[26.08.09]-Закрытие провайдера остановило спамеров всего на два дня

Ботнет Cutwail практически целиком возобновил свою активность всего после 48 часов после отключения связанного с ним интернет-провайдера. Об этом сообщает Ars Technica.

Рижский провайдер Real Host, которого считают в сговоре с кибер-преступниками, был выключен от Internet 1 августа 2009 года. Это привело к немедленному снижению количества рассылаемого в мире массовой рассылки рекламных объявлений на 38 процентов. Однако через несколько дней активность спамеров вернулась на предыдущий уровень.

Real Host обвинили в поддержке управляющих центров ботнетов, хостинге вредоносных и поддельных («фишинговых») веб-сайтов, а также в рассылке массовой рассылки рекламных объявлений. Большинство массовой рассылки рекламных объявлений, проходящего сквозь серверы провайдера, была связана с ботнетом Cutwail. Эта паутина входит в список больших в мире ботнетов наряду с Xarvester, Rustock, Mega-D и DonBot, сообщается в августовском отчете Message Labs.

В отчете Message Labs также отмечается, что спамеры все чаще прибегают в своих экспедициях сервисы сокращения интернет-адресов, такие как TinyURL. Это помогает им скрыть настоящий адрес рекламируемых сайтов. Особенно активна в этом обращении сеть DonBot.

Операторы ботнетов незаметно вводят на зараженные компьютеры программу, которая периодически обращается по разнообразным интернет-адресам в поиске управляющего центра. Адреса генерируются по сложным алгоритмам, а для связи с зомби-машинами применяются каналы IRC и даже Twitter. Ботнеты обычно занимаются кражей индивидуальных и банковских данных. Часто их сдают в аренду другим преступникам для рассылки массовой рассылки рекламных объявлений или осуществления DDoS-атак.

В начале 2009 года исследователи из Калифорнийского университета смогли на 10 дней захватить контроль над ботнетом Torpig, также известным как Sinowal. За это время они зафиксировали более 180 тысяч незнакомых случаев заражения и получили около 80 гигабайт индивидуальных данных, которые зараженные машины пересылали в менеджер центр.

Последние темы:

Arvixe - Платный хостинг - бесплатно! от Аня 09.09.10 21:21

deltahost.com.ua - хостинг, VPS, VDS в Украине от deltahost 09.09.10 14:53

Купим хостинг-компанию от Glyanec.NE 09.06.10 21:11

Платный хостинг - бесплатно от Arvixe от Aleks 09.06.10 01:15

Хостинг от Fairyhosting.com от vladislavd 09.04.10 02:26

Дайте три! Акции от Valuehost. от vh2 09.02.10 18:21

VPS Мирового класса - тестируйте и проверьте сами!!! от deac 09.02.10 18:05

www.altnetwork.ru - Надёжный Латвийски дата-центр от lagavazzz 08.31.10 14:59

Hostleague.ru - лига хостинга от Артём 08.31.10 12:12

Кто знает хороший Java хостинг от JavaNode 08.30.10 15:30

EvroHoster.ru - качественный PHP, MySQL хостинг от WebGraf 08.29.10 01:19

Выделенный хостинг от Host 08.27.10 15:00

● «Не храните все яйца в одной корзине!» Резервный ЦОД от deac 08.26.10 16:44

Лицензии, дополнительные модули и локализация WHMCS от whmcs (RU) 08.26.10 00:51