Botnety mění taktiku rozesílání spamu – stejně jako podniky chtějí využít své zdroje na maximum

29. 8. 2010

Sdílet

Nejdominantnější sítí tohoto typu rozesílající nevyžádanou poštu zůstala Rustock, která odpovídá za většinu nevyžádané pošty odeslané z botnetů. V srpnu na ni připadalo 41 %, což je zvýšení oproti 32 % v dubnu, ale počet botů, která má pod kontrolou, se v srpnu snížil na 1,3 mil. z 2,5 mil. v dubnu.

„Celkově se oproti minulým kvartálům množství rozesílané nevyžádané pošty mírně snížilo, protože se snížil počet botů ve většině robotických sítí,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services. „Jedinou výjimkou je Rustock, která má sice méně botů, ale vyšší objem. Objem nevyžádané pošty odeslané každým botem za minutu se více než zdvojnásobil, takže u této sítě došlo ke zvýšení každodenního počtu nevyžádaných e-mailů o 6 %.“

Jedním z důvodů zvýšení výkonu sítě Rustock je to, že přestala používat při odesílání nevyžádané pošty šifrování TLS a tím se zvýšila rychlost připojení. V době svého maxima v březnu tvořila nevyžádaná pošta šifrovaná pomocí protokolu TLS 30 % nevyžádané pošty ze všech zdrojů a až 70 % nevyžádané pošty ze sítě Rustock. Nyní, když se použití protokolu TLS při odesílání nevyžádané pošty snížilo, připadá na něj méně než 0,5 % veškeré nevyžádané pošty.

„Protože šifrování v rámci protokolu TLS zpomaluje připojení kvůli zvýšeným nárokům na zpracování při odesílání nevyžádaných e-mailů, lidé, kteří mají tuto robotickou síť pod kontrolou, si pravděpodobně uvědomili, že tato taktika omezuje jejich možnosti rozesílání nevyžádané pošty,“ řekl Wood. „Výsledkem je, že síť Rustock nikdy nedosahovala vyšší dominance. Počet nevyžádaných zpráv, které každý její bot odešle za minutu, se více než zdvojnásobil z 96 nevyžádaných e-mailů na 192.“

V srpnu Velká Británie odpovídala za 4,5 % celosvětové nevyžádané pošty, a to je více než dvakrát vyšší podíl než v dubnu. Velká Británie je nyní čtvrtý nejčastější zdroj nevyžádané pošty po USA, Indii a Brazílii. K podobnému zvýšení došlo v Německu, Francii a Itálii, takže čtyři z 10 zemí, z nichž je nejvíce rozesílána nevyžádaná pošta, jsou nyní v západní Evropě.

V USA se však nachází nejvíce botů, náležejících zejména do sítí Rustock, Storm a Asprox. V dubnu 2010 se 7 % botů sítě Rustock nacházelo v USA. Do srpna se jejich podíl zdvojnásobil na 14 %.

V srpnu existoval významný počet robotických sítí, které dosud nejsou klasifikované a které odpovídají za odesílání 17,6 % veškeré nevyžádané pošty.

 

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V srpnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 92,2 % (1z 1,08 e-mailů), což je od července zvýšení o 3,3 procentního bodu.

Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v srpnu jeden z 327,6 e-mailů (0,31 %), což je od července pokles o 0,02 procentního bodu. 21,2 % škodlivého kódu šířeného e-mailem obsahovalo v srpnu odkazy na nebezpečné webové servery, což je od července zvýšení o 4,1 procentního bodu.

Hrozby vůči koncovým bodům: Hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, které se šíří kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus Sality.AE. Virus Sality.AE se šíří tak, že napadá spustitelné soubory, a pokouší se stáhnout z Internetu potenciálně nebezpečné soubory.

Phishing: V srpnu byla aktivita phishingu 1 z 363,1 e-mailů (0,275 %), to je zvýšení o 0,10 procentního bodu od července.

Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 34,3 % nebezpečných domén blokovaných v srpnu byly nové domény, což je od července zvýšení o 3,8 procentního bodu. 12,9 % veškerého webového škodlivého kódu zablokovaného v srpnu byl nový škodlivý kód, což je od minulého měsíce snížení 0,2 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 3 360 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od července pokles o 24,1 %.

Našli jste v článku chybu?