Закрытие 3FN снизило спам-активность на 15%

≡ Безопасность | Новости | 10.06.2009 15:21

После недавнего ареста серверов хостинг-провайдера 3FN, проведённого по инициативе Федеральной торговой комиссии США (FTC), уровень мирового спама снизился примерно на 15%.

Специалисты по кибербезопасности считают, что это ненадолго, однако уверены, что "хорошим парням" следует продолжать использовать тактику закрытия преступных провайдеров, сообщает ComputerWorld.

На серверах 3FN располагались контролирующие центры двух крупных ботнетов: Cutwail, известного также как Pushdo, и Mega-D (он же Ozdok). По данным компании Marshal8e6, до закрытия провайдера эти сети генерировали по 26,1% и 12,3% общемирового почтового мусора, однако в минувшие выходные их вклад в поток спама снизился до 13,7% и 4,4% соответственно.

Специалист по ботнетам из SecureWorks Джо Стюарт (Joe Stewart) говорит, что закрытие 3FN нанесло сильный удар по Cutwail. Он был одним из самых крупных современных ботнетов: если в январе эта зомби-сеть состояла не более чем из 175 тыс. компьютеров, до её нынешний размер достигает 400 тыс.

И всё же этот удар, по мнению Стюарта, не был смертельным.

"Они не складывают все яйца в одну корзину, — говорит он. — У них определённо имеется избыточность в контролирующих центрах — этому их научил опыт с McColo".

McColo — это ещё один американский провайдер, который предоставлял хостинг всевозможным киберпреступникам. После его закрытия прошлой осенью уровень спама резко снизился (до 65% в российском сегменте Сети) — впрочем, до поры до времени.

Спамеры поняли, что нельзя надеяться только на один контролирующий центр, и теперь зомби-компьютеры обращаются к случайным доменам, которые злоумышленники могут менять как перчатки. Такой тактики, в частности, придерживаются боты многомиллионной сети Conficker, которые вдобавок умеют общаться между собой по P2P-протоколу.

Учитывая более совершенные алгоритмы работы бот-сетей, на этот раз снижение спам-активности, возможно, будет ещё менее продолжительным, полагают специалисты. Тем не менее они считают, что подобная тактика в борьбе со спамерами — нападение вместо защиты — должна применяться и впредь.

Между тем, компания Pricewert — владелец хостинга 3FN — грозит подать в суд на FTC, сообщает NetworkWorld. Её представитель, некий украинец с типичным украинским именем Макс Кристофер (Max Christopher), заявил, что Pricewert не получала от FTC предупредительных писем, в которых та якобы требовала от хостера пресечь деятельность преступных сайтов.

Своими действиями FTC разрушила репутацию Pricewert, что привело к потере клиентов, уверен Кристофер. А в расследовании FTC, проводившемся совместно со специалистами NASA и Symantec, были допущены ошибки из-за трудностей с переводом логов ICQ-разговоров, ведшихся на русском.

комментарии(5) |

разделы: Новости | Безопасность

Материалы по теме

FTC вырубила провайдера ботнетов
Антиспамеры убили ботнет Srizbi
Ботнет Srizbi включился в работу
Клиенты спам-хостинга McColo сбежали в Россию
Закрытие хостера сократило спам в Рунете на 75%