Место уничтоженных ботнетов заняли новые

image

Теги: ботнет, McColo, спам, Rustock

Место ушедших зомби-сетей завоёвывают другие, и, по мнению руководителя по исследованиям компании SecureWorks Джо Стюарта, уровень спама уже вышел на 80-90% от того, который имел место два месяца назад.

После нашумевшего "дела McColo", в рамках которого один из крупнейших связанных с ботнетами хостинг-провайдеров был выведен из игры, мировой объем спама сильно понизился, но сейчас он начинает возвращаться на прежний уровень. Место ушедших зомби-сетей завоёвывают другие, и, по мнению руководителя по исследованиям компании SecureWorks Джо Стюарта (Joe Stewart), уровень спама уже вышел на 80-90% от того, который имел место два месяца назад.

В SecureWorks заново оценили размеры наиболее крупных бот-сетей (предыдущие подсчёты были произведены этой компанией в апреле прошлого года) и представили картину распределения спамерского "рынка" на данный момент.

Первую позицию занимает ботнет Cutwail, который заметно увеличился в размерах — со 125 до 175 тыс. компьютеров. Rustock, который получил серьёзный удар после закрытия McColo, в отличие от Srizbi, сумел удержаться на плаву: этот ботнет сократился в размерах со 150 до 130 тысяч машин и занимает почётное второе место.

Далее идёт Donbot, который когда-то специализировался на рассылке спама российским пользователям, но сейчас существенно расширил сферу деятельности. В эту сеть входит порядка 125 тысяч компьютеров. Четвёртое место — у Xarvester (60 тыс.). Оба этих ботнета ещё не так давно были сравнительно маленькими, однако в последнее время заметно выросли.

Наконец, Стюарт упоминает ещё один ботнет Waledec. Это новая и сравнительно маленькая сеть из 10 тысяч компьютеров, которая, как полагают в SecureWorks, является новой инкарнацией знаменитого Storm. Во всяком случае, новый ботнет настолько похож на Storm, что вряд ли речь идёт о какой-то другой группе спамеров, которая за ним стоит. Тем не менее имеются и отличия — в частности, в программном коде Waledec используется более сильное шифрование.

Иными словами, считает Стюарт, говорить о победе сил добра отнюдь не приходится. До действительно эффективного удара по спамерам, от которого те долго не смогли бы прийти в себя, ещё очень далеко, говорит он.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus