Microsoft поборол в суде крупную сеть спамеров

  Microsoft в судебном порядке добилась закрытия Waledac, входившего в десятку крупнейших американских компьютерных сетей, которые в автономном режиме занимаются рассылкой спама, кражами паролей и распространением вирусов. Однако эксперты склонны считать, что это никак не повлияет на количество спам-писем, по крайней мере в России.

Американский федеральный судья в штате Виржиния удовлетворил ходатайство корпорации к закрытию 277 интернет-доменов, были использованы для рассылки спама через ботнет (сеть зараженных компьютеров, находящихся под контролем хакеров).

Компания заявила, что закрытие доменов привело к тому, что более 90 тысяч зараженных персональных компьютеров по всему миру прекратят получать команды на рассылку спама, сообщает BBC News.

Анализ, проведенный Microsoft, выявил, что в период с 3 по 21 декабря примерно 651 млн электронных писем со спамом был отправлен с Waledac только на адреса почтового сервиса Hotmail. Согласно отчету, эта сеть одна из 10 крупнейших бот-сетей в США.

Компьютеры в зомби-сети были инфицированы вирусом или червем. Как правило, пользователи этого даже не замечают: они спокойно работают в интернете, в то время как вирус рассылает спам.

Microsoft напомнил, что, хотя они фактически закрыли сеть из тысяч компьютеров, сами машины все еще заражены. Так что компания рекомендует запустить антивирусное программное обеспечение.

Всего лишь передышка

Директор лаборатории контентной фильтрации "Лаборатории Касперского" Андрей Никишин заметил RB.ru: "С одной стороны, это очень хорошая новость, так как до 90% спама идет с различных зомби-сетей. С другой стороны, подобных сетей очень много, и каждый день появляются новые".

По словам эксперта, закрытие Waledac не означает, что за этим последует резкое уменьшение количества спама. Скорее всего, даже если и случится "просадка", то в конце марта ситуация восстановится. "К примеру, в конце 2008 года закрывали несколько ботнетов одновременно, и спама действительно стало меньше... На несколько месяцев", - добавляет Андрей Никишин.

В России со спамом бороться сложнее, чем, например, в США - нет законов, позволяющих закрыть домены, с которых рассылается спам. "Плюс к этому, насколько я знаю, российские компании не могут подать в суд на спамера, если не являются пострадавшей стороной. Тогда как "пострадавший", получивший десяток спам-писем, не будет тратить время, чтобы найти "отправителя", - считает Никишин.

Закрытие пользователям почти не поможет

Как рассказал RB.ru руководитель Центра вирусных исследований и аналитики ESET Александр Матросов, действия, которые были предприняты компанией Microsoft, связаны с тем, что ботсеть, созданная с помощью вредоносной программы Waledac, наиболее активно проявляла себя именно в США. "Да и, судя по статистике, наибольшее число командных центров для этого ботнета находятся именно там, - рассуждает он. - По нашим измерениям, Waledac может рассылать около нескольких миллиардов спам-писем ежедневно". 

По словам эксперта, Microsoft ожидает, что при блокировке части командных центров управления ПК, зараженные Waledac, не смогут получать управляющие команды и осуществлять вредоносную активность в рамках данного ботнета. Однако есть один нюанс - в протокол Waledac заложена возможность распределенного взаимодействия по протоколу P2P, то есть ботсеть может осуществлять свою деятельность и без обращения к домену.

"Поэтому акция Microsoft по закрытию 277 доменных имен может стать не такой действенной, как кажется на первый взгляд. Компания должна предпринять какие-то дополнительные меры", - добавляет Александр Матросов.

Тенденция последних трех лет - это спам в социальных сетях, которые стали плацдармом для распространения рекламных и мошеннических сообщений. Таким образом, например, распространялась вредоносная программа Koobface.

При попытке просмотра интересного видео пользователям предлагалось установить недостающий кодек, который на самом деле заражал компьютер. Подобный способ распространения спама успешно реализовывался в соцсети Facebook, которая и породила название данной мошеннической программы.