A MessageLabs kutatói folyamatosan figyelemmel kísérik a legjelentősebb botneteket annak érdekében, hogy a levelezésbiztonságot érintő fenyegetettségek forrását minél inkább lokalizálni tudják, és minél hatékonyabb védelmi eljárásokat legyenek képesek kidolgozni. Természetesen az évek óta komoly problémákat okozó Rustock botnet sem képez kivételt a megfigyelés alól.
A legfrissebb statisztikák szerint a spammelés tekintetében a Rustock jelenti a legnagyobb gondot. A kártékony hálózat ugyanis a globálisan terjedő kéretlen elektronikus levelek 40 százalékát indítja útnak. A MessageLabs szerint ez számszerűsítve annyit jelent, hogy a botnet manapság átlagosan 46 milliárd e-mailt generál naponta. A hálózat elsősorban az észak-amerikai és a nyugat-európai számítógépek körében járul hozzá a legtöbb problémához.
Érdekes módon a Rustock az elmúlt hónapokban annak ellenére tudta növelni az általa kiküldött levélszemét mennyiségét, hogy közben a mérete jelentősen csökkent. A botnethez napjainkban 1,3 millió fertőzött számítógép csatlakozik, míg áprilisban ez a szám még 2,5 millió volt. Paul Wood, a MessageLabs elemzője szerint a botnet utóbbi hónapokban megfigyelhető visszahúzódása többek között annak köszönhető, hogy az antivírus alkalmazások mind hatékonyabban tudják felismerni a kártékony hálózat kiépítésében résztvevő ártalmas programokat. Emellett az is elképzelhető, hogy a botnet üzemeltetői valamiért jelentős mennyiségű számítógép felett vesztették el az irányítást.
Már nem titkosít a Rustock
A MessageLabs kutatói azt is megfigyelték, hogy a Rustock az elmúlt hónapokban alkalmazott TLS (Transport Layer Security) alapú kommunikációt már nem használja. Amikor a botnet üzemeltetői korábban úgy döntöttek, hogy a spammelést megpróbálják titkosítással felvértezve megvalósítani, akkor az volt a céljuk, hogy a kéretlen levelek felismerését, szűrését minél jobban megnehezítsék. Azonban a TLS alkalmazása vélhetőleg fordítva sült el, ugyanis az nagy mennyiségű e-mail küldés esetén már jelentős terhelést okozott, és ezáltal lelassult a spamek célba juttatása. "Úgy tűnik, hogy a botnet irányítói arra jöttek rá, hogy a TLS használata nem járt észrevehető előnyökkel számukra, és az csökkentette a levélküldéshez rendelkezésre álló kapacitásokat, valamint extra sávszélességet és feldolgozási erőforrásokat igényelt" - vélekedett a MessageLabs.
A kiirthatatlan Rustock
A Rustock elleni küzdelem eddig nem igazán járt sikerrel. A legjelentősebb mértékben 2008 novemberében sikerült meggyengíteniük a hatóságoknak a kártékony hálózatot, amikor a több botnet üzemeltetésében is meghatározó szerepet játszó McColo szolgáltató működését betiltották Kaliforniában. Ekkor a Rustock üzemeltetői majdnem elvesztették a hálózatuk feletti uralmat, de még mielőtt ez bekövetkezett volna, újra átvették az irányítást. A Rustock csaknem négy éve fenyegeti a számítógépeket, és ontja magából a levélszemetet.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
