Spam w X 2010

Przeczytaj także: Spam w IX 2010

Co to jest Bredolab?

Backdoor.Win32.Bredolab po raz pierwszy pojawił się latem 2009 roku i od razu zwrócił uwagę analityków wirusów i spamu. Od tego czasu nasze laboratorium antyspamowe otrzymuje wiadomości zawierające odsyłacze do zhakowanych legalnych stron. Analiza jednej z takich wiadomości zainspirowała artykuł zatytułowany "Fabryka pieniędzy" opublikowany w październiku 2009 roku. Artykuł ten przedstawia szczegółową analizę metod wykorzystywanych przez oszustów do rozprzestrzeniania Bredolaba i zarabiania pieniędzy. Główną metodą dystrybucji szkodliwego oprogramowania były wtedy ataki drive-by download. Jednak w sierpniu 2009 roku cyberprzestępcy zaczęli również stosować inną technikę rozprzestrzeniania tego szkodnika – wykorzystywanie załączników do wiadomości e-mail. W tym czasie warianty Backdoor.Win32.Bredolaba odpowiadały za ponad 30% wszystkich szkodliwych załączników.

Botnet Bredolab jest wykorzystywany głównie do rozsyłania spamu, przeprowadzania ataków DDoS, kradzieży danych i rozprzestrzeniania innych szkodliwych programów. Co ciekawe, latem 2009 roku Bredolab otrzymał polecenie pobierania botów spamowych Rustock (Backdoor.Win32.HareBot) oraz Pushdo (Backdoor.Win32.NewRest.aq). Następnie botnet spamowy Pushdo stał się głównym dystrybutorem programu Backdoor.Win32.Bredolab.

Bredolab a ruch spamowy

Naturalnie, zamknięcie głównego centrum kontroli sieci zombie znajdzie odzwierciedlenie zarówno w ilości spamu jak i jego najpopularniejszych kategoriach. Niestety, skutki akcji skierowanych przeciwko cyberprzestępcom nie są długotrwałe. Nie trzeba szukać daleko… wystarczy przypomnieć sobie McColo. Znaczny spadek ilości spamu spowodowany likwidacją tego botnetu nie trwał długo. Również w przypadku Bredolaba, nie spodziewaliśmy się poważnej redukcji liczby wiadomości spamowych, szczególnie długofalowej. Prognozy okazały się słuszne: