Как показало более тщательное исследование данных, хранящихся на управляющих серверах ботнета Waledac, большой потенциал этой вредоносной сети остался незадействованным. Напомним, что деятельность ботнета Waledac была прекращена в феврале прошлого года, всего было закрыто 277 доменов. Ботнет Waledoc занимался рассылкой спама и рекламой нелегальных медикаментов, чем и привлек внимание общественности и борцов с вредоносной активностью в сети Интернет. Спустя год анализа данных, хранящихся на серверах Waledac, эксперты обнаружили около 490 тыс. логинов и паролей от электронной почты и 124 тыс. реквизитов доступа к FTP различных веб-сайтов и внутресетевым хранилищам данных. Обнаруженные логины и пароли электронной почты использовались ботнетом для организации персонифицированной спам-рассылки по пользователям, имеющим контакт с обладателем скомпрометированного адреса. В случае, если связь между скомпрометированным адресом электронной почты и другими адресатами была не обнаружена или этот адрес уже использовался для нескольких рассылок, то тогда эти данные использовались для рассылки спама, по общедоступным почтовым адресам, поскольку реальный адрес электронной почты позволял обойти многие спам-фильтры. Доступ к FTP, как правило, применялся для скрытой раскрутки веб-сайтов, посвященных фармпрепаратам и генерации поискового спама. Украденные FTP-пароли популярных веб-ресурсов использовались для распространения сети - заражения и создания новых узлов ботнета Waledoc.
Источник