Печально известный ботнет Rustock существенно увеличил в последнее время
объем рассылки спама, зашифрованного по протоколу TLS. Это изменение в его
поведении сигнализирует о новой тенденции в работе спам-ботнетов.
Две недели назад эксперты MessageLabs впервые обратили внимание на то, что
значительные объемы спама шифруются по протоколу TLS (протокол безопасности
транспортного уровня), который является наследником более известного протокола
SSL. В обычных случаях этот протокол предназначен для защиты содержимого
электронных писем во время их пересылки между почтовым сервером и получателем.
В тот момент доля зашифрованных ботнетом Rustock писем составляла 35%.
Однако, согласно последнему отчету компании,
опубликованному на прошлой неделе, теперь эта цифра равна семидесяти семи
процентам.
Помимо дополнительных трудностей в отслеживании работы данной зомби-сети,
рост числа зашифрованных по протоколу TLS писем приводит к увеличению нагрузки
на почтовые серверы. По оценкам специалистов, каждое письмо, закодированное с
помощью TLS, приводит к росту трафика на 1 килобайт по сравнению с обычным
сообщением.
Учитывая, что большинство рассылаемых в мире писем – это спам, суммарный рост
нагрузки на почтовые серверы может оказаться весьма значительным. Ситуация
усугубляется тем, что Rustock по-прежнему является одним из трех крупнейших
спам-ботнетов на планете.
