Для всех владельцев электронных почтовых ящиков известия о кончине в конце
прошлого года крупнейших мировых ботнетов стали хорошей новостью, поскольку в
результате этого уровень спама сократился наполовину. Однако образовавшийся
вакуум создал возможности для образования новых ботнетов, некоторые из которых
будет не так-то просто отправить в небытие.
Хорошим примером такой зомби-сети является Waledac. Это, по сути,
доработанная версия Storm, использующая такую же, как у предшественника,
пиринговую технологию и систему хостинга, однако лишенная главного недостатка
Storm – слабого протокола шифрования. На данный момент в составе Waledac
насчитывается лишь 10 000 ботов, однако эксперты считают, что в ближайшие месяцы
эта сеть станет одним из ключевых игроков.
Ботнет Xarvester имеет схожие корни. Это третья по величине зомби-сеть,
ответственная за распространение 13% мирового спама. Xarvester весьма напоминает
Srizbi, что порождает у специалистов подозрения в реинкарнации скандально
известного ботнета. Поводом для подобного рода предположений служат такие общие
признаки этих зомби-сетей, как система управления на основе HTTP, использование
нетрадиционных портов и зашифрованных шаблонов спам-сообщений, а также похожие
файлы конфигурации.
Появляются на свет и полностью новые зомби-сети. С полным списком ботнетов,
которые будут в центре внимания в 2009 году, можно ознакомиться
здесь.
|