Спам-бот, предназначающийся для китайских порносайтов и повышения количества зараженных устройств ботнетом Avalanche/Gamarue, находится позади 50%-го увеличения Черного списка Деяний Spamhaus (XBL) в течение прошлых нескольких недель.

XBL Спэмхоса - почти база данных в реальном времени, которая перечисляет IP-адреса устройств поставившие под угрозу и зараженные различные типы использования вредоносных напряжений в пределах от заурядных личинок и незаконных полномочий сложным саморазмножающимся червям, способным к выполнению malvertising задачи и троянские кони, которые могут экс-фильтровать огромное количество данных.

«Приблизительно 25% этого увеличения происходят из-за нового спам-бота, отсылающего огромное количество спама для китайских веб-сайтов порно. Мы полагаем, что это может произойти из-за программного обеспечения по доверенности, популярного в Китае, имея вопрос безопасности», как сообщает Спэмхос.

«Между тем другое 25%-е увеличение от возрастающего количества IP-адресов, о которых сообщают, как заражено ботнетом Avalanche/Gamarue».

5 миллионов личинок внезапно затопили IP черный список Спэмхоса XBL, половину из них инфекции Лавины и спам-боты

Хотя инфраструктура ботнета Лавины (которого Gamarue был также частью) была снята после сложной четырехлетней операции длинного списка правоохранительных органов и частных компаний по обеспечению безопасности, зараженные машины все еще живы и здоровы, ставя под угрозу другие устройства и распространяя инфекцию.

Согласно американскому СВИДЕТЕЛЬСТВУ, «Считается, что Лавина была ответственна за целых 500 000 зараженных вредоносным программным обеспечением компьютеров во всем мире ежедневно и убытков в размере доллара, по крайней мере, в сотнях миллионов в результате того вредоносного программного обеспечения».

Кроме того, даже при том, что нет никаких актеров угрозы позади средств управления Лавины, риска другого подлеца или СПОСОБНОЙ группы, берущей на себя назад управление этого сильного crimeware, поскольку сервисная инфраструктура очень высока.

Единственный остающийся вопрос состоит в том, какой или кто управляет другими поставившими под угрозу машинами, которые внезапно появились на Черном списке Деяний Спэмхоса.

К сожалению, как Spamhaus пришел к заключению в их анализе, 2 500 000 личинок, которые резко вошли в XBL, являются тайной все же, чтобы быть решенными.