Напомним, что в середине ноября от Интернета был отключен хостинг-провайдер McColo (Сан-Хосе, Калифорния), на серверах которого уютно расположились целые спамерские сети, среди которых Rustock, Srizbi, Dedler, Storm, Mega-D и Pushdo. Ботнет Srizbi, например, объединял 450 тысяч компьютеров. После отключения McColo эксперты и рядовые пользователи отметили существенное снижение спама.


Центр компьютерной безопасности FireEye отмечает, что новый всплеск активности спама связан непосредственно с восстановлением работы ботнета Srizbi, код которого был модернизирован. Компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом. Там боты получают дальнейшие инструкции по рассылке спама.

Не обошлось тут без «русского следа»: по данным FireEye, спамеры покупают у регистраторов из России случайно сгенерированные компьютером доменные имена, например, auaopagr.com. Новые серверы, контролирующие работу Srizbi, находятся в Эстонии и Германии.

Согласно данным за октябрь «Лаборатории Касперского», рубрика спама «для взрослых» сохраняет лидерство в пятерке самых популярных спамерских тематик (22,6%), «медикаменты; товары и услуги для здоровья» (12,5%), «образование» (11,3%), «отдых и путешествия» (9,5%), «реклама спамерских услуг» (8,7%).

Появилось больше спама с предложением отправки коротких текстовых сообщений. В октябре предложение принять участие в специальных акциях, послав «бесплатно» или за небольшие деньги SMS на четырехзначный премиум-номер, фигурировало в большей части спам-корреспонденции. Мошенники организовывали SMS-рассылки от имени крупных компаний (МТС, МегаФон) и присылали электронные письма от лица администрации известных сайтов (Mail.Ru, Gmail.com).

www.crime-research.ru

Последняя модификация: 29 Ноябрь, 2008