Вот уже более года продолжает свое существование один из самых продуктивных ботнетов для рассылки спама — Waledac. На свет появилась уже не одна модификация данного троянца. В антивирусных базах ESET он известен под именем Win32/Waledac.

Вы, наверное, уже не раз слышали упоминание о Waledac, так как практически ни один праздник в прошлом году не обошелся без рассылки спама с этой вредоносной программой внутри. По нашим измерениям, ботнет, созданный с помощью программы Waledac, может рассылать около нескольких миллиардов спам-писем ежедневно. Протокол сетевого взаимодействия данного ботнета был проанализирован независимыми исследователями и опубликован в ноябре прошлого года на конференции European Conference on Computer Network Defense.

Согласно постановлению суда штата Вирджиния, компания Microsoft получила в свое распоряжение управление над 276 доменами, которые ранее составляли ядро ботнета известного под названием Waledac.



Waledac – это ботнет, который использовал инфицированные специальным трояном компьютеры для рассылки спама. Пик работы ботнета пришелся на 2009 год, когда эта сеть рассылала до 1.5 миллиарда спам-сообщений ежедневно. Microsoft отмечает, что почтовый сервис Hotmail фиксировал до 650 миллионов спам-рассылок.

После получения контроля над ботнетом и его обезвреживания, Microsoft смогла фиксировать обращение зараженных компьютеров. Так за 7 дней, к ботнету пытались обратиться 58000 компьютеров, которые сделали более 14.6 миллионов попыток соединений к обезвреженным доменам.

Microsoft сотрудничает с провайдерами, которые могут информировать своих клиентах о заражении. Так провайдер Cox Communications связался с сотнями своих клиентов для сообщения о том, что их компьютеры заражены. Для удаления трояна с системы и предотвращения заражения достаточно установить бесплатный антивирус Microsoft Security Essentials.

Подробности уничтожения ботнета можно узнать из этой статьи на сайте Microsoft.

ZDNet сообщает, что эксперты обнаружили на сегодняшний день на серверах Waledac почти 500 тыс. паролей от POP3-серверов и около 120 тыс. паролей от FTP-аккаунтов.

В последнее время о ботнетах в рунете говорят очень много. В основном это связано с DDoS-атаками на известные и посещаемые ресурсы. Ниже мы обсудим опыт крупных компаний в области борьбы с этой напастью.

В последнее время о ботнетах в рунете говорят очень много. В основном это связано с DDoS-атаками на известные и посещаемые ресурсы. Ниже мы обсудим опыт крупных компаний в области борьбы с этой напастью.