Архив новостей

MessageLabs: ключевое событие марта ― нейтрализация Rustock

В первой половине марта спам-фильтры MessageLabs ежедневно отсеивали в среднем 52 млрд. мусорных сообщений. После отключения командных серверов Rustock суточная норма спама сократилась на треть.

По данным MessageLabs, накануне скоординированной акции вклад этой зомби-сети в спам-трафик, генерируемый ботами, составлял порядка 28,5%, что эквивалентно 13,82 млрд. сообщений в сутки. Численность Rustock эксперты оценили в 470-690 тыс. зараженных машин, 11% которых находятся на территории США, 9% ― в Индии, 6% в России. Пока не ясно, смогут ли оправиться от удара владельцы крупнейшего ботнета-спамера, пережившего многих конкурентов. Если их удастся призвать к ответу, ― а Microsoft, похоже, уже нашла нужный след ― Rustock не суждено вновь проявить себя на спам-арене. Его место займут соперники, до сих пор державшиеся в тени могучего фаворита.

По мнению экспертов, в настоящее время наиболее перспективным претендентом в этом отношении является Bagle. В конце прошлого года он не входил даже в ведущую десятку сетей-спамеров, а уже к середине марта устойчиво генерировал 17,2% почтового мусора, распространяемого автоматизированными средствами. Как и Rustock, этот ботнет специализируется на продвижении нелицензированных интернет-аптек, но его возможности пока гораздо скромнее. По оценке MessageLabs, в составе Bagle функционируют 180-280 тыс. зомби-машин, совокупная производительность которых составляет около 8,31 млрд. сообщений в сутки. 22% спамботов Bagle нашли приют в России, 8% ― в Индии, 7% в Колумбии.

В целом, вклад ботнетов в общий спам-трафик в минувшем месяце увеличился до 83,1%. Наибольшее количество мусорных сообщений производят российские спамботы (12,4% от общего объема). Ведущие места по автоматизированным рассылкам занимают также (по нисходящей) Индия, Бразилия, США, Украина. Примечательно, что в мартовскую десятку лидеров по этому показателю не вошла ни одна западноевропейская страна.

В связи с отставкой одного из главных генераторов спама замусоренность почтовых каналов в минувшем месяце несколько снизилась и, по оценке MessageLabs, составляла 79,3%. Наиболее высокий уровень спама наблюдался в Омане (87,9%), а в разделении по отраслям хозяйственной деятельности ― в автомобильной промышленности (82,3%). Процент вредоносных посланий, напротив, увеличился. Их вклад в мартовский спам-трафик составил 0,479%. Больше трети таких писем были нацелены на распространение Bredolab, SpyEye или Zeus. Что касается локальных заражений, наиболее частым, хотя и незваным, гостем на компьютерах пользователей остается вирус Sality.

MessageLabs: ключевое событие марта ― нейтрализация Rustock

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике