Спам-домены «затихли» после ареста владельца бот-сети

После ареста по обвинению в создании и сдаче в аренду крупной сети зомби-машин Джинсона Джеймса Анчеты (Jeanson James Ancheta) резко упала активность спам-доменов.

Речь идет о доменах, которые спамеры специально регистрируют для конкретных спам-кампаний. Такие домены существуют очень недолго — как правило, через несколько дней их блокируют.

Тактика использования «быстроживущих» доменов широко распространена. По словам Алекса Шиппа (Alex Shipp) из компании MessageLabs, до недавнего времени ситуация была предсказуемой. Максимальный срок жизни спам-доменов составлял 12 дней. 30% из них были активны в течение дня или менее одного дня, 10% — около трех часов.

Однако такие домены просто исчезли из поля зрения исследователей после 2 ноября.

Шипп считает, что «затихание» доменов не случайно совпало с арестом Анчеты 3 ноября: судя по всему, зомби-сеть Анчеты, которая, как полагали, в основном эксплуатировалась для распространения рекламных программ, использовалась также и для широкомасштабных рассылок спама.

Источник: The Register