Мировой спам упал на одну треть сразу же после разрушения ботнета
Rustock в середине марта, согласно ежемесячному отчету Symantec
MessageLabs Intelligence.
Результат был впечатляющий и почти мгновенный, говорится в отчете,
предполагая, что ботнет более не рассылает спам и был либо демонтирован
или развалился, как случилось в декабре 2010 года.
Анализируя данные последующих дней, MessageLabs Intelligence обнаружила, что
мировой спам снизился на 33.6% между 15 и 17 марта, включая показатели
падения на 24.7% между 15 и 16 марта, и последовавшего за ним падения на 11.9%
между 16 и 17.
MessageLabs говорит, что остается подождать и увидеть, смогут ли те, кто
стоял за Rustock возродиться после скоординированных действий против самого
мощного ботнета за последние годы. Но, с 26 марта, трафик, зафиксированный
ловушками MessageLabs вырос, несмотря на снижение количества спамовых писем,
говорит компания. В новом блоге MessageLabs Intelligence утверждается, что это
дело рук ботнета Cutwail, который рассылает больше спамовых писем с вложенными
zip-файлами. Это увеличивает средний размер писем и может заразить
пользовательскую машину вирусом Bredolab, согласно MessageLabs
Intelligence.
Тем временем, Commtouch заявляет в своем квартальном отчете Internet Trends
Report, что вредоносный код, отправленный через электронную почту, вырос на
400% в последнюю неделю марта. «Разрушение ботнета всегда вдет к серьезным
попыткам создания нового для продолжения криминальных операций», заявил Асаф
Грениер (Asaf Greiner), вице президент Commtouch по продуктам.
С февраля по март спам достиг среднего значения около 168 миллиардов писем в
день до уничтожения Rustock, говорит Commtouch, и упал до 119 миллиардов
сообщений в день. Активность зомби также значительно снизилась после падения
Rustock, но стало очевидным возросшее число «порабощенных» компьютеров и
последовавшая вирусная вспышка в конце квартала», говорится в отчете Commtouch
.
Отчет Fortinet сообщает, что средний уровень спама продолжает оставаться
ниже, после разрушения Rustock. Хотя уровень остается низким, говорит Fortinet,
количество спамерских машин значительно не уменьшилось. Многие спамерские IP
адреса, за которыми наблюдала компания, перебрались на машины в США, Индию и
Бразилию.
«Часто компьютер инфицируется несколькими вирусами или ботнетами, которые
могут продолжать рассылать спам или перекачивать данные, несмотря на снижение
какой-то одной угрозы», говорит Дерек Манки (Derek Manky), главный стратег по
безопасности в Fortinet.
Источник: www.networkworld.com