Connect with us

technokrata

Spam: megvan a főbűnös

Dotkom

Spam: megvan a főbűnös

A levélszemét nagy része egyetlen forrásból érkezik.

Botnet
A hálózat tagjait többnyire valamilyen sebezhetőség révén fertőzik meg, ezt követően a felhasználó tudta nélkül használják fel különböző illegális online tevékenységre (spamek küldésére, captcha feltörésre stb.). Távolról, mindössze egyetlen gépről koordinálja a botok működését az internetes bűnöző; nem ritkán bérbe is adja hálózatát. Még több információ és videó itt.

A Symantec kutatásai szerint az összes levélszemét 95 százalékáért a botnetek tehetők felelőssé, ami jelentős emelkedés az áprilisban mért 84 százalék után. Az augusztusban elküldött spam közel felét egyetlen ilyen hálózat termelte: a Rustock. A tavaszi 32 százalékos adat után tovább tudta növelni eredményét, így mostanra az összes botnet-spam 41 százalékát produkálja. Mindezt úgy, hogy közben majdnem felére zsugorodott a hálózatba szervezett számítógépek száma: míg áprilisban 2,5 millió PC ontotta a levélszemetet, addig a nyár utolsó hónapjában már „mindössze” 1,3 millió komputer hajtott fejet hacker urai előtt.

Paul Wood, a Messagelabs vezető elemzője: „Összességében az elküldött spam teljes mennyisége kicsit csökkent az előző negyedévekhez képest, ahogy a legtöbb botnet mérete is zsugorodott. Egy jelentős kivétel van csupán, a Rustock, mely ugyan a botok számát tekintve szintén csökkent, de a kiküldött spam mennyiségét tekintve növekedést produkált.” Wood megjegyezte, hogy az elküldött levélszemét napi szintjének 6 százalékos emelkedéséért tehető felelőssé a botnet.

A sárga-fekete vállalat vélekedése szerint a TLS (transport layer security) kódolás feladásával érte el a teljesítmény fokozását a Rustock. Ennek elhagyásával ugyanis a botnet képessé vált az e-mailküldési tempó felpörgetésére, mivel a fertőzött számítógépen többé nem igényel többletteljesítményt az üzenetek titkosítása. A hálózat egyébként nagy túlélőként ismert a botnetek között; a 2008. novemberi McColo elleni hadjáratkor (erről bővebben itt, itt és itt) például teljesen sikerült kiütni – két hétre, ezt követően pedig újra megjelent az Interneten.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek