Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - На RSA 2011 опубликовали исследование ведущих мировых спам-ботнетов
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

На RSA 2011 опубликовали исследование ведущих мировых спам-ботнетов

20.02.2011

На конференции RSA 2011 года в Сан-Франциско было установлено, что самый большой и самый продуктивный спам-ботнет в мире на сегодняшний день - это Rustock, насчитывающий 250 000 ботов, и его размер, а также неослабевающая мощь неразрывно связаны с постоянно развивающимися технологиями, гласит новое исследование.

Джой Стюарт, директор по исследованию вредоносных программ в Dell SecureWorks Counter Threat Unit, говорит, чтоRustock занимает первую позицию благодаря тому, что его разработчики постоянно осуществляют развитие кодовой базы. Руткит может скрываться от антивирусных программ и применять несколько передовых техник для избегания обнаружения.

В отличие от прошлого, увеличение размера не обязательно лучшая стратегия для спам-ботнетов. Большинство владельцев ботнетов предпочитают содержать сети меньшего размера, чтобы оставаться вне подозрений и избежать операций по уничтожению, от которых пострадали Mega-D, Waledac, и другие. "Модель кажется сокрытой от внимания только лишь по причине того, что никто не проявляет к вам интереса", - говорит Стюарт. "Данные ботнеты преуспели в этом", - добавил он о ведущих представителях спам-ботнетов из списка, выпущенного сегодня.

В списке не было новичков – большинство ботнетов существует в течение нескольких лет. Cutwail является вторым по величине ботнетом с 100 000 ботов, за ним следуют Lethic - 75 000 ботов; Grum - 65 000 ботов; Festi - 60 000 ботов; и Maazben - 30 000 ботов. Оставшиеся спам-ботнеты имеют где-то от 5 000 до 30 000 ботов на сегодняшний день, сюда входят Asprox, Fuflo, Waledac, Fivetoon/DMSSpammer, Xarvester, Bobax, Gheg и Bagle.

В списке этого года заметно отсутствие зловредного ботнета Mega-D, также известного как Ozdok, который в 2009 году смогли успешноуничтожить исследователи из FireEye. Предположительно, владелец ботнета был арестован в прошлом году, и с того момента о Mega-D ничего не слышно, согласно исследованию Стюарта. "Mega-D официально прекратил свое существование", - говорит Стюарт. Waledac, который был центром внимания при проведении операций по уничтожению в прошлом году, все еще показывает некоторые признаки жизни.

Bobax/Kraken является примером большого ботнета, который немного утратил свои объемы, но остается мощным: он составляет лишь десятую часть прежнего размера, но все еще действует, говорит Стюарт. "Ботнет по-прежнему способен распространять спам и делать деньги ", - отмечает он.

Пространство спам-ботнетов является в своей основе зрелым рынком, говорит он. "Мы установили игроков в данной игре, а они определили модель", – отмечает Стюарт. "Новички не кажутся увлеченными спамом на базе SMTP. Данная экосистема не растет, но и спам не уходит".

Быть таким большим ботнетом, как Rustock, и не привлекать к себе внимания и попыток уничтожения, это требует больших усилий. Разработчик Rustock добавил новые техники в кодовую базу, чтобы поддерживать хорошую работоспособность ботнета, сюда относится следующее: пробные экземпляры должны ждать 5 дней, прежде чем приступить к спаму; C&C серверы работают наоснове TOR; для связи между ботами и C&C серверами используется HTTP, HTTP запросы маскируются под посты на онлайн-форумах, с зашифрованным контентом; а также маскируются IP-адреса.

Стюарт из SecureWorks испытал прежде всего разочарование, пытаясь проследить за Rustock. "Некоторые [техники уклонения] были для меня проблемой", - говорит он. "Я случайно попал в ловушку и был вынужден написать свой код, чтобы выбраться из нее. Они знают, что люди вроде меня на страже и наблюдают".

Наиболее популярный механизм распространения для крупнейших спам-ботнетов - это тактика оплаты за установку и вирусы. Ботнет Festi также проводит DDoS-атаки, включая одну против сайта русского оператора интернет-платежей по банковским картам ChronoPay, сообщает Стюарт. "Он не боится раскрыться и нанести удар", - отметил Стюарт.

"Если ты хочешь зарабатывать на этом, тебе будет достаточно от 20 000 до 30 000 ботов, и люди не будут обращать на тебя внимание", - говорит Стюарт. "Если ты хочешь стать крупнейшим спаммером в мире, придется приложить намного больше усилий", чтобы действовать, не привлекая к себе слишком много внимания, заметил он.

Прошлый список ведущих спам-ботнето в SecureWorks был составлен два года назад, и этот список выглядел так: Srizbi с 315 000 ботов; Bobax с 185 000 ботов; Rustock с 150 000 ботов; Cutwail с 125 000 ботов; Storm с 85 000 ботов (только 35 000 из которых рассылали email); Grum с 50 000 ботов; OneWordSub с 40 000 ботов; Ozdok с 35 000 ботов; Nucrypt с 20 000 ботов; Wopla с 20 000 ботов; и Spamthru с 12 000 ботов.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Криптография
Опубликовал: Fantomas
Просмотров: 5146
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Разное / Предложения работы » Зайти на сайт из под Администратора + публикация статьи

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}