Специалисты по IT-безопасности встревожены появлением децентрализованных ботнетов

Появление в конце года нового троянца SpamThru, объединяющего захваченные «зомбированные» компьютеры в ботнет по технологии децентрализованных (P2P) сетей, встревожило специалистов ИТ-безопасности. В новом году подобные троянские технологии будут развиваться, что повлечёт за собой увеличение объёмов спама, предсказывает старший аналитик MessageLabs Пол Вуд (Paul Wood).

«Отличие троянцев наподобие SpamThru состоит в том, что каждый бот в сети получает информацию о других. Когда один из ботов теряет функциональность, будучи обнаруженным, другие боты узнают об этом», — говорит аналитик.

Если управляющий сервер по каким-то причинам отключён, спамер может сообщить другим ботам о местонахождении нового сервера и направить команды на отправку спама через этот новый сервер. «До сих пор „скомпрометированный“ ботнет нельзя было оживить. А эта новая технология делает ботнеты более устойчивыми».

За последние три месяца объёмы спама в интернете заметно выросли. Так, по данным MessageLabs, в октябре, по сравнению с сентябрём, рост составил 13%. SpamThru появился именно в октябре.

Аналитик MessageLabs также отметил, что большинство спамерских рассылок, 68,6%, представляют собой фишинг. В начале года показатель составлял лишь 10,6%. Также участились случаи распространения так называемого «ransomware» — троянцев, шифрующих данные на диске и требующих выкуп (ransom) за их расшифровку.