Árpád
-3 °C
4 °C
Index - In English In English Eng

Vasárnap a zombik sem dolgoznak

2009.05.29. 09:35 Módosítva: 2009.05.29. 09:39
Érdekes, és néhol kicsit ijesztő képet fest az online alvilágról a Symantec legújabb tanulmánya a spammerekről és zombihálózatokról.

A jelentés szerint ma az internet emailforgalmának 90,4 százaléka kéretlen reklám, minden 318 levélből egy vírust rejt, és minden 405. email adathalász próbálkozás. A spamnek nagyjából a fele jön ismert zombihálózatokból, a maradékot olyan botnetek küldik, amiknek sikerült az antivírus-szakemberek előtt homályban maradni, illetve legális emailszolgáltatók ingyenes postafiókjaiból, ahol jellemzően fillérekért dolgozó kelet-ázsiai internet-rabszolgák regisztrálják naphosszat az új felhasználókat, majd egy program küldözgeti ki a leveleket automatikusan.

Úgy tűnik, a nagy zombihálózatok gazdái felosztották egymás között a világot, a három legnagyobb botnet ugyanis egy-egy földrajzi régióra koncentrál, és nemigen küldenek leveleket a másik kettő felségterületére. A világ jelenlegi legaktívabb zombihálózata, a spam 18 százalékáért felelős Donbot szinte kizárólag ázsiai célpontokat szór meg a leveleivel, a Rustock (16%-os részesedés a világ spamterméséből) Amerikára koncentrál, Európában pedig a 8,6 százalékos aránnyal a harmadik legnagyobbnak számító Cutwail az úr.

Azt is megfigyelték, hogy a zombihálózatok a célpontjaik munkabeosztásának megfelelő ritmust kezdenek felvenni, és hétköznaponként reggeltől késő délutánig a legaktívabbak, vasárnaponként pedig a töredékére esik vissza a levélszemét mennyisége. Ennek egyik oka az lehet, hogy a botnetekhez tartozó gépek nagy része munkahelyi pécé, ami ilyenkor van bekapcsolva, és tudnak róla leveleket kiküldeni a hálózat gazdái, a másik pedig, hogy akkor a leghatékonyabb a reklámlevél, ha éppen akkor esik be a postafiókba, amikor a felhasználó ott ül előtte.

Orosz spam zsarolólevél-stílusban
Orosz spam zsarolólevél-stílusban

Érdekes trend a képalapú spamek feltörése, már a levélszemét 22 százaléka ezzel a technikával operál. Ezeket a szűrőprogramoknak nehezebb kiszúrni a tömegből, mint a szövegeseket, ahol egyszerűen bizonyos szavakra, karaktersorozatokra keresés is hatékony lehet. Most főleg Oroszországban terjednek azok a kéretlen levelek, ahol az üzenetet az emberrabló zsarolók újságokból kivágott betűkből összerakott leveleihez hasonlóan állítják össze.