Новогодние потери «Зевса»

Борцы за чистоту интернет-пространства празднуют очередную победу: злостный потворщик киберкриминалу, российский хостинг-провайдер VolgaHost отлучен от Сети. Вместе с ним лишились транзита 4 украинских хостера, давших «пуленепробиваемый» приют повелителям ZeuS. Незадолго до этого московский «Вилайн Телеком», пытаясь сохранить собственный доступ, был вынужден отказать в обслуживании 9-ти таким же клиентам.

Небольшая, на 256 IP-адресов, автономная система VolgaHost (AS29106) в 4-м квартале возглавила глобальный список нерадивых хостинг-провайдеров, который регулярно публикуют активисты HostExploit. До этого она полгода удерживалась на третьей позиции, изрядно попортив свою репутацию обилием зараженных веб-сайтов и центров управления ботнетами. VolgaHost потеряла связь с интернетом 17 января, когда вышестоящий провайдер OnlineNet (AS50722) был отключен от магистрали.

Что касается ООО «Вилайн Телеком» (AS39150), ZeusTracker зафиксировал первые центры управления ZeuS в его сетях в марте 2010 года. Всего за прошлый год их было обнаружено свыше 140, причем в июне «Вилайн» начал оказывать услуги по транзиту другим таким же беспринципным хостерам. К концу года VLine Telecom занимал 6-е место в непочетном списке HostExploit, а один из его клиентов, украинский сервис-провайдер Informex (AS20564), опередил [PDF 299 Кб] всех по C&C хостингу ZeuS, разместив у себя 20 таких серверов.

Заставить «Вилайн» расстаться хотя бы с частью командного трафика ZeuS удалось лишь по окончании новогодних каникул. Сигнал к исправлению ситуации подала Spamhaus, занеся в списки запрещенных питерского провайдера GlobalNet, через которого «Вилайн» в то время выходил в интернет. ZeusTracker, со своей стороны, вступил в переписку с GlobalNet, а затем с RUNNet, к которому переметнулся нарушитель, пытаясь уйти от ответственности. Новый интернет-провайдер, однако, примкнул к гонителям «Зевса», и «Вилайн» пришлось пожертвовать 9-ю клиентами, включая Informex. По данным ZeusTracker, число активных C&C ZeuS убавилось сразу на треть. Сам «Вилайн» удержался на плаву и вновь пользуется услугами GlobalNet, подстраховавшись еще двумя каналами. В его сетях на настоящий момент числится лишь 6 центров управления ZeuS.

Согласно последней статистике ZeusTracker (по состоянию на вечер МСК 27.01.11), общее количество C&C серверов ZeuS во всем мире составляет 570, половина из них активны. Больше всего их на территории России — 77, в США 70, на Украине 36.