Не стоит слишком волноваться по поводу кончины Storm, поскольку считается, что стоящая за ним банда перешла в другой ботнет, и многие эксперты считают, что вероятно, это будет один из немногих, кто контролирует большую часть распространения спама, который продолжается и сегодня – или, скорее, продолжался до самого недавно. Всего пару недель назад произошло нечто странное и чудесное: газете Washington Post удалось чтобы запустить цепочку событий, в результате которых глобальные объемы спама упали буквально за одну ночь на целых 70%. Длительное расследование Брайана Кребса, блоггера Security Fix американской газеты (www.pcpro.co.uk/links/173online) сообщил, что одна веб-хостинговая компания под названием McColo Corporation, судя по всему, несет ответственность за распространение до 75% мирового спама по объему. Его четырехмесячное расследование пришло к выводу, что эта служба, базирующаяся в Сан-Хосе, была «крупным множеством организаций, предположительно занимающихся спам-деятельностью». и далее предположил, что оно действовало в интересах различных международных фирм и синдикатов, которые были вовлечены в управление «миллионами взломанные компьютеры», используемые для пропаганды посредством спама продажи «поддельных фармацевтических препаратов и дизайнерских товаров, поддельных средств безопасности и детских товаров». порнография».
Тень была брошена на юридическую ответственность, которую несет такая компания, как McColo, за деятельность своих клиентов, для которых она просто предоставляет услуги хостинга, и Кребс признает, что нет никаких доказательств того, что компания была обвинена в каком-либо преступлении или фактически нарушила какие-либо Законы США. Столкнувшись с тем фактом, что одна компания может помочь в распространении такого большого количества спама в мире и при этом не появиться на радаре законодательных или правоохранительных органов, Кребс бросился Чтобы начать действовать, связавшись со всеми интернет-провайдерами, которые управляли более чем 90% интернет-подключений МакКоло, и отправив им файл, документирующий действия компании. деятельность. Через несколько часов он начал получать ответы от интернет-провайдеров, типичный ответ был «мы их отключили». За 12 часов количество спама, наблюдаемого в сетях мониторинга безопасности по всему миру, резко сократилось примерно на 70%.
Это действительно очень хорошая новость, но, как я уже говорил, еще слишком рано называть это смертью спама, просто неприятная рана – уже через две недели после того, как МакКоло был снят с должности, уровень спама начинает расти снова. При таких высоких прибылях и такой хорошо организованной преступности это неизбежно. Однако меня удивляет то, что уровень спама не увеличился так быстро и не так сильно, как мне бы хотелось. ожидали, и похоже, что спамеры изо всех сил пытаются вернуть себе 50% сетевого трафика. уровень. Следует задаться вопросом, означает ли это, что центральная инфраструктура командования и контроля Сризби, Мега-Д и Спам-ботнеты Russtock – самые распространенные на планете – все размещались в одном месте, как предположил некоторый. Сбив их с такой скоростью и эффективностью, мы разрушили миф о пуленепробиваемом хозяине. создание неожиданного и незапланированного разрыва связи между мастерами спама и ботнетами, которые они контроль.
Даже когда я сижу здесь и стучу по клавиатуре, я не сомневаюсь, что эти спамеры ищут создать новые серверы управления и контроля, еще более удаленные от тех, кто хотел бы уничтожить их. Но в то же время я не сомневаюсь, что это будет непростая задача, поскольку она предполагает восстановление соединений с миллионами компьютеров-зомби. И не надо вы сомневаетесь в значении этих событий, которые я только что объяснил, и в том, что они означают для борьбы со спамом в будущем: как ведущий Аналитик угроз из команды MessageLabs TRACE Фил Хэй говорит: «Это самое значимое событие в борьбе со спамом, которое мы когда-либо проводили. видимый. Это показывает, что скоординированные усилия исследователей безопасности против спамеров могут оказать положительное и значимое влияние на глобальный уровень спама».
