Nevyžádaná pošta má alespoň v současné době nádech nesmrtelnosti, a tak se vyplatí sledovat její vývoj a techniky šíření. Jak a kterými cestami si vede v novém roce?
Na řádcích našich pravidelných bezpečnostních komentářů se věnujeme nejen škodlivému kódu a současným online hrozbám, ale také trendům nevyžádané pošty. Právě z této oblasti spatřila světlo světa jedna z aktuálních zpráv společnosti Symantec, a sice novoroční shrnutí v 2010 MessageLabs Intelligence Report.
Jak citovaná zpráva uvádí, na začátku roku 2010 zaznamenal tým MessageLabs Intelligence typické speciální novoroční nabídky léků, módních doplňků a hodinek, produktů pro snižování váhy, půjček a pracovních míst. Nevyžádaná pošta související s novým rokem tvořila v době svého vrcholu v jednom dni 7,7 % veškeré nevyžádané pošty a více než 50 % této nevyžádané pošty rozeslaly dohromady robotické sítě Grum a Cutwail.
Kolik stojí potence?
Tvůrci nevyžádané pošty podle uvedených statistik opouštějí novoroční témata a očekává se, že dalším jejich velkým tématem bude den svatého Valentýna. Tvůrci nevyžádané pošty a phisheři se také rychle chopili tragédie, která postihla Haiti, a začali generovat podvodné e-maily založené na záložní platbě. Protože se mnoho zemí snaží nabídnout humanitární pomoc a podporu, tvůrci nevyžádané pošty hledají možnosti, jak zneužít dárcovství, a spoléhají, že zájem veřejnosti a touha pomoci zatemní lidem zdravý úsudek.
Nevyžádaná pošta pravidelně přeplňuje schránky každého z nás, byť je třeba správně rozpoznána a roztříděna použitým antispamovým filtrem. Není žádným tajemstvím, že drtivá většina (více než osmdesát procent) pochází z botnetů, s nimiž se také čile obchoduje – rozesílači spamu nemusí být odborníky na zneužití a infikování většího počtu počítačů, naprosto stačí pronajmout si již vytvořenou síť a celý projekt rozeslání spamu tak brát jako výhodný business s počáteční investicí šetřící čas a technické znalosti.
V krátkém časovém intervalu se zpravidla objeví několik zpráv se stejnou tématikou.
Většinou je mají na svědomí jednotlivé sítě počítačů zneužitých pro rozesílání spamu
Tým MessageLabs Intelligence se také podíval na to, jak se v minulém roce změnila cena za 100 mg léku užívaného k léčbě mužské impotence uváděná v reklamách a běžně používaná v nevyžádaných zprávách a jaké dopady mohla mít loňská finanční krize na tvůrce nevyžádané pošty. Tým MessageLabs Intelligence zjistil, že cena léku v nevyžádané poště dosáhla nejvyšší hodnoty 6 USD za 100 mg na počátku roku 2009 a poté během června a července 2009 rychle klesla na hodnotu mezi 2 a 3 USD. Cena se na konci roku 2009 stabilizovala na hodnotě 1,60 USD a na počátku roku 2010 se dále neměnila.
„Je sice téměř nemožné říct, že tento cenový trend skutečně odráží stav ekonomiky nevyžádané pošty, ale tým MessageLabs Intelligence bude pokračovat v analýze těchto dat, aby zjistil, zda se ceny při dalším oživováním globální ekonomiky vrátí k dřívějším vysokým hodnotám,“ okomentoval výsledky Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services.
Lethic: Spam během okamžiku
Také pohyb cen nabízených produktů může naznačovat, že rozesílání nevyžádané pošty je na každém kroku součástí honu za penězi, lze zde vystopovat reakce na světové ekonomické dění, a to jak na straně spammera, tak případných příjemců. Uveďme ale i jednu dobrou zprávu: počat e-mailů šířících škodlivý kód i phishingových variant ve srovnání s koncem roku 2009 mírně klesl: v prvním případě aktuální hodnota dosáhla 0,31 %, ve druhém pak 0,18 %.
V prosinci 2009 tým MessageLabs začal sledovat novou robotickou síť Lethic, na kterou rychle připadlo 2,5 % veškeré nevyžádané pošty. V prvním týdnu měsíce ledna narostla nevyžádaná pošta ze sítě Lethic na necelá 4 % veškeré nevyžádané pošty, 8. ledna dosáhla vrcholu s 5,25 % veškeré nevyžádané pošty a poté klesla na nulu.
„Zdá se, že síť Lethic zmizela téměř stejně rychle, jako se objevila,“ řekl Wood. „Nevyžádaná pošta, kterou rozesílala, byla zjednodušeně řečeno směsicí stejného podílu nevyžádaných zpráv na téma léků a replik hodinek. Je zajímavé, že robotická síť Bagle rozesílala v téže době přesně stejnou nevyžádanou poštu se stejnými hypertextovými odkazy jako Lethic, což nás vedlo k domněnce, že síť Lethic pravděpodobně pochází od stejných tvůrců jako Bagle nebo že si lidé stojící za touto nevyžádanou poštou pronajali zdroje od více než jednoho gangu provozujícího robotickou síť ve snaze zvýšit objem této nevyžádané pošty.“
Jaký tematický spam nejčastěji padá do vaší schránky a s jakým úspěchem bývá rozpoznán antispamovým filtrem? Jak se osobně bráníte proti spamu? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.
