Botnety a spam: Láska, která viry přenáší

Rozesílání nevyžádané pošty je z velké části prováděno prostřednictvím botnetů, tedy sítí zneužívaných počítačů. Jaký je aktuální stav a kde číhá největší nebezpečí?
Botnety a spam: Láska, která viry přenáší

Nevyžádaná pošta se stala nedílnou součástí našich online životů, ať už ji filtry sebelíp třídí a skrývají před našima očima. Společnost Symantec v aktuální srpnové zprávě publikovala současné statistiky, které ji navíc pojí s botnety. Analýza odhaluje, že podíl nevyžádané pošty odeslané z robotických sítí se zvýšil na 95 % veškeré nevyžádané pošty, což je zvýšení oproti 84 % v dubnu. Nejvíce dominantní robotickou sítí rozesílající nevyžádanou poštu zůstala síť Rustock, která odpovídá za většinu nevyžádané pošty odeslané z těchto sítí. V srpnu na ni připadalo 41 %, což je zvýšení oproti 32 % v dubnu, ale počet botů, která má pod kontrolou, se v srpnu snížil na 1,3 mil. z 2,5 mil. v dubnu.

„Celkově se oproti minulým kvartálům množství rozesílané nevyžádané pošty mírně snížilo, protože se snížil počet botů ve většině robotických sítí,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services. „Jedinou výjimkou je robotická síť Rustock, která má sice méně botů, ale vyšší objem. Objem nevyžádané pošty odeslané každým botem za minutu se více než zdvojnásobil, takže u této sítě došlo ke zvýšení každodenního počtu nevyžádaných e-mailů o 6 %.“

Pošta pro tebe. Tedy vlastně pro každého

Sítě vzdáleně zneužívaných počítačů dominují dlouhodobě statistikám a trendům nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod.


Video: Jak vypadá správa botnetu?

Podle Symantecu je jedním z důvodů zvýšení výkonu sítě Rustock to, že tato robotická síť přestala používat při odesílání nevyžádané pošty šifrování TLS, a tedy se zvýšila rychlost připojení. V době svého maxima v březnu tvořila nevyžádaná pošta šifrovaná pomocí protokolu TLS 30 % nevyžádané pošty ze všech zdrojů a až 70 % nevyžádané pošty ze sítě Rustock. Nyní, když se použití protokolu TLS při odesílání nevyžádané pošty snížilo, připadá na něj méně než 0,5 % veškeré nevyžádané pošty.

V USA se nachází nejvíce botů, náležejících zejména do robotických sítí Rustock, Storm a Asprox. V dubnu 2010 se 7 % botů sítě Rustock nacházelo v USA, do srpna se jejich podíl zdvojnásobil na 14 %. V srpnu existoval významný počet robotických sítí, které dosud nejsou klasifikované a které odpovídají za odesílání 17,6 % veškeré nevyžádané pošty.

Bráníme nejen sebe

Botnety jsou zajímavé nejen měřítkem aktuálních statistik, ale také z pohledu dlouhodobějšího vývoje. Přesně totiž odpovídají evoluci útočníků, kterým zpravidla nejde pouze o anonymní napadení jednoho systému a obyčejnou destrukci, raději se zaměří na více strategické plánování. Z jejich pohledu navíc mají botnety výhodu v tom, že jde o univerzální nástroj, i když rozesílání nevyžádané pošty patří mezi jedny z nejoblíbenějších zneužití. A kdyby jim docházela fantazie, stále je zde prostor pro komerční pronájem vybudované sítě.

V rámci botnetů neskomírá ani klasika jménem Conficker, tedy zástupce sekce malwaru, jenž ukazuje, že i stará, dobře známá hrozba může být dlouhodobým rizikem vinou samotných správců a uživatelů. Tento červ do počítačů dostává díky zranitelnosti operačního systému Windows, jeho autoři vybudovali obrovský botnet, zneužitelný na libovolnou úlohu. Některé varianty se šíří nejen přes internet, ale i vyměnitelnými médii (např. USB).

Budování botnetů je plíživou hrozbou, jejich nebezpečí se zvyšuje s tím, že samotný uživatel ani nemusí vědět o zneužití svého počítače. Obrana je zpravidla stejná jako v ostatních případech, problémům lze tedy výrazně předejít použitím pravidelně aktualizovaného antiviru, firewallu a samozřejmě zdravého rozumu. V případě předcházení botnetů totiž nebráníme jen sami sebe a svůj systém, ale také další počítače.

Témata článku: Bezpečnost, Botnet, Spam, Woody, Wood, Největší nebezpečí, Minulý kvartál, Storm, Obrovský objem, Zvýšený počet, Stejná zranitelnost, Anonymní síť

4 komentáře

Nejnovější komentáře

  • TrifidMen 31. 8. 2010 10:49:45
    Spíše zde bylo myšleno, že velmi zranitelným článkem v "kyber" bezpečnosti...
  • Pety 30. 8. 2010 22:23:45
    Stane se, to nic. Možná jste se inspiroval v široce oblíbeném...
  • klak 30. 8. 2010 13:35:08
    Ježíšmarjá, "historický"! Zřejmě únava po vydatném obědě :-D
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 46

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 61

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky