РАЭК: объединим усилия в борьбе со спамом

Александр Панасенко 24 Ноября 2009 - 14:19

...

Российская ассоциация электронных коммуникаций (РАЭК) объявила о начале широкомасштабной кампании «Рунет без спама». Поскольку рассылка спама, как и другие виды киберпреступлений, — явление интернациональное, РАЭК призвала международное сообщество бороться с ним всем миром. Ассоциация предлагает в ближайшее время провести встречу для обмена опытом и разработки плана совместных действий по ограничению активности спамеров в Сети.

В настоящее время РАЭК проводит комплексное исследование, чтобы оценить ситуацию со спамом в Рунете и определить участников рынка спам-рассылок. Далее будут выработаны общие меры по борьбе со спамом в Рунете, а также рекомендации по формированию государственной политики и межведомственному взаимодействию в этом направлении. Принципы противодействия распространению спама будут отражены в кодексе профессиональной этики участников рынка электронных коммуникаций, разрабатываемого РАЭК.

Ассоциация с особым удовлетворением отметила такую недавнюю победу, как закрытие spamdot.biz — ресурса, снискавшего большую популярность у российских спамеров. Он использовался для продвижения партнерских программ по нелегальному сбыту фармацевтических изделий через одиозную сеть интернет-аптек Canadian Pharmacy. Спамерские группировки, занимающиеся рекламной деятельностью в рамках этих «партнерок», отличаются особой агрессивностью и под условным наименованием «Canadian Pharmacy» возглавляют список лидеров по спаму ROKSO, публикуемый Spamhaus.

Что касается форума Spamdot, он перекочевал на германский сервер и доступен для зарегистрированных пользователей под тем же именем в доменных зонах .org и .info. Веб-сайт в зоне .biz активен, но теперь перенаправляет посетителей на официальный сайт ФСБ. На самом сайте службы безопасности никакой информации на этот счет нет. По данным Whois, spamdot.biz был зарегистрирован на имя ФСБ неким Евланом Катенбергом, который в качестве контакта указал адрес бесплатной почты в домене bk.ru (ныне выкуплен mail.ru) с нетривиальным логином weworkinthedark. Передача прав новому владельцу была оформлена аккредитованным регистратором Namebay SAM из Монако (примечательно, что «SAM» расшифровывается как «Societe Anonyme Monegasque» — «Анонимное сообщество Монако»).

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 11 Ноября 2025 - 15:14

Windows Ботнет Трояны Домашние пользователи Корпорации

Ворующий криптовалюту троян Danabot вернулся, отрастив новые головы

Разгром инфраструктуры Danabot в ходе трансграничной операции правоохраны оказался недолговечным. Ботоводам удалось за полгода поднять другие C2-серверы и обновить Windows-трояна, который по-прежнему интересуется криптой.

Попытку ликвидации Danabot и ряда других ботнетов силовики разных стран при поддержке ИБ-экспертов предприняли в минувшем мае в рамках очередного этапа Operation Endgame.

О том, что почтенный банкер и стилер после долгого отсутствия вернулся в строй, стало известно благодаря свежей записи Zscaler Threatlabz в X.

Новые C2-серверы Danabot обнаружены в сетях голландского и московского AS-провайдеров (62.60.226[.]146, 62.60.226[.]154 и 80.64.19[.]39), а также в сети Tor (четыре onion-домена).

Еще один сервер поднят в Германии (158.94.208[.]102) и используется для удаленного доступа к зараженным компьютерам через обратный шелл.

Сам зловред обновлен до версии 669 и расширил возможности для кражи цифровых активов. На настоящий момент выявлены несколько криптокошельков операторов Danabot — для биткоинов, эфиров, лайткоинов и TRON.

РАЭК: объединим усилия в борьбе со спамом

Читайте также