00:17 Почему молчал Rustock | |
Многие специалисты неоднократно отмечали, а пользователи могли ощущать, что за последние три месяца, объёмы спама несколько поубавились. Крупнейшие ботнеты притихли ещё на кануне новогодних и Рождественских праздников и тогда же эксперты и аналитики ведущих компаний гадали- что это, затишье перед бурей или естественный ход событий в свете борьбы, развернувшейся в Сети против крупнейших ботнетов, являющихся генератором спама. Но сейчас ситуация стала несколько проясняться и стали понятны причины происходящего. Дело в том, что в недавнем обращении к общественности, софтверный гигант, компания Microsoft сообщила, что благодаря её деятельности, крупнейший ботнет Rustock прекратил своё существования и на сегодняшний день, его спам-активность, практически сведена к нулю. Падение потоков спама с этого ботнета и бездеятельность его C&C-
серверов отметили многие аналитики.
M86 Security и MessageLabs даже опубликовали актуальные графики,
подтверждающие, что крупнейший ботнет-спамер резко впал в спячку. В свою очередь Microsoft, используя свой недавний успешный опыт по ликвидации ботнета Waledac,
обратилась за помощью к другим заинтересованным сторонам и затем подали судебный иск против операторов Rustock. Свидетельства о
противоправной деятельности последних предоставили также специалисты по
интернет-безопасности из FireEye, эксперты Вашингтонского университета и
компания Pfizer, чей брэнд активно использовался спамерами,
продвигающими контрафактные медикаменты с помощью данного ботнета. Иск
Microsoft был удовлетворен, и компания приступила к планомерному
уничтожению зомби-сети, заручившись поддержкой соответствующих
интернет-провайдеров и зарубежных партнеров ― голландского подразделения
по борьбе с высокотехнологичными преступлениями (Dutch High Tech Crime
Unit) и китайской Группы быстрого реагирования на чрезвычайные ситуации в
интернете (CN-CERT). Как вы уже могли понять, молчание Rustock ― следствие успешного завершения многомесячной спецоперации Microsoft, получившей кодовое наименование Операция b107. Совместными усилиями все центры управления Rustock были отключены от Сети. Руководствуясь судебным приказом, Microsoft захватила содержимое командных серверов, арендованных злоумышленниками у пяти американских хостинг-провайдеров. (По данным компании, некоторые из зарубежных арендаторов в качестве контактов предоставили азербайджанские адреса.) В настоящее время эксперты при поддержке зарубежных партнеров приступили к очистке резидентных спамботов, общее число которых, по некоторым оценкам, может составлять около 1 миллиона. | |
|
Всего комментариев: 0 | |