Interneta spams gada laikā samazinājies par 82%

[samurajs]

Drošvien daudzi web-lapu un e-pasta kastīšu īpašnieki būs ievērojuši, ka patreiz nav tik daudz spambotu uzbrukumu kā agrāk. Kā ziņo Mashable.com ar atsauci uz Symantec, 2010. gada jūlijā spama kopapjoms sasniedza 225 miljardus vienību, kamēr patlaban tas ir “tikai” 40 miljardu. Tas ir iespaidīgs samazinājums – 82,22%.

Kāpēc tik radikāls kritums? Speciālisti uzskata, ka tam par iemeslu bija pilnīga vai daļēja botnet tīkla Rustock iznīcināšana. Uz šī tīkla sirdsapziņas atradās ap 40% no vispasaules spama jūras. Tiktāl priecīgā ziņa.

[img]https://notepad.lv/userpix/28_symspam11_1.jpg[/img]

Un tagad – skumjā ziņa. Parādījies botnet Alureon, kas būvēts uz rootkit dziņa TDL-4 bāzes. Ar šo tikt galā būs daudz grūtāk, jo šis kaitēklis ir bezmaz mākslīgā inteliģence. Ja PC ir inficēts ar šo rootkit, vispirms tas iztīra šo PC no citas kaitīgās programmatūras, lai pats paliktu neatklāts. Arī atklājot, iztīrīt datoru no Alureon būs ļoti grūti. TDL-4 dzinis paslēpj sevi ielādes sektorā (MBR), bez web-lapām prot izplatīties pa P2P Kad tīkliem (Revconnect, Emule), un izgudro aizvien jaunas izplatīšanās metodes. Reģistrēti pat viltus DHCP serveri, kuri novirza uz tādiem pat viltus DNS serveriem, kas savukārt pāradresē lietotājus uz lapām, kuras slēpj kaitīgo programmatūru.

Bez klasiskajiem spama un DDoS uzdevumiem TDL-4 pārvērš jebkuru inficēto PC proxy-serverī, kas veic iepriekš noteiktas darbības.

Inficēto datoru kopskaits jau tiek lēsts uz 4,5 miljoniem. Tā kā apsveikumus pensionāriem botnet tīkls diez vai izsūtīs, tad varam gaidīt jaunas masveidīgas spama aktivitātes.

Avots 1, 2.

[Gugols]

Par Rustock – https://notepad.lv/viewtopic.php?t=10390

[karlis]

A kāpēc man nekad nav vīrusu?

[Autors]

Ieraksti