Архив новостей

Дешево и сердито

За три месяца текущего года исследователи из университета Алабамы, г. Бирмингем, обнаружили более 22300 доменов, используемых для рассылки фармаспама. Все они оказались привязаны к шести абузоустойчивым серверам, расположенным на территории Китая.

Аренда сервера в этой стране, который можно неограниченно использовать для рассылки спама, не опасаясь санкций, стоит 700 долларов в год. Анонимная регистрация домена, приостановить делегирование которого практически невозможно, обходится еще дешевле – всего в 100 долларов.

Университетские исследователи на протяжении четырех месяцев пытались аннулировать более 70 доменов, используемых операторами ботнета Waledac, но их усилия не увенчались успехом. Многие китайские регистраторы просто игнорируют подобные запросы, подаваемые в соответствии со стандартным протоколом.

Рекламируя свои услуги, китайские хостинг-провайдеры без обиняков заявляют, что клиентам не придется беспокоиться о негативных последствиях, которые может вызвать рассылка спама. Единственное, от чего должны воздерживаться арендаторы, — это использование ресурсов для распространения порнографии. Этот вид деятельности с середины 90-х годов причислен в Китае к серьезным правонарушением.

Дешевизна и надежность китайских «пуленепробиваемых» сервисов обеспечивают им широкую популярность в сетевом андерграунде. Университетские исследователи отмечают, что в настоящее время в Интернете функционируют несколько десятков таких сервисов, причем преобладающее большинство их находится на территории Китая. К услугам китайских хостинг-провайдеров и регистраторов прибегают даже криминальные элементы из стран, правовая система которых не обеспечивает надлежащего контроля над спамерской деятельностью.

Остается надеяться, что китайские власти, неоднократно демонстрировавшие непримиримый подход к злоупотреблениям в национальном секторе Интернета, обратят внимание на масштабы проблемы и примут соответствующие меры.

Дешево и сердито

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике