Spam útočí i v roce 2010

Nevyžádaná pošta má alespoň v současné době nádech nesmrtelnosti, a tak se vyplatí sledovat její vývoj a techniky šíření. Jak a kterými cestami si vede v novém roce?
Spam útočí i v roce 2010

Na řádcích našich pravidelných bezpečnostních komentářů se věnujeme nejen škodlivému kódu a současným online hrozbám, ale také trendům nevyžádané pošty. Právě z této oblasti spatřila světlo světa jedna z aktuálních zpráv společnosti Symantec, a sice novoroční shrnutí v 2010 MessageLabs Intelligence Report.

Jak citovaná zpráva uvádí, na začátku roku 2010 zaznamenal tým MessageLabs Intelligence typické speciální novoroční nabídky léků, módních doplňků a hodinek, produktů pro snižování váhy, půjček a pracovních míst. Nevyžádaná pošta související s novým rokem tvořila v době svého vrcholu v jednom dni 7,7 % veškeré nevyžádané pošty a více než 50 % této nevyžádané pošty rozeslaly dohromady robotické sítě Grum a Cutwail.

Kolik stojí potence?

Tvůrci nevyžádané pošty podle uvedených statistik opouštějí novoroční témata a očekává se, že dalším jejich velkým tématem bude den svatého Valentýna. Tvůrci nevyžádané pošty a phisheři se také rychle chopili tragédie, která postihla Haiti, a začali generovat podvodné e-maily založené na záložní platbě. Protože se mnoho zemí snaží nabídnout humanitární pomoc a podporu, tvůrci nevyžádané pošty hledají možnosti, jak zneužít dárcovství, a spoléhají, že zájem veřejnosti a touha pomoci zatemní lidem zdravý úsudek.

Nevyžádaná pošta pravidelně přeplňuje schránky každého z nás, byť je třeba správně rozpoznána a roztříděna použitým antispamovým filtrem. Není žádným tajemstvím, že drtivá většina (více než osmdesát procent) pochází z botnetů, s nimiž se také čile obchoduje – rozesílači spamu nemusí být odborníky na zneužití a infikování většího počtu počítačů, naprosto stačí pronajmout si již vytvořenou síť a celý projekt rozeslání spamu tak brát jako výhodný business s počáteční investicí šetřící čas a technické znalosti.

Klepněte pro větší obrázek
V krátkém časovém intervalu se zpravidla objeví několik zpráv se stejnou tématikou.
Většinou je mají na svědomí jednotlivé sítě počítačů zneužitých pro rozesílání spamu

Tým MessageLabs Intelligence se také podíval na to, jak se v minulém roce změnila cena za 100 mg léku užívaného k léčbě mužské impotence uváděná v reklamách a běžně používaná v nevyžádaných zprávách a jaké dopady mohla mít loňská finanční krize na tvůrce nevyžádané pošty. Tým MessageLabs Intelligence zjistil, že cena léku v nevyžádané poště dosáhla nejvyšší hodnoty 6 USD za 100 mg na počátku roku 2009 a poté během června a července 2009 rychle klesla na hodnotu mezi 2 a 3 USD. Cena se na konci roku 2009 stabilizovala na hodnotě 1,60 USD a na počátku roku 2010 se dále neměnila.

„Je sice téměř nemožné říct, že tento cenový trend skutečně odráží stav ekonomiky nevyžádané pošty, ale tým MessageLabs Intelligence bude pokračovat v analýze těchto dat, aby zjistil, zda se ceny při dalším oživováním globální ekonomiky vrátí k dřívějším vysokým hodnotám,“ okomentoval výsledky Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services.

Lethic: Spam během okamžiku

Také pohyb cen nabízených produktů může naznačovat, že rozesílání nevyžádané pošty je na každém kroku součástí honu za penězi, lze zde vystopovat reakce na světové ekonomické dění, a to jak na straně spammera, tak případných příjemců. Uveďme ale i jednu dobrou zprávu: počat e-mailů šířících škodlivý kód i phishingových variant ve srovnání s koncem roku 2009 mírně klesl: v prvním případě aktuální hodnota dosáhla 0,31 %, ve druhém pak 0,18 %.

V prosinci 2009 tým MessageLabs začal sledovat novou robotickou síť Lethic, na kterou rychle připadlo 2,5 % veškeré nevyžádané pošty. V prvním týdnu měsíce ledna narostla nevyžádaná pošta ze sítě Lethic na necelá 4 % veškeré nevyžádané pošty, 8. ledna dosáhla vrcholu s 5,25 % veškeré nevyžádané pošty a poté klesla na nulu.

„Zdá se, že síť Lethic zmizela téměř stejně rychle, jako se objevila,“ řekl Wood. „Nevyžádaná pošta, kterou rozesílala, byla zjednodušeně řečeno směsicí stejného podílu nevyžádaných zpráv na téma léků a replik hodinek. Je zajímavé, že robotická síť Bagle rozesílala v téže době přesně stejnou nevyžádanou poštu se stejnými hypertextovými odkazy jako Lethic, což nás vedlo k domněnce, že síť Lethic pravděpodobně pochází od stejných tvůrců jako Bagle nebo že si lidé stojící za touto nevyžádanou poštou pronajali zdroje od více než jednoho gangu provozujícího robotickou síť ve snaze zvýšit objem této nevyžádané pošty.“

Jaký tematický spam nejčastěji padá do vaší schránky a s jakým úspěchem bývá rozpoznán antispamovým filtrem? Jak se osobně bráníte proti spamu? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Diskuze (16) Další článek: Ohlasy ze světa: ATI Radeon HD 5450 za tisícovku

Témata článku: Internet, Bezpečnost, Spam, Humanitární pomoc, Dárcovství, Drtivá většina, Škodlivé světlo, Infekce, Půjčka, Wood, Spa, Oživování, Pohyb cen, Tvůrce, Stejný tvůrce, Haiti, Zdravý člověk, Woody, Gang


Určitě si přečtěte

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

AR není ani po letech žádný trhák. Teď to zkusí Hybri, který svleče vaše kamarádky

** Rozšířené realitě i po letech chybí praktické využití ** Selhaly mobilní aplikace i AR brýle ** Floridské studio to proto zkusí přes bizarní erotiku Hybri

Jakub Čížek | 20

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

Velká datová loupež. Proč mají disky nižší kapacitu, než uvádějí?

** Na disk nikdy neuložíte tolik dat, jak tvrdí výrobce ** Ajťáci si vymysleli vlastní jednotky jako mebibajt ** Zmatky vznikají i kvůli různým výjimkám

Lukáš Václavík | 110

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 158

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11