По данным компании MessageLabs, активность ботнета Cutwail, снизившаяся на
90% в результате недавнего отключения от сети одного из латвийских провайдеров,
восстановилась до прежних объемов уже спустя 48 часов. В прошлом году после
прекращения работы провайдера McColo для повторного выхода на полную мощность
ботнетам потребовалось несколько недель.
В
своем последнем отчете фирма указывает на ряд тревожных факторов, отмечая
растущую эластичность и устойчивость зомби-сетей.
По словам главного аналитика MessageLabs Пола Вуда, после отключения
провайдера активность ботнета упала практически мгновенно, однако вновь
вернулась к прежнему уровню менее, чем за 48 часов. Эксперт полагает, что
киберпреступники в последнее время предприняли массу усилий для того, чтобы
сделать свои сети более устойчивыми к действиям правоохранительных органов.
Так, администраторы ботнетов все чаще прибегают к помощи технологий p2p,
распределенных серверных операций, децентрализованных чатов и все шире
используют HTTP-трафик для управления бот-агентами, обновления и заметания
следов.
Вуд отмечает, что для более эффективного противостояния новому поколению
ботнетов требуется тесная кооперация между представителями индустрии
безопасности и спецслужбами.
Напоследок отметим также, что в отчете приведены сведения о продолжении
тенденции использования в спаме укороченных URL (рассылкой таких писем
занимается в основном ботнет Donbot). Кроме того, по сравнению с июлем на 44,7%
увеличилось количество сетевых вредоносных программ – ежедневно ими заражается
3510 новых сайтов.
