Спам-провайдер McColo возрождается в России

На модерации Отложенный В антивирусной компании Trend Micro сообщили, что нашумевший спам-провайдер McColo отключенный на прошлой неделе в США по решению суда, медленно возрождается, причем его возрождение происходит в России. Напомним, что по различным данным антивирусных компаний McColo был ответственен за 35-65% рассылаемого мирового спама. К примеру, Лаборатория Касперского сообщила, что когда произошло отключение McColo уровень спам-активности в Рунете рухнул на 65%.

Тем не менее, в минувшие выходные аналитики Trend Micro зафиксировали появление новой неопознанной сети, которая по своим принципам работала точно также, как и вышеупомянутая McColo.

На основе данных анализа сетевого трафика шведского магистрального провайдера TeliaSonera (через этого провайдера идет добрая половина российского международного трафика) в Trend Micro сообщили о субботней спам-активности на протяжении 12 часов. За время активности сеть передавала примерно по 15 мегабайт спама ежесекундно. Серверы, которые являются изначальными инициаторами спам-сообщений, расположены в России, утверждает Пол Фергюсон, специалист по ИТ-безопасности компании Trend Micro.


По мнению Фергюсона, теперь злоумышленники перебрались в Россию, так как в США им уже перекрыли путь к рассылке интернет-мусора. В ближайшие недели спамеры будут активно набирать новые компьютеры для включения их в новые бот-сети. В перспективе эти бот-сети займутся рассылкой вирусов и спама.

Исследователи из компании FireEye говорят, что один из серверов, который уже занялся расслыкой злонамеренных кодов расположен по адресу abilena.podolsk-mo.ru.

"Очевидно, что злоумышленникам потребуется некоторое время, чтобы восстановить былую мощь, однако можно точно сказать, что спам-затишье было временным", - говорит Фергюсон. Он отметил, что суд в США постановил отключить провайдера довольно быстро, поэтому спамеры, скорее всего, не успели обновить софт на большинстве компьютеров, принимающих участие в бот-сети.

В антивирусной компании Sophos сообщили, что их сети также зафиксировали спам активность, исходяющую из новых сетей, однако имеющую отношение к спам-сети Rustock и связанной с McColo, откуда рассылается по 30 млрд сообщений в сутки.