Ботнет Rustock рассылает спам по шифрованным каналам
Главная » Новости

Ботнет Rustock рассылает спам по шифрованным каналам

Александр Панасенко 18 Марта 2010 - 13:30
...

Эксперты по кибербезопасности обнаружили, что в настоящее время 70%
спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS.  TLS (Transport Layer Security) — преемник SSL и нередко
применяется в корпорациях для пересылки по почте конфиденциальной
информации. В некоторых случаях организации настаивают на обязательном
использовании этого протокола – например, при отправке сотрудником
корреспонденции из точки беспроводного доступа к интернету. В то же
время почтовый сервер, поддерживающий TLS, обычно не требует
аутентификации отправителя, что, конечно, на руку спамерам. 

Однако шифрование почтового трафика по протоколу TLS увеличивает
нагрузку на почтовый сервер и замедляет процесс доставки. Объем
дополнительного трафика, которым обмениваются участники во время сеанса
связи, при этом составляет около 1 КБ, т.е. может превышать размер
самого письма. Понятно, что при больших объемах рассылок, проводимых
спамерами, эти накладные расходы катастрофически увеличиваются, еще
больше замедляя трафик.

Такое положение вещей может отпугнуть обычных спамеров, но только
не владельцев ботнета Rustock. Rustock-ботнет осуществляет
спам-рассылки с большого количества IP-адресов и работает с большими
перерывами. При его масштабах и высокой производительности этот ботнет
вполне в состоянии справиться с проблемой дополнительного трафика,
генерируемого при подключении к TLS-каналу.

Эксперты MessageLabs полагают, что операторы Rustock обновили часть
спам-ботов, которые теперь могут направлять почтовому серверу запрос на
TLS-соединение. Управляющий центр ботнета определяет целесообразность
использования этого протокола, исходя из модификации наличных
бот-агентов; его выбор в этом случае уже не зависит от типа
спам-шаблона или местоположения получателей.

В начале марта, по оценке MessageLabs, TLS-спам составлял 20% от
общего количества нелегитимных сообщений; за неделю его вклад
увеличился почти до 35%. TLS-каналы используют и другие ботнеты — Grum,
Cutwail, Bagle, но в очень ограниченном объеме.

источник

Следующая главная новость »
AM LiveIdentity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Причиной столкновения трамваев в Москве стал сбой в системе управления
Яков Шпунт 16 Марта 2026 - 08:43
Сбои программ Домашние пользователиГосударство
Причиной столкновения трамваев в Москве стал сбой в системе управления

Причиной столкновения трамваев на улице Водников в Москве стал сбой в системе управления вагонами. В результате происшествия пострадали 22 человека. Авария произошла утром в воскресенье: на улице Водников столкнулись два трамвая маршрута № 6. Изначально сообщалось о 17 пострадавших, включая пятерых детей, однако позже их число выросло до 22.

Как заявил ТАСС производитель трамваев, оба вагона были новыми, 2021 года выпуска, и находились на обслуживании.

Перед выходом на линию они прошли все регламентные процедуры и обязательное техническое обслуживание.

Позже Департамент транспорта Москвы назвал причиной аварии сбой в системе управления:

«Мы продолжаем детально изучать ситуацию с ДТП трамваев на улице Водников. Комиссия из специалистов Московского метрополитена и компании-производителя установила, что причиной инцидента стал сбой в работе системы управления вагоном».

В Дептрансе также сообщили, что производитель начал внеплановое обследование всех трамваев этой серии. Кроме того, в ведомстве подчеркнули, что водитель во время инцидента действовала правильно и в строгом соответствии с должностными регламентами.

AM LiveIdentity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!
Мошенники открыли охоту на покупателей MacBook Neo
Новость
Мошенники открыли охоту на покупателей MacBook Neo
САКУРА 2.37.2 получила поддержку Wayland и Astra Linux МКЦ
Новость
САКУРА 2.37.2 получила поддержку Wayland и Astra Linux МКЦ
Минфин предложил ограничить внесение наличных через банкоматы
Новость
Минфин предложил ограничить внесение наличных через банкомат...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.