Всего месяц назад специалисты из компании FireEye порадовали новостью о закрытии ботнета Grum, который считался третьим по размеру ботнетом в интернете.

К сожалению, закрытие ботнета оказало лишь кратковременный эффект на количество спама в интернете, и сейчас тот вернулся на прежний уровень. Аналитики из Symantec говорят, что они вообще не заметили какого-то изменения объёмов спама в результате закрытия ботнета Grum. Специалисты объясняют, что многие боты в сети Grum были заблокированы по IP-адресам. Например, антиспамерская база Spamhaus содержала около 120000 IP-адресов ботов Grum, так что в реальности рассылаемый ими спам не доходил до почтовых ящиков пользователей.

Компания Symantec также дала реальную оценку по размеру ботнета Grum. Они говорят, что Grum рассылал не так уж много спама. Во времена максимальной спамерской активности в 2007-2010 годы он был на шестом месте в списке спамерских ботнетов с большим отставанием от лидеров. Для сравнения, ботнет Rustock в 2011 году со 150 тыс. ботов рассылал до 30 миллиардов писем в день, в то время как Grum с 50 тыс. ботов рассылал всего 2 млрд писем в день. Но после закрытия крупнейших ботнетов Storm, Rustock и Srizbi лидерскую тройку составили Cutwail, Bobax и Grum, при этом вклад Grum не стоит переоценивать. После закрытия ботнета заказчики спама просто обратились к другим поставщикам этой услуги.

На графике Symantec можно проследить среднесуточное количество спамерских писем (в миллиардах). Как видим, оно немного снизилось в середине июля, после закрытия Grum, но быстро вернулось на прежний уровень 50-60 миллиардов в сутки.

Хорошая новость в том, что глобальная тенденция за последние несколько лет выглядит положительно: количество почтового спама неуклонно снижается с 2009 года, причём почти каждое резкое падение на графике связано с закрытием того или иного крупного ботнета.



Оставить мнение