После прикрытия Rustock силами Microsoft и правоохранительных органов количество спама в интернете снизилось на 33,6%. В первой половине марта каждый день Rustock рассылал 13,82 млрд спамерских писем, а на пике своей активности в конце прошлого года он генерировал 47,5% всего спама в интернете.

Теперь Rustock закрыт, но свято место пусто не бывает.

На днях появилась хорошая (ну, или может, для кого плохая) новость о том, что корпорация Microsoft смогла закрыть один из крупнейших ботнетов мира, Rustock, который генерирует 39% общемирового объема спам-трафика. Конечно, это многопрофильный ботнет, как и многие другие, но 39% спама — это все же не детские игрушки. По утверждению экспертов из Microsoft, ботнет состоял из 2 миллионов зараженных машин в пик своего развития.

Всего две недели потребовалось владельцам спамерских ботнетов, чтобы восстановить контроль после закрытия хостинга McColo две недели назад. Эту компанию называли главным спамерским хостингом мира, через который управлялось до 75% мирового спама. Когда 13 ноября McColo закрыли, количество мусора в Сети резко снизилось примерно в два-три раза, даже в Рунете (о чём сообщала «Лаборатория Касперского»).

Однако, на сегодняшний день спамерам удалось полностью восстановить деятельность. Во вторник возобновил активность ботнет Srizbi. Как сообщается, злоумышленникам удалось перенести серверы для управления ботнетом на другой хостинг, теперь уже в Эстонии. Название фирмы-хостера пока не сообщается.

Дело в том, что спамеры были готовы к такому развитию событий. Специалисты, которые осуществили обратный инжиниринг троянов Srizbi, говорят, что в коде программы зашит алгоритм генерации новых доменных имён каждые три дня. Алгоритм нужен для тех случаев, если клиентская программа не может связаться с центром управления. Спамеры, разумеется, знают этот алгоритм и пытаются сразу зарегистрировать необходимые домены, через которые восстанавливают контакт с потерянными ботами.