Архив новостей

Xarvester и Rustock – самые продуктивные спамботы

По данным компании Marshal, среди современных спамботов наибольшей производительностью обладают Xarvester и Rustock, которые могут отсылать до 25000 сообщений в час, или 600000 в сутки.

В первом квартале текущего года исследователи провели сравнительные испытания девяти спамботов: Xarvester, Mega-D, Gheg, Grum, Donbot, Pushdo (Cutwail), Bobax (Kraken), Rustock и Waledac. Каждый образец был установлен на отдельный лабораторный компьютер. В ходе испытаний отслеживались изменения, внесенные в реестр, используемые спамботом порты и объем спам-рассылок.

Согласно статистике Marshal, в настоящее время с одноименных ботнетов рассылается более 70%
спама в Интернете.

Ботнет Rustock функционирует уже более двух лет и специализируется, в основном, на рассылке фармаспама. В апреле 2009 года, по оценке Marshal, на его долю приходилось 26,1% общего объема спама в Сети.

Потоки спама с ботнета Xarvester стали неуклонно увеличиваться после прекращения деятельности хостинг-провайдера McColo. Тематика его спам-рассылок ограничена рекламой поддельных часов и медицинских препаратов. В настоящее время вклад Xarvester в спам-трафик составляет 8,2%.

Расширение использования ботнетов для рассылки спама в последние годы подняло спам-индустрию на новый уровень, превратив обилие спама в Сети в настоящую эпидемию. Два года назад исследователи Marshal запустили проект по изучению ботнетов-спамеров, в рамках которого и были проведены упомянутые испытания.

Xarvester и Rustock – самые продуктивные спамботы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике