Преступники, удаленно заражающие компьютеры троянскими программами с целью создания сетей для рассылки спама, расширили географию атак. Несмотря на то, что лидером в распространении спама остаются США, злоумышленники переключают свое внимание на другие страны, чтобы повысить эффективность своих бот-сетей.
За последние несколько лет компьютерные сетиинтернет-провайдеров США и Великобритании пережили эпидемию заражения компьютеров, которые затем использовались для рассылки колоссального количества спама. В последнее время все больше усилий прилагается для очистки этих так называемых бот-сетей, поэтому преступники вынуждены искать им замену.
Сегодня, столкнувшись с более решительным законодательным противодействием и более надежными системами безопасности в традиционных странах-мишенях, распространители ботов, по всей видимости, обратили свое внимание на другие страны, чтобы значительно увеличить широту охвата и период работоспособности своих сетей.
Недавно сети Польши и Испании были признаны наиболее зараженными в мире. Кроме того, активность бот-сетей растет в Италии и Турции. Хотя традиционный лидер США пока опережает остальные страны по объемам рассылаемого спама, по статистике Sophos, картина распространения такова, что преступники переключают свое внимание на другие страны, чтобы повысить эффективность своих бот-сетей.
Дейв Маркус (Dave Marcus), менеджер McAfee по исследованиям в области безопасности, говорит, что территориальная распределенность бот-сетей позволяет спамеру использовать одну сеть для рассылки, а затем на время прекратить активность, не давая властям или службам безопасности никакого намека на то, в каком месте активность проявится снова. Кроме того, это позволяет бот-сетям в таких странах, как США, бездействовать более продолжительное время и оставаться необнаруженными.
И данная стратегия, похоже, работает. Джейсон Стир (Jason Steer), старший технический консультант IronPort, говорит: «Все крупнейшие антиспам-вендоры за последние пару месяцев столкнулись со значительным ростом количества спам-сообщений». По мнению г-на Стира, отчасти это обусловлено формированием нового поколения бот-сетей, развертываемых в странах, где существующие законодательство и меры безопасности недостаточны и создают весьма соблазнительные возможности для преступников.
По его словам, основной проблемой остается просвещение конечных пользователей в области защиты компьютера. По мере того как степень охвата широкополосными сетями возрастает в странах, где уровень знаний конечных пользователей ниже, чем в Великобритании или США, эти страны будут привлекать к себе все большее внимание преступников.
Г-н Стир говорит, что для стран Евросоюза надеждой является будущее председательство Финляндии: «В 2005 г. в Финляндии была самая мощная бот-сеть в Европе, но жесткое законодательство смогло разрушить ее. Некоторые из финских законов в конце этого года могут стать директивами Евросоюза».