Cryptography: Специалисты по IT-безопасности встревожены появлением децентрализованных ботнетов

Специалисты по IT-безопасности встревожены появлением децентрализованных ботнетов
19 Декабря 2006 | 16:20
По материалам: SecurityLab
Появление в конце года нового троянца SpamThru, объединяющего захваченные "зомбированные" компьютеры в ботнет по технологии децентрализованных (P2P) сетей, встревожило специалистов ИТ-безопасности. В новом году подобные троянские технологии будут развиваться, что повлечёт за собой увеличение объёмов спама, предсказывает старший аналитик MessageLabs Пол Вуд (Paul Wood).

"Отличие троянцев наподобие SpamThru состоит в том, что каждый бот в сети получает информацию о других. Когда один из ботов теряет функциональность, будучи обнаруженным, другие боты узнают об этом", — говорит аналитик.

Если управляющий сервер по каким-то причинам отключён, спамер может сообщить другим ботам о местонахождении нового сервера и направить команды на отправку спама через этот новый сервер. "До сих пор „скомпрометированный“ ботнет нельзя было оживить. А эта новая технология делает ботнеты более устойчивыми".

За последние три месяца объёмы спама в интернете заметно выросли. Так, по данным MessageLabs, в октябре, по сравнению с сентябрём, рост составил 13%. SpamThru появился именно в октябре.

Аналитик MessageLabs также отметил, что большинство спамерских рассылок, 68,6%, представляют собой фишинг. В начале года показатель составлял лишь 10,6%. Также участились случаи распространения так называемого "ransomware" — троянцев, шифрующих данные на диске и требующих выкуп (ransom) за их расшифровку.