Швейцарские активисты с Abuse.ch официально объявили о прекращении поддержки базы данных AMaDa и соответствующих блоклистов в связи с закрытием этого проекта.

Борцы с ботнетами запустили AMaDa (Abuse.ch Malware Database) в 2010 году. За прошедшее время они проанализировали около 170 тыс. вредоносных URL, свыше 160 тыс. вредоносных файлов, а также идентифицировали порядка 1,7 тыс. C&C ботнетов, созданных на основе Mebroot (Sinowal), TDSS, Carberp, BlackEnergy и многих других опасных зловредов. Черные списки AMaDa использовали интернет-провайдеры, национальные CERT (группы быстрого реагирования на киберинциденты), правительственные и общественные организации. К сожалению, у Abuse.ch больше нет возможности поддерживать этот проект с надлежащим качеством, посему было принято решение от него отказаться.

Palevo Tracker, открытый год назад в рамках AMaDa, продолжит свое существование и уже перенесен вместе с блоклистами на собственный поддомен, palevotracker.abuse.ch. ZeuS Tracker и SpyEye Tracker кончина AMaDa не затронет, так как они изначально являются самостоятельными проектами.

Напомним, что червь-полиморфик Palevo, он же Pilleuz, Butterfly, Bfbot и Rimecud, опасен своей способностью к быстрому саморазмножению и использует для этого р2р-сети, съемные накопители и системы мгновенного обмена сообщениями. Широкие слои интернет-сообщества узнали о нем 2 года назад, когда был ликвидирован многомиллионный ботнет Mariposa, составленный на его основе. Palevo содержит функционал бэкдора и способен по удаленной команде загружать другие вредоносные файлы — кейлоггеры, банковских троянцев, компоненты для проведения DDoS-атак. По данным Palevo Tracker, в настоящее время в Сети активны свыше 80 доменов, используемых ботоводами для управления этим зловредом.

«Черные списки» SORBS выкуплены за полмиллиона и перенесены на ресурсы GFI Software — калифорнийской компании, специализирующейся на разработке средств сетевой защиты и управления.

До недавнего времени эту базу данных по открытым релеям и почтовым серверам, замеченным в рассылке спама, размещал у себя один из австралийских университетов. Когда ее ресурсоемкость стала чрезмерной, администратору Мишель Салливан (Michelle Sullivan) пришлось искать новый веб-хостинг.

Найдя достойного покупателя, Мишель последовала за своим детищем и теперь работает в GFI. Новый владелец и давний подписчик SORBS надеется, что приобретение репутационного сервиса благоприятно отразится на качестве услуг, предоставляемых клиентам, среди которых числятся два американских военных ведомства и такие отраслевые лидеры, как Coca-Cola, Toyota и Fujitsu. Контроль над SORBS откроет новые горизонты для анализа почтового трафика в реальном времени и определения тенденций в эволюции спама, укрепив позиции GFI в антиспам-сообществе.

Компания с энтузиазмом строит планы по усовершенствованию SORBS, в частности системы составления списков и механизма обратной связи. Отсутствие четких критериев в формировании этой базы, неэффективность процедуры делистинга, агрессивная политика блокирования подсетей и наложения штрафов неоднократно вызывали нарекания — даже со стороны борцов со спамом. Дальнейшее развитие базы будет осуществляться с учетом передового опыта по фильтрации спама, который диктует использование «черных списков» в тесной взаимосвязи с анализом контента и другими антиспам-технологиями.