По мере замены старых ботнетов на новые уровень спама продолжает расти
10.12.2008
Согласно отчету IronPort Systems, спамерам удалось частично восстановить рассылку спам-сообщений, число которых резко упало после прекращения работы хостинг-провайдера McColo. В понедельник было зарегистрировано 94,6 миллиарда нежелательных писем, а во вторник их число, как ожидается, составит 96,8 миллиарда. Это 62 и 63% соответственно от уровня месячной давности, когда ежедневно рассылалось около 153 миллиардов сообщений. Сразу же после отключения McColo от Сети количество спам-сообщений упало до 64,1 миллиарда в день, что составляло лишь 42% от прежнего уровня.
По мнению главы департамента исследований вредоносного ПО компании SecureWorks Джо Стюарта, свой вклад в восстановление спам-трафика внесли преимущественно те ботнеты, которые не пострадали от закрытия компании McColo.
По его словам, информация о том, что ботнетам Srizbi и Rustock удалось воскреснуть, практически не соответствует действительности. Эти ботнеты не имели монолитной структуры и принадлежали множеству людей, некоторым из которых удалось восстановить контроль над своими ботами, а некоторым – нет. Фактически, в результате совместных усилий специалистов в области безопасности активность первого и третьего по величине ботнетов удалось свести к минимуму, однако на их место незамедлительно пришли другие зомби-сети.
Так, например, вновь набрал свою былую мощь ботнет Mega-D, сильные позиции имеют ботнеты Cutwail и Kraken. Плюс к этому, набирают популярность и те сети распространения спама, которые раньше были в тени. В первую очередь это относится к ботнету Xarvester, состоящему сейчас из 130 000 ботов. По этому показателю ему удалось войти в тройку крупнейших на данный момент ботнетов в мире, заняв место между Mega-D и Cutwail. Джо Стюарт выделил также и зомби-сеть Gahg, которая распространяет спам-сообщения, аналогичные тем, что когда-то приходили от Srizbi и Rustock.
