The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

85% спама рассылается через шесть ботнетов

02.03.2008 19:53

Согласно исследованию, проведенному компанией Marshal, занимающейся производством средств фильтрации спама и разработкой антивирусного ПО, 85% от всего объема спама рассылается через шесть известных ботнетов. Причем 60% спама - дело рук всего двух ботнетов: Srizbi генерирует 39% спама, а Rustock - 21%.

После исследования структуры ботнета Mega-D, который лидировал по рассылке спама в начале февраля и был закрыт через блокировку управляющих серверов в середине месяца, сделан вывод о том, что он был построен путем распространения троянской программы Ozdok и включал в свой состав около 35 тысяч зомби-машин. Следует заметить, что всего через 10 дней неактивности контроль злоумышленников над ботнетом был восстановлен и рассылка спама возобновлена.

Но не все ботнеты ориентированы на рассылку спама, например пользующийся дурной славой ботнет Storm насчитывает в своем составе около 85 тысяч хостов, но участвует в рассылке всего 3% спама.

  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
Лицензия: CC-BY
Тип: английский / К сведению
Ключевые слова: spam, virus, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (42) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 20:23, 02/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    теперь осталось всего лишь их уничтожить
     
     
  • 2.2, FSA (??), 20:46, 02/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >теперь осталось всего лишь их уничтожить

    Однако Microsoft активно борется с пиратами запрещая установку критически важных обновлений.

     
     
  • 3.7, Аноним (-), 04:35, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>теперь осталось всего лишь их уничтожить
    >
    >Однако Microsoft активно борется с пиратами запрещая установку критически важных обновлений.

    Чушь.

     
     
  • 4.22, rtzra (ok), 18:15, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>>теперь осталось всего лишь их уничтожить
    >>
    >>Однако Microsoft активно борется с пиратами запрещая установку критически важных обновлений.
    >
    >Чушь.

    Как тогда вы объясните необходимость прохождения валидации на саппорте при попытке загрузить обновления?

     
     
  • 5.34, ReWire (??), 09:56, 04/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Обновление обновлению рознь, критикал и секьюрити были и будут бесплатными, как впрочем и во всех других ОС...
     
     
  • 6.38, logan (??), 15:22, 04/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Обновление обновлению рознь, критикал и секьюрити были и будут бесплатными, как впрочем
    >и во всех других ОС...

    просто при скачивании обновлений нужно пройти валидацию. а после валидации система перестанет грузится.

     
     
  • 7.44, И. Максим (?), 16:35, 06/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы не было валидации, надо снять галочку с обновления под названием Windows Genuine Advantage и сказать апдейтеру, чтобы он больше не спрашивал о его установке. Тогда все обновления спокойно устанавливаются.
     
     
  • 8.47, X (?), 07:13, 22/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Майкрософт замечательный вендор Делает все чтобы вы облажались при апдейте устан... текст свёрнут, показать
     
  • 4.40, R007 (??), 23:20, 04/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Однако Microsoft активно борется с пиратами запрещая установку критически важных обновлений.
    >Чушь.

    Ага, когда проапдейченый виндусь начинает верещать что он дескать не белый и пушистый - ну вы понимаете сколько пиратов апдейтит систему.Это раз.

    А двас - микрософт МЕСЯЦ тянет с выходом апдейтов (наверное это было придумано чтобы не надо было каждый день ребутать систему где дурно реализованная виртуальная память не дает заменить образ exe или dll файла на диске без ребута).Мне вот интересно, а хакеры что, по расписанию чтоли хакерствуют?Как-то сомнительно это...

     
  • 2.25, R007 (??), 18:40, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >теперь осталось всего лишь их уничтожить

    Г***о вопрос, "ядерный взрыв уничтожает вредителей сельского хозяйства на значительной территории" (с).

     

  • 1.4, chesnok (ok), 02:03, 03/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а что в этом такого? Интернет - публичная и свобоная сеть, кто-то уже нашел способы зароботка достаточно хорших капиталов тут.

    Бороться с ботнетами можно безконечно - это равносильно тому, что бароться с наркотиками в реальном мире.

     
     
  • 2.5, Pilat (?), 02:19, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Бороться с ботнетами можно безконечно - это равносильно тому, что бароться с
    >наркотиками в реальном мире.

    Бороться с ботнетами - всё равно что бороться с безграмотностью... Пока не запретишь выход в интернет с ботнетовского компьютера / пока не запретишь писать в форумах малограмотным  - толку не будет.

     
     
  • 3.9, andr.mobi (ok), 10:30, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Бороться с ботнетами можно безконечно - это равносильно тому, что бароться с
    >>наркотиками в реальном мире.
    >
    >Бороться с ботнетами - всё равно что бороться с безграмотностью... Пока не
    >запретишь выход в интернет с ботнетовского компьютера / пока не запретишь
    >писать в форумах малограмотным  - толку не будет.

    Да скоро это всё уконтрапупят и выстроют стройными рядами. Запрещено ведь ездить на неисправном авто. Просто ещё пещерный век, ГАИшники компьютеры юзать как следует не умеют.
    Скоро будете заходя в сеть проверять, есть ли на карте бабло на штрафы :-)

    1000 посещений твоего сайта: "Добро пожаловать, я - креведко!", - и ты попал. Незаконное СМИ без лицензии :) Ну а если разослал 1000 приглашений посетить свадьбу без посреднечества рекламного агенства "Лужки и Дружки" - счастья не будет. Примета.

     
     
  • 4.43, R007 (??), 18:33, 05/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Да скоро это всё уконтрапупят и выстроют стройными рядами. Запрещено ведь ездить
    >на неисправном авто. Просто ещё пещерный век, ГАИшники компьютеры юзать как
    >следует не умеют.
    >Скоро будете заходя в сеть проверять, есть ли на карте бабло на
    >штрафы :-)

    Думаете, хаксоров очень сильно колебет то что юзеры из-за них влетят на бабки?Они и дальше будут цинично натягивать юзеров без тени сожаления.Да, спама поменьше может и станет но 1 фиг юзеры будут крайними и в большом количестве.Будут влетать посильнее, это факт.А кого-то это колышет?Да черта с два, просто будут обдирать несчастных дикарей как липку.Как в случае с авто с специальными подставами (когда мерс перед вами резко тормозит и вуаля - вы влипли на много денег).Между исправностью машины и компа есть разница: никто вам не может тормоза удаленно выключить против вашей воли.А вот хаксоры сломают и спросить у вас забудут а можно ли это было делать.

    >1000 посещений твоего сайта: "Добро пожаловать, я - креведко!", - и ты
    >попал. Незаконное СМИ без лицензии :) Ну а если разослал 1000
    >приглашений посетить свадьбу без посреднечества рекламного агенства "Лужки и Дружки" -
    >счастья не будет. Примета.

    Понимаешь, дядя, я могу разместить свой сайт в далеком Зимбабве, зарегав его через хз какую фирму, забыв к тому же написать в WHOIS кто же я такое на самом деле, так что местные упыри даже подозревать не будут что на сайт российского гражданина ходит столько-то народа.Если конечно у вас ума палата, вы сделали сайт на русском хостинге регнув домен навесили каунтер от мыла.ру и "лужков и дружков", кто вам доктор?Хотели геморроя - получите его.

     

  • 1.10, гость (?), 10:37, 03/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бороться с ботнетами - всё-равно что бороться с дтп путём перекрытия дорог: искать надо заказчиков спама и планомерно отрывать им яйца. Что касается 6 ботнетов - погодите, я ещё свой не отладил... :-)
     
     
  • 2.11, dct (??), 11:25, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Лишнии яйца?
     
  • 2.20, Дмитрий Ю. Карпов (?), 17:41, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > искать надо заказчиков спама и планомерно отрывать им яйца.

    А чего их искать, если их координаты открыто рекламируются в тексте спама?
    Позвони им и пошли их на три буквы - эдакая DoS-атака по телефону при достаточно массовом применении сделает спам экономически неэффективным.

     
     
  • 3.41, Юзеръ (ok), 10:39, 05/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >> искать надо заказчиков спама и планомерно отрывать им яйца.
    >А чего их искать, если их координаты открыто рекламируются в тексте спама?

    А где в таком спаме координаты ботнетов то?Ну сменят координаты да и все дела.Вот с идеей круто вздувать заказчиков - согласен.Надо наказывать.Примерно как в случае заказа убийств - и заказчика и исполнителей.Заказчики то поневоле светят свои реальные координаты и содрать с них астрономический штраф например - плевое дело :)

     

  • 1.12, chesnok (ok), 12:50, 03/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    именно, но беда в том, что "ботнеты" еще кое-кому приносят немалые денежные гонарары...
     
  • 1.13, Аноним (1), 13:06, 03/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    самая массовая российская бот-сеть основана на дистрибутиве "филкин windows XP" все знают и продолжают ставить-парадокс.
    так чег же ждать от "домашних" пользователей? пока ПКТ-шники не начнут по умолчанию продавать комп с у/б linux так и будет -пипл же "хавает" интернет эксплорер-тот же самый эффект.
      
     
     
  • 2.14, chesnok (ok), 14:38, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >самая массовая российская бот-сеть основана на дистрибутиве "филкин windows XP" все знают
    >и продолжают ставить-парадокс.
    >так чег же ждать от "домашних" пользователей? пока ПКТ-шники не начнут по
    >умолчанию продавать комп с у/б linux так и будет -пипл же
    >"хавает" интернет эксплорер-тот же самый эффект.
    >

    Дело не в этом, похоже, что у Вас комплекс неполноценности
    ОС вовсе не причем - поймите одно MS популярная ОС и является на данный момент является основной для большинсва домашних пользователей, уязвимости и эксплоиты "делаются" не сами по-себе и не всегда как вы представляете бесплатно и не просто так интузиастами...

    Ставить крайним MS - на мой взгляд ошибочное мнение - лечение простуды отрубанием головы.

     
     
  • 3.15, анонимус (?), 15:45, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    это у тебя комплекс неполноценности, и дело как раз в мс.
    зайди с ie на десяток порносайтов - и у тебя будет 2-3 трояна; а ты будешь по-прежнему бредить про то что мс не виноватая.
     
     
  • 4.16, неАноним (?), 16:07, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    а чем МС виноватая? или это МС-порносайты?
     
     
  • 5.45, R007 (??), 10:50, 08/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >а чем МС виноватая? или это МС-порносайты?

    Тем что болт кладет на секурити.Выпускать раз в месяц фиксы - это несерьезно.Хакеры месяц не ждут.

     
  • 3.21, Дмитрий Ю. Карпов (?), 17:47, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > ОС вовсе не причем

    Windows - это система, совместимая с вирусами. На FreeBSD достаточно поменять первую цифру в номере версии, и бинарной совместимости уже не будет, так что откомпилённые под старую систему вирусы станут неработоспособны. А на Windows система безопасности боьше мешает законному пользователю, чем вмрусам.

    > уязвимости и эксплоиты "делаются" не сами по-себе

    Ну да - уязвимости создаются криворукими программистами.

     
     
  • 4.28, unisol (?), 21:37, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Гм - учите мат часть, да Единственная пущенная лесом совместимость в FreeBSD - ... текст свёрнут, показать
     
     
  • 5.30, Planner (?), 23:18, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    cd /usr/src && make delete-old-libs && portupgrade -af спасёт отца русской демократии.

     
     
  • 6.36, Аноним (1), 11:27, 04/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >cd /usr/src && make delete-old-libs && portupgrade -af спасёт отца русской демократии.
    >

    красиво. в кроне работает?


     
  • 2.26, WhiteWind (ok), 19:50, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >самая массовая российская бот-сеть основана на дистрибутиве "филкин windows XP" все знают
    >и продолжают ставить-парадокс.

    Ээээ... Можно какое-нибудь подтверждение? Я погуглил в яндексе на эту тему, но как-то пусто

     
  • 2.35, ReWire (??), 10:01, 04/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    а работать под юзером , а не под админом религия не позволяет? :)
     
     
  • 3.46, R007 (??), 11:03, 08/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >а работать под юзером , а не под админом религия не позволяет?
    >:)

    В винде очень много программ не рассчитывают на это и работают криво.Висту в частности за это юзеры ну ооооооочень не любят - брйэнфака с ней от этого нереально много.В *никс программы привыкли что прав может и не быть.А вот в виндах... юзерам висты любезно пройти по этому полю граблей и получить ими в челюсть с размаху =)

     

  • 1.17, анонимус (?), 16:36, 03/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ты под дауна чтоли косишь?

    в том что написала такой браузер, который автоматически запускает вредоносный код (вспомнить хотя бы отрыжку ActiveX, который в 99% используется для установки троянов - мечта вирусописателей, которая сама запускает вирусы).

    в опере или в файрфоксе такого 3.14деца нету. и не бредить о том что файрфокс не распространен - и поэтому его "не ломають".

     
     
  • 2.18, dima (??), 16:46, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    адейты не пробывал ставить?
     
  • 2.19, Ыгт (?), 16:48, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    кстате лиса в своё время тоже экспами пробивалась
     
     
  • 3.33, Keeper (??), 09:48, 04/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Еще бы, она же bug-to-bug compatible с MS IE.  :-P
     
  • 2.29, unisol (?), 21:50, 03/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >ты под дауна чтоли косишь?
    >
    >в том что написала такой браузер, который автоматически запускает вредоносный код (вспомнить
    >хотя бы отрыжку ActiveX, который в 99% используется для установки троянов
    >- мечта вирусописателей, которая сама запускает вирусы).

    Балансировать между удобством и безопасностью - весьма нелегко. А механизм давал возможность развести интеграцию локального ПК и Сети на очень значительном уровне. Только нкито к такому уровню оказался не готов.

    Вот флэш - тоже по сути среда исполнения. С возможностью доступа и к камере с микрофоном, и к файлам (ну есть там система разрешений, но есть же и возможность).
    И что? У 10% юзеров его нету или он отключен.

    >в опере или в файрфоксе такого 3.14деца нету. и не бредить о
    >том что файрфокс не распространен - и поэтому его "не ломають".

    Дык ведь находят уязвимости постепенно. Но действительно - взлом - это уже способ зарабатывания денег, а Вы пойдёте ассинизатором или в мусорщики, если можно за те же деньги сидеть в офисе и не напрягаться?
    Вот тото. Смысла нету. Но если мусорщику поднять зарплату до уровня топ-манагеров - то, думаю, до топ-манагеров расти будет некому :).
    То есть, зачем рыться в том, что даст 10-20%, если без напряга можно получить 80?


     

  • 1.27, Ps (?), 20:55, 03/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Конечно можно согласиться с тем, что винда распостранение и потому ее ломают чаще, но ведь на самом деле она и объективно более уязвима, и по своей структуре и тем более по реализации. Я уже молчу, что многие критические дыры годами не закрыты. Например, в опере все дыры закрыты, а в IE висят до сих пор десятки.
     
  • 1.31, Аноним (31), 09:00, 04/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как правило за 99% спама стоят конкретные заказчики и бороться в первую очередь надо с ними.
    Тогда не будет экономических предпосылок для возникновения спама.
    А что касается ОС, то дело здесь в религии и элементарной человеческой глупости (по поводу того, что кое-кто пытается ГЛУПО "наехать" на МС - даже читать посты смешно).
    Спам-бот это явно не прерогатива конкретной ОС.
     
  • 1.32, Аноним (31), 09:30, 04/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Смешно читать тех кто защищает мс. Спор перешел из категории спама в категорию безопасности. Из юникс-машин труднее было бы сделать столько ботов. Да бороться надо с заказчиками, но не будь так легко ломануть винду, было бы меньше ботов.
     
     
  • 2.37, blk (??), 12:04, 04/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Смешно читать тех кто защищает мс. Спор перешел из категории спама в
    >категорию безопасности. Из юникс-машин труднее было бы сделать столько ботов. Да
    >бороться надо с заказчиками, но не будь так легко ломануть винду,
    >было бы меньше ботов.

    На юниксе ботов не бывает, если сам пользователь его не поставит конечно.

    А на винде надо быть спецом, пожалуй достаточно сильным, что-бы защититься от спам-ботов и прочей фигни, которая себя проявляет слабо, или спамит потихоньку или выцепляет пароли, никак себя не проявляя. Не зря на западе зарплата админа виндузятника больше, чем юниксоида.


     
     
  • 3.39, densoro (?), 17:08, 04/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Мы с ботами боремся (и не безуспешно) примерно вот так - http://stopddos.ru/current/
    Если провайдеры поддержат инициативу - можно перекрыть кислород куче российских ботнетов.
     

  • 1.42, vfp7 (ok), 16:47, 05/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На ресурсе:
    http://www.it-ramenskoe.ru/antispam.html
    Размещена статья о дополнительном обломе спамеров.
    Если у кого то возникнут мысли по расширению функционала - просьба откликнуться.
    На данный момент эта система находится в стадии тестирования и доработки, но уже показала весьма неплохие результаты ...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру