По информации MessageLabs, в сентябре 2009 года бот-сети разослали 87,9% от общего объема мирового спама. Из них наиболее молодая бот-сеть – Maazben – была впервые зафиксированная в мае, сейчас ответственна за рассылку 1,4% спама. Подавляющая часть спама в этой сети ориентирована на рекламу интернет-казино.
Как сообщает сайт Cybersecurity.ru, недавние усилия хостеров в борьбе с ведущими бот-сетями Rustock и Cutwail дали определенные результаты, но пока данные сети все еще предоставляют массу спама. До момента, когда в июле 2009 года интернет-провайдер 3FN частично заблокировал трафик Cutwail, данная сеть рассылала 45,8% спама.
Сети вроде Bobax и Grum рассылали 15,7% и 23,2% спама соответственно, причем спамеры активно переключились на них после того, как Cutwail была частично заблокирована. В MessageLabs отмечают, что если бы на сутки остановить деятельность 3-х ведущих бот-сетей, то рассылка спама в мировом масштабе моментально замедлится и будет заметна для большинства пользователей.
По сведениям MessageLabs, одна из крупнейших сетей Rustock насчитывает около 1,3-1,9 млн зомби-компьютеров. Каждый день она рассылает порядка 10% мирового спама. Эксперты отмечают, что мощности этой сети хватило бы и на более крупные объемы, но спамеры не запускают ее на полную силу. Помимо этого, исследователи отмечают, что Rustock характеризуется несколькими пиками рассылки, в частности с 2 до 10 часов утра (мск) в будни она фактически неактивна, зато с 14 до 19 часов фиксируется пик рассылки спама.
«За предыдущие кварталы мы наблюдали сразу несколько кампаний в отношении спамерских бот-сетей, которые привели к заметному, но временному снижению объема спама. Спамерам нужно было определенное время, чтобы перевестись на другие сети и найти замену отключенным мощностям», – констатирует старший аналитик MessageLabs Пол Вуд.
По словам эксперта, активность ботнетов точно отражает активность Сети в целом.
Другой тенденцией последних кварталов стала активизация микро-ботнетов, которые включают около сотни компьютеров. Сейчас насчитывается порядка 600 таких микро-сетей, причем в отдельные дни на них приходится до 57% объема мирового спама.
Компания «Лаборатория Касперского» обращает внимание на то, что появилась еще одна тенденция: ПО и методики, исходно созданные для спамерских рассылок, применяются также для распространения компрометирующих сведений. Чаще всего, на ресурсах, которые рекламируют спам-рассылки, нет информации о готовности таких «служб» рассылать компрометирующие сведения.
Электронные письма, содержание которых имеет компрометирующий характер, чаще всего распространяются анонимно, массово и незапрошенно, также как и спам-реклама. Такие письма рассылаются аудитории, часть которой не имеет никакой отношения к лицу, информация о котором раскрывается в этом письме. Если информация заведомо ложная, то злоумышленники могут использовать методы социальной инженерии, чтобы вызвать большее доверие к сведениям.
Чаще всего подобные письма «предупреждают», что получатель может пострадать от действий какой-либо компании или физического лица. Еще один способ подпортить конкурентам репутацию – рассылка провокационных писем от их лица. Самой популярной разновидностью таких рассылок является политический компромат.
Впрочем, наиболее распространенными остаются атаки на популярные сетевые ресурсы или крупные компании. Для нечестной конкурентной борьбы используются несколько приемов: в электронных письмах приводятся никому неизвестные сведения, которые характеризуют компанию не в лучшем свете или от лица компрометируемой фирмы реализуется рассылка провокационного содержания. Зачастую жертва этого компромата позже вынуждена оправдываться и доказывать, что к рассылке не имеет никакого отношения.
