В прошлом году объем спама вырос на 6%

Сегодня наиболее типичный метод спама состоит в использовании ботнета, управляющего большим числом инфицированных компьютеров простых пользователей. Такие ботнеты бывают разных размеров и типов.

В первой половине прошлого года специалисты по безопасности в основном пытались выявлять хостинг-провайдеры, в которых размещены серверы спамеров, и отключать их. Однако успех этой тактики был очень краткосрочным. Не прошло и месяца после закрытия провайдера 3FN (c его серверов были разосланы письма 18 млн корпоративным пользователям), как уровень спама вновь вернулся к прежнему значению. Закрытие фирмы Real Host отражалось на уровне спама всего два дня, а на третий операторы ботнета просто перенесли серверы и переписали ПО.

Со временем специалисты по безопасности перешли к другой тактике - к борьбе с самими командными серверами с целью помешать им рассылать по ботнету инструкции. Таким образом в конце прошлого года был ликвидирован ботнет Mega-D, состоящий из 250 тысяч компьютеров, а в начале этого года - ботнеты Waledac, Mariposa и Zeus. Но и эти успехи не сказались значительно на общем объеме спама, потому что спамеры быстро меняли один ботнет на другой.

Тем не менее определенные успехи были достигнуты: между четвертым кварталом 2009 года и первым кварталом 2010-го уровень спама снизился на 12%. Однако в сравнении с первым кварталом прошлого года он все равно выше.

В качестве одной из причин роста уровня спама специалисты Google приводят увеличение циркуляции спам-сообщений, инфицированных вирусом. В первой половине прошлого года такие сообщения составляли 0,3% от общего уровня спама, а во второй их было уже 3,7%. Многие компьютеры, зараженные такими вирусами, пополняли ряды ботнетов.

Сама Google не дает никаких советов по дальнейшей борьбе со спамом, однако ряд специалистов ответ на этот вопрос уже знают. Так, в Trend Micro уверены: если проблему не решает отключение серверов и командных центров ботнетов, следующим логическим шагом должно стать отключение самих компьютеров - членов ботнета. Их TCP/IP-порты должны блокироваться, а их владельцы должны получать уведомление о необходимости очистки компьютера.

По материалам: Computerworld.com.