INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia | Rustock остается ботнетом №1


О ВЫСТАВКЕ    
темы выставки    
место проведения    
спикеры    
итоги    
   
ПОСЕТИТЕЛЯМ    
схема проезда    
   
УЧАСТНИКАМ    
экспонентам    
партнерская сеть    
профиль посетителей    
участники    
резервирование стенда    
буклет    
участие в конференции    
   
ИНТЕРВЬЮ    
   
ПОЛЕЗНАЯ ИНФОРМАЦИЯ    
пресс-офис    
новости    
новости отрасли    
   
   
КОНТАКТЫ    


Официальный сайт
выставки:




Rustock остается ботнетом №1
Уровень спама – снизившийся благодаря недавним закрытиям ряда бот-сетей – начал возвращаться к своему предыдущему уровню.

Средний уровень спама в мире был 89.1%, в 2009 году рост составил 1.4%, согласно исследованию, проведенному Symantec. Пик мирового спама пришелся на август нынешнего года - 92.2% писем в этом месяце было нежелательной корреспонденцией, в основном она распространялась ботнетом Rustock, одним из главных каналов по рассылке нежелательной почты в мире. В целом ботнеты ответственны за 88.2% спама в мире в 2010 году.

Октябрьское отключение ботнетов и прекращение связанного с ними спама снизило этот показатель на 11%, до 77%. Однако к концу 2010 года общее число активных бот-сетей вернулось примерно на те же показатели, что и в начале года - хакеры восстановили каналы передачи ненужной почты и количество зараженных компьютеров-зомби. Общее число ботнетов по оценке Symantec Hosted Services достигает 3.5-5.4 миллиона.

Три главных ботнета по распространению спама не изменились, несмотря на значительные события в подпольной экономике во второй половине 2010 года (закрытия сетей, аресты подозреваемых по делу "Зевса" и т.д.). Rustock остается самым большим, производство им спама удвоилось в течение последних двенадцати месяцев и достигает 44 миллиардов электронных писем в сутки. Считается, что эта сеть обладает минимум миллионом компьютеров. Grum и Cutwail - это, соответственно, вторая и третья по величине бот-сети в мире.

Киберпреступники, контролирующие ботнеты, в 2010 году экспериментировали с разными структурами управления, двигаясь от традиционного IRC-контроля (который легко блокируется файрволами) к системам контроля, основанным на Web. Некоторые в этом году экспериментировали с социальными сетями, такими как Твиттер, используя их в качестве канала управления.

В MessageLabs зарегистрировали средний уровень вредоносных программ в почтовом трафике: одна на 284.2 электронных письма (0.352%) в течение 2010 года, это практически та же цифра, что и зарегистрированная в прошлом году (0.349%). Однако, количество различных версий вредоносных программ, заблокированных в почте, выросло в 100 раз за последние 12 месяцев и достигло 339 673 в 2010 году. Это изменение отражает возросшую индустриализацию производства вредоносных программ, сообщает фирма.

Symantec полагает, что вскоре появятся еще более утонченные подходы к управлению ботнетами, с невидимым для невооруженного взгляда контролем, например, с использование стеганографии – возможно внутри фотографий или музыкальных файлов, распространяемых через файлообменники или социальные сети. Эта тактика позволит рассылающим спам "тайным образом отдавать инструкции своим бота, не полагаясь на инфраструктуру провайдеров " и таким образом ограничивая шансы на то, что их раскроют.

Источник:
Xakep.ru









 
 
Новости отрасли:

История выставки: