Русток-ботнет

— Ботнет Rustock ботнет , действовавший примерно с 2006 года. ^{[ 1 ]} до марта 2011 года.

до 25 000 спам- сообщений в час. Он состоял из компьютеров под управлением Microsoft Windows и был способен рассылать с зараженного компьютера ^{[ 2 ]}^{[ 3 ]} В разгар своей деятельности он отправлял в среднем 192 спам-сообщения на каждую взломанную машину в минуту. ^{[ 4 ]} Сообщаемые оценки его размера сильно различаются в разных источниках: утверждается, что ботнет мог насчитывать от 150 000 до 2 400 000 машин. ^{[ 5 ]}^{[ 6 ]}^{[ 7 ]} Размер ботнета увеличивался и поддерживался в основном за счет самораспространения, когда ботнет отправлял множество вредоносных электронных писем, предназначенных для заражения машин, открывая их трояном , который включал бы машину в ботнет. ^{[ 8 ]}

Ботнет пострадал после закрытия в 2008 году McColo , интернет-провайдера , который отвечал за хостинг большинства серверов управления и контроля ботнета. МакКоло восстановил подключение к Интернету до 15 Мбит/ на несколько часов, и за эти часы наблюдалась скорость трафика с, что, вероятно, указывает на передачу командования и управления России . ^{[ 9 ]} Хотя эти действия временно снизили глобальный уровень спама примерно на 75%, эффект длился недолго: в период с января по июнь 2009 года уровень спама увеличился на 60%, 40% из которых было приписано ботнету Rustock. ^{[ 10 ]}^{[ 11 ]}

16 марта 2011 года ботнет был отключен в результате, как первоначально сообщалось, скоординированных усилий интернет-провайдеров и поставщиков программного обеспечения. ^{[ 12 ]} На следующий день выяснилось, что ликвидация, получившая название «Операция b107», ^{[ 13 ]}^{[ 14 ]} Таковы были действия Microsoft , агентов федеральных правоохранительных органов США, FireEye и Вашингтонского университета . ^{[ 15 ]}^{[ 16 ]}

Чтобы поймать лиц, причастных к ботнету Rustock, 18 июля 2011 г. Microsoft предлагает «денежное вознаграждение в размере 250 000 долларов США за новую информацию, которая приведет к идентификации, аресту и уголовному осуждению такого лица (лиц)». ^{[ 17 ]}

Операции

Ботнеты состоят из зараженных компьютеров, которыми пользуются ничего не подозревающие пользователи Интернета. Чтобы скрыть свое присутствие от пользователя и антивирусного ПО , ботнет Rustock использовал руткит -технологию. После заражения компьютер будет искать связь с серверами управления и контроля по ряду IP-адресов и любому из 2500 доменов и резервных доменов. ^{[ 18 ]} которые могут побудить зомби в ботнете выполнять различные задачи, такие как рассылка спама или выполнение распределенных атак типа «отказ в обслуживании» (DDoS). ^{[ 19 ]} На момент отключения работало девяносто шесть серверов. ^{[ 20 ]} При рассылке спама ботнет использует шифрование TLS примерно в 35 процентах случаев в качестве дополнительного уровня защиты, позволяющего скрыть свое присутствие. Независимо от того, обнаружено это или нет, это создает дополнительные издержки для почтовых серверов, обрабатывающих спам. Некоторые эксперты отметили, что такая дополнительная нагрузка может негативно сказаться на почтовой инфраструктуре Интернета, поскольку большая часть электронных писем, отправляемых в наши дни, может негативно отразиться на почтовой инфраструктуре Интернета. ^{[ когда? ]} являются спамом. ^{[ 21 ]}

См. также

Ссылки

^ Чак Миллер (25 июля 2008 г.). «Ботнет Rustock снова рассылает спам» . Журнал SC США. Архивировано из оригинала 30 июля 2012 г. Проверено 21 апреля 2010 г.
^ «Реальные продажи виагры приводят к глобальному потоку спама — Techworld.com» . Новости.techworld.com. Архивировано из оригинала 7 апреля 2012 г. Проверено 21 апреля 2010 г.
^ «Marshal8e6 представляет новую информацию и анализ ботнетов» . www.trustwave.com . Чикаго, Иллинойс, США: Trustwave Holdings . 22 апреля 2009 г. Архивировано из оригинала 20 апреля 2016 г. Проверено 9 января 2014 г.
^ «Symantec объявляет аналитический отчет MessageLabs за август 2010 г.» . Симантек . Саннивейл, Калифорния, США: Symantec . 24 августа 2010 г. Архивировано из оригинала 28 августа 2010 года . Проверено 9 января 2014 г.
^ «Разведка MessageLabs» (PDF) . MessageLabs. Апрель 2010 года . Проверено 20 ноября 2010 г.
^ «Самый крупный спамер? Ботнет Rustock |» . Securityinfowatch.com. 06 февраля 2009 г. Архивировано из оригинала 18 июня 2020 г. Проверено 21 апреля 2010 г.
^ «Ботнет Rustock ответственен за 40 процентов спама» . Хорошее руководство по снаряжению . Проверено 25 августа 2010 г.
^ «Новый ботнет Rustock пытается расшириться» . СПАМфайтер. 25 июля 2008 г. Проверено 21 апреля 2010 г.
^ «Мёртвый сетевой провайдер вооружает ботнет Rustock из будущего — МакКоло звонит в Россию, пока мир спит» . Регистр. 18 ноября 2008 года . Проверено 20 ноября 2010 г.
^ «Ботнет Rustock привел к росту спама на 60 процентов в 2009 году» . МХ Логика. 14 июля 2009 г. Проверено 21 апреля 2010 г.
^ «Ботнеты Grum и Rustock выводят спам на новый уровень > Ботнет > Уязвимости и эксплойты > Новости > Журнал SC Magazine Australia/NZ» . SecureComputing.net.au. 02.03.2010 . Проверено 21 апреля 2010 г.
^ Хикинс, Майкл (17 марта 2011 г.). «Обильная спам-сеть отключена» . Уолл Стрит Джорнал . Проверено 17 марта 2011 г.
^ Уильямс, Джефф. «Операция b107 — Уничтожение ботнета Rustock» . Проверено 27 марта 2011 г.
^ Брайт, Питер (22 марта 2011 г.). «Как операция b107 обезглавила ботнет Rustock» . Арс Техника . Проверено 27 марта 2011 г.
^ Вингфилд, Ник (18 марта 2011 г.). «Отключение спам-сети» . Уолл Стрит Джорнал . Проверено 18 марта 2011 г.
^ Уильямс, Джефф. «Операция b107 — Уничтожение ботнета Rustock» . Проверено 6 апреля 2011 г.
^ «Microsoft предлагает вознаграждение за информацию о Rustock» . Проверено 18 июля 2011 г.
^ Заявление Microsoft с поправками о временном запретительном судебном приказе. Дело 11CV00222, Федеральная Федерация США. Кт. Вашингтон, 28 февраля 2011 г.
^ Принс, Брайан (28 июля 2009 г.). «Безопасность: один день из жизни ботнета Rustock» . ЭНеделя . Проверено 20 ноября 2010 г.
^ «Спамеры добивались уничтожения ботнета» . Новости Би-би-си . 25 марта 2011 г.
^ «Остерегайтесь возвращения ботнетов, предупреждают охранные фирмы» . ПКМир. 28 марта 2010 г. Проверено 21 апреля 2010 г.

[scmagazineus1-1] Чак Миллер (25 июля 2008 г.). «Ботнет Rustock снова рассылает спам» . Журнал SC США. Архивировано из оригинала 30 июля 2012 г. Проверено 21 апреля 2010 г.

[2] «Реальные продажи виагры приводят к глобальному потоку спама — Techworld.com» . Новости.techworld.com. Архивировано из оригинала 7 апреля 2012 г. Проверено 21 апреля 2010 г.

[Trustwave-3] «Marshal8e6 представляет новую информацию и анализ ботнетов» . www.trustwave.com . Чикаго, Иллинойс, США: Trustwave Holdings . 22 апреля 2009 г. Архивировано из оригинала 20 апреля 2016 г. Проверено 9 января 2014 г.

[Symantec_20100824-4] «Symantec объявляет аналитический отчет MessageLabs за август 2010 г.» . Симантек . Саннивейл, Калифорния, США: Symantec . 24 августа 2010 г. Архивировано из оригинала 28 августа 2010 года . Проверено 9 января 2014 г.

[5] «Разведка MessageLabs» (PDF) . MessageLabs. Апрель 2010 года . Проверено 20 ноября 2010 г.

[SecInfoWatch-6] «Самый крупный спамер? Ботнет Rustock |» . Securityinfowatch.com. 06 февраля 2009 г. Архивировано из оригинала 18 июня 2020 г. Проверено 21 апреля 2010 г.

[GoodGearGuide-7] «Ботнет Rustock ответственен за 40 процентов спама» . Хорошее руководство по снаряжению . Проверено 25 августа 2010 г.

[SpamFighter-8] «Новый ботнет Rustock пытается расшириться» . СПАМфайтер. 25 июля 2008 г. Проверено 21 апреля 2010 г.

[9] «Мёртвый сетевой провайдер вооружает ботнет Rustock из будущего — МакКоло звонит в Россию, пока мир спит» . Регистр. 18 ноября 2008 года . Проверено 20 ноября 2010 г.

[10] «Ботнет Rustock привел к росту спама на 60 процентов в 2009 году» . МХ Логика. 14 июля 2009 г. Проверено 21 апреля 2010 г.

[11] «Ботнеты Grum и Rustock выводят спам на новый уровень > Ботнет > Уязвимости и эксплойты > Новости > Журнал SC Magazine Australia/NZ» . SecureComputing.net.au. 02.03.2010 . Проверено 21 апреля 2010 г.

[12] Хикинс, Майкл (17 марта 2011 г.). «Обильная спам-сеть отключена» . Уолл Стрит Джорнал . Проверено 17 марта 2011 г.

[13] Уильямс, Джефф. «Операция b107 — Уничтожение ботнета Rustock» . Проверено 27 марта 2011 г.

[14] Брайт, Питер (22 марта 2011 г.). «Как операция b107 обезглавила ботнет Rustock» . Арс Техника . Проверено 27 марта 2011 г.

[15] Вингфилд, Ник (18 марта 2011 г.). «Отключение спам-сети» . Уолл Стрит Джорнал . Проверено 18 марта 2011 г.

[16] Уильямс, Джефф. «Операция b107 — Уничтожение ботнета Rustock» . Проверено 6 апреля 2011 г.

[17] «Microsoft предлагает вознаграждение за информацию о Rustock» . Проверено 18 июля 2011 г.

[18] Заявление Microsoft с поправками о временном запретительном судебном приказе. Дело 11CV00222, Федеральная Федерация США. Кт. Вашингтон, 28 февраля 2011 г.

[19] Принс, Брайан (28 июля 2009 г.). «Безопасность: один день из жизни ботнета Rustock» . ЭНеделя . Проверено 20 ноября 2010 г.

[20] «Спамеры добивались уничтожения ботнета» . Новости Би-би-си . 25 марта 2011 г.

[21] «Остерегайтесь возвращения ботнетов, предупреждают охранные фирмы» . ПКМир. 28 марта 2010 г. Проверено 21 апреля 2010 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

v т и Ботнеты
Notable botnets	3ve Akbot Asprox Bagle BASHLITE Bredolab Cutwail Conficker Donbot Festi Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mirai Metulji Nitol Rustock Sality Slenfbot Srizbi Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess Zeus
Main articles	Browser security Computer virus Computer worm Malbot Internet security Malware Man-in-the-browser Network security Operation: Bot Roast Trojan horse