Согласно исследованию, проведенному разработчиком антиспам-фильтров Marshal, 85% от всего объема спама рассылается с помощью шести крупнейших ботнетов. Из них 60% спама — заслуга двух ботнетов: Srizbi (генерирует 39% спама) и Rustock (21%).
Также был проведен анализ ботнета Mega-D, который лидировал по рассылке спама в начале февраля и был закрыт середине прошлого месяца путем блокировки управляющих компьютеров. Исследователи пришли к выводу о том, что Mega-D расширялся путем распространения троянской программы Ozdok, используя для рассылки спама более 35000 компьютеров. Следует отметить, что всего через 10 дней простоя контроль злоумышленников над ботнетом был восстановлен и рассылка спама возобновилась.
“Размер сети компьютеров-зомби, то есть количество пораженных компьютеров, не обязательно коррелирует с количеством рассылаемого этой сетью спама. Наша команда отмечала огромный разброс в скорости, с которой различные спам-боты рассылают письма”, — отметил Брэдли Анстис (Bradley Anstis), вице-президент по продуктам компании Marshal. Его слова подтверждают и данные “Лаборатории Касперского”: в их ежегодном докладе утверждается, что в ботнет Zhelatin входит порядка 2 миллионов компьютеров. Последствия рассылки спама с таких ботнетов сложно вообразить.