Największy botnet padł. Eksperci wróżą koniec

Największy botnet padł. Eksperci wróżą koniec

Fot. cosmin4000

Zlikwidowanie Gruma, trzeciego pod względem rozsyłanego spamu botnetu, istotnie zmniejszy liczbę wiadomości - śmieci. Eksperci zgadzają się jednak, że już wkrótce ich liczba może powrócić do dawnej wielkości.

Zlikwidowany niedawno botnet Grum odpowiedzialny był za - według różnych szacunków - od 18 do nawet 35 proc. spamu wysyłanego na całym świecie. Według ekspertów jego zamkniecie ograniczy liczbę niechcianych wiadomości jedynie przez krótki czas. Według Aleksandra Łapińskiego z firmy Trend Micro, liczba tego typu e-maili w skali globalnej zmniejszy się, ale prawdopodobnie ilość spamu niebawem wróci do wcześniejszego poziomu.

- Jeżeli Grum był odpowiedzialny za ok. 18 proc. spamu - to jego dezaktywacja powinna w widoczny sposób odbić się na liczbie spamowych wiadomości. Efekt ten raczej będzie ciężki do dostrzeżenia przez standardowego użytkownika - natomiast powinien być zauważalny przez administratorów dużych serwisów pocztowych - powiedział Tomasz Bukowski z zespołu CERT Polska.

Podobnego zdania jest Maciej Ziarek z Kaspersky Lab. - Oczywiście cyberprzestępcy natychmiast podejmą próby reanimacji lub stworzenia nowego botnetu, jednak nie uważam, by wysiłki ekspertów ds. bezpieczeństwa, skierowane na zamykanie sieci zainfekowanych komputerów, były walką z wiatrakami - powiedział Ziarek.

Nazwą botnet określa się grupę komputerów,
nad którymi kontrolę przejęli hakerzy. Takie
komputery, zwane zombie, bez wiedzy ich
właścicieli rozsyłają spam, a także
rozmaite wirusy i programy szpiegowskie.

- Każdy cios zadany cyberprzestępcom uzmysławia im, że ich działania nie będą tak łatwe, jak by tego oczekiwali. Sprawia to, że istnienie na rynku cyberprzestępczym staje się trudniejsze i wymaga większych nakładów finansowych, a dzięki temu odpadają najsłabsi.

Atif Mushtaq z firmy FireEye koordynującej unieszkodliwienie Gruma jest jednak optymistą. - Dzięki skoordynowanym na całym świecie wysiłkom, ilość spamu zmniejszyła się dramatycznie w ostatnich latach - napisał Mushtaq na firmowym blogu. - Jeszcze jeden ostateczny cios w sieci spamowe i osiągniemy gwałtowne i stałe zmniejszenie ilości spamu na świecie.

Dobrym przykładem spadku ilości spamu, wynikającego bezpośrednio z zamknięcia dużego botnetu, są wydarzenia z marca 2012 r., kiedy to eksperci z Kaspersky Lab, we współpracy z innymi organizacjami specjalizującymi się w bezpieczeństwie IT, zamknęli botnet Hlux (znany także jako Kelihos). Botnet ten był odpowiedzialny w dużej mierze za dystrybucję globalnego spamu. Po zlikwidowaniu tej sieci zainfekowanych komputerów udział spamu w globalnym ruchu pocztowym zmniejszył się o około 3,5 proc. Zamknięcie Hluksa miało też wpływ na zmniejszenie ilości spamu wysyłanego z Polski - nastąpiła redukcja o niemal 1 proc. w skali globalnej. Spowodowało to znaczny spadek Polski w rankingu krajów, z których pochodzi najwięcej niechcianych wiadomości e-mail - z 9 na 18 miejsce.

Czytaj więcej YouTube coraz popularniejszym źródłem informacji Z opublikowanych w USA badań wynika, że serwis YouTube staje się największą platformą informacyjną. - Szkodliwość spamu można podzielić na dwa aspekty - ocenił Tomasz Bukowski z CERT Polska. - Pierwszy, techniczny, to po prostu generowanie dużej ilości śmieciowego ruchu oraz zajmowanie miejsca w skrzynkach pocztowych. Jak wiadomo transfer danych oraz ich składowanie kosztuje. Podobnie jak w rzeczywistości - rozdawane/dostarczane ulotki również wymagają utylizacji - co rodzi koszty. Innym aspektem jest wpływ wiadomości na użytkownika. Nawet przy założeniu, iż jedna wiadomość spamowa na 1000 jest czytana i wywiera wpływ/przynosi skutek - to biorąc pod uwagę ilość tych wiadomości efekt jest ogromny.

Ekspert z rosyjskiej centrali Kaspersky Lab Maria Garnajewa powiedziała PAP, że według danych pochodzących z chmury Kaspersky Security Network, w ramach Gruma rozsyłane mogło być więcej spamu niż w przypadku botnetów Lethic i Cutwail, przez wielu badaczy uważanych za dwie dotychczas najbardziej szkodliwe sieci tego typu.

Według danych organizacji Spamhaus, zajmującej się walką ze spamem, Grum wykorzystywał ostatnio ok. 120 tys. komputerów odpowiedzialnych za rozsyłanie około 18 proc. światowego spamu. Firma Trustwave szacuje natomiast, że w szczytowych momentach Grum mógł generować nawet 35 proc. niechcianych wiadomości. Atif Mushtaq z firmy FireEye napisał jednak na oficjalnym blogu, że liczby te obejmują jedynie maszyny, z których aktywnie wysyłane były wiadomości. W wielu komputerach wykorzystywanych w firmach i korporacjach duża część podejrzanych wiadomości jest automatycznie blokowanych jednak administratorzy botnetu wykorzystywali takie komputery np. do utrzymywania szkodliwych stron internetowych.

Czytaj więcej Microsoft zanotował stratę. Pierwszy raz! Najnowsze dane nie są przychylne dla giganta z Redmond. Nigdy wcześniej nie zdarzyło mu się zamknąć kwartału ze stratą. Aż do teraz. Analizy Kaspersky Lab wskazują, że spam pochodzący z botnetu Grum ma przede wszystkim charakter farmaceutyczny - są to m.in. reklamy leków, środków na zwiększenie potencji itp. Teoretycznie nie powinien stanowić finansowego zagrożenia dla internautów. Nie można jednak wykluczyć, że z jego pomocą wysyłane były również szkodliwe wiadomości zawierające np. wirusy. Według danych z maja 2012, cyberprzestępcy wzbogacili szkodliwymi programami aż 3,2 proc. globalnego spamu.

Według Aleksandera Łapińskiego wielu twórców wiadomości-śmieci ma na celu wyłudzenie od danych osobowych, a nawet pieniędzy. Żeby chronić się przed spamem użytkownik powinien zabezpieczyć komputer oprogramowaniem antyspamowym, a także zainstalować wszystkie dostępne aktualizacje systemu. Łapiński dodał, że warto również uważać podczas korzystania z serwisów społecznościowych, które stały się skupiskiem różnego rodzaju spamu. Cyberprzestępcy stosują metody socjotechniczne, by nakłonić użytkowników do klikania w szkodliwe linki, po czym spam jest rozsyłany do kolejnych osób.

Maciej Ziarek podkreślił również, że nawet najlepsze filtry antyspamowe czasem się mylą i może dojść do przepuszczenia wiadomości spamowej. Dlatego w czytaniu poczty bardzo ważny jest zdrowy rozsądek i racjonalna doza podejrzliwości. Sprowadza się to przede wszystkim do tego, by nie otwierać załączników w e-mailach docierających od nieznanych nadawców oraz zastanowić się zawsze przed kliknięciem w zamieszczone w wiadomościach lub internecie odsyłacze.

Czytaj więcej Hot spoty w stolicy: aż tysiąc użytkowników dziennie Każdy punkt ma zasięg 300-400 m - w zależności od lokalnych warunków oraz typu używanego urządzenia. Architektura zamkniętego botnetu obejmowała dwa rodzaje serwerów - nadrzędne centra kontroli oraz serwery podrzędne, które działały jako serwery Proxy (pośredniczące np. w przesyłaniu danych). Serwery nadrzędne były zlokalizowane w Rosji i Panamie, natomiast maszyny podrzędne na Ukrainie, w Holandii, Stanach Zjednoczonych i Polsce. Najwięcej tych serwerów znajdowało się na Ukrainie.

Z majowego raportu Kaspersky Lab dotyczącego spamu wynika, że najwięcej tego typu e-maili trafiających do użytkowników europejskich pochodzi z Chin, Indii, Brazylii, Stanów Zjednoczonych oraz Wietnamu. Z kolei najwięcej spamu wycelowanego w użytkowników amerykańskich pochodzi ze Stanów Zjednoczonych, Chin, Brazylii, Indii oraz Korei Południowej. Widać zatem pewne podobieństwa. Co ciekawe, Polska znalazła się na 14 miejscu rankingu krajów wysyłających najwięcej spamu do użytkowników amerykańskich. Na liście krajów najbardziej spamujących Europę Polska nie zajęła natomiast żadnego wysokiego miejsca.

PAP
Czytaj także
Polecane galerie
Puchałkę
79.243.19.* 2012-07-24 15:41
BLALBALBALBLA