Уровень спама – снизившийся благодаря недавним закрытиям ряда бот-сетей –
начал возвращаться к своему предыдущему уровню.

Средний уровень спама в мире был 89.1%, в 2009 году рост составил 1.4%,
согласно исследованию, проведенному Symantec. Пик мирового спама пришелся на 
август нынешнего года — 92.2%  писем в этом месяце было нежелательной
корреспонденцией, в основном она распространялась ботнетом Rustock, одним из
главных каналов по рассылке нежелательной почты в мире. В целом ботнеты
ответственны за 88.2% спама в мире в 2010 году.

Октябрьское отключение ботнетов и прекращение связанного с ними спама снизило
этот показатель на 11%, до 77%. Однако к концу 2010 года общее число активных
бот-сетей вернулось примерно на те же показатели, что и в начале года — хакеры
восстановили каналы передачи ненужной почты и количество зараженных
компьютеров-зомби. Общее число ботнетов по оценке Symantec Hosted Services
достигает 3.5-5.4 миллиона.

Три главных ботнета по распространению спама не изменились, несмотря на
значительные события в подпольной экономике во второй половине 2010 года
(закрытия сетей, аресты подозреваемых по делу "Зевса" и т.д.). Rustock остается
самым большим, производство им спама удвоилось в течение последних двенадцати
месяцев и достигает 44 миллиардов электронных писем в сутки. Считается, что эта
сеть обладает минимум миллионом компьютеров. Grum и Cutwail  — это,
соответственно, вторая и третья по величине бот-сети в мире.

Киберпреступники, контролирующие ботнеты, в 2010 году экспериментировали с
разными структурами управления, двигаясь от традиционного IRC-контроля (который
легко блокируется файрволами) к системам контроля, основанным на Web. Некоторые
в этом году экспериментировали с социальными сетями, такими как Твиттер,
используя их в качестве канала управления.

В MessageLabs зарегистрировали средний уровень вредоносных программ в
почтовом трафике: одна на 284.2 электронных письма (0.352%) в течение 2010 года,
это практически та же цифра, что и зарегистрированная в прошлом году (0.349%).
Однако, количество различных версий вредоносных программ, заблокированных в
почте, выросло в 100 раз за последние 12 месяцев и достигло 339 673 в 2010 году.
Это изменение отражает возросшую индустриализацию производства вредоносных
программ, сообщает фирма.

Symantec полагает, что вскоре появятся еще более утонченные подходы к
управлению ботнетами, с невидимым для невооруженного взгляда контролем, 
например, с использование стеганографии – возможно внутри фотографий или
музыкальных файлов, распространяемых через файлообменники или социальные сети.
Эта тактика позволит рассылающим спам "тайным образом отдавать инструкции своим
бота, не полагаясь на инфраструктуру провайдеров " и таким образом ограничивая
шансы на то, что их раскроют.



Оставить мнение