Botnety a spam: Láska, která viry přenáší

Rozesílání nevyžádané pošty je z velké části prováděno prostřednictvím botnetů, tedy sítí zneužívaných počítačů. Jaký je aktuální stav a kde číhá největší nebezpečí?
Botnety a spam: Láska, která viry přenáší

Nevyžádaná pošta se stala nedílnou součástí našich online životů, ať už ji filtry sebelíp třídí a skrývají před našima očima. Společnost Symantec v aktuální srpnové zprávě publikovala současné statistiky, které ji navíc pojí s botnety. Analýza odhaluje, že podíl nevyžádané pošty odeslané z robotických sítí se zvýšil na 95 % veškeré nevyžádané pošty, což je zvýšení oproti 84 % v dubnu. Nejvíce dominantní robotickou sítí rozesílající nevyžádanou poštu zůstala síť Rustock, která odpovídá za většinu nevyžádané pošty odeslané z těchto sítí. V srpnu na ni připadalo 41 %, což je zvýšení oproti 32 % v dubnu, ale počet botů, která má pod kontrolou, se v srpnu snížil na 1,3 mil. z 2,5 mil. v dubnu.

„Celkově se oproti minulým kvartálům množství rozesílané nevyžádané pošty mírně snížilo, protože se snížil počet botů ve většině robotických sítí,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services. „Jedinou výjimkou je robotická síť Rustock, která má sice méně botů, ale vyšší objem. Objem nevyžádané pošty odeslané každým botem za minutu se více než zdvojnásobil, takže u této sítě došlo ke zvýšení každodenního počtu nevyžádaných e-mailů o 6 %.“

Pošta pro tebe. Tedy vlastně pro každého

Sítě vzdáleně zneužívaných počítačů dominují dlouhodobě statistikám a trendům nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.


Video: Jak vypadá správa botnetu?

Podle Symantecu je jedním z důvodů zvýšení výkonu sítě Rustock to, že tato robotická síť přestala používat při odesílání nevyžádané pošty šifrování TLS, a tedy se zvýšila rychlost připojení. V době svého maxima v březnu tvořila nevyžádaná pošta šifrovaná pomocí protokolu TLS 30 % nevyžádané pošty ze všech zdrojů a až 70 % nevyžádané pošty ze sítě Rustock. Nyní, když se použití protokolu TLS při odesílání nevyžádané pošty snížilo, připadá na něj méně než 0,5 % veškeré nevyžádané pošty.

V USA se nachází nejvíce botů, náležejících zejména do robotických sítí Rustock, Storm a Asprox. V dubnu 2010 se 7 % botů sítě Rustock nacházelo v USA, do srpna se jejich podíl zdvojnásobil na 14 %. V srpnu existoval významný počet robotických sítí, které dosud nejsou klasifikované a které odpovídají za odesílání 17,6 % veškeré nevyžádané pošty.

Bráníme nejen sebe

Botnety jsou zajímavé nejen měřítkem aktuálních statistik, ale také z pohledu dlouhodobějšího vývoje. Přesně totiž odpovídají evoluci útočníků, kterým zpravidla nejde pouze o anonymní napadení jednoho systému a obyčejnou destrukci, raději se zaměří na více strategické plánování. Z jejich pohledu navíc mají botnety výhodu v tom, že jde o univerzální nástroj, i když rozesílání nevyžádané pošty patří mezi jedny z nejoblíbenějších zneužití. A kdyby jim docházela fantazie, stále je zde prostor pro komerční pronájem vybudované sítě.

V rámci botnetů neskomírá ani klasika jménem Conficker, tedy zástupce sekce malwaru, jenž ukazuje, že i stará, dobře známá hrozba může být dlouhodobým rizikem vinou samotných správců a uživatelů. Tento červ do počítačů dostává díky zranitelnosti operačního systému Windows, jeho autoři vybudovali obrovský botnet, zneužitelný na libovolnou úlohu. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB).

Budování botnetů je plíživou hrozbou, jejich nebezpečí se zvyšuje s tím, že samotný uživatel ani nemusí vědět o zneužití svého počítače. Obrana je zpravidla stejná jako v ostatních případech, problémům lze tedy výrazně předejít použitím pravidelně aktualizovaného antiviru, firewallu a samozřejmě zdravého rozumu. V případě předcházení botnetů totiž nebráníme jen sami sebe a svůj systém, ale také další počítače.

Témata článku: Bezpečnost, Spam, Botnet, Zvýšený počet, Storm, Anonymní síť, Největší nebezpečí, Minulý kvartál, Woody, Obrovský objem, Stejná zranitelnost, Významný počet, Láska, Wood

Určitě si přečtěte

Dnes je Black Friday: Přehled slev na elektroniku a počítače

Dnes je Black Friday: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

22.  11.  2017 | David Polesný | 37

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

Microsoftu se invaze na Android daří, jeho launcher aktivně používá přes milion lidí

** Microsoft se zabydluje na platformě Android ** Nedávno představený launcher už používá milion uživatelů ** Je to stále jen zanedbatelný zlomek uživatelů Androidu, ale slibný růst

22.  11.  2017 | Vladislav Kluska | 35

Co je to láska? Milujeme se pouze kvůli chemickým látkám, nebo je v tom něco víc?

Co je to láska? Milujeme se pouze kvůli chemickým látkám, nebo je v tom něco víc?

** Co je to vlastně láska? Dá se vysvětlit vědecky? ** Výzkum ukázal, že zamilovaní jedinci mají mj. zvýšenou hladinu fenyletylaminu a množství testosteronu ** Je ale rozdíl mezi zamilovaností a láskou

21.  11.  2017 | Vojtěch Malý | 22


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje