Podvodníci už mají botnety opět pod kontrolou, množství spamu roste

Botnety Srizbi a Rustock jsou již opět aktivní. Podle společnosti SecureWorks je ovšem chybné uvažovat o botnetech jako o nějaké struktuře řízené z jednoho centra. Podle všeho jsou spíše heterogenní...



Po vyřazení serverů společnosti McColo a serverů umístěných v Estonsku množství spamu výrazně pokleslo, postupně se však vrací na původní úroveň. Společnost IronPort na základě svých statistik odhaduje, že množství spamu již dosáhlo 63 % maximální výše před zásahem proti serverům McColo. Odpovídá to dennímu objemu kolem 95 miliard spamových zpráv.

Viz také:
Zásah proti botnetu snížil množství spamu na čtvrtinu
Útočníci dočasně opět získali kontrolu nad botnetem Srizbi

Botnety Srizbi a Rustock jsou již opět aktivní. Podle společnosti SecureWorks je ovšem chybné uvažovat o botnetech jako o nějaké struktuře řízené z jednoho centra. Podle všeho jsou spíše heterogenní, takže mluvit o tom, že botnet byl vyřazen z provozu nebo že jeho tvůrci nad ovládanými počítači znovu získali kontrolu, je spíše zavádějící. Zejména v případě botnetu Srizbi prý odpovídá skutečnosti spíše to, že existuje řada lidí, z nichž většina ovládá řádově tisíce počítačů. Každý z nich používá jiné varianty trojských koní, které jsou tak něčím jako poznávací značkou.
Na serverech McColo byly hostovány i další botnety, například MegaD a Kraken. I ty už o sobě opět dávají vědět.
Podle analytiků to nakonec není překvapivé, problémem jsou infikovaná PC, řídící server útočníci dokáží po nějaké době obnovit. Nicméně v určité fázi jim možná přijde výhodnější na další řízení starého botnetu rezignovat a vytvořit botnet nový. Alespoň tak lze soudit z toho, že některé botnety vyřazené předchozími zásahy dosud obnoveny nebyly.

Zdroj: Computerworld.com










Komentáře