Cisco Talos: Ботнет Necurs - причина возросшего объема спама

Олег Иванов 26 Сентября 2016 - 12:20

Домашние пользователи

Cisco

Вредоносные программы

...

В этом году объем спама значительно вырос, что сравнимо с объемом, наблюдаемым в 2010 году. Эксперты Cisco Talos полагают, что это увеличение обусловлено возросшей активностью ботнета Necurs.

В 2010 году объемы спама достигли рекордно высокого уровня, после этого они были относительно низкими. Тем не менее, в 2016, по словам исследователей Cisco Talos, наблюдаются объемы спама сравнимые с объемами середины 2010 года.

Кроме того, за прошедший год SpamCop Block List показывает всплеск более 450 000 IP-адресов в августе 2016. Для сравнения, в прошлом году было 200 000 IP, говорят Cisco.

Как объясняют исследователи, резкий рост объемов спама в этом году означает, что ботнеты увеличили свою активность. Однако обычно анти-спам системы могут быстро распознать и поймать спам-кампанию.

Как говорят в Cisco, ответственным за всплеск спама в этом году может быть ботнет Necurs, который связывают с троянами-вымогателями Locky и Dridex. Когда в июне у Necurs были перебои в работе, распространение Locky и Dridex резко остановилось. Но после того как ботнет был восстановлен, распространение вымогателей вернулось с удвоенной силой.

Приостановление деятельности Necurs, как утверждают, было связано с арестами в России. После возвращения Necurs претерпел значительные изменения в своем поведении, заявляют эксперты Cisco.

«Necurs не только вернулся, но также и перешел к использованию вредоносных вложений в спам-письмах. Это первый раз, когда мы наблюдали, что этот ботнет использует вложения» - говорят исследователи в области безопасности.

Несмотря на современные анти-спам системы и их возможность неплохо препятствовать распространению спама, похоже на то, что для киберпреступников этот метод остается самым популярным на данный момент.

Согласно Cisco, Necurs остается весьма активным ботнетом, главным образом потому, что его операторы нашли остроумный метод использования зараженных хостов в течение многих лет. Трюк заключается в том, что злоумышленники на несколько недель прекращают использование некоторых хостов, чтобы отвлечь от них внимание, а затем возобновляют рассылку спама.

«Многие из IP-адресов, связанные с Necurs были инфицированы в течение более двух лет. Один адрес может использоваться в течение двух-трех дней, а потом на две-три недели выпадать из процесса. Такую картину мы постоянно наблюдаем для связанных с Necurs IP-адресов» - говорят исследователи.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Октября 2025 - 13:43

Общее Яндекс

В Яндекс Таблицах появился ИИ и совместное редактирование до 400 человек

Яндекс 360 представил масштабное обновление сервиса Яндекс Документы. Теперь в Яндекс Таблицах появились инструменты на базе искусственного интеллекта, которые помогают быстрее работать с данными. Обновления представили на конференции Yandex Connect.

ИИ в Таблицах умеет структурировать и анализировать данные, переводить тексты, сокращать длинные фразы и даже определять тональность отзывов — положительную, нейтральную или отрицательную.

Например, он может распределить список товаров по категориям или привести даты к единому формату.

Для обращения к ИИ нужно использовать функцию «АЛИСАПРО» — она понимает команды на естественном языке. Пользователь может просто написать «Раздели товары на категории» или «Убери лишние пробелы». В основе лежат языковые модели семейства Алиса AI, которые также применяются в новом помощнике Алиса Про. В бесплатной версии Яндекс Таблиц доступно до 50 запросов в месяц.

До конца года в Яндекс Документах появится обновлённая функция совместного редактирования — над одним файлом смогут работать до 400 пользователей одновременно. Для этого в Яндекс 360 разработали собственную реализацию технологии CRDT, которая используется в системах с постоянной синхронизацией данных, например в мессенджерах и онлайн-играх.

Кроме того, в первом квартале 2026 года выйдут десктопные приложения Документов и Таблиц для Windows, macOS и Linux. Они будут совместимы с MS Office и поддержат редактирование, комментирование и рецензирование файлов. Позже появится синхронизация с облаком.

Редакторы Документов и Таблиц также станут доступны по модели on-premises — компании смогут развернуть сервисы на своей инфраструктуре и хранить данные внутри организации. Это решение ориентировано на бизнесы и структуры с повышенными требованиями к безопасности.

В 2026 году Яндекс также перезапустит редактор презентаций: он перейдёт на собственную технологическую платформу Яндекс 360, что позволит повысить производительность и быстрее добавлять новые функции.

Сегодня мы также опубликовали подробный разбор представленных на Yandex Connect 2025 нововведений. Модель on-premises, защищённый клиент иИИ-ассистент Алиса Про — читайте обо всём этом в нашей статье.

Cisco Talos: Ботнет Necurs - причина возросшего объема спама

Читайте также