Спамеры ставят на новых фаворитов

По оценке компании IronPort Systems, спустя месяц после прекращения деятельности хостинг-провайдера McColo количество спама в Сети составляло почти две трети от объема, зафиксированного на момент отключения одиозного веб-хостинга. Многие из потерявших командные серверы ботнетов так и не оправились от удара, однако в ряде случаев использовавшие их спамеры нашли новых подрядчиков.

Согласно статистике IronPort, в настоящее время в Интернете ежедневно циркулирует около 100 миллиардов спамовых сообщений, тогда как месяц назад этот показатель составлял 153 миллиарда.

Сразу после отключения McColo количество спама уменьшилось до 64,1 миллиарда, так как спамботы крупнейших зомби-сетей потеряли связь с центрами управления. После временного затишья показатели по спаму начали постепенно повышаться — по мере того, как покинувшие тонущие корабли спамеры изыскивали новые возможности.

По данным компании SecureWorks, в настоящее время основными источниками спама являются ботнеты Mega-D и Kraken. Операторы
Srizbi и Rustock попытались перенести командные функции на другой веб-хостинг, но потерпели неудачу.

По мнению ведущего научного сотрудника SecureWorks Джо Стюарта (Joe Stewart), эти ботнеты не монолитны, особенно Srizbi, который находится в руках множества людей. Каждый хозяин ботнета располагает одной-двумя троянскими программами (ботами) и сетью из зомби-машин размером до нескольких тысяч единиц. По всей видимости, в ограниченный период онлайн-активности многие владельцы не успели восстановить управление своими ресурсами, и потеряли значительную часть заказчиков.

Возможно также, что операторы этих ботнетов приняли решение построить новые зомби-сети. Тем временем рассылкой спама занялись их конкуренты. Одним из ведущих игроков стал прежде небольшой ботнет Xarvester, мощности которого начали стремительно увеличиваться. По оценкам SecureWorks, он по размерам обогнал ботнет Pushdo и в настоящее время насчитывает не менее 130000 инфицированных машин.

В игру вступила и еще одна «темная лошадка», ботнет Gheg, который до сих пор использовался для продвижения традиционного ассортимента — виагры, циалиса и поддельных «швейцарских» часов. Оба этих ботнета теперь распространяют спам, на котором ранее специализировались Srizbi и Rustock. По данным SecureWorks, новых источников масштабных спам-рассылок пока не появилось.

Источник: computerworld.com