|
»Новости отрасли - Rustock остается ботнетом №1 » https://www.infosecuritymoscow.com/page.php?id=347 |
| Автор: , Отправлено: 2011-01-22 18:10. |
|
Уровень спама – снизившийся благодаря недавним закрытиям ряда бот-сетей – начал возвращаться к своему предыдущему уровню. Средний уровень спама в мире был 89.1%, в 2009 году рост составил 1.4%, согласно исследованию, проведенному Symantec. Пик мирового спама пришелся на август нынешнего года - 92.2% писем в этом месяце было нежелательной корреспонденцией, в основном она распространялась ботнетом Rustock, одним из главных каналов по рассылке нежелательной почты в мире. В целом ботнеты ответственны за 88.2% спама в мире в 2010 году. Октябрьское отключение ботнетов и прекращение связанного с ними спама снизило этот показатель на 11%, до 77%. Однако к концу 2010 года общее число активных бот-сетей вернулось примерно на те же показатели, что и в начале года - хакеры восстановили каналы передачи ненужной почты и количество зараженных компьютеров-зомби. Общее число ботнетов по оценке Symantec Hosted Services достигает 3.5-5.4 миллиона. Три главных ботнета по распространению спама не изменились, несмотря на значительные события в подпольной экономике во второй половине 2010 года (закрытия сетей, аресты подозреваемых по делу "Зевса" и т.д.). Rustock остается самым большим, производство им спама удвоилось в течение последних двенадцати месяцев и достигает 44 миллиардов электронных писем в сутки. Считается, что эта сеть обладает минимум миллионом компьютеров. Grum и Cutwail - это, соответственно, вторая и третья по величине бот-сети в мире. Киберпреступники, контролирующие ботнеты, в 2010 году экспериментировали с разными структурами управления, двигаясь от традиционного IRC-контроля (который легко блокируется файрволами) к системам контроля, основанным на Web. Некоторые в этом году экспериментировали с социальными сетями, такими как Твиттер, используя их в качестве канала управления. В MessageLabs зарегистрировали средний уровень вредоносных программ в почтовом трафике: одна на 284.2 электронных письма (0.352%) в течение 2010 года, это практически та же цифра, что и зарегистрированная в прошлом году (0.349%). Однако, количество различных версий вредоносных программ, заблокированных в почте, выросло в 100 раз за последние 12 месяцев и достигло 339 673 в 2010 году. Это изменение отражает возросшую индустриализацию производства вредоносных программ, сообщает фирма. Symantec полагает, что вскоре появятся еще более утонченные подходы к управлению ботнетами, с невидимым для невооруженного взгляда контролем, например, с использование стеганографии – возможно внутри фотографий или музыкальных файлов, распространяемых через файлообменники или социальные сети. Эта тактика позволит рассылающим спам "тайным образом отдавать инструкции своим бота, не полагаясь на инфраструктуру провайдеров " и таким образом ограничивая шансы на то, что их раскроют. Источник: Xakep.ru |