Отключение ботсети Kelihos привело к уменьшению объема спама в марте на 20%

12 апреля 2012 года

Отключение новой версии ботсети Kelihos, произошедшее в конце марта, привело к сокращению мирового объема спама в абсолютном исчислении на 20% по сравнению с февралем, сообщила в четверг пресс-служба российской антивирусной компании "Лаборатория Касперского".

Первая версия ботсети Kelihos, включавшая в себя более 41 тысячи зараженных компьютеров по всему миру, которые участвовали в рассылке спама, распространении вредоносного ПО и детской порнографии, а также похищении персональных данных, впервые была закрыта специалистами компаний Microsoft, "Лаборатории Касперского" и Kyrus Inc. в сентябре минувшего года.

Однако в январе 2012 года антивирусные эксперты обнаружили новые экземпляры ботнета Kelihos. Новая версия ботнета имела иные принципы связи с владельцами, а также новые ключи шифрования. В конце марта специалисты "Лаборатории" и нескольких других компаний объявили об успешном отключении второй ботсети Kelihos. Эксперты сообщили, что в ней было не меньше 110 тысяч компьютеров, которые ежедневно рассылали около 4 миллиардов спам-сообщений. Вывод из строя ботсети практически сразу сказался на объеме мирового спама.

Вместе с объемом в абсолютных цифрах, на 3,5 п.п. сократилась доля спама и в общем почтовом трафике. На мусорные сообщения в нем в марте приходилось около 75% писем. Несмотря на уменьшение количества, спам не стал менее опасным, отмечают в компании.

"Показатель срабатывания почтового антивируса остался на уровне прошлого месяца (2,8%)", - сообщили в пресс-службе компании.

Эффект от отключения Kelihos не будет длительным, считают эксперты. По их мнению, спамеры просто с особым усердием приступят к созданию новой бот-сети. Так уже было в прошлом году, когда компания Microsoft совместно с рядом других корпораций, работающих в сфере информационной безопасности, отключила бот-сеть Rustock, которая насчитывала до миллиона зараженных компьютеров. После этого объем мирового спама упал почти на треть. Однако одновременно более чем втрое выросло количество вирусов в спаме - со 150 тысяч до более чем 500 тысяч случаев заражений в день.

Бот-сеть Rustock была закрыта в середине марта 2011 года, а к середине мая того же года показатель количества спама в мировом почтовом трафике восстановился до уровня начала марта.

НОВЫЕ СХЕМЫ

В марте этого года распространители вредоносного кода с помощью электронной почты придумали новые, более хитрые уловки социальной инженерии, отмечают в "Лаборатории Касперского".

Одним из самых ярких примеров этому стала зафиксированная в период с 20 по 23 марта рассылка сообщений, имитировавших электронные подтверждения о покупке авиабилета. В письме предлагалось пройти онлайн-регистрацию на рейс, запланированный на 20 марта. Для этого необходимо было перейти по указанной ссылке. После перехода на компьютер устанавливался троянец, который затем загружал популярную среди хакеров вредоносную программу ZeuS/Zbot, которая обычно используется для кражи финансовой информации клиентов различных платежных и банковских систем.

Кроме того, среди "горячих" спамерских тем оказались День святого Патрика, приближающаяся Пасха и выпуск нового iPad. В последнем случае киберпреступники, обещая пользователям бесплатный новый iPad, вовлекали пользователей в различные финансовые пирамиды, заставляли перейти по фишинговой или вредоносной ссылке, либо установить рекламную программу.

По странам-источникам спама картина не изменилась, заявили представители "Лаборатории Касперского".

"Март не принес существенных изменений в рейтинг государств-источников спама. "Тройку" лидеров по-прежнему составляют Индия, Индонезия и Бразилия, а Россия поднялась на одну ступень вверх и теперь занимает 13-ю позицию", - сказала старший спам-аналитик "Лаборатории Касперского" Мария Наместникова.

Эксперт также добавила, что доля партнерского спама в рунете сохраняется на достаточно высоком уровне - около трети всех сообщений. Доля заказного спама по сравнению с февралем выросла практически до 60%.

"Однако к лету ситуация, скорее всего, изменится, и заказных рассылок станет меньше, а количество сообщений, содержащих саморекламу спамеров и партнерского спама, наоборот, увеличится", - добавила Наместникова.

"Лаборатория Касперского" является одной из крупнейших в мире антивирусных компаний. Согласно данным "ЛК", ПО компании установлено на 300 миллионах компьютеров и мобильных устройств по всему миру.