Специалистам компании FireEye несколько дней назад удалось уничтожить ботнет Mega-D, известный также как Ozdok. Ботнетчикам не помогли защитные меры, предпринятые после прошлогоднего закрытия провайдера McColo.
Место ушедших зомби-сетей завоёвывают другие, и, по мнению руководителя по исследованиям компании SecureWorks Джо Стюарта, уровень спама уже вышел на 80-90% от того, который имел место два месяца назад.
В таллинской компании сообщили, что их специалистами были отключены четыре сервера, которые ранее специалисты исследовательской компании FireEye идентифицировали, как контрольные точки сети Srizbi.
Спамерами был модернизирован код Srizbi. Теперь компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом.
По сообщению MessageLabs, за прошлую и начало текущей недели объемы спама практически удвоились.
Это стало возможным благодаря оператору TeliaSonera, у которого в Сан-Хосе, где находится McColo, оказался узел обмена трафиком. Работа McColo продолжалась недолго – в TeliaSonera стали поступать обращения от компаний и отдельных специалистов, связанных с ИБ и доступ McColo к Интернету вновь был закрыт.
«Лаборатория Касперского» сообщает о снижении спам-активности в Рунете на 65%.
По оценкам экспертов, компания McColo ответственна за распространения от 50 до 75 процентов мирового спама. Помимо спама, через сервера McColo распространялась детская порнография.