Connect with us

Hirdetés

technokrata

Napi 107 milliárd levélszemét!

Dotkom

Napi 107 milliárd levélszemét!

Jönnek a saját túlélőkóddal, autonóm intelligenciával rendelkező bothálózatok.

A MessageLabs nemrég megjelent 2009. évi védelmi beszámolója szerint az év során viharosan alakult a levélszemét-aktivitás. Az átlag 87,7 százalék volt, a maximumot májusban érte el 90,4 százalékkal, minimuma 73,3 százalékkal pedig februárban volt. A megfertőzött számítógépekről küldik a napi átlagban terjesztett 107 milliárd levélszemét-üzenet 83,4 százalékát. Emiatt úgy tűnik, hogy a bothálózatoknak otthont adó internetszolgáltatók leállítása (például 2008 végén a McColoé vagy 2009 augusztusában a Real Hosté) a bothálózatokat parancs- és vezérlő mentési stratégiájuk átgondolására és erősítésére késztette, így a bothálózatok helyreállítása hetek vagy hónapok helyett már órák alatt lehetséges. Megjósolták, hogy a bothálózatok 2010-ben autonóm intelligenciával fognak rendelkezni, ahol minden egyes csomópontnak saját túlélését koordináló és meghosszabbító, beépített, önálló kódolása lesz.

A tíz „nehézsúlyú” bothálózat – közöttük a Cutwail, a Rustock és a Mega-D – legalább ötmillió fertőzött számítógépet irányít. A Cutwail a levélszemét és a kártevő szoftverek terén is túlsúlyban volt 2009-ben. A 2009 áprilisa és novembere között kiküldött összes levélszemét 29 százaléka, azaz 8500 milliárd nem kívánatos e-mail küldéséért felelős. A Cutwail arra is felhasználta erejét, hogy a Bredolab trójai cseppentőt egy .ZIP fájl mellékletnek álcázva tartalmazó levélszemetet küldjön szét. A 2009. év egyik legkomolyabb veszélyforrásaként ismert Bredolab trójai teljesen a küldő kezébe adja a célba vett számítógépet, amivel aztán más bothálózati kártevő szoftvert, reklámszoftvert vagy kémszoftvert lehet telepíteni az áldozat számítógépére. A Bredolab trójait terjesztő levélszemét aránya 2009 vége felé folyamatosan nőtt, legmagasabb szintjét 2009 októberében érte el. Ekkor körülbelül 3,6 milliárd Bredolab kártevős e-mail volt forgalomban.

„A bűnözők 2009-ben már nem csupán a nagy levélszemétrohamokra és kártevőtámadásokra támaszkodtak. Kifinomultabb, hatékonyabb és műszakilag tökéletesebb változatokat kaptunk el.” – mondta Paul Wood, a Symantec MessageLabs Intelligence vezető elemzője – „2009-ben több mint 21 millió levélszemét-hadjáratot állítottunk meg, a 2008-ban észlelt mennyiség több mint kétszeresét, és az előző évhez képest a kártevőváltozatok 23 százalékos növekedését tapasztaltuk. Ez a jelentős növekedés azt sejteti, hogy a differenciálódott bűnöző eszközkészletek nagyobb hozzáférhetősége folytán minden eddiginél könnyebb a levélszemét és a kártevők létrehozása, terjesztése és használata.”

Féreg és válság
Az idén megfigyelt veszélyforrások közül a legnagyobb gondot a Conficker/Downadup jelenti. Ez a féreg lehetővé teszi, hogy létrehozója távolról telepítsen szoftvert a megfertőzött gépekre. Bár a Conficker féreg 2008 végéről származik, a kártevő 2009. április 1-i frissítése az észlelés elkerülését javító képességgel ruházta fel. A Conficker különösen azért jelent gondot, mivel mindeddig nem azonosították, hogy miként fogja használni az ennek a kártevőnek a 2009-ben várhatóan játszott szerepét közreműködésével minimalizálni szándékozó Conficker Working Group által több mint 6 millióra becsült megfertőzött gépet.

A hitelválság 2009 első felében több új, gazdasággal kapcsolatos támadást eredményezett, mivel a levélszemetelők és a bűnözők megpróbálták kihasználni a recessziót övező bizonytalanságot. Februárban számos nagy és jól ismert internetes keresőre mutató hivatkozást tartalmazó levélszemét adta a visszaeséssel kapcsolatos levélszemét nagy részét. 2009-ben a levélszemét 90,6 százaléka tartalmazott URL-t, ezt túlnyomórészt az év második felében a rövidített URL-ek használatának a levélszemétben történő feltörése hozta, amelyek segítettek eltitkolni a felhasználó által felkeresésre kerülő, valódi webhelyet, és megnehezítették a hagyományos levélszemétszűrőknek az üzenet levélszemétként történő azonosítását. Az URL-rövidítést gyakran használták a közösségi hálózatokban és a mikro-webnaplókban. Nagyon népszerű a netes bűnözők között, mivel ezeken a helyeken a felhasználók nagymértékben megbíznak egymásban.

A világméretű hitelválság, a világraszóló események, ünnepségek és hírek mellett számos levélszemét témája volt 2009-ben a Valentin-nap, a H1N1-influenzajárvány és a hírességek, például Michael Jackson és Patrick Swayze halála. A kártevő szoftverek írói, de még a 419-es típusú, „fizesd ki a költségeket előre” csalások terjesztői is mozgásba lendültek, és Michael Jackson halálának esetében az első példányok, például egy kártevő hivatkozásban terjesztett brazil banki trójai, néhány nappal a halál után jelentek meg.

A CAPTCHA (Completely Automated Public Turing test to tell Computer and Humans Apart = teljesen automatizált nyilvános Turing-teszt annak eldöntésére, hogy a másik fél ember-e vagy gép) is tüzetesebb vizsgálat tárgyát képezte idén, mivel a CAPTCHA-törő eszközök hozzáférhetőek a bűngazdaságban, így a kiberbűnözők nagyszámú valódi webmail, közvetlen üzenet vagy közösségi hálózati felhasználói fiókot hozhatnak létre. Felbukkantak olyan vállalkozások, amelyek megrendelésre a nagy webmail-szolgáltatóknál valódi emberekkel valódi előfizetői fiókokat hoznak létre a nap bármely órájában. A gyakran adatfeldolgozó munkának hirdetett állást elvállalók feltehetően 2-3 dollárt kapnak minden 1000 létrehozott fiókért. A fiókokat ezután 30-40 dollárért eladják a levélszemetelőknek. Néhány nagyobb helyen, például a nagy fotótáraknál a kanyargós betűk és számok helyett olyan megoldást keresnek, ahol a felhasználónak olyan módon kell elemeznie a képet, vagy úgy kell beavatkoznia abba, ahogy számítógépprogrammal nagyon nehéz lenne.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés