Бот-сети завоевали весь мир
«Корпорация Касперского» обнародовала доклад о работы спамеров во 2-м квартале 2011 года. Специалисты выделяют свежий завиток формирования ботнетов после закрытия крупнейших из них и резюмируют, что стран, не взятых «ботоводами», просто не осталось. В прошедшем месяце самое большое число срабатываний почтового антивируса снова установлено в РФ, а спамерам пришлись по нраву «пасмурные» сервисы.
Часть мусора в почтовом потоке во 2-м квартале примерно составила 82,5%, что на 3,9% превосходит уровень I квартала, и на 0,3% — минувшего года. По заявлению специалистов «Корпорации Касперского», производительности зомби-сетей, прикрытых в 2016 г и в конце 2016 года, равномерно реконструируются, так как спамеры обучились жить по свежим требованиям.
Так, во 2-м квартале отмечается рост числа, однако не масштабов ботнетов: среди снова организуемых ботсетей нет великанов, важных за огромную часть мусора (как это было раньше с Cutwail либо Rustock). По мнению, специалистов это вполне может быть обуславливается 2-мя основаниями: или спамеры еще не смогли осуществить производительности, способные распространять миллиарды корреспонденций каждый день; или они принципиально не удерживают «все яички в одной корзине», чтобы в случае закрытия одного ботнета можно было без проблем перейти на другой. Это изменение привело к не менее однородному расположению источников мусора и их вклада в спам-трафик. «Зомби-машины, с которых рассылаются спамовые послания, располагаются почти во всех государствах мира, что говорит о окончании географической экспансии спамеров: территорий, не взятых «ботоводами», просто не осталось», — аннотируют творцы доклада Виктория Гудкова и Маша Наместникова.
После закрытия огромных ботнетов мусор в различных частях мира стал значительно отличаться. Так, раньше побеждавший мусор лечебной тенденции, по результатам квартала занял только восьмую строку хит-парада (1,8% всего мусора). Поменялось и соответствие языков в спам-почте: отныне большинство спамовых корреспонденций в Российском интернете — на российском.
Во 2-м квартале 2011 наиболее активно мусор рассылался из развивающихся стран: Индии (14,06%), Бразилии (8,94%) и Индонезии (5,86%). За 3 прошлых месяца часть Индии выросла на 5%. Такой рост можно разъяснить присутствием млн открытых необновляющихся автомашин, которые продолжительное время могут быть функциональны в зомби-сети. В то же самое время часть мусора, рассылаемого из РФ, снизилась на 2,75% и составила 3,05%. Россия, обретавшаяся по результатам I квартала на 2-ом месте, во 2-м квартале оказалась на восьмой строке хит-парада.
Наметившееся в I квартале повышение части извещений с вредными инвестициями продлилось и в третьем. Примерно послания с вредными инвестициями составили 3,86% всех извещений, что на 0,81% больше характеристик прошлого квартала. 4 из 10-ти наиболее часто детектируемых почтовым антивирусом «Корпорации Касперского» программ — это почтовые червяки. Кроме сбора электронных адресов и рассылки себя самого, перечень возможностей определенных из них включает загрузку на ПК клиента прочих вредных программ. Самое большое число срабатываний почтового антивируса понадобилось на Россию (12,5%), на 2-ом месте — США (12,21%), на 3-ей строке — Вьетнам, на долю которого понадобилось 7,43%.
В прошедшем месяце специалисты «Корпорации Касперского» вели наблюдение свежий раунд развития мусора. Спамерам пришлись по нраву «пасмурные» сервисы: часть их корреспонденций имеет сноски на разные сервисы Google, в которых, к тому же, расположена сноска на маркетинговый веб-сайт либо прямо фишинговая страничка. Такой подход вызывает больше доверия у клиента, в связи с тем что страничка располагается на знаменитом сайте — к примеру, на GoogleDocs, а объединение происходит через поддерживающий кодирование акт http.