Спам вернется: спам-провайдер McColo возрождается в России

В антивирусной компании Trend Micro сообщили, что нашумевший спам-провайдер McColo отключенный на прошлой неделе в США по решению суда, медленно возрождается, причем его возрождение происходит в России, передает Delfi.

По различным данным антивирусных компаний, McColo был ответственен за 35-65% рассылаемого мирового спама. К примеру, Лаборатория Касперского сообщила, что когда произошло отключение McColo уровень спам-активности в Рунете рухнул на 65%.

Тем не менее, в минувшие выходные аналитики Trend Micro зафиксировали появление новой неопознанной сети, которая по своим принципам работала точно так же, как и вышеупомянутая McColo.

На основе данных анализа сетевого трафика шведского магистрального провайдера TeliaSonera (через этого провайдера идет добрая половина российского международного трафика) в Trend Micro сообщили о субботней спам-активности на протяжении 12 часов.

За время активности сеть передавала примерно по 15 мегабайт спама ежесекундно. Серверы, которые являются изначальными инициаторами спам-сообщений, расположены в России, утверждает Пол Фергюсон, специалист по ИТ-безопасности компании Trend Micro.

По мнению Фергюсона, теперь злоумышленники перебрались в Россию, так как в США им уже перекрыли путь к рассылке интернет-мусора. В ближайшие недели спамеры будут активно набирать новые компьютеры для включения их в новые бот-сети. В перспективе эти бот-сети займутся рассылкой вирусов и спама.

Исследователи из компании FireEye говорят, что один из серверов, который уже занялся рассылкой злонамеренных кодов, расположен по адресу abilena.podolsk-mo.ru.

"Очевидно, что злоумышленникам потребуется некоторое время, чтобы восстановить былую мощь, однако можно точно сказать, что спам-затишье было временным", — говорит Фергюсон. Он отметил, что суд в США постановил отключить провайдера довольно быстро, поэтому спамеры, скорее всего, не успели обновить софт на большинстве компьютеров, принимающих участие в бот-сети.