарт, говорить о победе сил добра отнюдь не приходится. До действительно эффективного удара по спамерам, от которого те долго не смогли бы прийти в себя, ещё очень далеко, говорит он.

Частично проблема заключается в уязвимостях распространённых ОС, одна из которых недавно дала возможность червю Conficker/Downadup заразить огромное количество компьютеров. Согласно последним данным F-Secure, к 16 января эту заразу подхватили уже 9 млн машин, и, судя по всему, это ещё не предел. С другой стороны, хотя зараженные компьютеры и пытаются регулярно связаться с теми или иными серверами, пока нет свидетельств тому, что они контролируются злоумышленниками и используются в зловредных целях (рассылка спама, кража паролей, DDoS-атаки и т.п.), а следовательно формально не являются ботнетом. Однако весьма вероятно, что рано или поздно эта армия компьютеров начнёт действовать.