По данным компании MessageLabs, активность ботнета Cutwail, снизившаяся на 90% в результате недавнего отключения от сети одного из латвийских провайдеров, восстановилась до прежних объемов уже спустя 48 часов. В прошлом году после прекращения работы провайдера McColo для повторного выхода на полную мощность ботнетам потребовалось несколько недель. В своем последнем отчете фирма указывает на ряд тревожных факторов, отмечая растущую эластичность и устойчивость зомби-сетей. По словам главного аналитика MessageLabs Пола Вуда, после отключения провайдера активность ботнета упала практически мгновенно, однако вновь вернулась к прежнему уровню менее, чем за 48 часов. Эксперт полагает, что киберпреступники в последнее время предприняли массу усилий для того, чтобы сделать свои сети более устойчивыми к действиям правоохранительных органов. Так, администраторы ботнетов все чаще прибегают к помощи технологий p2p, распределенных серверных операций, децентрализованных чатов и все шире используют HTTP-трафик для управления бот-агентами, обновления и заметания следов. Вуд отмечает, что для более эффективного противостояния новому поколению ботнетов требуется тесная кооперация между представителями индустрии безопасности и спецслужбами. Напоследок отметим также, что в отчете приведены сведения о продолжении тенденции использования в спаме укороченных URL (рассылкой таких писем занимается в основном ботнет Donbot). Кроме того, по сравнению с июлем на 44,7% увеличилось количество сетевых вредоносных программ – ежедневно ими заражается 3510 новых сайтов. ---------- xakep.ru