Ботнет Cutwail почти полностью восстановил свою активность после отключения интернет-провайдера. Ботсети потребовалось на это всего сорок восемь часов.
Отключение от Интернета рижского провайдера Real Host, подозреваемого в сговоре с кибер-преступниками привело к снижению количества рассылаемого в мире спама на тридцать восемь процентов. Однако активность спамеров вернулась на прежний уровень уже через несколько дней.
Real Host был обвинен в поддержке управляющих центров ботнетов, в рассылке спама и хостинге вредоносных и поддельных веб-сайтов. Большая часть проходящего через серверы провайдера спама была связана с ботнетом Cutwail, наряду с Xarvester, DonBot, Rustock и Mega-D, входящей в список крупнейших в мире ботнетов.
Как сообщает сайт Lenta.ru, активность ботнета Cutwail после отключения Real Host упала на девяносто процентов. Но уже через двое суток количество спама, рассылаемого через Cutwail, вернулось на прежний уровень. Просто зараженные компьютеры, входящие в ботнет, получили новые инструкции и переориентировались на другие управляющие центры.
Последнее поколение ботнетов обладает уникальной жизнеспособностью. К примеру, в прошлом году, когда был закрыт американский интернет-провайдер McColo, связанным с ним ботнетам потребовалось несколько недель для восстановления активности. Кроме того, спамеры применяют в своих рассылках сервисы сокращения интернет-адресов, позволяющие скрыть подлинный адрес рекламируемых сайтов. В этом отношении самой активной можно назвать сеть DonBot.
Операторы ботнетов устанавливают на зараженные компьютеры специальную программу, периодически обращающуюся в поиске управляющего центра по различным интернет-адресам, которые генерируются по сложным алгоритмам. Связь с зомби-машинами осуществляется через каналы IRC и даже Twitter. Обычно ботнеты занимаются кражей банковских и персональных данных. Их также могут сдавать в аренду для осуществления DDoS-атак или рассылки спама.
В начале 2009 года исследователям из Калифорнийского университета удалось перехватить контроль над ботнетом Torpig (Sinowal). За десять дней исследователи получили около восьмидесяти гигабайт персональных данных, пересылаемых в управляющий центр зараженными машины, и зафиксировали более ста восьмидесяти тысяч новых случаев заражения.
