Wiadomości
W ciągu roku wolumen spamu wzrósł o 6 proc.
Mimo wysiłków specjalistów od spraw bezpieczeństwa zmierzających do ograniczenia rozmiaru zjawiska spamu, zaczął on znowu przyrastać. Według Postini, oddziału filtracji spamu Google, wolumen niechcianych wiadomości pocztowych w pierwszym kwartale br. był wyższy o ok. 6 proc. niż rok wcześniej.
Specjaliści zajmujący się bezpieczeństwem poczty elektronicznej mieli w ostatnim roku kilka znaczących sukcesów w walce z dostawcami spamu, przede wszystkim z tymi, którzy prowadza hosting systemów sterujących spamerów, a później w walce z samymi systemami sterującymi. Muszą jednak zmienić swoją taktykę, jeżeli chcą mieć sukcesy w tej wojnie.
Dzisiejsi spamerzy zazwyczaj rezygnują z wysyłania spamu własnym siłami i wchodzą w układy biznesowe z operatorami botnetów, którzy kontrolują setki tysięcy zainfekowanych kodem złośliwym komputerów w Internecie. W Internecie funkcjonują dziesiątki botnetów różnych rozmiarów, z których każda ma zazwyczaj różne serwery sterujące, skąd wysyłane są instrukcje do opanowanych maszyn.
W pierwszej połowie ubiegłego roku skoncentrowano się na identyfikacji dostawców Internetu (IPS) i usług hostingu, którzy dopuszczali do działania takich serwerów i następie doprowadzano do zamknięcia ich ośrodków. Sukces tej taktyki był krótkotrwały - w niecały miesiąc po zamknięciu ISP 3FN, za wysłanie spamu do ponad 18 milionów użytkowników biznesowych usługi Google Postini, wolumen spamu powrócił do poprzedniego poziomu. Z kolei zamknięcie Real Host spowodowało spadek spamu jedynie przez dwa dni: operatorzy botnetów szybko znaleźli nowy dom dla swoich serwerów i przeorganizowali swoje botnety.
Specjaliści od spamu skierowali więc swoją uwagę na same serwery sterujące botnetami, namierzając je i odcinając im możliwość przesyłania nowych instrukcji do botnetów. Jednak zamknięcie pod koniec ubiegłego roku botnetu Mega-D, liczącego 250 tys. komputerów, i zlikwidowanie na początku br. botnetów Waledac, Mariposa i Zeus miało niewielki wpływ na poziom spamu - spamerzy szybko przenieśli się do innych botnetów, które przejęły wysłanie ich spamu.
Te początkowe sukcesy w walce ze spamem spowodowały spadek spamu o 12 proc. w pierwszym kwartale br., w porównaniu z ostatnim kwartałem roku 2009, chociaż wolumen spamu pozostał i tak wyższy niż rok temu.
Za główny czynnik tego wzrostu Google uważa fakt, iż w drugiej połowie ubiegłego roku botnety wysyłały większy wolumen spamu skażonego złośliwą zawartością niż w pierwszej połowie roku (3,7 proc. w porównaniu z 0,3 proc.), osiągając w czwartym kwartale 100 milionów skażonych wiadomości dziennie. W ten sposób wiele z maszyn zainfekowanych taką zawartością zostało włączonych do botnetów, powiększając grono potencjalnych ekspedytorów spamu.
W tej sytuacji, jeżeli sankcje wymierzone w usługodawców udzielających gościny operatorom botnetów nie przynoszą większych rezultatów, niektórzy dostawcy środków bezpieczeństwa (Trend Micro) proponują, aby sami ISP zajęli się komputerami zwerbowanym do botnetów i blokowały porty TCP/IP, przez które wysyłają one spam, powiadamiając o tym ich właścicieli.
Dzisiejsi spamerzy zazwyczaj rezygnują z wysyłania spamu własnym siłami i wchodzą w układy biznesowe z operatorami botnetów, którzy kontrolują setki tysięcy zainfekowanych kodem złośliwym komputerów w Internecie. W Internecie funkcjonują dziesiątki botnetów różnych rozmiarów, z których każda ma zazwyczaj różne serwery sterujące, skąd wysyłane są instrukcje do opanowanych maszyn.
W pierwszej połowie ubiegłego roku skoncentrowano się na identyfikacji dostawców Internetu (IPS) i usług hostingu, którzy dopuszczali do działania takich serwerów i następie doprowadzano do zamknięcia ich ośrodków. Sukces tej taktyki był krótkotrwały - w niecały miesiąc po zamknięciu ISP 3FN, za wysłanie spamu do ponad 18 milionów użytkowników biznesowych usługi Google Postini, wolumen spamu powrócił do poprzedniego poziomu. Z kolei zamknięcie Real Host spowodowało spadek spamu jedynie przez dwa dni: operatorzy botnetów szybko znaleźli nowy dom dla swoich serwerów i przeorganizowali swoje botnety.
Specjaliści od spamu skierowali więc swoją uwagę na same serwery sterujące botnetami, namierzając je i odcinając im możliwość przesyłania nowych instrukcji do botnetów. Jednak zamknięcie pod koniec ubiegłego roku botnetu Mega-D, liczącego 250 tys. komputerów, i zlikwidowanie na początku br. botnetów Waledac, Mariposa i Zeus miało niewielki wpływ na poziom spamu - spamerzy szybko przenieśli się do innych botnetów, które przejęły wysłanie ich spamu.
Te początkowe sukcesy w walce ze spamem spowodowały spadek spamu o 12 proc. w pierwszym kwartale br., w porównaniu z ostatnim kwartałem roku 2009, chociaż wolumen spamu pozostał i tak wyższy niż rok temu.
Za główny czynnik tego wzrostu Google uważa fakt, iż w drugiej połowie ubiegłego roku botnety wysyłały większy wolumen spamu skażonego złośliwą zawartością niż w pierwszej połowie roku (3,7 proc. w porównaniu z 0,3 proc.), osiągając w czwartym kwartale 100 milionów skażonych wiadomości dziennie. W ten sposób wiele z maszyn zainfekowanych taką zawartością zostało włączonych do botnetów, powiększając grono potencjalnych ekspedytorów spamu.
W tej sytuacji, jeżeli sankcje wymierzone w usługodawców udzielających gościny operatorom botnetów nie przynoszą większych rezultatów, niektórzy dostawcy środków bezpieczeństwa (Trend Micro) proponują, aby sami ISP zajęli się komputerami zwerbowanym do botnetów i blokowały porty TCP/IP, przez które wysyłają one spam, powiadamiając o tym ich właścicieli.
Komentarze (2)
nie wolumen tylko ilość!
niedawno przecież trąbiono że microsoft rozwiązał problem spamu?
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- MSP: kierunki rozwoju technologii w 2012 roku
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...