Rusecurity.com Информационный блог о кибербезопасности

4Окт/100

Объемы спама упали после закрытия Spamit.com

Службы слежения за спамом зафиксировали заметное падение объемов «мусорной почты», рассылаемой в последние несколько дней, в особенности это касается спама, рассылаемого крупнейшими в мире ботнетами - хотя эксперты и не пришли еще к согласию по вопросу, который именно из ботнетов сбавил обороты или столкнулся с проблемами.

По сведениям компании M86 Security Labs, объемы спама упали не так уж и радикально, примерно на 40 процентов с начала месяца, как видно из графика, который компания публикует на своем сайте (см. рисунок).

M86 сообщает, что уменьшение объемов спама вызвано резким спадом активности ботнета Rustock (см. график), совокупности зараженных ботом компьютеров, которые, по мнению экспертов, ответственны за рассылку примерно 40 процентов «мусорной почты».

Снижение объемов рассылки спама произошло примерно в то же время, когда крупнейшая в мире  спамовая «партнерская» программа - spamit.com - заявила, что приостанавливает выплаты «партнерам» за продвижение фармацевтических Web-сайтов - это было  1 октября.

Брэдли Анстис (Bradley Anstis), вице-президент по техническим стратегиям в M86, сказал, что наиболее вероятное объяснение состоит в том, что лица, стоящие за ботнетом Rustock, сдали его в аренду какому-то числу «партнеров»  spamit.com, и многие из этих «партнеров» еще не переключились на другие фармацевтические «партнерские» программы.

«На мой взгляд, это самое логичное объяснение», сказал Анстис. «Совпадение во времени ясно указывает на это, поскольку мы начали наблюдать падение объемов сразу после первого октября».

Несколько других наблюдателей за спамом сказали, что также отметили падение объемов «мусорной почты», хотя и объясняют это по-другому. Дмитрий Альперович (Dmitri Alperovitch), вице-президент по исследованию угроз в McAfee, сказал, что датчики его компании привязывают падение объемов спама к спаду активности ботнета Pushdo.

Альперович сказал, что компания McAfee наблюдает 45-процентное падение количества ПК, инфицированных ботом Pushdo и рассылающих спам, с 1 октября и 27-процентное снижение общего уровня спама с того же самого дня.

Споры о том, какой из ботнетов ответственен за недостающие объемы спама, интересны потому, что этот вопрос имеет отношение к дискуссии, которую я вел в прошлом месяце с одним русским, который находится в тесном контакте со многими ключевыми игроками преступного киберподполья. Я спросил его, не может ли он связать меня с автором ботнета Rustock, и, хотя обеспечить прямого интервью с автором мой источник не мог, он привел пикантную деталь из их с автором разговора: он сказал, что автор ботнета удивлен настойчивостью, с которой компания M86 путает роли ботнетов Pushdo и Rustock - постоянно приписывая его ботнету Rustock объемы спама, рассылаемые на самом деле ботнетом Pushdo.

Анстис из M86 сказал, что его команда проверит свою методологию в отношении определения источников спама, и внесет коррективы, если это окажется необходимым.

«Как поставщики решений в области безопасности, мы стараемся определить, который из противников наиболее активен, чтобы сосредоточить свои усилия на нем», сказал Анстис. «В конечном счете, единственный, кто знает отправителя спама - это сам спамер».

Обновлено 6 окт.: Компания M86 сообщила, что они проверили информацию из моего поста. Вот их ответ:

«Мы тоже отметили падение активности Pushdo в воскресенье, но оно уступало падению активности Rustock. Мы уверены, что правильно определили причины падения объемов спама, например, мы зафиксировали  падение активности Pushdo в прошлом месяце, когда были отключены некоторые его командные серверы. Мы по прежнему не наблюдаем попадания спама от Rustock в наши ловушки, а, поскольку наши ловушки собирают спам из множества разных источников, нам трудно поверить, что отсутствие в них спама от Rustock может объясняться включением нас в «черный список». Мы перепроверили настройки наших фильтров и наши алгоритмы; мы были первой компанией,  начавшей сообщать о спамовом трафике ботнетов, и мы твердо уверены, что правильно определили причины падения объемов рассылки спама».

 

Источник: Spam Volumes Dip After Spamit.com Closure

 

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Оставить комментарий
Комментарии (0) Пинги (0)

Пока нет комментариев.


Leave a comment

*
= 3 + 0

Нет обратных ссылок на эту запись.