Спамеры создали бот-сеть из 70000 компьютеров

В недавнем резком увеличении объема спама в интернете, по мнению компании SecureWorks, виноваты российские хакеры. Как сообщает eWeek со ссылкой на заявления Джо Стюарта, исследователя SecureWorks, для рассылки мусорных сообщений по электронной почте киберпреступники создали крупнейшую сеть зомбированных компьютеров, в которую входили порядка 73 тысяч машин. Такая сеть теоретически позволяла рассылать до миллиарда писем в день - и это при условии, что в поле получателя указывался только один адрес.

Стюарт отмечает, что хакеры использовали чрезвычайно хитроумную схему рассылки спама. Вначале на компьютер жертвы устанавливалась вредоносная программа SpamThru. Этот вирус необычен тем, что после проникновения на ПК и активации загружает из интернета пиратскую копию антивируса Касперского, который затем используется для поиска и удаления конкурирующих вирусов и троянов. Далее вся сеть зомбированных компьютеров делилась на сегменты, включающие не более 512 узлов. Исследование, проведенное экспертами SecureWorks, показало, что в бот-сеть входили компьютеры, расположенные на территориях почти 170 стран.

Рассылаемые сообщения делились на две основные тематические группы: спамеры предлагали приобрести акции некрупных компаний и определенные медикаменты. Причем для повышения эффективности рекламы злоумышленники рассылали предложения о покупки акций по адресам, извлеченным из взломанных баз данных веб-сервисов, содержащих информацию финансового характера. Кроме того, в списки рассылки включались адреса, найденные на жестких дисках зомбированных машин. Таким образом, спам получали даже те пользователи интернета, которые никогда не оставляли свои почтовые адреса в регистрационных формах.

Спамеры также постоянно модифицировали содержимое рассылаемых писем, пытаясь обмануть почтовые фильтры. В тело сообщений, создаваемых на основе шаблонов, включались текст и графические компоненты. Причем ширина и высота изображений постоянно варьировались. В результате столь комплексного подхода к организации рассылок злоумышленники без проблем обходили многие фильтры и системы, использующие черные списки.

Кстати, об изобретательности российских киберпреступников говорит и тот факт, что в десятке самых злостных спамеров, опубликованной компанией Spamhaus, присутствуют четверо россиян.