Спама станет в два раза больше?
На модерации
Отложенный
Ботнет Srizbi, который использовался для рассылки более половины мирового спама, снова заработал после двухнедельного затишья, сообщил IDG News. Тревогу забили антивирусные компании, зафиксировавшие за последние несколько дней возобновление спам-активности.
Напомним, что в середине ноября от Интернета был отключен хостинг-провайдер McColo (Сан-Хосе, Калифорния), на серверах которого уютно расположились целые спамерские сети, среди которых Rustock, Srizbi, Dedler, Storm, Mega-D и Pushdo. Ботнет Srizbi, например, объединял 450 тысяч компьютеров. После отключения McColo эксперты и рядовые пользователи отметили существенное снижение спама.
Центр компьютерной безопасности FireEye отмечает, что новый всплеск активности спама связан непосредственно с восстановлением работы ботнета Srizbi, код которого был модернизирован. Компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом. Там боты получают дальнейшие инструкции по рассылке спама.
Не обошлось тут без «русского следа»: по данным FireEye, спамеры покупают у регистраторов из России случайно сгенерированные компьютером доменные имена, например, auaopagr.com.
Новые серверы, контролирующие работу Srizbi, находятся в Эстонии и Германии.
Согласно данным за октябрь «Лаборатории Касперского», рубрика спама «для взрослых» сохраняет лидерство в пятерке самых популярных спамерских тематик (22,6%), «медикаменты; товары и услуги для здоровья» (12,5%), «образование» (11,3%), «отдых и путешествия» (9,5%), «реклама спамерских услуг» (8,7%).
Появилось больше спама с предложением отправки коротких текстовых сообщений. В октябре предложение принять участие в специальных акциях, послав «бесплатно» или за небольшие деньги SMS на четырехзначный премиум-номер, фигурировало в большей части спам-корреспонденции. Мошенники организовывали SMS-рассылки от имени крупных компаний (МТС, МегаФон) и присылали электронные письма от лица администрации известных сайтов (Mail.Ru, Gmail.com).
Сергей Коноплицкий
Комментарии