Él és virul a legnagyobb spammer botnet

|

A számítógépek millióit megfertőző Rustock a levélszemét 40 százalékáért tehető felelőssé.

A MessageLabs kutatói folyamatosan figyelemmel kísérik a legjelentősebb botneteket annak érdekében, hogy a levelezésbiztonságot érintő fenyegetettségek forrását minél inkább lokalizálni tudják, és minél hatékonyabb védelmi eljárásokat legyenek képesek kidolgozni. Természetesen az évek óta komoly problémákat okozó Rustock botnet sem képez kivételt a megfigyelés alól.

 

 



A legfrissebb statisztikák szerint a spammelés tekintetében a Rustock jelenti a legnagyobb gondot. A kártékony hálózat ugyanis a globálisan terjedő kéretlen elektronikus levelek 40 százalékát indítja útnak. A MessageLabs szerint ez számszerűsítve annyit jelent, hogy a botnet manapság átlagosan 46 milliárd e-mailt generál naponta. A hálózat elsősorban az észak-amerikai és a nyugat-európai számítógépek körében járul hozzá a legtöbb problémához.

Érdekes módon a Rustock az elmúlt hónapokban annak ellenére tudta növelni az általa kiküldött levélszemét mennyiségét, hogy közben a mérete jelentősen csökkent. A botnethez napjainkban 1,3 millió fertőzött számítógép csatlakozik, míg áprilisban ez a szám még 2,5 millió volt. Paul Wood, a MessageLabs elemzője szerint a botnet utóbbi hónapokban megfigyelhető visszahúzódása többek között annak köszönhető, hogy az antivírus alkalmazások mind hatékonyabban tudják felismerni a kártékony hálózat kiépítésében résztvevő ártalmas programokat. Emellett az is elképzelhető, hogy a botnet üzemeltetői valamiért jelentős mennyiségű számítógép felett vesztették el az irányítást.

Már nem titkosít a Rustock

A MessageLabs kutatói azt is megfigyelték, hogy a Rustock az elmúlt hónapokban alkalmazott TLS (Transport Layer Security) alapú kommunikációt már nem használja. Amikor a botnet üzemeltetői korábban úgy döntöttek, hogy a spammelést megpróbálják titkosítással felvértezve megvalósítani, akkor az volt a céljuk, hogy a kéretlen levelek felismerését, szűrését minél jobban megnehezítsék. Azonban a TLS alkalmazása vélhetőleg fordítva sült el, ugyanis az nagy mennyiségű e-mail küldés esetén már jelentős terhelést okozott, és ezáltal lelassult a spamek célba juttatása. "Úgy tűnik, hogy a botnet irányítói arra jöttek rá, hogy a TLS használata nem járt észrevehető előnyökkel számukra, és az csökkentette a levélküldéshez rendelkezésre álló kapacitásokat, valamint extra sávszélességet és feldolgozási erőforrásokat igényelt" - vélekedett a MessageLabs.

A kiirthatatlan Rustock

A Rustock elleni küzdelem eddig nem igazán járt sikerrel. A legjelentősebb mértékben 2008 novemberében sikerült meggyengíteniük a hatóságoknak a kártékony hálózatot, amikor a több botnet üzemeltetésében is meghatározó szerepet játszó McColo szolgáltató működését betiltották Kaliforniában. Ekkor a Rustock üzemeltetői majdnem elvesztették a hálózatuk feletti uralmat, de még mielőtt ez bekövetkezett volna, újra átvették az irányítást. A Rustock csaknem négy éve fenyegeti a számítógépeket, és ontja magából a levélszemetet.

A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.

Hirdetés

 

Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.