Rozesílání nevyžádané pošty je z velké části prováděno prostřednictvím botnetů, tedy sítí zneužívaných počítačů. Jaký je aktuální stav a kde číhá největší nebezpečí?
Nevyžádaná pošta se stala nedílnou součástí našich online životů, ať už ji filtry sebelíp třídí a skrývají před našima očima. Společnost Symantec v aktuální srpnové zprávě publikovala současné statistiky, které ji navíc pojí s botnety. Analýza odhaluje, že podíl nevyžádané pošty odeslané z robotických sítí se zvýšil na 95 % veškeré nevyžádané pošty, což je zvýšení oproti 84 % v dubnu. Nejvíce dominantní robotickou sítí rozesílající nevyžádanou poštu zůstala síť Rustock, která odpovídá za většinu nevyžádané pošty odeslané z těchto sítí. V srpnu na ni připadalo 41 %, což je zvýšení oproti 32 % v dubnu, ale počet botů, která má pod kontrolou, se v srpnu snížil na 1,3 mil. z 2,5 mil. v dubnu.
„Celkově se oproti minulým kvartálům množství rozesílané nevyžádané pošty mírně snížilo, protože se snížil počet botů ve většině robotických sítí,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services. „Jedinou výjimkou je robotická síť Rustock, která má sice méně botů, ale vyšší objem. Objem nevyžádané pošty odeslané každým botem za minutu se více než zdvojnásobil, takže u této sítě došlo ke zvýšení každodenního počtu nevyžádaných e-mailů o 6 %.“
Pošta pro tebe. Tedy vlastně pro každého
Sítě vzdáleně zneužívaných počítačů dominují dlouhodobě statistikám a trendům nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.
Video: Jak vypadá správa botnetu?
Podle Symantecu je jedním z důvodů zvýšení výkonu sítě Rustock to, že tato robotická síť přestala používat při odesílání nevyžádané pošty šifrování TLS, a tedy se zvýšila rychlost připojení. V době svého maxima v březnu tvořila nevyžádaná pošta šifrovaná pomocí protokolu TLS 30 % nevyžádané pošty ze všech zdrojů a až 70 % nevyžádané pošty ze sítě Rustock. Nyní, když se použití protokolu TLS při odesílání nevyžádané pošty snížilo, připadá na něj méně než 0,5 % veškeré nevyžádané pošty.
V USA se nachází nejvíce botů, náležejících zejména do robotických sítí Rustock, Storm a Asprox. V dubnu 2010 se 7 % botů sítě Rustock nacházelo v USA, do srpna se jejich podíl zdvojnásobil na 14 %. V srpnu existoval významný počet robotických sítí, které dosud nejsou klasifikované a které odpovídají za odesílání 17,6 % veškeré nevyžádané pošty.
Bráníme nejen sebe
Botnety jsou zajímavé nejen měřítkem aktuálních statistik, ale také z pohledu dlouhodobějšího vývoje. Přesně totiž odpovídají evoluci útočníků, kterým zpravidla nejde pouze o anonymní napadení jednoho systému a obyčejnou destrukci, raději se zaměří na více strategické plánování. Z jejich pohledu navíc mají botnety výhodu v tom, že jde o univerzální nástroj, i když rozesílání nevyžádané pošty patří mezi jedny z nejoblíbenějších zneužití. A kdyby jim docházela fantazie, stále je zde prostor pro komerční pronájem vybudované sítě.
V rámci botnetů neskomírá ani klasika jménem Conficker, tedy zástupce sekce malwaru, jenž ukazuje, že i stará, dobře známá hrozba může být dlouhodobým rizikem vinou samotných správců a uživatelů. Tento červ do počítačů dostává díky zranitelnosti operačního systému Windows, jeho autoři vybudovali obrovský botnet, zneužitelný na libovolnou úlohu. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB).
Budování botnetů je plíživou hrozbou, jejich nebezpečí se zvyšuje s tím, že samotný uživatel ani nemusí vědět o zneužití svého počítače. Obrana je zpravidla stejná jako v ostatních případech, problémům lze tedy výrazně předejít použitím pravidelně aktualizovaného antiviru, firewallu a samozřejmě zdravého rozumu. V případě předcházení botnetů totiž nebráníme jen sami sebe a svůj systém, ale také další počítače.
