Прошло уже более месяца с того момента, когда при помощи ботнета Storm была
проведена последняя рассылка спама. Столь долгий срок позволил экспертам
констатировать окончательную и бесповоротную смерть этой знаменитой сети.

Такой долгий период бездействия, по их словам, нетипичен для ботнета, и может
служить признаком того, что его создатели покинули его. Единственными признаками
жизни, которые подают зараженные его ботами машины, являются проверочные
сигналы, которые они друг другу рассылают. Одной из групп исследователей удалось
узнать, что серверы, контролирующие ботнет, рассылают своим ботам ответы типа
"уходите, нас нет дома".

"Прошло уже около месяца полного бездействия. Раньше мы этого не наблюдали —
Storm был весьма активным ботнетом и безостановочно рассылал копии самого себя и
спам с момента своего создания", — сказал Джо Стюарт, директор по исследованиям
в области вредоносного ПО SecureWorks. "На основании данных о том, что
происходило в прошлом с другими подобными сетями, я могу сказать, что есть все
шансы на то, что эта сеть больше никогда не вернется", — подчеркнул он.

Тем не менее, работоспособность все еще сохраняет целый ряд других массовых
бот-сетей, хотя они и не столь огромны, как Storm в пору своего расцвета. В
SecureWorks полагают, что возглавляет список ботнет Srizbi, а сразу за ним идут
Rustock, Ozdok и Cutwail, каждая с числом ботов, колеблющимся в пределах от 150
до 300 тысяч.

По некоторым данным, причиной молчания Storm стали действия экспертов,
которым удалось проникнуть в ботнет и разрушить его изнутри. По словам Стюарта
это очень возможно, поскольку на конференции RSA он продемонстрировал ключ,
служащий для распознавания контролирующих серверов Storm со стороны ботов. И
шанс, что кому-то удалось его расшифровать, весьма велик.

Вне зависимости от того, умер ли Storm окончательно, или же ему удастся
каким-то образом возродиться, месяц его бездействия не оказал значительного
влияния на объем пересылаемого спама. По данным ведущего аналитика Marshal Фила
Хэя, объем рассылаемого Storm спама неуклонно снижался в течение всего года и к
моменту смерти ботнета измерялся весьма скромной величиной. Поэтому, по словам
специалиста, исчезновение этой сети не окажет на объем спам-трафика
существенного влияния.



Оставить мнение