Сигурност

След Rustock ботмрежите започнаха да се възстановяват

Network World

През март всеобщите усилия на Microsoft, Федералната шерифска служба на САЩ (U.S. FMS) и компанията FireEye доведоха до спиране на известният спам ботнет, обхванал стотици хиляди компютри в световен мащаб - Rustock.

 


Всеки заразен компютър в ботмрежата може да изпраща стотици спам съобщения ежедневно. Снимка: tenz1225 @flickr.com, CreativeCommons

 

Макар свалянето на ботмрежата да доведе до намаляване на спама с близо 1/3-та, анализатори наблюдават един непредвиден ефект - увеличава се трафика на съобщенията със зловредни линкове или прикачени файлове. Според експерти по сигурноста спирането на Rustock е отворило ниша в "пазара" на заразени компютри, от която се възползват все повече оператори за разширяване на собствените си ботмрежи.

Пол Ууд, старши анализатор в Symantec.cloud смята, че е възможно това да са както част от операторите на Rustock, опитващи се да възстановят контрола над инфектираните машини, така и техни конкуренти, които се стремят да се възползват от изградената инфраструктура наготово.

Според наблюдатели от Symantec и Commtouch от края на миналата седмица спам трафика се увеличава постепенно, като 1 на всеки 169 съобщения съдържа зловреден линк или прикчен файл. В сравнение с края на март, пък се наблюдава увеличение на зомбираните машини със 71%.

 


След Rustock ботмрежите започнаха да се възстановяват

© Network World, Networkworld.bg


71%-ен скок на инфектираните компютри спрямо март 2011. Снимка: blog.commtouch.com

Rustock, която обхващаше над 1 милион заразени машини докато беше активна, можеше да изпраща до 30 милиарда спам съобщения дневно. Спирането му стана възможно след като FireEye успя да иднетифицира C&C сървърите (разположени в 7 града в САЩ), а Microsoft издейства съдебна заповед за спирането им.

 

Tech Quiz: Най-известните инциденти на Black Hat





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X