reklama

MessageLabs Intelligence: Nejvíce spamů rozesílají botneti

Tým bezpečnostních odborníků Symantec MessageLabs vydal výroční zprávu Intelligence Report pro rok 2008. Míra nevyžádané pošty klesá, záškodníci si ale poradí s CAPTCHA kódem.

Cloud-computing, internetový grid a distribuované výpočty nemusejí lidem vždy sloužit, ale stejně jako v případě ohně zde platí, že internet je dobrý sluha ale špatný pán. Poslední roky jeho možností totiž čím dál častěji využívají autoři nejrůznějšího malwaru a zejména botnetů.

Botnet čili robotická síť zavirovaných počítačů

Botnet je vlastně skupina zavirovaných počítačů, která trpělivě rozesílá malware, snaží se prolomovat CAPTCHA kontroly a plnit poštovní schránky i webová fóra spamem. Pokud takový internetový grid čítá deset počítačů, není to ještě nic strašného, v posledních dnech se ale na titulní stránky webových magazínů dostala zprávička o botnetu Conficker, který dosáhl velikosti devíti milionů počítačů. S takovým paralelizovaným výkonem se toho už dá provést celkem dost.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Škodlivé programy Cutwail, Cimuz, Huigezi a TT.pdf podle analýzy jejich kódu a v představách Alexe Dragulescu

Vzhledem k tomu, že takový botnet tvoří zavirované počítače běžných uživatelů, nelze v praxi použít ani nejrůznějších blacklistů, za chvíli by totiž s takovou obsahovaly všechny IPv4 adresy dostupné v síti.

MessageLabs Intelligence

Symantec každý měsíc připravuje bezpečnostní statistiku a analýzu MessageLabs Intelligence Report, jednou do roka pak komplexní dokument, který stojí za prostudování. V anglickém originálu a pro rok 2008 jej najdete na této adrese ve formátu PDF.

Ačkoliv se slovíčko „spam“ skloňuje poslední roky ve všech pádech, při pohledu do výroční statistiky je zřejmé, že ho postupně ubývá. Zatímco v roce 2005 představovala nevyžádaná pošta více než 90 procent veškeré elektronické poštovní výměny, od roku 2007 její míra klesá. Loni se tedy pomocí e-mailu spamovalo nejvíce v únoru (82,7 %), roční průměr ale činil 81,2 %. Jen pro srovnání, v roce 2007 to bylo téměř 85 %.

Vzhledem k tomu, že počet všech odeslaných e-mailů každým rokem roste, ale v důsledku vzrostl i absolutní počet odeslaných nevyžádaných zpráv – podle odhadů Symantecu o 0,15 %.

Klepněte pro větší obrázek
Vývoj spamu v letech 2005 až 2008 (Symantec MessageLabs)

Rok 2008 bez nadsázky patřil botnetům, kteří odeslali 90 % veškeré nevyžádané pošty. K těm nejvýznamnějším patřily sítě Storm (Peacom), Cutwail a především největší Srizbi. V současné době se mluví o medializovaném Confickeru. S botnety bojovala i komunita bezpečnostních odborníků, kteří informovali poskytovatele internetu na případy, kdy jejich služeb využívaly právě správci těchto robotických síti.

Klepněte pro větší obrázek
Podíl botnetů na rozesílání spamu v květnu až říjnu 2008 (Symantec MessageLabs)

Bohužel, jakmile takové počítače internetoví provideři odpojili od internetu, záškodníci velmi brzy replikovali celý systém na jiného poskytovatele, případně uvolněné místo obsadil jiný autor botnetu – povětšinou americké nebo jihovýchodní provenience.

CAPTCHA je stále složitější, ale je to zbytečné

Před několika měsíci jste si na Živě.cz mohli přečíst článek o nejrůznějších technikách CAPTCHA. Občas nerozluštitelné obrázky, které mají za úkol testovat, jestli s webovými službami komunikuje skutečný člověk nebo záškodnický robot, bohužel začaly selhávat.

Roboti jsou totiž stále inteligentnější a jejich OCR techniky si už s mnoha CAPTCHA kódy poradí. Podle Symantecu tak loňský rok botneti ve velkém začali používat renomovaných a tedy důvěryhodných webových e-mailů, jejichž provozovatelé nejsou na žádné z černých listin a při registraci nového účtu používají klasickou obrázkovou CAPTCHA kontrolu. Zatímco na začátku ledna minulého roku tvořili tito virtuální majitelé webových poštovních schránek 6,5 % rozeslané nevyžádané pošty, v září 2008 to už byla celá čtvrtina veškerého rozeslaného spamu.

Klepněte pro větší obrázek
Vývoj počtu spamů rozeslaných z důvěryhodných webových e-mailů (Symantec MessageLabs)

Do hledáčků programátorů malwaru se dostaly i mnohé oblíbené ale špatně zabezpečené sociální sítě, což se dotklo i populárního Facebooku. V listopadu bylo takto napadáno každý den přes pět tisíc nových webových stránek – pětkrát více než na začátku roku.

Rok malwaru v kostce

Zabezpečení webu

V roce 2008 vzrostl průměrný počet každodenně zablokovaných nových nebezpečných webových serverů na 2 290 oproti 1 253 v roce 2007, což je zvýšení o 82,8 % převážně v důsledku nárůstu útoků typu SQL injection.

Nevyžádaná pošta

V roce 2008 dosáhl průměrný roční podíl nevyžádané pošty 81,2 %, což je pokles o 3,4 procentního bodu oproti hodnotě 84,6 % za rok 2007. V roce 2008 tvořil většinu nevyžádané pošty obsah zahrnující pouze text nebo kód HTML a vzrůstající podíl nevyžádané pošty pocházel od renomovaných poskytovatelů webových e-mailových účtů a aplikačních služeb.

Viry v poště

Průměrná úroveň výskytu virů v roce 2008 byla jeden virus na 143,8 e-mailů (0,70 %), což je pokles o 0,15 procentního bodu oproti roku 2007, kdy průměrná úroveň byla jeden virus na 117,7 e-mailu (0,85 %). Pokles je možno přičíst na vrub přechodu k šíření škodlivého kódu pomocí nebezpečného obsahu hostovaného na webových serverech a automatické instalace z webu na úkor e-mailu jako primárního prostředku distribuce.

Phishing

Míra výskytu phishingových útoků v roce 2008 byla 1 útok na 244,9 e-mailů (0,41 %) oproti 1 útoku na 156 e-mailů v roce 2007. Phishingová aktivita dosáhla nejvyšší úrovně v únoru – 1 útok na 99,1 e-mailů.

Doufejme, že i v roce 2009 bude klasického poštovního spamu ubývat a výrobci softwaru nabídnou co nejméně chyb a zadních vrátek, které otevřou cestu do systému, jak se to před několika měsíci podařilo i Internet Exploreru. Celou zprávu najdete na webu Symantec MessageLabs.

Zdroj: Symantec MessageLabs Intelligence 2008 Annual Security Report

Témata článku: Software, Internet, Bezpečnost, Spam, SQL Injection, Storm

11 komentářů

Nejnovější komentáře

  • Václav Dajbych 20. 1. 2009 14:02:40
    Zatím jsem nepřemýšlel nad tím, jak to vyjádřit elegantně, takže bych se...
  • Bug Menoter2 20. 1. 2009 0:11:06
    Ano, dříve se to nerozlišovalo, ale lidé jsou možná i vinou internetu...
  • Bug Menoter2 20. 1. 2009 0:09:09
    Co přesně na tom považujete za matoucí? Jaký jiný způsob jak tyto situace...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 103

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama