Для всех владельцев электронных почтовых ящиков известия о кончине в конце прошлого года крупнейших мировых ботнетов стали хорошей новостью, поскольку в результате этого уровень спама сократился наполовину. Однако образовавшийся вакуум создал возможности для образования новых ботнетов, некоторые из которых будет не так-то просто отправить в небытие.
Хорошим примером такой зомби-сети является Waledac. Это, по сути, доработанная версия Storm, использующая такую же, как у предшественника, пиринговую технологию и систему хостинга, однако лишенная главного недостатка Storm – слабого протокола шифрования. На данный момент в составе Waledac насчитывается лишь 10 000 ботов, однако эксперты считают, что в ближайшие месяцы эта сеть станет одним из ключевых игроков.
Ботнет Xarvester имеет схожие корни. Это третья по величине зомби-сеть, ответственная за распространение 13% мирового спама. Xarvester весьма напоминает Srizbi, что порождает у специалистов подозрения в реинкарнации скандально известного ботнета. Поводом для подобного рода предположений служат такие общие признаки этих зомби-сетей, как система управления на основе HTTP, использование нетрадиционных портов и зашифрованных шаблонов спам-сообщений, а также похожие файлы конфигурации.
Появляются на свет и полностью новые зомби-сети.
www.xakep.ru