31.07.2006
Преступники, удаленно заражающие компьютеры троянскими программами с целью создания сетей для рассылки спама, расширили географию атак. Несмотря на то, что лидером в распространении спама остаются США, злоумышленники переключают свое внимание на другие страны, чтобы повысить эффективность своих бот-сетей.
За последние несколько лет компьютерные сети интернет-провайдеров США и Великобритании пережили эпидемию заражения компьютеров, которые затем использовались для рассылки колоссального количества спама. В последнее время все больше усилий прилагается для очистки этих так называемых бот-сетей, поэтому преступники вынуждены искать им замену.
Сегодня, столкнувшись с более решительным законодательным противодействием и более надежными системами безопасности в традиционных странах-мишенях, распространители ботов, по всей видимости, обратили свое внимание на другие страны, чтобы значительно увеличить широту охвата и период работоспособности своих сетей.
Недавно сети Польши и Испании были признаны наиболее зараженными в мире. Кроме того, активность бот-сетей растет в Италии и Турции. Хотя традиционный лидер — США — пока опережает остальные страны по объемам рассылаемого спама, по статистике Sophos, картина распространения такова, что преступники переключают свое внимание на другие страны, чтобы повысить эффективность своих бот-сетей.
Дейв Маркус (Dave Marcus), менеджер McAfee по исследованиям в области безопасности, говорит, что территориальная распределенность бот-сетей позволяет спамеру использовать одну сеть для рассылки, а затем на время прекратить активность, не давая властям или службам безопасности никакого намека на то, в каком месте активность проявится снова. Кроме того, это позволяет бот-сетям в таких странах, как США, бездействовать более продолжительное время и оставаться необнаруженными.
10 крупнейших стран-распространителей спама, по данным Sophos:
- США;
- Китай;
- Южная Корея;
- Франция;
- Испания;
- Польша;
- Бразилия;
- Италия;
- Германия;
- Великобритания.
И данная стратегия, похоже, работает. Джейсон Стир (Jason Steer), старший технический консультант IronPort, говорит: «Все крупнейшие антиспам-вендоры за последние пару месяцев столкнулись со значительным ростом количества спам-сообщений». По мнению г-на Стира, отчасти это обусловлено формированием нового поколения бот-сетей, развертываемых в странах, где существующие законодательство и меры безопасности недостаточны и создают весьма соблазнительные возможности для преступников.
По его словам, основной проблемой остается просвещение конечных пользователей в области защиты компьютера. По мере того как степень охвата широкополосными сетями возрастает в странах, где уровень знаний конечных пользователей ниже, чем в Великобритании или США, эти страны будут привлекать к себе все большее внимание преступников.
Г-н Стир говорит, что для стран Евросоюза надеждой является будущее председательство Финляндии: «В 2005 г. в Финляндии была самая мощная бот-сеть в Европе, но жесткое законодательство смогло разрушить ее. Некоторые из финских законов в конце этого года могут стать директивами Евросоюза».
|