Свержение колосса ― круги по воде или мелкая рябь?

После отключения от Сети центров управления Rustock среднесуточное количество спама, регистрируемого экспертами IBM, сократилось на 35-40%.

Судя по тому, что спад продолжается уже несколько дней, это не обычная флуктуация. В IBM полагают, что причина все-таки кроется в уходе этого ботнета со спам-арены. Такая же картина наблюдалась в конце декабря, хотя в тот раз изменения были намного более ощутимыми.

Любопытно, что за пару дней распределение мест в рейтинге стран-источников спама тоже поменялось. США, которые до падения Rustock занимали, согласно статистике IBM, второе место, опустились на 15-ю позицию. Потоки нелегитимных писем из этой страны сократились на 74%. Заметно меньше спама стали рассылать израильские и британские зомби-машины ― на 66 и 54% соответственно. Во Вьетнаме и Южной Корее, напротив, ситуация практически не изменилась.

Аналогичное снижение спам-активности, совпавшее по времени с ликвидацией C&C Rustock, зафиксировала
также MessageLabs. Commtouch никаких отклонений от глобальной нормы не обнаружила, как и M86 Security. В ЛК особого сокращения спама тоже не наблюдают. Маловероятно, чтобы участник спам-трафика, вклад которого в последнее время составлял, по данным M86, лишь 2,9%, оказался способным громко заявить о своем уходе.

Это в прошлом году, когда Rustock генерировал половину почтового мусора, перебои в его работе мгновенно сказывались на общей статистике по спаму. В начале октября с закрытием «партнерки» SpamIt выход с этого ботнета заметно снизился, так как он обслуживал, в основном, фармаспамеров, участвующих в данной программе. Тем не менее, когда операторы Rustock решили устроить себе рождественские каникулы, глобальные потоки мусора тоже резко уменьшились. В середине января Rustock ожил, и спам в Сети сразу удвоился. Его уже начали обходить более удачливые конкуренты, но в начале текущего года вклад Rustock в общий спам-трафик все еще был значительным ― 17,5%. Неизвестно, как бы дальше сложилась карьера этого крупнейшего ботнета-спамера, если бы не вмешательство Microsoft. Скорее всего, его операторы приступили бы к реорганизации сети с обновлением спамбота, как это уже не единожды случалось, и занялись поиском новых заказчиков и арендаторов.