reklama

MessageLabs Intelligence: Nejvíce spamů rozesílají botneti

Tým bezpečnostních odborníků Symantec MessageLabs vydal výroční zprávu Intelligence Report pro rok 2008. Míra nevyžádané pošty klesá, záškodníci si ale poradí s CAPTCHA kódem.

Cloud-computing, internetový grid a distribuované výpočty nemusejí lidem vždy sloužit, ale stejně jako v případě ohně zde platí, že internet je dobrý sluha ale špatný pán. Poslední roky jeho možností totiž čím dál častěji využívají autoři nejrůznějšího malwaru a zejména botnetů.

Botnet čili robotická síť zavirovaných počítačů

Botnet je vlastně skupina zavirovaných počítačů, která trpělivě rozesílá malware, snaží se prolomovat CAPTCHA kontroly a plnit poštovní schránky i webová fóra spamem. Pokud takový internetový grid čítá deset počítačů, není to ještě nic strašného, v posledních dnech se ale na titulní stránky webových magazínů dostala zprávička o botnetu Conficker, který dosáhl velikosti devíti milionů počítačů. S takovým paralelizovaným výkonem se toho už dá provést celkem dost.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Škodlivé programy Cutwail, Cimuz, Huigezi a TT.pdf podle analýzy jejich kódu a v představách Alexe Dragulescu

Vzhledem k tomu, že takový botnet tvoří zavirované počítače běžných uživatelů, nelze v praxi použít ani nejrůznějších blacklistů, za chvíli by totiž s takovou obsahovaly všechny IPv4 adresy dostupné v síti.

MessageLabs Intelligence

Symantec každý měsíc připravuje bezpečnostní statistiku a analýzu MessageLabs Intelligence Report, jednou do roka pak komplexní dokument, který stojí za prostudování. V anglickém originálu a pro rok 2008 jej najdete na této adrese ve formátu PDF.

Ačkoliv se slovíčko „spam“ skloňuje poslední roky ve všech pádech, při pohledu do výroční statistiky je zřejmé, že ho postupně ubývá. Zatímco v roce 2005 představovala nevyžádaná pošta více než 90 procent veškeré elektronické poštovní výměny, od roku 2007 její míra klesá. Loni se tedy pomocí e-mailu spamovalo nejvíce v únoru (82,7 %), roční průměr ale činil 81,2 %. Jen pro srovnání, v roce 2007 to bylo téměř 85 %.

Vzhledem k tomu, že počet všech odeslaných e-mailů každým rokem roste, ale v důsledku vzrostl i absolutní počet odeslaných nevyžádaných zpráv – podle odhadů Symantecu o 0,15 %.

Klepněte pro větší obrázek
Vývoj spamu v letech 2005 až 2008 (Symantec MessageLabs)

Rok 2008 bez nadsázky patřil botnetům, kteří odeslali 90 % veškeré nevyžádané pošty. K těm nejvýznamnějším patřily sítě Storm (Peacom), Cutwail a především největší Srizbi. V současné době se mluví o medializovaném Confickeru. S botnety bojovala i komunita bezpečnostních odborníků, kteří informovali poskytovatele internetu na případy, kdy jejich služeb využívaly právě správci těchto robotických síti.

Klepněte pro větší obrázek
Podíl botnetů na rozesílání spamu v květnu až říjnu 2008 (Symantec MessageLabs)

Bohužel, jakmile takové počítače internetoví provideři odpojili od internetu, záškodníci velmi brzy replikovali celý systém na jiného poskytovatele, případně uvolněné místo obsadil jiný autor botnetu – povětšinou americké nebo jihovýchodní provenience.

CAPTCHA je stále složitější, ale je to zbytečné

Před několika měsíci jste si na Živě.cz mohli přečíst článek o nejrůznějších technikách CAPTCHA. Občas nerozluštitelné obrázky, které mají za úkol testovat, jestli s webovými službami komunikuje skutečný člověk nebo záškodnický robot, bohužel začaly selhávat.

Roboti jsou totiž stále inteligentnější a jejich OCR techniky si už s mnoha CAPTCHA kódy poradí. Podle Symantecu tak loňský rok botneti ve velkém začali používat renomovaných a tedy důvěryhodných webových e-mailů, jejichž provozovatelé nejsou na žádné z černých listin a při registraci nového účtu používají klasickou obrázkovou CAPTCHA kontrolu. Zatímco na začátku ledna minulého roku tvořili tito virtuální majitelé webových poštovních schránek 6,5 % rozeslané nevyžádané pošty, v září 2008 to už byla celá čtvrtina veškerého rozeslaného spamu.

Klepněte pro větší obrázek
Vývoj počtu spamů rozeslaných z důvěryhodných webových e-mailů (Symantec MessageLabs)

Do hledáčků programátorů malwaru se dostaly i mnohé oblíbené ale špatně zabezpečené sociální sítě, což se dotklo i populárního Facebooku. V listopadu bylo takto napadáno každý den přes pět tisíc nových webových stránek – pětkrát více než na začátku roku.

Rok malwaru v kostce

Zabezpečení webu

V roce 2008 vzrostl průměrný počet každodenně zablokovaných nových nebezpečných webových serverů na 2 290 oproti 1 253 v roce 2007, což je zvýšení o 82,8 % převážně v důsledku nárůstu útoků typu SQL injection.

Nevyžádaná pošta

V roce 2008 dosáhl průměrný roční podíl nevyžádané pošty 81,2 %, což je pokles o 3,4 procentního bodu oproti hodnotě 84,6 % za rok 2007. V roce 2008 tvořil většinu nevyžádané pošty obsah zahrnující pouze text nebo kód HTML a vzrůstající podíl nevyžádané pošty pocházel od renomovaných poskytovatelů webových e-mailových účtů a aplikačních služeb.

Viry v poště

Průměrná úroveň výskytu virů v roce 2008 byla jeden virus na 143,8 e-mailů (0,70 %), což je pokles o 0,15 procentního bodu oproti roku 2007, kdy průměrná úroveň byla jeden virus na 117,7 e-mailu (0,85 %). Pokles je možno přičíst na vrub přechodu k šíření škodlivého kódu pomocí nebezpečného obsahu hostovaného na webových serverech a automatické instalace z webu na úkor e-mailu jako primárního prostředku distribuce.

Phishing

Míra výskytu phishingových útoků v roce 2008 byla 1 útok na 244,9 e-mailů (0,41 %) oproti 1 útoku na 156 e-mailů v roce 2007. Phishingová aktivita dosáhla nejvyšší úrovně v únoru – 1 útok na 99,1 e-mailů.

Doufejme, že i v roce 2009 bude klasického poštovního spamu ubývat a výrobci softwaru nabídnou co nejméně chyb a zadních vrátek, které otevřou cestu do systému, jak se to před několika měsíci podařilo i Internet Exploreru. Celou zprávu najdete na webu Symantec MessageLabs.

Zdroj: Symantec MessageLabs Intelligence 2008 Annual Security Report

Témata článku: Software, Internet, Bezpečnost, Spam, SQL Injection, Web Mail, Storm

11 komentářů

Nejnovější komentáře

  • Václav Dajbych 20. 1. 2009 14:02:40
    Zatím jsem nepřemýšlel nad tím, jak to vyjádřit elegantně, takže bych se...
  • Bug Menoter2 20. 1. 2009 0:11:06
    Ano, dříve se to nerozlišovalo, ale lidé jsou možná i vinou internetu...
  • Bug Menoter2 20. 1. 2009 0:09:09
    Co přesně na tom považujete za matoucí? Jaký jiný způsob jak tyto situace...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 40

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama