Botnety už vykazují známky autonomní inteligence, tvrdí Symantec

Zprávu MessageLabs Intelligence 2009 Security Report, jež podrobně popisuje, jak počítačoví zloději v průběhu roku 2009 vylepšili svoji odolnost vůči ochranným opatřením a používali metodu velkých objemů a různých variant, uveřejnila firma Symantec.


Zpráva upozorňuje na značné výkyvy v aktivitě nevyžádané pošty v průběhu roku. Průměrná úroveň nevyžádané pošty dosahovala 87,7 %, ale maxima a minima činila 90,4 % v květnu, respektive 73,3 % v únoru.

Napadené počítače odeslaly 83,4 % ze 107 miliard nevyžádaných zpráv rozeslaných v průměru každý den na celém světě a zdá se, že po odpojení poskytovatelů služeb internetu, kteří byli hostiteli botnetů (robotických sítí), například společnosti McColo koncem roku 2008 a společnosti Real Host v srpnu 2009, byla přehodnocena a vylepšena strategie záložního řízení robotických sítí, takže obnovení již netrvá několik týdnů nebo měsíců, ale pouze několik hodin. Podle předpovědí budou mít robotické sítě v roce 2010 autonomní inteligenci; každý uzel bude obsahovat vestavěný plně autonomní kód, který bude koordinovat a prodlužovat jeho přežití.

Stav v oblasti zabezpečení určovaly v roce 2009 nadále hlavně botnety. Deset nevýznamnějších robotických sítí, mezi nimi Cutwail, Rustock a Mega-D, nyní ovládá nejméně pět milionů napadených počítačů. Dominantní silou v oblasti nevyžádané pošty a škodlivého kódu byla v roce 2009 robotická síť Cutwail, která měla na svědomí rozeslání 29 % veškeré nevyžádané pošty, tj. 8 500 miliard nevyžádaných zpráv od dubna do listopadu 2009.

Síť Cutwail také rozesílala nevyžádané e-maily obsahující trojského koně Bredolab maskovaného ve formě přiloženého souboru .ZIP. Bredolab, který je jednou z hlavních hrozeb v roce 2009, byl navržen tak, aby odesílateli poskytl úplnou kontrolu nad cílovým počítačem, kterou je poté možno využít k instalaci dalšího škodlivého kódu robotické sítě, adwaru nebo spywaru do napadeného počítače. Podíl nevyžádané pošty, která distribuuje trojského koně Bredolab, se koncem roku 2009 neustále zvyšoval a nejvyšší úrovně dosáhl v říjnu 2009, kdy se odhadovalo, že denně je distribuováno přibližně 3,6 mld. e-mailů s tímto škodlivým kódem.

Zvýšené pozornosti se letos dostalo také technikám CAPTCHA (Completely Automated Public Turing test to tell Computer and Humans Apart), protože v podzemní ekonomice se čile obchodovalo s nástroji umožňujícími prolomení těchto technik. Počítačovým zlodějům to umožnilo vytvořit velké množství skutečných účtů pro webovou poštu, rychlé zprávy a weby společenských sítí. Objevily se organizace, které se specializují na poskytování skutečných lidí pro vytváření skutečných účtů v hlavních webových e-mailových službách 24 hodin denně. Tato práce je často inzerována jako zpracování dat a u každého pracovníka lze očekávat, že za 1 000 vytvořených účtů dostane přibližně dva až tři dolary. Účty jsou dále prodávány autorům nevyžádané pošty za přibližně 30 až 40 USD. Některé významné webové servery již zkoumají alternativy k poskakujícím písmenkům a číslicím, jako jsou velké knihovny fotografií, ve kterých musí být uživatel schopen analyzovat obraz nebo s ním vykonávat interakce způsobem, který by byl obtížně zvládnutelný pro počítačový program.











Komentáře