В антивирусной компании Trend Micro сообщили, что нашумевший спам-провайдер McColo отключенный на прошлой неделе в США по решению суда, медленно возрождается, причем его возрождение происходит в России.
Напомним, что по различным данным антивирусных компаний McColo был ответственен за 35-65% рассылаемого мирового спама. К примеру, Лаборатория Касперского сообщила, что когда произошло отключение McColo уровень спам-активности в Рунете рухнул на 65%.
Тем не менее, в минувшие выходные аналитики Trend Micro зафиксировали появление новой неопознанной сети, которая по своим принципам работала точно также, как и вышеупомянутая McColo.
На основе данных анализа сетевого трафика шведского магистрального провайдера TeliaSonera (через этого провайдера идет добрая половина российского международного трафика) в Trend Micro сообщили о субботней спам-активности на протяжении 12 часов. За время активности сеть передавала примерно по 15 мегабайт спама ежесекундно. Серверы, которые являются изначальными инициаторами спам-сообщений, расположены в России, утверждает Пол Фергюсон, специалист по ИТ-безопасности компании Trend Micro.
По мнению Фергюсона, теперь злоумышленники перебрались в Россию, так как в США им уже перекрыли путь к рассылке интернет-мусора. В ближайшие недели спамеры будут активно набирать новые компьютеры для включения их в новые бот-сети. В перспективе эти бот-сети займутся рассылкой вирусов и спама.
Исследователи из компании FireEye говорят, что один из серверов, который уже занялся расслыкой злонамеренных кодов расположен по адресу abilena.podolsk-mo.ru.
"Очевидно, что злоумышленникам потребуется некоторое время, чтобы восстановить былую мощь, однако можно точно сказать, что спам-затишье было временным", - говорит Фергюсон. Он отметил, что суд в США постановил отключить провайдера довольно быстро, поэтому спамеры, скорее всего, не успели обновить софт на большинстве компьютеров, принимающих участие в бот-сети.
В антивирусной компании Sophos сообщили, что их сети также зафиксировали спам активность, исходяющую из новых сетей, однако имеющую отношение к спам-сети Rustock и связанной с McColo, откуда рассылается по 30 млрд сообщений в сутки.
новости по теме
Эстонцы отключили серверы крупнейшего ботнета. Эстонский провайдер Starline Web Services отключил от интернета четыре сервера, которые отвечали за координацию работы ботнета Srizbi, сообщает IDG News. По оценке ряда экспертов, Srizbi ответственен за рассылку около половины мирового спама.
Семью спамеров оштрафовали на $236 млн. Окружной судья Айовы Джон Джарви (John A. Jarvey) в конце сентября постановил оштрафовать супругов Генри Переса (Henry Perez) и Сюзанну Барток (Susanne Bartok) из штата Аризона на 236 миллионов долларов за спам, пишет The Register.
В антивирусной компании Trend Micro сообщили, что нашумевший спам-провайдер McColo отключенный на прошлой неделе в США по решению суда, медленно возрождается, причем его возрождение происходит в России. 
