Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Спам-провайдер McColo возрождается в России

Спам-провайдер McColo возрождается в России
В антивирусной компании Trend Micro сообщили, что нашумевший спам-провайдер McColo отключенный на прошлой неделе в США по решению суда, медленно возрождается, причем его возрождение происходит в России. Напомним, что по различным данным антивирусных компаний McColo был ответственен за 35-65% рассылаемого мирового спама. К примеру, Лаборатория Касперского сообщила, что когда произошло отключение McColo уровень спам-активности в Рунете рухнул на 65%.

Тем не менее, в минувшие выходные аналитики Trend Micro зафиксировали появление новой неопознанной сети, которая по своим принципам работала точно также, как и вышеупомянутая McColo.

На основе данных анализа сетевого трафика шведского магистрального провайдера TeliaSonera (через этого провайдера идет добрая половина российского международного трафика) в Trend Micro сообщили о субботней спам-активности на протяжении 12 часов. За время активности сеть передавала примерно по 15 мегабайт спама ежесекундно. Серверы, которые являются изначальными инициаторами спам-сообщений, расположены в России, утверждает Пол Фергюсон, специалист по ИТ-безопасности компании Trend Micro.

По мнению Фергюсона, теперь злоумышленники перебрались в Россию, так как в США им уже перекрыли путь к рассылке интернет-мусора. В ближайшие недели спамеры будут активно набирать новые компьютеры для включения их в новые бот-сети. В перспективе эти бот-сети займутся рассылкой вирусов и спама.

Исследователи из компании FireEye говорят, что один из серверов, который уже занялся расслыкой злонамеренных кодов расположен по адресу abilena.podolsk-mo.ru.

"Очевидно, что злоумышленникам потребуется некоторое время, чтобы восстановить былую мощь, однако можно точно сказать, что спам-затишье было временным", - говорит Фергюсон. Он отметил, что суд в США постановил отключить провайдера довольно быстро, поэтому спамеры, скорее всего, не успели обновить софт на большинстве компьютеров, принимающих участие в бот-сети.

В антивирусной компании Sophos сообщили, что их сети также зафиксировали спам активность, исходяющую из новых сетей, однако имеющую отношение к спам-сети Rustock и связанной с McColo, откуда рассылается по 30 млрд сообщений в сутки.
Источник: www.cybersecurity.ru
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (1)

buzz

комментирует материал 19.11.2008 #

Елки-моталки, вот они нашли место... У нас точно фиг их отключат.

user avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland