Повелители Srizbi идут ва-банк

Специалисты компании Marshal отмечают неиссякаемую агрессивность операторов Srizbi в конкурентной борьбе за ресурсы. Распространяемый с этого ботнета злонамеренный спам в настоящее время составляет почти половину нелегитимной корреспонденции, циркулирующей в Интернете.

По мнению исследователей, владельцы данного ботнета всерьез озаботились увеличением его потенциала. Еще в конце 2007 года количество рассылаемых Srizbi писем со ссылками на вредоносные порноролики не превышало 20% спам-трафика. В феврале-марте текущего года этот показатель взлетел до 39%, теперь на долю Srizbi приходится 45,1% от общего объема спама в Сети.

Проводимые с ботнета злонамеренные атаки не отличаются особой изощренностью, но весьма эффективны. Короткий текст спамовых сообщений, оформленный по классическим канонам социальной инженерии (в последней спам-рассылке злоумышленники намекали на компрометирующий получателя видеоконтент) и безыскусная ссылка на вредоносный веб-хостинг оказались достаточными для стремительного роста числа заражений.

По экспертным оценкам, в настоящее время ботнет Srizbi значительно опережает конкурентов по численности составляющих его зомби-компьютеров и насчитывает около 315000 активных единиц. Кроме того, его спам-боты отличаются высокой производительностью. Зафиксированный в Marshal индивидуальный рекорд по этому показателю составил 8000 сообщений в час.

Что касается остальных наблюдаемых в Marshal ботнетов, то вторым, более скромным лидером по рассылке спама в настоящее время является Mega-D, доля участия которого в спам-трафике увеличилась и составляет 18,2%. Количество спам-рассылок из прочих конкурирующих источников уменьшилось.

Однако, по оценкам другого специалиста по безопасности – SecureWorks, совокупный потенциал спамопроизводительности современных ботнетов составляет более 100 миллиардов сообщений в сутки. Согласно составленной данной компанией классификации, в настоящее время в Сети функционирует 11 используемых спамерами крупных ботнетов с общей численностью спам-ботов менее 1 миллиона.

Кстати, низкую активность операторов одиозного «штормового» ботнета в отношении спам-рассылок эксперты SecureWorks объясняют не столько сокращением численности его ресурсов, сколько малым числом участвующих в спам-трафике зомби-компьютеров (85000 и 35000 соответственно). Вторым по величине ботнетом, по оценке SecureWorks, является Bobax (185000 спам-ботов), который в классификации Damballa возродился под именем Kraken.

Источник: Marshal