«Король зомби» подозревается в рассылке 18 миллионов спам-сообщений в день

29 мая 2006
В Южной Корее арестован кибер-преступник

Эксперты лаборатории SophosLabsTM, глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионского программного обеспечения и спама с одобрением встретили новость о том, что власти Южной Кореи арестовали мужчину, подозреваемого в создании мощной сети из 16000 зомбированных компьютеров.

По сообщению корейского государственного агентства по информационной безопасности Korea Information Security Agency (KISA), мужчина, как полагают, каждый день рассылал по 18 миллионов электронных сообщений со спамом в 133 страны из созданной им сети (или, как еще говорят, бот-сети) зараженных компьютеров.

Совместно с полицией сотрудники KISA вышли на след мужчины, который создал сеть из 16000 зомбированных компьютеров и последние шесть месяцев использовал ее для рассылки многочисленных спам-сообщений с рекламой услуг кредитования.

В прошлом месяце компания Sophos опубликовала отчет, отдав Южной Корее третье место в списке самых крупных рассыльщиков («релеев») спама, ответственного почти за 10% всей электронной почтовой «макулатуры», отслеженной глобальной сетью ловушек спама компании Sophos.

«Как правило, спамеры не используют собственные компьютеры для автоматической рассылки спам-сообщений. Вместо этого они, при помощи вредоносного ПО, инфицируют и подчиняют себе уязвимые компьютеры невинных пользователей и используют эти компьютеры далее для многочисленных спамовых рассылок, – комментирует ситуацию Грэхем Клули, старший технический консультант компании Sophos. – Компьютеры южнокорейских пользователей очень часто именно так и используются спамерами, и причиной тому – внушительная интернет-инфраструктура в стране. Сообщения, отправленные с таких компьютеров, могут оказаться в почтовых ящиках пользователей по всему миру. Арест короля зомби, управляющего сетью зомбированных компьютеров, – хорошая новость для всех южнокорейских пользователей интернета.»

Сеть зомбированных компьютеров – возможно, кто-то еще управляет Вашим компьютером?

Сеть зомбированных компьютеров – возможно, кто-то еще управляет Вашим компьютером?

Поскольку спамеры становятся все более агрессивными и объединяются с авторами вирусов для создания армий зомбированных компьютеров, то законопослушные компании, чьи компьютеры стали зомби, могут быть определены другими пользователями интернета как источники спам-рассылок. Это не только наносит вред репутации организации, но может также привести к тому, что электронный адрес этой компании будет заблокирован другими компаниями.

Служба Sophos ZombieAlert TM оперативно оповещает своих пользователей (подписчиков), как только через свою разветвленную глобальную сеть ловушек спама будет обнаружен какой-то компьютер этого клиента, который занимается рассылкой спама, а также быстро уведомляет своих клиентов, если их IP-адреса попали в перечень заблокированных адресов на сервере доменных имен (DNSBL). Эта информация помогает клиентам определять, «обеззараживать» и защищать свои системы от последующих атак.

Специалисты Sophos продолжают рекомендовать компаниям и пользователям регулярно проверять дату последнего обновления своего антивирусного ПО и использовать в качестве защиты комплексное решение, которое эффективно противостоит угрозам вирусов, шпионского ПО и спама.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

132
;