Élet-Stílus

Spamet küldenek a kínai zombik

A levélszemét 80 százaléka botokkal – automata spamküldő alkalmazásokkal - megfertőzött számítógépekről származik. A kéretlen levélforgalom 35 százaléka Kínán keresztül érkezik.

A Trend Micro is részt vett június végén az üzenetek káros célra történő felhasználása ellen létrehozott munkacsoport (Messaging Anti-Abuse Working Group) hetedik alkalommal megrendezett közgyűlésén Brüsszelben. Az internetszolgáltatók képviselőiből és hálózatüzemeltetőkből álló munkacsoport ülésen szó esett a spamek terjedési módjairól, a megelőzés módszereiről, valamint az anti-vírus gyártók és az internetszolgáltatók szorosabb együttműködési lehetőségéről is. A kéretlen levelek visszaszorításának egyik alapja a biztonsági cégek internetszolgáltatókkal való szorosabb együttműködése lehet.

A találkozón a Trend Micro képviseletében Dave Rand a Trend Micro internetes tartalombiztonságért felelős részlegének műszaki igazgatója elmondta, hogy az internetszolgáltatókkal történő szorosabb együttműködés nagymértékben hozzájárulna a spamek számának visszaszorításához és terjedésük megelőzéséhez. Ezért is érdemes megvizsgálni, hogy az internetszolgáltatók milyen lépéseket terveznek a jövőben a levélszemét terjedésének megállítása érdekében.

A biztonsági cégek elemzései szerint az internetszolgáltatók hálózatain keresztül terjedő levélszemét 35 százaléka kínai internetszolgáltatókon keresztül folyik. Az egyébként szűrő és cenzori rendszereiről hírhedt Kínában nagyon nehéz megszüntetni egy-egy kéretlenlevél-küldő gépet, amelyek ráadásul rendszeresen távirányított programokkal működnek, gyakorlatilag felderíthetetlen forrásból továbbítanak leveleket.

A levélszemét továbbítását 100 internetszolgáltató esetében azonosították. A regisztrált mennyiség 50 százaléka azonban a 10 legnagyobb szolgáltatótól származik.

A Trend Micro szerint mára a levélszemét 80 százaléka botokkal megfertőzött számítógépekről származik. A botok – olyan alkalmazások, amelyek egy felhasználó, vagy más alkalmazás ügynökeként működnek – a leggyakrabban előforduló rosszindulatú kódok, amelyek meglepően nagy számban találhatók meg az óvatlan felhasználók rendszerein. A feltört és hackerek irányítása alatt lévő számítógépek (zombik) hálózata a botnet. Napjaink egyik legsúlyosabb internetbiztonsági problémáját jelentő, számítógépek tíz- és százezreiből álló botnetek szinte bármilyen szervert lebéníthatnak egy támadás során, spamek millióit küldhetik el róluk, és illegális tartalmak tárolására is alkalmasak.

A tendencia azt mutatja, hogy a spamek fejlődésével párhuzamosan a spam-küldők nem elégszenek meg azzal, hogy kellemetlenségeket okoznak az elektronikus postafiókok elárasztásával, hanem igyekeznek a technika kihasználásával egyre több pénzhez jutni. Mivel az internet a társadalom virtuális leképezése, a kiberbűnözőket is elsősorban a pénzszerzés motiválja ugyanúgy, ahogy a valóságban a bűnözők célja is leggyakrabban a pénzszerzés.

Ajánlott videó

Olvasói sztorik