Архив новостей

Свержение колосса ― круги по воде или мелкая рябь?

После отключения от Сети центров управления Rustock среднесуточное количество спама, регистрируемого экспертами IBM, сократилось на 35-40%.

Судя по тому, что спад продолжается уже несколько дней, это не обычная флуктуация. В IBM полагают, что причина все-таки кроется в уходе этого ботнета со спам-арены. Такая же картина наблюдалась в конце декабря, хотя в тот раз изменения были намного более ощутимыми.

Любопытно, что за пару дней распределение мест в рейтинге стран-источников спама тоже поменялось. США, которые до падения Rustock занимали, согласно статистике IBM, второе место, опустились на 15-ю позицию. Потоки нелегитимных писем из этой страны сократились на 74%. Заметно меньше спама стали рассылать израильские и британские зомби-машины ― на 66 и 54% соответственно. Во Вьетнаме и Южной Корее, напротив, ситуация практически не изменилась.

Аналогичное снижение спам-активности, совпавшее по времени с ликвидацией C&C Rustock, зафиксировала
также MessageLabs. Commtouch никаких отклонений от глобальной нормы не обнаружила, как и M86 Security. В ЛК особого сокращения спама тоже не наблюдают. Маловероятно, чтобы участник спам-трафика, вклад которого в последнее время составлял, по данным M86, лишь 2,9%, оказался способным громко заявить о своем уходе.

Это в прошлом году, когда Rustock генерировал половину почтового мусора, перебои в его работе мгновенно сказывались на общей статистике по спаму. В начале октября с закрытием «партнерки» SpamIt выход с этого ботнета заметно снизился, так как он обслуживал, в основном, фармаспамеров, участвующих в данной программе. Тем не менее, когда операторы Rustock решили устроить себе рождественские каникулы, глобальные потоки мусора тоже резко уменьшились. В середине января Rustock ожил, и спам в Сети сразу удвоился. Его уже начали обходить более удачливые конкуренты, но в начале текущего года вклад Rustock в общий спам-трафик все еще был значительным ― 17,5%. Неизвестно, как бы дальше сложилась карьера этого крупнейшего ботнета-спамера, если бы не вмешательство Microsoft. Скорее всего, его операторы приступили бы к реорганизации сети с обновлением спамбота, как это уже не единожды случалось, и занялись поиском новых заказчиков и арендаторов.

Свержение колосса ― круги по воде или мелкая рябь?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике