Отключение одной из крупнейших в мире бот-сетей Rustock  в середине марта привело к сокращению объемов мирового спама почти на треть. Данная Сеть управляла работой свыше 500 тысяч зараженных компьютеров, контроль над которыми киберпреступники в результате потеряли. Но как и прогнозировали аналитики,  киберпреступники сразу бросились восстанавливать «популяцию» «зомбированных» компьютеров. Тем не менее, отключение Rustock не исправило ситуацию в целом. По заявлению вирусных аналитиков из компании Commtouch, количество вредоносного программного обеспечения, распространяемого посредством спам- рассылки возросло в четыре раза. По данным Commtouch, сразу после отключения Rustock,  в период с 16 по 19 марта количество ежедневных заражений пользовательских компьютеров вредоносным ПО, которое включает компьютер в бот-сеть, снизилось до примерно 150 тысяч случаев заражения. Для сравнения: в первых числах марта, когда Rustock еще был активен, этот показатель уверенно приближался к 400 тысячам заражений. В течение примерно двух недель после отключения бот-сети количество заражений не превышало 200 тысяч компьютеров ежедневно, регулярно снижаясь к отметке в 150 тысяч. Однако, начиная со 2 апреля, кривая количества заражений стремительно поползла вверх и буквально за неделю достигла уровня в 500 тысяч зараженных компьютеров в день. Речь идет о новых компьютерах, перешедших под контроль ботнетов, а не о приросте парка компьютеров-«зомби» с учетом того, что часть зараженных ранее компьютеров вылечили антивирусными программами.

По данным исследователей, объем ежедневно заражаемых компьютеров вырос вчетверо, а доля писем с вредоносным ПО или ссылками на него в общем объеме спама составила 30% от среднего ежедневного объема в 149 миллиардов писем.

Больше всего зараженных компьютеров, по данным исследователей, сосредоточено в Индии (17%), на втором месте – Бразилия (12%), на третьем – Вьетнам (9%), на четвертом – Россия (7%). В объемах, не превышающих 4%, зомби-компьютеры есть также на Украине, в Индонезии, Китае, Пакистане, Саудовской Аравии, Италии, Польше, Белоруссии, Аргентине, Колумбии и Перу. В большинстве других стран количество ботов не превышает одного процента, но в сумме на такие страны приходится 28% от общего количества ежедневно заражаемых компьютеров.

Чаще всего компьютеры заражают поддельными письмами с приложенным вредоносным PDF-файлом, отосланным якобы с копировального устройства, признали авторы исследования Commtouch. Другой популярный канал распространения компьютерных вирусов – это конечно же соцсеть  Facebook в котором злоумышленники используют вредоносные приложения и спам со ссылками на вирусы.

Киберпреступники активно используют вирус «Kama Sutra», который распространяется под видом PowerPoint-презентации – а на самом деле является исполняемым файлом, отключающим антивирус, если он установлен на компьютере, а также защитные средства, встроенные в операционную систему.

По данным Commtouch, хакеры также активно распространяют поддельные антивирусы, через которые вымогают у пользователей деньги за «очистку» системы от вредоносных приложений.

Сама компания Commtouch разрабатывает антивирусные и антиспам-технологии, которые потом продает другим компаниям в сфере информационной безопасности. Она работает с крупными компаниями-разработчиками ПО – Microsoft, Google, McAffe, SafeNet, Panda Security, ZyXel и другими. Исследование Commtouch охватывает первый квартал 2011 года. Оно подготовлено на основе собственных данных компании, полученных через ее систему мониторинга, обнаружения и анализа вредоносного ПО в сети.