MessageLabs Intelligence: Nejvíce spamů rozesílají botneti

Tým bezpečnostních odborníků Symantec MessageLabs vydal výroční zprávu Intelligence Report pro rok 2008. Míra nevyžádané pošty klesá, záškodníci si ale poradí s CAPTCHA kódem.

Cloud-computing, internetový grid a distribuované výpočty nemusejí lidem vždy sloužit, ale stejně jako v případě ohně zde platí, že internet je dobrý sluha ale špatný pán. Poslední roky jeho možností totiž čím dál častěji využívají autoři nejrůznějšího malwaru a zejména botnetů.

Botnet čili robotická síť zavirovaných počítačů

Botnet je vlastně skupina zavirovaných počítačů, která trpělivě rozesílá malware, snaží se prolomovat CAPTCHA kontroly a plnit poštovní schránky i webová fóra spamem. Pokud takový internetový grid čítá deset počítačů, není to ještě nic strašného, v posledních dnech se ale na titulní stránky webových magazínů dostala zprávička o botnetu Conficker, který dosáhl velikosti devíti milionů počítačů. S takovým paralelizovaným výkonem se toho už dá provést celkem dost.

Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek  Klepněte pro větší obrázek
Škodlivé programy Cutwail, Cimuz, Huigezi a TT.pdf podle analýzy jejich kódu a v představách Alexe Dragulescu

Vzhledem k tomu, že takový botnet tvoří zavirované počítače běžných uživatelů, nelze v praxi použít ani nejrůznějších blacklistů, za chvíli by totiž s takovou obsahovaly všechny IPv4 adresy dostupné v síti.

MessageLabs Intelligence

Symantec každý měsíc připravuje bezpečnostní statistiku a analýzu MessageLabs Intelligence Report, jednou do roka pak komplexní dokument, který stojí za prostudování. V anglickém originálu a pro rok 2008 jej najdete na této adrese ve formátu PDF.

Ačkoliv se slovíčko „spam“ skloňuje poslední roky ve všech pádech, při pohledu do výroční statistiky je zřejmé, že ho postupně ubývá. Zatímco v roce 2005 představovala nevyžádaná pošta více než 90 procent veškeré elektronické poštovní výměny, od roku 2007 její míra klesá. Loni se tedy pomocí e-mailu spamovalo nejvíce v únoru (82,7 %), roční průměr ale činil 81,2 %. Jen pro srovnání, v roce 2007 to bylo téměř 85 %.

Vzhledem k tomu, že počet všech odeslaných e-mailů každým rokem roste, ale v důsledku vzrostl i absolutní počet odeslaných nevyžádaných zpráv – podle odhadů Symantecu o 0,15 %.

Klepněte pro větší obrázek
Vývoj spamu v letech 2005 až 2008 (Symantec MessageLabs)

Rok 2008 bez nadsázky patřil botnetům, kteří odeslali 90 % veškeré nevyžádané pošty. K těm nejvýznamnějším patřily sítě Storm (Peacom), Cutwail a především největší Srizbi. V současné době se mluví o medializovaném Confickeru. S botnety bojovala i komunita bezpečnostních odborníků, kteří informovali poskytovatele internetu na případy, kdy jejich služeb využívaly právě správci těchto robotických síti.

Klepněte pro větší obrázek
Podíl botnetů na rozesílání spamu v květnu až říjnu 2008 (Symantec MessageLabs)

Bohužel, jakmile takové počítače internetoví provideři odpojili od internetu, záškodníci velmi brzy replikovali celý systém na jiného poskytovatele, případně uvolněné místo obsadil jiný autor botnetu – povětšinou americké nebo jihovýchodní provenience.

CAPTCHA je stále složitější, ale je to zbytečné

Před několika měsíci jste si na Živě.cz mohli přečíst článek o nejrůznějších technikách CAPTCHA. Občas nerozluštitelné obrázky, které mají za úkol testovat, jestli s webovými službami komunikuje skutečný člověk nebo záškodnický robot, bohužel začaly selhávat.

Roboti jsou totiž stále inteligentnější a jejich OCR techniky si už s mnoha CAPTCHA kódy poradí. Podle Symantecu tak loňský rok botneti ve velkém začali používat renomovaných a tedy důvěryhodných webových e-mailů, jejichž provozovatelé nejsou na žádné z černých listin a při registraci nového účtu používají klasickou obrázkovou CAPTCHA kontrolu. Zatímco na začátku ledna minulého roku tvořili tito virtuální majitelé webových poštovních schránek 6,5 % rozeslané nevyžádané pošty, v září 2008 to už byla celá čtvrtina veškerého rozeslaného spamu.

Klepněte pro větší obrázek
Vývoj počtu spamů rozeslaných z důvěryhodných webových e-mailů (Symantec MessageLabs)

Do hledáčků programátorů malwaru se dostaly i mnohé oblíbené ale špatně zabezpečené sociální sítě, což se dotklo i populárního Facebooku. V listopadu bylo takto napadáno každý den přes pět tisíc nových webových stránek – pětkrát více než na začátku roku.

Rok malwaru v kostce

Zabezpečení webu

V roce 2008 vzrostl průměrný počet každodenně zablokovaných nových nebezpečných webových serverů na 2 290 oproti 1 253 v roce 2007, což je zvýšení o 82,8 % převážně v důsledku nárůstu útoků typu SQL injection.

Nevyžádaná pošta

V roce 2008 dosáhl průměrný roční podíl nevyžádané pošty 81,2 %, což je pokles o 3,4 procentního bodu oproti hodnotě 84,6 % za rok 2007. V roce 2008 tvořil většinu nevyžádané pošty obsah zahrnující pouze text nebo kód HTML a vzrůstající podíl nevyžádané pošty pocházel od renomovaných poskytovatelů webových e-mailových účtů a aplikačních služeb.

Viry v poště

Průměrná úroveň výskytu virů v roce 2008 byla jeden virus na 143,8 e-mailů (0,70 %), což je pokles o 0,15 procentního bodu oproti roku 2007, kdy průměrná úroveň byla jeden virus na 117,7 e-mailu (0,85 %). Pokles je možno přičíst na vrub přechodu k šíření škodlivého kódu pomocí nebezpečného obsahu hostovaného na webových serverech a automatické instalace z webu na úkor e-mailu jako primárního prostředku distribuce.

Phishing

Míra výskytu phishingových útoků v roce 2008 byla 1 útok na 244,9 e-mailů (0,41 %) oproti 1 útoku na 156 e-mailů v roce 2007. Phishingová aktivita dosáhla nejvyšší úrovně v únoru – 1 útok na 99,1 e-mailů.

Doufejme, že i v roce 2009 bude klasického poštovního spamu ubývat a výrobci softwaru nabídnou co nejméně chyb a zadních vrátek, které otevřou cestu do systému, jak se to před několika měsíci podařilo i Internet Exploreru. Celou zprávu najdete na webu Symantec MessageLabs.

Zdroj: Symantec MessageLabs Intelligence 2008 Annual Security Report

Témata článku: Software, Internet, Bezpečnost, Botnet, Spam, SQL Injection, Web Mail, Storm, Záškodník

11 komentářů

Nejnovější komentáře

  • Václav Dajbych 20. 1. 2009 14:02:40
    Zatím jsem nepřemýšlel nad tím, jak to vyjádřit elegantně, takže bych se...
  • Bug Menoter2 20. 1. 2009 0:11:06
    Ano, dříve se to nerozlišovalo, ale lidé jsou možná i vinou internetu...
  • Bug Menoter2 20. 1. 2009 0:09:09
    Co přesně na tom považujete za matoucí? Jaký jiný způsob jak tyto situace...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 46

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 61

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky