Сравнительно новый ботнет, используемый для рассылки спама и организации интернет-атак, разрастается на обломках ботнета Grum, поверженного в июле. Новый ботнет Festi или Spamhost стремительно наращивает мощность после закрытия Grum, что наводит на мысль об одних и тех же хозяевах у Grum и Festi. Такие данные сегодня приводятся в отчете некоммерческой организации Spamhouse.
По данным последнего отчета Spamhouse, сейчас в Festi входят приблизительно 250 000 уникальных IP-адресов, причем примерно десятая их часть - это IP-адреса, ранее являвшиеся частью Grum. "С начала октября Spamhouse XBL (Eploit Block List) отмечает значительно увеличевшиеся спам-активности в ботнете Festi", - говорит представитель Spamhouse Томас Моррисон. "В пиковый период XBL-сенсоры регистрировали до 300 000 IP-адресов, задействованных в интересах Festi для рассылки спама или организации DDoS-атак".
Отметим, что Spamhouse предоставляет доступ к XBL сервис-провайдерам, которые используют его для блокировки IP-адресов, с которых ведется рассылка спама или дистрибуция вредоносного ПО.
Что касается Festi, то впервые эта сеть, согласно данным Symantec, зародилась еще в декабре 2011 года. Сейчас же она соревнуется с Cutwail за звание самого плодовитого и активного ботнета. Также специалисты по ИТ-безопасности обращают внимание на то, что по своей "слоеной" организации Festi похож на Cutwail, а это можно трактовать как обстоятельство связи организаторов двух ботсетей.
Ботсеть Grum ранее рассылала до 18 млрд спам-сообщений в день, она стала последней сетью закрытой специалистами по информационной безопасности. Закрытие Grum - это совместный проект Spamhouse, компании FireEye и российских ИТ-криминалистов из Group-IB. Контрольные серверы Grum работали в Нидерландах и Панаме, а также в России и Украине.
Источник: CyberSecurity
|
