Ботнет Cutwail практически целиком возобновил свою активность всего после 48 часов после отключения связанного с ним интернет-провайдера. Об этом сообщает Ars Technica.
Рижский провайдер Real Host, которого считают в сговоре с кибер-преступниками, был выключен от Internet 1 августа 2009 года. Это привело к немедленному снижению количества рассылаемого в мире массовой рассылки рекламных объявлений на 38 процентов. Однако через несколько дней активность спамеров вернулась на предыдущий уровень.
Real Host обвинили в поддержке управляющих центров ботнетов, хостинге вредоносных и поддельных («фишинговых») веб-сайтов, а также в рассылке массовой рассылки рекламных объявлений. Большинство массовой рассылки рекламных объявлений, проходящего сквозь серверы провайдера, была связана с ботнетом Cutwail. Эта паутина входит в список больших в мире ботнетов наряду с Xarvester, Rustock, Mega-D и DonBot, сообщается в августовском отчете Message Labs.
В отчете Message Labs также отмечается, что спамеры все чаще прибегают в своих экспедициях сервисы сокращения интернет-адресов, такие как TinyURL. Это помогает им скрыть настоящий адрес рекламируемых сайтов. Особенно активна в этом обращении сеть DonBot.
Операторы ботнетов незаметно вводят на зараженные компьютеры программу, которая периодически обращается по разнообразным интернет-адресам в поиске управляющего центра. Адреса генерируются по сложным алгоритмам, а для связи с зомби-машинами применяются каналы IRC и даже Twitter. Ботнеты обычно занимаются кражей индивидуальных и банковских данных. Часто их сдают в аренду другим преступникам для рассылки массовой рассылки рекламных объявлений или осуществления DDoS-атак.
В начале 2009 года исследователи из Калифорнийского университета смогли на 10 дней захватить контроль над ботнетом Torpig, также известным как Sinowal. За это время они зафиксировали более 180 тысяч незнакомых случаев заражения и получили около 80 гигабайт индивидуальных данных, которые зараженные машины пересылали в менеджер центр.