MessageLabs: Россию заполонили спамботы

По данным MessageLabs, в апреле спам составлял 89,9% почтовой корреспонденции. Практически все спам-рассылки проводились с участием зараженных машин. Наиболее высокий уровень спама наблюдался в Италии (95%%), а в разделении по сферам хозяйственной деятельности — в машиностроительной промышленности (94,9%).

Среди ботнетов-спамеров позицию лидера прочно занимает Rustock. Его боевой потенциал увеличился с 1,6 до 2,4 млн. активных зомби-машин. Хотя их производительность сократилась на 65%, в совокупности они ответственны за 32,8% спама в Сети. Pushdo сильно уменьшился в размерах и в настоящее время контролирует 600 тыс. ботов. Каждый из них отправляет лишь 40 писем в минуту, поэтому вклад ботнета в глобальный спам-трафик незначителен — 4%. Grum подрос и стал «миллионером». Его десять сотен спамботов работают с производительностью 145-150 сообщений в минуту и обеспечивают ботнету второе место в рейтинге спамеров с долей 23,9%.

Самым «трудолюбивым» ботнетом является Mega-D (17,7% спам-трафика): каждый из его 240 тыс. спамботов генерирует около 430 сообщений в минуту. Практически все они базируются на территории Восточной Европы — в основном, в России, на Украине и в Казахстане. По оценке MessageLabs, в РФ сейчас спамботов больше, чем в какой-либо другой стране. Все новые заражения Grum и Mega-D зафиксированы на ее территории. Спамботы Grum, как и Rustock, объявились также в Индии, которая в настоящее время занимает второе место по числу инфицированных машин.

Ботнетам-спамерам в отчете MessageLabs посвящен целый раздел. Здесь приведены этапы их эволюции, географические плацдармы, тематика и языковая принадлежность спам-рассылок, рабочие платформы. Эксперты впервые собрали статистику по операционным системам, которые используются на зараженных машинах. Как выяснилось, около 93% из них работают под ОС Windows, что примерно соответствует ее доле рынка.

Спамботы на платформах Linux ответственны за 5,14% нелегитимной почты в интернете, хотя доля рынка этой ОС — всего 1,03%. Такой результат, по мнению исследователей, нетрудно объяснить. Для сокращения спамовых потоков интернет-провайдеры стали направлять почтовый трафик клиентов через выделенные серверы, чтобы не блокировать порт 25. Связанные с этим дополнительные расходы можно сократить, используя open source технологии, — в частности, Linux. Спам с ПК под Mac OS практически отсутствует.