SecuRRity.Ru » Новости » После ареста серверов провайдера 3FN уровень мирового спама снизился на 15%
После ареста серверов провайдера 3FN уровень мирового спама снизился на 15%
автор: Administrator | 12 июня 2009, 09:25 | Просмотров: 7036теги: Новости, FTC, хостинг-провайдер, ботнет, 3FN, Cutwail, спам, Mega-D, Ozdok, зомби-сети
После недавнего ареста серверов хостинг-провайдера 3FN, проведённого по инициативе Федеральной торговой комиссии США (FTC), уровень мирового спама снизился примерно на 15%.
Специалисты по кибербезопасности считают, что это ненадолго, однако уверены, что "хорошим парням" следует продолжать использовать тактику закрытия преступных провайдеров, сообщает ComputerWorld.
На серверах 3FN располагались контролирующие центры двух крупных ботнетов: Cutwail, известного также как Pushdo, и Mega-D (он же Ozdok).
По данным компании Marshal8e6, до закрытия провайдера эти сети генерировали по 26,1% и 12,3% общемирового почтового мусора, однако в минувшие выходные их вклад в поток спама снизился до 13,7% и 4,4% соответственно.
Специалист по ботнетам из SecureWorks Джо Стюарт (Joe Stewart) говорит, что закрытие 3FN нанесло сильный удар по Cutwail. Он был одним из самых крупных современных ботнетов: если в январе эта зомби-сеть состояла не более чем из 175 тыс. компьютеров, до её нынешний размер достигает 400 тыс.
И всё же этот удар, по мнению Стюарта, не был смертельным.
"Они не складывают все яйца в одну корзину, - говорит он. - У них определённо имеется избыточность в контролирующих центрах - этому их научил опыт с McColo".
McColo — это ещё один американский провайдер, который предоставлял хостинг всевозможным киберпреступникам. После его закрытия прошлой осенью уровень спама резко снизился (до 65% в российском сегменте Сети) - впрочем, до поры до времени.
Спамеры поняли, что нельзя надеяться только на один контролирующий центр, и теперь зомби-компьютеры обращаются к случайным доменам, которые злоумышленники могут менять как перчатки.
Такой тактики, в частности, придерживаются боты многомиллионной сети Conficker, которые вдобавок умеют общаться между собой по P2P-протоколу.
Учитывая более совершенные алгоритмы работы бот-сетей, на этот раз снижение спам-активности, возможно, будет ещё менее продолжительным, полагают специалисты.
Тем не менее они считают, что подобная тактика в борьбе со спамерами - нападение вместо защиты - должна применяться и впредь.
Между тем, компания Pricewert - владелец хостинга 3FN - грозит подать в суд на FTC, сообщает NetworkWorld.
Её представитель, некий украинец с типичным украинским именем Макс Кристофер (Max Christopher), заявил, что Pricewert не получала от FTC предупредительных писем, в которых та якобы требовала от хостера пресечь деятельность преступных сайтов.
Своими действиями FTC разрушила репутацию Pricewert, что привело к потере клиентов, уверен Кристофер.
А в расследовании FTC, проводившемся совместно со специалистами NASA и Symantec, были допущены ошибки из-за трудностей с переводом логов ICQ-разговоров, ведшихся на русском.
Специалисты по кибербезопасности считают, что это ненадолго, однако уверены, что "хорошим парням" следует продолжать использовать тактику закрытия преступных провайдеров, сообщает ComputerWorld.
На серверах 3FN располагались контролирующие центры двух крупных ботнетов: Cutwail, известного также как Pushdo, и Mega-D (он же Ozdok).
По данным компании Marshal8e6, до закрытия провайдера эти сети генерировали по 26,1% и 12,3% общемирового почтового мусора, однако в минувшие выходные их вклад в поток спама снизился до 13,7% и 4,4% соответственно.
Специалист по ботнетам из SecureWorks Джо Стюарт (Joe Stewart) говорит, что закрытие 3FN нанесло сильный удар по Cutwail. Он был одним из самых крупных современных ботнетов: если в январе эта зомби-сеть состояла не более чем из 175 тыс. компьютеров, до её нынешний размер достигает 400 тыс.
И всё же этот удар, по мнению Стюарта, не был смертельным.
"Они не складывают все яйца в одну корзину, - говорит он. - У них определённо имеется избыточность в контролирующих центрах - этому их научил опыт с McColo".
McColo — это ещё один американский провайдер, который предоставлял хостинг всевозможным киберпреступникам. После его закрытия прошлой осенью уровень спама резко снизился (до 65% в российском сегменте Сети) - впрочем, до поры до времени.
Спамеры поняли, что нельзя надеяться только на один контролирующий центр, и теперь зомби-компьютеры обращаются к случайным доменам, которые злоумышленники могут менять как перчатки.
Такой тактики, в частности, придерживаются боты многомиллионной сети Conficker, которые вдобавок умеют общаться между собой по P2P-протоколу.
Учитывая более совершенные алгоритмы работы бот-сетей, на этот раз снижение спам-активности, возможно, будет ещё менее продолжительным, полагают специалисты.
Тем не менее они считают, что подобная тактика в борьбе со спамерами - нападение вместо защиты - должна применяться и впредь.
Между тем, компания Pricewert - владелец хостинга 3FN - грозит подать в суд на FTC, сообщает NetworkWorld.
Её представитель, некий украинец с типичным украинским именем Макс Кристофер (Max Christopher), заявил, что Pricewert не получала от FTC предупредительных писем, в которых та якобы требовала от хостера пресечь деятельность преступных сайтов.
Своими действиями FTC разрушила репутацию Pricewert, что привело к потере клиентов, уверен Кристофер.
А в расследовании FTC, проводившемся совместно со специалистами NASA и Symantec, были допущены ошибки из-за трудностей с переводом логов ICQ-разговоров, ведшихся на русском.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO