Объемы спама восстановились через несколькор дней после закрытия Real Host

image

Теги: провайдер, спам, ботнет, MessageLabs

После отключения спамерского провайдера Real Host активность ботнета Cutwail упала на 90 процентов. Однако, уже через 48 часов количество рассылаемого через Cutwail спама вернулось на прежний уровень.

Ботнет Cutwail практически полностью восстановил свою активность всего через 48 часов после отключения связанного с ним интернет-провайдера. 

Напомним, что рижский провайдер Real Host, подозреваемый в сговоре с киберпреступниками, был отключен от интернета 1 августа 2009 года. Это привело к немедленному снижению количества рассылаемого в мире спама на 38 процентов. Но через несколько дней активность спамеров вернулась на прежний уровень.

Real Host обвинили в поддержке управляющих центров ботнетов, хостинге вредоносных и фишинговых сайтов, а также в рассылке спама. Большая часть спама, проходящего через серверы провайдера, была связана с ботнетом Cutwail. Эта сеть входит в список крупнейших в мире ботнетов наряду с Xarvester, Rustock, Mega-D и DonBot, сообщается в августовском отчете Message Labs.

После отключения Real Host активность ботнета Cutwail упала на 90 процентов. Однако, уже через 48 часов количество рассылаемого через Cutwail спама вернулось на прежний уровень. Входящие в ботнет зараженные компьютеры, получив новые инструкции, переориентировались на другие управляющие центры.

Последнее поколение ботнетов отличается повышенной жизнеспособностью. Когда в прошлом году был закрыт американский интернет-провайдер McColo, то связанным с ним ботнетам для восстановления активности потребовалось несколько недель.

В отчете Message Labs также отмечается, что спамеры все чаще применяют в своих рассылках сервисы сокращения интернет-адресов, такие как TinyURL. Это помогает им скрыть подлинный адрес рекламируемых сайтов. Особенно активна в этом отношении сеть DonBot.

Операторы ботнетов скрытно устанавливают на зараженные компьютеры программу, которая периодически обращается по различным интернет-адресам в поиске управляющего центра. Адреса генерируются по сложным алгоритмам, а для связи с зомби-машинами используются каналы IRC и даже Twitter. Ботнеты обычно занимаются кражей персональных и банковских данных. Часто их сдают в аренду другим преступникам для рассылки спама или осуществления DDoS-атак.


или введите имя

CAPTCHA
pahan
27-08-2009 14:16:46
Предлагаю отключить от инета секретуток. Количество ботов упадет на 99%
0 |
set
27-08-2009 14:44:49
Хыхыхыхыхы, и потянут за собой всякие однокласники, контакты, мэйлру и прочая лабуда
0 |
fox-net
27-08-2009 17:00:04
Компы секретарей находятся в обслуживании админов.
0 |
12345
27-08-2009 15:14:29
ура! да здравствует спам! кстати, ситуация практически аналогична ситуации с перацкой бухтой - закрыть закрыли, а толку ноль.
0 |
83366
27-08-2009 18:27:41
>>кстати, ситуация практически аналогична ситуации с перацкой бухтой - закрыть закрыли, а толку ноль. O_o ты о чем? я только что качал оттуда
0 |
Антитролль
27-08-2009 16:52:25
Вобще считаю, что технология E-Mail устарела. Она создавалась тогда когда о спаме еще не думали, и соотвественно никаких защитных мер от него предусмотрено не было. А сейчас просто пытаются городить костыли, эффект от которых минимален. В случае использования старых технологий Е-Mail только обязательная цифровая подпись сообщения может как-то поправить ситуацию, и то ограниченно. На мой взгляд более перспективным кажется использование точечных протоколов а почтовые серваки пора отправлять на свалку истории. К тому же при соединениии точка-точка вероятность что тебя не читают владельцы хостинга или пров намного выше, так как между точками проще согласовать и различные протоколы и алгоритмы шифрования.
0 |
46749
27-08-2009 17:54:02
> а почтовые серваки пора отправлять на свалку истории. пора отправлять майкрософт с их ботнет-оперативными системами на свалку истории. все ботнет-сети что имеем - имеем их стараниями. скажем майкрософту спасибо за наше счастливое... количство спама.
0 |
Антитролль
27-08-2009 22:52:07
пора отправлять майкрософт с их ботнет-оперативными системами Тролль detected! Толстый такой тролль
0 |
америка
29-08-2009 19:51:02
дамм.. а ты не троллишь? бревно однако в глазу=\ http://america1.ru/
0 |
27-08-2009 23:55:18
Слава спаму // зы: грустно ------------------------------------------
0 |
японец
28-08-2009 11:06:00
что за безграмотность, нету у нас префектуры Тиба и вообще слога "ти", называйте вещи своими именами, а посему Чиба. - 38618
0 |
ФИО
28-08-2009 14:21:03
Это о чём? ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
0 |
Аноним
28-08-2009 14:28:07
О Гибсоне. Это длинный комментарий.
0 |