Ботнет Rustock рассылает спам по шифрованным каналам

Александр Панасенко 18 Марта 2010 - 13:30

...

Эксперты по кибербезопасности обнаружили, что в настоящее время 70%
спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS. TLS (Transport Layer Security) — преемник SSL и нередко
применяется в корпорациях для пересылки по почте конфиденциальной
информации. В некоторых случаях организации настаивают на обязательном
использовании этого протокола – например, при отправке сотрудником
корреспонденции из точки беспроводного доступа к интернету. В то же
время почтовый сервер, поддерживающий TLS, обычно не требует
аутентификации отправителя, что, конечно, на руку спамерам.

Однако шифрование почтового трафика по протоколу TLS увеличивает
нагрузку на почтовый сервер и замедляет процесс доставки. Объем
дополнительного трафика, которым обмениваются участники во время сеанса
связи, при этом составляет около 1 КБ, т.е. может превышать размер
самого письма. Понятно, что при больших объемах рассылок, проводимых
спамерами, эти накладные расходы катастрофически увеличиваются, еще
больше замедляя трафик.

Такое положение вещей может отпугнуть обычных спамеров, но только
не владельцев ботнета Rustock. Rustock-ботнет осуществляет
спам-рассылки с большого количества IP-адресов и работает с большими
перерывами. При его масштабах и высокой производительности этот ботнет
вполне в состоянии справиться с проблемой дополнительного трафика,
генерируемого при подключении к TLS-каналу.

Эксперты MessageLabs полагают, что операторы Rustock обновили часть
спам-ботов, которые теперь могут направлять почтовому серверу запрос на
TLS-соединение. Управляющий центр ботнета определяет целесообразность
использования этого протокола, исходя из модификации наличных
бот-агентов; его выбор в этом случае уже не зависит от типа
спам-шаблона или местоположения получателей.

В начале марта, по оценке MessageLabs, TLS-спам составлял 20% от
общего количества нелегитимных сообщений; за неделю его вклад
увеличился почти до 35%. TLS-каналы используют и другие ботнеты — Grum,
Cutwail, Bagle, но в очень ограниченном объеме.

источник

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Яков Шпунт 19 Мая 2026 - 12:51

Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

Правительство будет стимулировать спрос промышленности на российское ПО

В ходе выступления на конференции «ЦИПР-2026» глава правительства Михаил Мишустин заявил, что работа по стимулированию спроса на российское ПО будет продолжена. Основная цель, по его словам, заключается в переходе от оперативного импортозамещения к системной работе по созданию отечественных экосистем, в том числе сложных.

Выступление премьера, как сообщает «Коммерсантъ», было посвящено итогам четырёхлетней работы по переходу российской экономики на отечественное ПО.

По словам Михаила Мишустина, в этой области уже есть заметные результаты: «сотни уже внедрённых промышленных систем, которые управляют цехами, логистикой, идут в серию».

Российское ПО, отметил премьер, уже способно обеспечивать работу ключевых управленческих и производственных процессов в стратегически важных отраслях. Среди них он назвал электроэнергетику, недропользование, добычу нефти и газа, а также нефтехимию. При этом остаются и отстающие направления, в частности автомобилестроение.

Важную роль в этой работе играют индустриальные центры компетенций (ИЦК). Если на момент их запуска в 2022 году насчитывалось около 5 тыс. процессов, для которых не было российского ПО, то сейчас это число сократилось в четыре раза.

Однако многие компании продолжают использовать зарубежное ПО. Часто оно не требует срочной замены, поэтому у бизнеса нет достаточных стимулов переходить на российские решения. По словам премьера, такая ситуация создаёт «огромные технологические риски».

В числе ключевых задач Михаил Мишустин назвал стимулирование спроса на отечественное ПО. Среди возможных мер он упомянул двойной коэффициент при учёте расходов на российское ПО, ускоренную амортизацию отечественных программ и программно-аппаратных комплексов, а также освобождение от НДС сделок по продаже прав на российский софт. От НДС планируется освободить и облачные сервисы. Развитию облачных сервисов премьер также уделил отдельное внимание.

Кроме того, премьер поручил ИЦК до конца года проработать и представить в правительство варианты необходимых и перспективных ИИ-сервисов для каждой отрасли. При этом наборы промышленных данных, отраслевые модели данных и стандарты обмена должны быть отечественными.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!