Место уничтоженных ботнетов заняли новые

image

Теги: ботнет, McColo, спам, Rustock

Место ушедших зомби-сетей завоёвывают другие, и, по мнению руководителя по исследованиям компании SecureWorks Джо Стюарта, уровень спама уже вышел на 80-90% от того, который имел место два месяца назад.

После нашумевшего "дела McColo", в рамках которого один из крупнейших связанных с ботнетами хостинг-провайдеров был выведен из игры, мировой объем спама сильно понизился, но сейчас он начинает возвращаться на прежний уровень. Место ушедших зомби-сетей завоёвывают другие, и, по мнению руководителя по исследованиям компании SecureWorks Джо Стюарта (Joe Stewart), уровень спама уже вышел на 80-90% от того, который имел место два месяца назад.

В SecureWorks заново оценили размеры наиболее крупных бот-сетей (предыдущие подсчёты были произведены этой компанией в апреле прошлого года) и представили картину распределения спамерского "рынка" на данный момент.

Первую позицию занимает ботнет Cutwail, который заметно увеличился в размерах — со 125 до 175 тыс. компьютеров. Rustock, который получил серьёзный удар после закрытия McColo, в отличие от Srizbi, сумел удержаться на плаву: этот ботнет сократился в размерах со 150 до 130 тысяч машин и занимает почётное второе место.

Далее идёт Donbot, который когда-то специализировался на рассылке спама российским пользователям, но сейчас существенно расширил сферу деятельности. В эту сеть входит порядка 125 тысяч компьютеров. Четвёртое место — у Xarvester (60 тыс.). Оба этих ботнета ещё не так давно были сравнительно маленькими, однако в последнее время заметно выросли.

Наконец, Стюарт упоминает ещё один ботнет Waledec. Это новая и сравнительно маленькая сеть из 10 тысяч компьютеров, которая, как полагают в SecureWorks, является новой инкарнацией знаменитого Storm. Во всяком случае, новый ботнет настолько похож на Storm, что вряд ли речь идёт о какой-то другой группе спамеров, которая за ним стоит. Тем не менее имеются и отличия — в частности, в программном коде Waledec используется более сильное шифрование.

Иными словами, считает Стюарт, говорить о победе сил добра отнюдь не приходится. До действительно эффективного удара по спамерам, от которого те долго не смогли бы прийти в себя, ещё очень далеко, говорит он.



или введите имя

CAPTCHA
Страницы: 1  2  
20-01-2009 15:56:08
Странно и почему это мои сервера под BSD невходят в состав бота несмотря на то что стоят все почти открытые
0 |
фетиш-мастер [Малиновые штаны]
20-01-2009 16:00:26
блаженны неведающие...
0 |
Буэ
20-01-2009 19:45:47
руководителя по исследованиям компании SecureWorks Джо СтюартаА кто это? очередной никому не известный клоун для быдлa новости
0 |
skynet
21-01-2009 09:03:54
Отключать нечего... 38884
0 |
xXx
20-01-2009 17:31:32
если сервера у вас все открытые стоят, то Вы точно уверены, что они не заражены? может вы систему настолько не знаете, чтобы проверить есть ли зараза. И потом вся эта зараза специальна и делается чтобы сидеть тихо и не вылазить. так что и вправду "блаженны неведающие... :)" фетиш-мастер [Малиновые штаны]
0 |
Nikolka
21-01-2009 09:06:33
Вы точно уверены, что они не зараженыБотнетов на FreeBSD нет, для ботнетов есть прекрасная операционная система для домохозяек ГовноWindows. Так что милости просим убиться об стену, посетить биоректор etc.
0 |
++
21-01-2009 09:53:18
боротся надо с ботами пишущие такие коменты как ты!
0 |
СветляГ
20-01-2009 16:04:45
Хех, теория Дарвина работает! + теория ботнетофага Остатки растоптанного ботнета пожрали другие, а чо не пожрать-то, скока зомбаков нахаляву досталось скоро ботнеты меж собой воевать начнут Типа рассылать спам и не давать рассылать спам конкуренту! А бороться надо не с ботнетами, а с людьми. в частности с фирмами, которых они рекламируют вплоть до ликвидации фирм и отправки гендира осваевать сибирскую лесозаготовку на благо родины И спамеров к ним до кучи, пока не выкорчуют стока же пеньков, скока писем разослали - будут корчевать Заодно их там более продвинутые антисоциальные элементы проспамят ректально
0 |
20-01-2009 16:08:23
Доброе утро, опомнился. Уже куча ботов имеет на борту встроенный антивирь со свежими базами + заплатки, которые пользователи не удосужились поставить.
0 |
ГлятевС
20-01-2009 16:43:18
А бороться надо не с ботнетами, а с людьми. в частности с фирмами, которых они рекламируют вплоть до ликвидации фирм и отправки гендира осваевать сибирскую лесозаготовку на благо родины Точно! Надоел конкурент - заказал спам от его имени, можно небольшой (на почтовые ящики МВД прокуратуры и суда. ))
0 |
83766
20-01-2009 16:45:43
<< осваевать сибирскую лесозаготовку на благо родины >> а мозгами решать проблемы так и не научились... печально
0 |
самбист
20-01-2009 22:55:05
А бороться надо не с ботнетами, а с людьми. в частности с фирмами, которых они рекламируют вплоть до ликвидации фирм и отправки гендира осваевать сибирскую лесозаготовку на благо родины И спамеров к ним до кучи, пока не выкорчуют стока же пеньков, скока писем разослали - будут корчевать Заодно их там более продвинутые антисоциальные элементы проспамят ректально Интересно а те кто заказывает рассылку сами признаются в этом, как вы их вычислять собрались? Мне не нравится контора по соседству, я закажу для них рассылку и их ликвидируют? Очень удобно, я ЗА!
0 |
Да зачем вам моё имя?
21-01-2009 07:38:23
те кто заказывает рассылку сами признаются в этом, как вы их вычислять собрались?Все просто. Берется спамер и оперативными методами склоняется к сотрудничеству (паяльник, или угроза раскрытия подробностей его половой жизни его супруге, и т.п.). Можно бы и своего человека "спамером" сделать, но в России вроде запрещено провокациями заниматься официально. А спамер потом поможет все задокументировать как положено (с видеокамерой, логами провайдеров и прочей лабудой). Технических проблем тут нет. Только уж очень это мелкое дело, а возни много. Если бы статья серьезная была, да штраф по 100 рублей за каждое спамовое письмо, тогда бы занялись.
0 |
22-01-2009 04:14:51
А бороться надо не с ботнетами, а с людьми. в частности с фирмамиБороться надо с фирмами, производящими недооси, благодаря которым вообще возможно создание таких ботнетов.
0 |
zx
20-01-2009 16:21:07
Всех спамеров - на кол!
0 |
20-01-2009 16:32:51
В очередь!
0 |
IT Security Warrior
20-01-2009 18:04:07
А будет ещё хуже. Капча 72551.
0 |
71684
21-01-2009 08:39:30
"Место уничтоженных ботнетов заняли новые"..."в океане зародилась новая волна"..."родился еще один британец" - в этом весь секлаб.
0 |
Страницы: 1  2