Spam útočí i v roce 2010

Nevyžádaná pošta má alespoň v současné době nádech nesmrtelnosti, a tak se vyplatí sledovat její vývoj a techniky šíření. Jak a kterými cestami si vede v novém roce?

Na řádcích našich pravidelných bezpečnostních komentářů se věnujeme nejen škodlivému kódu a současným online hrozbám, ale také trendům nevyžádané pošty. Právě z této oblasti spatřila světlo světa jedna z aktuálních zpráv společnosti Symantec, a sice novoroční shrnutí v 2010 MessageLabs Intelligence Report.

Jak citovaná zpráva uvádí, na začátku roku 2010 zaznamenal tým MessageLabs Intelligence typické speciální novoroční nabídky léků, módních doplňků a hodinek, produktů pro snižování váhy, půjček a pracovních míst. Nevyžádaná pošta související s novým rokem tvořila v době svého vrcholu v jednom dni 7,7 % veškeré nevyžádané pošty a více než 50 % této nevyžádané pošty rozeslaly dohromady robotické sítě Grum a Cutwail.

Kolik stojí potence?

Tvůrci nevyžádané pošty podle uvedených statistik opouštějí novoroční témata a očekává se, že dalším jejich velkým tématem bude den svatého Valentýna. Tvůrci nevyžádané pošty a phisheři se také rychle chopili tragédie, která postihla Haiti, a začali generovat podvodné e-maily založené na záložní platbě. Protože se mnoho zemí snaží nabídnout humanitární pomoc a podporu, tvůrci nevyžádané pošty hledají možnosti, jak zneužít dárcovství, a spoléhají, že zájem veřejnosti a touha pomoci zatemní lidem zdravý úsudek.

Nevyžádaná pošta pravidelně přeplňuje schránky každého z nás, byť je třeba správně rozpoznána a roztříděna použitým antispamovým filtrem. Není žádným tajemstvím, že drtivá většina (více než osmdesát procent) pochází z botnetů, s nimiž se také čile obchoduje – rozesílači spamu nemusí být odborníky na zneužití a infikování většího počtu počítačů, naprosto stačí pronajmout si již vytvořenou síť a celý projekt rozeslání spamu tak brát jako výhodný business s počáteční investicí šetřící čas a technické znalosti.

Klepněte pro větší obrázek
V krátkém časovém intervalu se zpravidla objeví několik zpráv se stejnou tématikou.
Většinou je mají na svědomí jednotlivé sítě počítačů zneužitých pro rozesílání spamu

Tým MessageLabs Intelligence se také podíval na to, jak se v minulém roce změnila cena za 100 mg léku užívaného k léčbě mužské impotence uváděná v reklamách a běžně používaná v nevyžádaných zprávách a jaké dopady mohla mít loňská finanční krize na tvůrce nevyžádané pošty. Tým MessageLabs Intelligence zjistil, že cena léku v nevyžádané poště dosáhla nejvyšší hodnoty 6 USD za 100 mg na počátku roku 2009 a poté během června a července 2009 rychle klesla na hodnotu mezi 2 a 3 USD. Cena se na konci roku 2009 stabilizovala na hodnotě 1,60 USD a na počátku roku 2010 se dále neměnila.

„Je sice téměř nemožné říct, že tento cenový trend skutečně odráží stav ekonomiky nevyžádané pošty, ale tým MessageLabs Intelligence bude pokračovat v analýze těchto dat, aby zjistil, zda se ceny při dalším oživováním globální ekonomiky vrátí k dřívějším vysokým hodnotám,“ okomentoval výsledky Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services.

Lethic: Spam během okamžiku

Také pohyb cen nabízených produktů může naznačovat, že rozesílání nevyžádané pošty je na každém kroku součástí honu za penězi, lze zde vystopovat reakce na světové ekonomické dění, a to jak na straně spammera, tak případných příjemců. Uveďme ale i jednu dobrou zprávu: počat e-mailů šířících škodlivý kód i phishingových variant ve srovnání s koncem roku 2009 mírně klesl: v prvním případě aktuální hodnota dosáhla 0,31 %, ve druhém pak 0,18 %.

V prosinci 2009 tým MessageLabs začal sledovat novou robotickou síť Lethic, na kterou rychle připadlo 2,5 % veškeré nevyžádané pošty. V prvním týdnu měsíce ledna narostla nevyžádaná pošta ze sítě Lethic na necelá 4 % veškeré nevyžádané pošty, 8. ledna dosáhla vrcholu s 5,25 % veškeré nevyžádané pošty a poté klesla na nulu.

„Zdá se, že síť Lethic zmizela téměř stejně rychle, jako se objevila,“ řekl Wood. „Nevyžádaná pošta, kterou rozesílala, byla zjednodušeně řečeno směsicí stejného podílu nevyžádaných zpráv na téma léků a replik hodinek. Je zajímavé, že robotická síť Bagle rozesílala v téže době přesně stejnou nevyžádanou poštu se stejnými hypertextovými odkazy jako Lethic, což nás vedlo k domněnce, že síť Lethic pravděpodobně pochází od stejných tvůrců jako Bagle nebo že si lidé stojící za touto nevyžádanou poštou pronajali zdroje od více než jednoho gangu provozujícího robotickou síť ve snaze zvýšit objem této nevyžádané pošty.“

Jaký tematický spam nejčastěji padá do vaší schránky a s jakým úspěchem bývá rozpoznán antispamovým filtrem? Jak se osobně bráníte proti spamu? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Internet, Bezpečnost, Spam, Wood, Woody, Haiti, Gang

16 komentářů

Nejnovější komentáře

  • Quodor 12. 3. 2010 19:38:50
    Poslední dny jsem se setkal se zajímavým problémem. Začal se mi na dvě...
  • Phanosh 10. 2. 2010 21:15:48
    Komunikovat „normálně“ -- to je celý problém. Je nezbytné, aby se...
  • Phanosh 10. 2. 2010 21:00:19
    Konverzace? Pokud myslíte IM a GoogleTalk, to je de facto Jabber. Já tohle...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 64

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C