Небольшая, на 256 IP-адресов, автономная система VolgaHost (AS29106) в 4-м квартале возглавила глобальный список нерадивых хостинг-провайдеров, который регулярно публикуют активисты HostExploit. До этого она полгода удерживалась на третьей позиции, изрядно подпортив свою репутацию обилием зараженных веб-сайтов и центров управления ботнетами. VolgaHost потеряла связь с интернетом 17 января, когда вышестоящий провайдер OnlineNet (AS50722) был отключен от магистрали.
Что касается ООО "Вилайн Телеком" (AS39150), ZeusTracker зафиксировал первые центры управления ZeuS в его сетях в марте 2010 года. Всего за прошлый год их было обнаружено свыше 140, причем в июне "Вилайн" начал оказывать услуги по транзиту другим таким же беспринципным хостерам. К концу года VLine Telecom занимал 6-е место в непочетном списке HostExploit, а один из его клиентов, украинский сервис-провайдер Informex (AS20564), опередил всех по C&C хостингу ZeuS, разместив у себя 20 таких серверов.
Заставить "Вилайн" расстаться хотя бы с частью командного трафика ZeuS удалось лишь по окончании новогодних каникул. Сигнал к исправлению ситуации подала Spamhaus, занеся в черные списки питерского провайдера GlobalNet, через которого "Вилайн" в то время выходил в интернет. ZeusTracker, со своей стороны, вступил в переписку с GlobalNet, а затем с RUNNet, к которому переметнулся нарушитель, пытаясь уйти от ответственности. Новый интернет-провайдер, однако, примкнул к гонителям "Зевса", и "Вилайн" пришлось пожертвовать 9-ю клиентами, включая Informex. По данным ZeusTracker, число активных C&C ZeuS убавилось сразу на треть. Сам "Вилайн" удержался на плаву и вновь пользуется услугами GlobalNet, подстраховавшись еще двумя каналами. В его сетях на настоящий момент числится лишь 6 центров управления ZeuS.
Согласно последней статистике ZeusTracker (по состоянию на вечер МСК 27.01.11), общее количество C&C серверов ZeuS во всем мире составляет 570, половина из них активны. Больше всего их на территории России — 77, в США 70, на Украине 36.
CyberSecurity.ru