"Король зомби" подозревается в рассылке 18 миллионов спам-сообщений в день

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™, глобальной сети аналитических центров компании Sophos по анализу вирусов, шпионского программного обеспечения и спама, с одобрением встретили новость о том, что власти Южной Кореи арестовали мужчину, подозреваемого в создании мощной сети из 16000 зомбированных компьютеров.

По сообщению корейского государственного агентства по информационной безопасности Korea Information Security Agency (KISA), мужчина, как полагают, каждый день рассылал по 18 миллионов электронных сообщений со спамом в 133 страны из созданной им сети (или, как еще говорят, бот-сети) зараженных компьютеров.

Совместно с полицией сотрудники KISA вышли на след мужчины, который создал сеть из 16000 зомбированных компьютеров и последние шесть месяцев использовал ее для рассылки многочисленных спам-сообщений с рекламой услуг кредитования.

В прошлом месяце компания Sophos опубликовала отчет, отдав Южной Корее третье место в списке самых крупных рассыльщиков ("релеев") спама, ответственного почти за 10% всей электронной почтовой

"макулатуры", отслеженной глобальной сетью ловушек спама компании Sophos.

"Как правило, спамеры не используют собственные компьютеры для автоматической рассылки спам-сообщений. Вместо этого они, при помощи вредоносного ПО, инфицируют и подчиняют себе уязвимые компьютеры невинных пользователей и используют эти компьютеры далее для многочисленных спамовых рассылок, – комментирует ситуацию Грэхем Клули, старший технический консультант компании Sophos. – Компьютеры южнокорейских пользователей очень часто именно так и используются спамерами, и причиной тому – внушительная интернет-инфраструктура в стране. Сообщения, отправленные с таких компьютеров, могут оказаться в почтовых ящиках пользователей по всему миру. Арест короля зомби, управляющего сетью зомбированных компьютеров, – хорошая новость для всех южнокорейских пользователей интернета".

Сеть зомбированных компьютеров может использоваться кибер-преступниками для запуска атак по типу "отказ от обслуживания", рассылки спам-сообщений или воровства конфиденциальной информации.

Поскольку спамеры становятся все более агрессивными и объединяются с авторами вирусов для создания армий зомбированных компьютеров, то законопослушные компании, чьи компьютеры стали зомби, могут быть определены другими пользователями интернета как источники спам-рассылок. Это не только наносит вред репутации организации, но может также привести к тому, что электронный адрес этой компании будет заблокирован другими компаниями.