Недавний арест инициативе Федеральной торговой комиссии США (FTC) серверов хостинг-провайдера 3FN, уровень спама в мире понизился на 15%.
Специалисты по кибербезопасности уверены, что это ненадолго, но утверждают, что следует и далее закрывать преступные провайдеры. Сообщает webplanet.ru
Сервера 3FN размещали контролирующие центры двух ботнетов: Cutwail (он же Pushdo) и Mega-D (или Ozdok). Согласно данным компании Marshal8e6, до закрытия провайдера они генерировали 26,1% и 12,3% мирового спама соответственно, но уже на прошлой неделе их вклад в спамовые потоки уменьшился до 13,7% и 4,4%.
Как утверждает специалист по ботнетам компании SecureWorks Joe Stewart , закрытие 3FN стало сильным ударом для Cutwail. Это был один из самых больших существующих ботнетов. Еще в январе данная зомби-сеть состояла не более чем из 175 тысяч машин, то сегодня она достигает четырехсот тысяч.
Но даже такой удар, по словам Стюарта, не стал смертельным.
После закрытия прошлой осенью сервера McColo (американский провайдер, предоставлявший хостинг различным кибербандитам) уровень мирового спама резко снизился (на 65% в русском сегменте Сети!). Но ненадолго.
Спамеры перестали полагаться лишь на один контролирующий центр. Теперь зомби-компьютеры используют и постоянно меняют случайные домены. Так действуют, например, боты сети Conficker. Эти к тому же могут общаться друг с другом, используя P2P-протокол.
Как считают специалисты, с учетом совершенствования алгоритмов работы бот-сетей, на этот раз спам-активность снизится на еще меньший период. Но они так же уверены, что нападение вместо защиты против спамеров является наилучшей тактикой.
Однако, компания Pricewert, являющаяся владельцем хостинга 3FN грозит судебным иском против FTC. Её представитель Max Christopher (якобы украинец, о чем наглядно говорит его типично украинское имя), заявляет, что Pricewert не была даже уведомлена FTC предупредительными письмами с требованием прекратить на своем хостинге деятельность незаконных сайтов.
Таким образом FTC нанесла огромный вред репутации Pricewert, это привело к потере многих клиентов, утверждает «украинец». По его же мнению расследование FTC, проведенном в сотрудничестве с NASA и компанией Symantec, имелись серьезные ошибки, связанные, в том числе с трудностями с перевода логов ICQ-диалогов на русском языке.
