W ciągu roku wolumen spamu wzrósł o 6 proc.

Mimo wysiłków specjalistów od spraw bezpieczeństwa zmierzających do ograniczenia rozmiaru zjawiska spamu, zaczął on znowu przyrastać. Według Postini, oddziału filtracji spamu Google, wolumen niechcianych wiadomości pocztowych w pierwszym kwartale br. był wyższy o ok. 6 proc. niż rok wcześniej.

Specjaliści zajmujący się bezpieczeństwem poczty elektronicznej mieli w ostatnim roku kilka znaczących sukcesów w walce z dostawcami spamu, przede wszystkim z tymi, którzy prowadza hosting systemów sterujących spamerów, a później w walce z samymi systemami sterującymi. Muszą jednak zmienić swoją taktykę, jeżeli chcą mieć sukcesy w tej wojnie.

Dzisiejsi spamerzy zazwyczaj rezygnują z wysyłania spamu własnym siłami i wchodzą w układy biznesowe z operatorami botnetów, którzy kontrolują setki tysięcy zainfekowanych kodem złośliwym komputerów w Internecie. W Internecie funkcjonują dziesiątki botnetów różnych rozmiarów, z których każda ma zazwyczaj różne serwery sterujące, skąd wysyłane są instrukcje do opanowanych maszyn.

W pierwszej połowie ubiegłego roku skoncentrowano się na identyfikacji dostawców Internetu (IPS) i usług hostingu, którzy dopuszczali do działania takich serwerów i następie doprowadzano do zamknięcia ich ośrodków. Sukces tej taktyki był krótkotrwały - w niecały miesiąc po zamknięciu ISP 3FN, za wysłanie spamu do ponad 18 milionów użytkowników biznesowych usługi Google Postini, wolumen spamu powrócił do poprzedniego poziomu. Z kolei zamknięcie Real Host spowodowało spadek spamu jedynie przez dwa dni: operatorzy botnetów szybko znaleźli nowy dom dla swoich serwerów i przeorganizowali swoje botnety.

Specjaliści od spamu skierowali więc swoją uwagę na same serwery sterujące botnetami, namierzając je i odcinając im możliwość przesyłania nowych instrukcji do botnetów. Jednak zamknięcie pod koniec ubiegłego roku botnetu Mega-D, liczącego 250 tys. komputerów, i zlikwidowanie na początku br. botnetów Waledac, Mariposa i Zeus miało niewielki wpływ na poziom spamu - spamerzy szybko przenieśli się do innych botnetów, które przejęły wysłanie ich spamu.

Te początkowe sukcesy w walce ze spamem spowodowały spadek spamu o 12 proc. w pierwszym kwartale br., w porównaniu z ostatnim kwartałem roku 2009, chociaż wolumen spamu pozostał i tak wyższy niż rok temu.

Za główny czynnik tego wzrostu Google uważa fakt, iż w drugiej połowie ubiegłego roku botnety wysyłały większy wolumen spamu skażonego złośliwą zawartością niż w pierwszej połowie roku (3,7 proc. w porównaniu z 0,3 proc.), osiągając w czwartym kwartale 100 milionów skażonych wiadomości dziennie. W ten sposób wiele z maszyn zainfekowanych taką zawartością zostało włączonych do botnetów, powiększając grono potencjalnych ekspedytorów spamu.

W tej sytuacji, jeżeli sankcje wymierzone w usługodawców udzielających gościny operatorom botnetów nie przynoszą większych rezultatów, niektórzy dostawcy środków bezpieczeństwa (Trend Micro) proponują, aby sami ISP zajęli się komputerami zwerbowanym do botnetów i blokowały porty TCP/IP, przez które wysyłają one spam, powiadamiając o tym ich właścicieli.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.