Rustock мертв?

Тема в разделе "Новости информационной безопасности", создана пользователем Саныч, 18 мар 2011.

  1. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    На этой неделе исследователи в области безопасности зафиксировали значительное снижение уровня спама, которое они связывают с отключением бот-сети Rustock – крупнейшего источника нежелательных сообщений.

    На протяжении трех лет посредством бот-сети Rustock мошенники хорошо наживались на доверчивых пользователях, рассылая рекламные сообщения о нелегальных лекарственных препаратах, распространяющихся через Интернет. К сети было подключено около 815000 инфицированных компьютеров, которые контролировались 26 серверами, в результате она стала крупнейшей среди себе подобных, а количество всего рассылаемого спама составляло половину от мирового уровня.

    Но на днях этот источник внезапно иссяк. Причины, по которым это произошло пока неизвестны.

    По мнению независимого журналиста Брайана Кребса, это могла быть акция борцов со спамом, направленная против всех контрольных пунктов ботнета, в результате чего они одновременно перестали работать. Если это окажется правдой, то такая кампания может стать крупнейшей за всю историю Интернет.

    Специалисты в области безопасности компании M86 подтвердили догадку журналиста сообщив, что все серверы Rustock сейчас недоступны (по крайней мере, временно). Это подтверждается резульатами наблюдений, сведенных в диаграмму, демонстрирующей уровень спама на текущий день (см. ниже).

    Напомним, что подобное уже имело место быть в период новогодних и рождественских каникул, но в середине января все снова вернулось на круги своя. Возможно, это был временный перерыв, устроенный самими мошенниками. Поэтому, сейчас было бы неразумно писать некролог для Rustock.

    ---------------------------------------------------------------------------
    ---------------------------------------------------------------------------

    Обновление. Microsoft: Rustock скорей мертв, чем жив

    После долгой подготовки и организации мероприятия, отдел по борьбе с киберпреступлениям (DCU) корпорации Microsoft совместно с государственными службами успешно завершили операцию по ликвидации крупнейшей бот-сети .

    Специалисты совершили рейд по пяти компаниям, предоставляющих хостинговые услуги в семи городах: Канзас-Сити, Скрантоне, Денвере, Далласе, Чикаго, Сиэтле, Колумбусе. В результате некоторые машины были изъяты для дальнейшего анализа, а также при помощи провайдеров удалось отрезать IP адреса, контролируемые Rustock. Однако, как подчеркнули эксперты, работы по полной ликвидации бот-сети продолжаются и за пределами страны.

    -----------------------------------------------------------------------------
    ---------------------------------------------------------------------------

    Обновление. Microsoft изымает оборудование ботнета Rustock

    В среду компания Microsoft и американская полиция изолировали зараженные компьютеры в пределах США.

    Гигант по производству ПО запустил рейды по изъятию оборудования в рамках судебного разбирательства, начатого в феврале, против операторов ботнета Rustock. Газета Wall Street Journal сообщила о рейдах после того, как федеральный судья раскрыл судебный иск в четверг. Судебные исполнители США оказали содействие digital crimes unit (подразделению корпорации по борьбе с цифровыми преступлениями) Microsoft по изъятию компьютеров из сети в Канзас-Сити, Миссури; Скрентоне, Пенсильвания; Денвере; Далласе; Чикаго; Сиэтле и Колумбусе, Огайо.

    "Мы считаем, что это 100% эффективно", - сообщил Wall Street Journal Ричард Боскович, старший юрист подразделения Microsoft по выявлению цифровых преступлений. Данные действия начались после того, как Microsoft помогла скоординировать операцию по сокрушению основного ботнета Waledac в прошлом году. Ботнет состоит приблизительно из 90 000 взломанных компьютеров, которые способны разослать около 1.5 миллиардов спам-сообщений в день. Ботнет Rustock является крупнейшим источником спама в мире, имея в своем составе около 150 000 компьютеров, рассылающих примерно 30 миллиардов спам-сообщений в день. Операция Microsoft по борьбе с нелегальными ботнетами разработана, чтобы остановить распространение вредоносных программ и спама.

    Компания Microsoft ранее предложила отстранять инфицированные компьютеры от интернета . В октябре вице-президент Microsoft Скотт Чарни предложил, чтобы инфицированные вирусом компьютеры были изолированы от интернета подобно заразным людям в обществе. Предложения вызвали большое количество споров в компьютерной отрасли.
     
    1 человеку нравится это.
  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Rustock по-прежнему лидирует по рассылке спама

    Мартовский доклад Мessagelabs, дочерней структуры Symantec, о положении на фронтах по борьбе со спамом, по-прежнему определяет ведущую роль ботнета Rustock в засорении мирового электронного пространства. Примечательно, что в период с 15 по 17 марта проводились координированные действия по противодействию этому потоку и в эти дни уровень спама упал на треть, но сразу после прекращения акции вернулся к исходному уровню в 55 миллиардов спамовых рассылок в день. Географически по удельному весу спама в 87.9% "победил" Оман, а Люксембург лидирует по числу почтовых сообщений, несущих вредоносный код, с показателем в 1 заразу на каждые 26.2 сообщения.

    Полностью с докладом можно ознакомиться на сайте Мessagelabs.

    Источник
     
    1 человеку нравится это.
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Microsoft vs Rustock: операция b107 продолжается

    Продолжающаяся на протяжении последних месяцев борьба со спамом и распространением вредоносного ПО, исходящего из ботнета Rustock, уже привела к первому судебному заседанию по иску Microsoft, возглавившей эту борьбу. Как сообщалось ранее, скоординированные усилия в рамках "операции b107" против Rustock позволили добиться существенного ограничения активности ботнета. Ранее Microsoft получила определенные права на временную блокировку интернет-провайдеров и ряд оперативных действий, что дало список IP провайдеров, из зоны ответственности которых наблюдалась наиболее сильная активность Rustock. Список находится в приложении к приведенному документу, очень может быть, что вы узнаете по нему своего интернет-провайдера.

    Как и ожидалось, 6 апреля на суд никто из ответчиков не явился, но Microsoft полна решимости довести дело до конца.

    Microsoft создала специальный сайт, чтобы каждый мог скачать утилиту и убедиться, что его компьютер свободен от вредоносного ПО, подключающего ПК к ботнету Rustock.

    Источник
     
  4. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    смахивает на то что они все больше контроля получают... никакой анонимности блин..
    а кроме проверки что еще с утилитой получаем???
     
  5. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Microsoft обнаружила 400 тысяч email-адресов на жестких дисках Rustock

    Эксперты Microsoft обнаружили более 400 000 адресов на одном жестком диске, изъятом во время операции по уничтожению ботнета Rustock в марте, согласно судебным документам. Microsoft в общих чертах изложила результаты исследования жестких дисков, принадлежащих командным и контролирующим серверам ботнета в отчете о проделанной работе, предоставленном в федеральный окружной суд 23 мая. Исследователи Microsoft изучали и анализировали аппаратные средства, изъятые американскими правоохранительными органами во время рейда 17 марта, сообщило 24 мая ИТ-издание Network World.

    Следователи обнаружили "дополнительные доказательства" того, что изъятые серверы являлись частью "распространяющего спам" ботнета, сообщила Microsoft американскому окружному судье Джеймсу Робарту. Жесткие диски содержали кастомизированное ПО, которое включало спам-сообщения и текстовые файлы с тысячами email-адресов и соответствующих паролей. Microsoft также обнаружила доказательства того, что преступники использовали украденные номера кредитных карт для приобретения хостинга и почтовых сервисов.

    "Только один текстовый файл содержал более 427 000 e-mail адресов", - написала Microsoft.

    Microsoft нашла зацепку, которая дает возможность предположить, что владельцы Rustock являются выходцами из России. Платежи за некоторые хостинговые сервисы были сделаны с особого аккаунта Webmoney. Система Webmoney помогла Microsoft пройти по следу к аккаунту Владимира Шергина из города Химки, расположенного к северо-западу от Москвы. Однако Microsoft признала в отчете, что в действительности и кто-то другой мог купить хостинговые сервисы.

    "Microsoft продолжает расследование чтобы определить, являются ли имя и контактная информация подлинными или заимствованными и связан ли данный человек со всеми этими операциями", - сообщила компания.

    Отследить происхождение ботнета было очень непростой задачей, поскольку 18 из 20 дисков, изъятых во время рейда, были использованы в качестве Tor узлов для обеспечения анонимности интернет-трафика.

    Ботнет Rustock, по оценкам, включал около миллиона взломанных компьютеров и обладал возможностью рассылать ежедневно около 30 миллиардов спамовых сообщений. Microsoft получила запретительный судебный приказ от окружного суда, дающий маршалам и другим правоохранительным организациям право на изъятие C&C серверов, размещенных в семи американских городах.

    Однако уничтожение ботнета в марте не оказало продолжительного влияния на всемирный уровень спама. Уровень спама снизился на 2-3% в течение непродолжительного времени после падения ботнета, но затем вернулся к прежним показателям, сообщила компания Kaspersky Lab в своем ежеквартальном отчете о спаме.

    В первом квартале 2011 года спам составлял немного менее 80% от всего объема почтовой переписки, что на 1.4 % больше, чем в последнем квартале 2010 года, но на 6.5 % меньше, чем в первом квартале 2010 года. В своем апрельском (ежемесячном) отчете об уровне спама, компания Kaspersky Lab сообщила, что количество спама увеличилось на 1.2 % по сравнению с мартом, и составило в среднем 80.8 % от всего объема e-mail.

    "Закрытие командных центров ботнета Rustock 16 марта 2011 года не оказало столь значительного влияния на спам-трафик, как закрытие Pushdo, Cutwail Bredolab в прошлом году", - сообщили исследователи Kaspersky в своем квартальном отчете.



    источник
     
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Разгром бот-сети Rustock снизил количество спама в шесть раз

    Мартин Ли (Martin Lee), аналитик компания Symantec объявил о том, что объем спама снизился за год в шесть раз – с 230.0 миллиардов спам-писем в день (июль 2010 года) до 39.2 миллиардов в день (июль 2011 года).

    [​IMG]

    Данные факты он связывает с тем, что бот-сети (вроде Rustock), которые рассылали основную часть спама, были уничтожены спланированной атакой со стороны правоохранительных органов. После этого их владельцы уже не рисковали запускать их заново, поскольку опасались привлечь внимание кибер-полиции.

    [​IMG]

    Однако спам до сих пор занимаем существенное место в интернет-трафике – если в июле 2010 года на него приходилось 90.0% переданных данных, то в июле 2011 года "всего" 72.9%. К тому же приобретает все большую популярность рассылка непрошенных сообщений внутри социальных сетей и мобильных аппаратов.

    Поэтому, по мнению "Лаборатории Касперского", после уничтожение Rustock`а было зафиксировано существенное снижение количества спама, однако через несколько месяцев Rustock все вернулось почти на прежний уровень.

    Источник
     
    5 пользователям это понравилось.
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Заметна тенденция смещения спама в соц-сферы и мобильные.
     
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Microsoft заплатит $250,000 за информацию о ботнете Rustock

    Сегодня корпорация Microsoft объявила о том, что тот, кто предоставит информацию о "кукловодах" российского ботнета Rustock, получит награду в $250000. В первую очередь, Microsoft интересует полная информация об "операторах" ботнета. По данным корпорации, с марта этого года, когда Microsoft предприняла ряд активных действий в отношении ботнета, количество инфицированных IP снизилось на 56.12% по всему миру, в настоящее время специалисты компании заняты поисками сообщников злоумышленников за пределами США.

    Весомую денежную награду, по словам представителей Microsoft, получат те пользователи, которые предоставят информацию, при помощи которой правоохранительные органы смогут идентифицировать и арестовать кого-либо из "операторов" Rustock.

    Я напомню, ботнет Rustock являлся одним из крупнейших источников спама по всему миру, "состоящий" из 150000 компьютерных систем, которые генерировали более тридцати миллиардов спам-сообщений в день. Отключение некоторых (по данных Microsoft, практически всех) значимых серверов привело к падению спамо-траффика более чем на 50 процентов. Активное участие Microsoft в борьбе с Rustock - часть глобальной войны, направленной против спама и вредоносного программного обеспечения. Некоторое время назад в руки специалистов Microsoft попало более четырехсот тысяч адресов российских серверов, волей (или неволей) ныне участвующих в распространении спама. В ближайшее время Microsoft планирует занести эти адреса в "черные списки", заблокировав их.

    А тем пользователям, которые подозревают свой компьютер в "инфекции", специалисты Microsoft рекомендуют пройти по этой ссылке, внимательно прочитав инструкцию по выявлению и уничтожению, в случае его наличия, вредоносного ПО.

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей