Od jednoho spamového zombie k celé armádě
Likvidátoři spamu v AOL říkají, že rok 2006 bude rokem sítí zombie (zombie networks). Zombie jsou počítače, infikované zákeřným programem, který šiřitelům spamu umožňuje, aby je používali k rozesílání e-mailů. Síť zombie netvoří jen jediné PC, které chrlí spam, nýbrž celá armáda spolupracujících zombies. Díky nasměrování spamu přes tyto počítače mohou jeho šiřitelé utajit svou vlastní totožnost a navíc ušetří peníze na přenosovou kapacitu, která by byla potřebná k rozeslání tolika e-mailů.
Použijí-li zasílatelé nevyžádaných e-mailů počítačovou síť, místo aby se spolehli pouze na jednoho zombie, je pro poskytovatele internetových služeb daleko těžší nežádoucí zprávy zachytit. Místo toho, aby zablokoval jen e-mail pocházející z jediného počítače, je poskytovatel zavalen zprávami až od 20 000 zombie. Milion zpráv odeslaných z jednoho osobního počítače lze snadno identifikovat a mnohdy i rychle zarazit. Avšak detekovat a zastavit tok spamu přicházející z 20 000 počítačů je mnohem těžší. I když obranu poskytovatele internetové služby dokáže z každého osobního počítače překonat pouhých 50 zpráv, zůstane stále ještě milion nežádoucích zpráv, které budou doručeny.
Cílený phishing
Zloději identity budou v roce 2006 ještě rafinovanější, tvrdí zástupci internetové služby MSN od Microsoftu. Phisheři zkoušejí příjemce e-mailu obelstít a přimět ho k tomu, aby kliknul na odkaz v e-mailu, který vypadá, jakoby pocházel od důvěryhodné firmy. Jakmile se příjemce dostane na falešný webový server, je požádán, aby poskytl informace o své osobě. Phishing míří stále přesněji na každého konkrétního adresáta, říkají zástupci MSN a dodávají, že technika přezdívaná spear phishing se bude v tomto roce používat ještě častěji.
Spear phishing je velmi přesně zacílená forma napadení phishingem, pro niž je příznačné, že se e-mail rozešle například každému, kdo je zaměstnancem určité společnosti, členem vládního orgánu, zájmové skupiny či určité organizace. Je založena na předpokladu, že příjemce spíše odpoví na e-mail od skupiny složené z jeho bývalých univerzitních spolužáků, než na e-mail třeba od eBay, který ho vyzývá, aby aktualizoval osobní údaje na svém uživatelském účtu.
Spam ze speciální objednávky
(Special-Order Spam)
Zástupci AOL říkají, že v roce 2006 rovněž budeme častěji svědky tzv. spamu ze speciální objednávky, u něhož phisheři využívají přirozeného strachu z nedostatečného zabezpečení a obzvláště naší obavy z toho, že údaje o naší osobní totožnosti už někdo zcizil.
Již dnes AOL zaznamenává zprávy, v jejichž předmětu vidíte slova "Potvrzení vaší objednávky" nebo zprávy, které vypadají jako hotová objednávka, v níž se po vás žádá: "Pokud toto není vaše objednávka, klikněte zde".
Kliknutím na takový odkaz ve zprávě se zpravidla dostanete na stránku, která na váš osobní počítač nahraje škodlivý program nebo se vás pokusí přimět k tomu, abyste zadali své osobní či finanční údaje.
Od pouličního prodavače ke zloději
Viry a červi využívající bezpečnostních děr v Internet Exploreru firmy Microsoft, říkají odborníci, budou v roce 2006 běžnou realitou.
"Spolknu svůj klobouk, jestli v roce 2006 nedojde k dalšímu zneužití Exploreru," říká Richi Jennings, analytik společnosti Ferris Re-search. Jennings podotýká, že chyby v současném formátu Windows Metafile (Windows Metafile Format flaw), které hackerům umožnily instalovat spyware, adware a další zákeřné programy, jsou pro to dokonalým dokladem. Podle odborníků na antispam hned v závěsu za tímto druhem napadení a virových útoků číhá další veliké nebezpečí: stále rostoucí počet napadení z počítačů zombie.
"V prosinci 2004 pocházelo kolem 35 procent spamu od různých zombie", říká Gregg Mastoras, analytik bezpečnostní firmy Sophos, "ovšem dnes rozesílají zombie 60 procent spamu." Mastoras se domnívá, že v roce 2006 zaregistrujeme ještě více podobných infekcí.
Nová témata spamu
Jako se každoročně mění módní trendy, mění se očividně i témata spamu. V roce 2005 sahaly spamové nabídky od kabelových dekodérů po "bezplatné" iPody. V roce 2006 budou původci spamu místo výrobků propagovat spíše věci jako investiční příležitosti a akcie. Proč? Protože, říká AOL, je mimořádně obtížné odlišit tip na skutečnou akcii, kterou vám nabídne váš broker, od akcie falešné, jakou nabízí šiřitel spamu.
Útoky phishingem budou oblíbené i v roce 2006, totéž platí i pro spam propagující internetové lékárny. Ale díky přísnějšímu dodržování zákonů o spamu, zejména zákonu CAN-SPAM, se více původců a šiřitelů spamu obává provozovat webové stránky zaměřené na prodej výrobků. Pro policejní a soudní orgány je snazší podchytit stránky prodávající výrobky, zjistit, kdo za nimi stojí a rozesílá spam. Spam orientovaný na výrobky zpravidla také obsahuje URL, která jsou na černé listině a přimějí spamový filtr, aby ho zablokoval.
Spam mimo schránku pro doručené zprávy (Inbox)
"Mnoho spamerů mění strategii," říká Paul Judge, vedoucí technického zabezpečení společnosti Cipher Trust. "V roce 2006," dodává, "se spameři budou více zaměřovat na vše od blogů po sítě, v nichž probíhá instant messaging (IM)."
"Ať už se spotřebitelé přikloní k jakémukoli způsobu předávání zpráv, spameři budou vždy vzápětí u toho," poznamenává Judge.
To, že původci a šiřitelé spamu musejí překonávat stále účinnější spamové filtry, je nutí k tomu, aby měnili svou obchodní taktiku. Zpráva nesoucí spam se nijak nezměnila, ovšem internetové médium ano.
Spam šířený přes IM je na vzestupu, tvrdí Cipher Trust. Judge říká, že 10 procent provozu IM tvoří spam: "IM je tam, kde byl e-mail před několika lety."
Další stále oblíbenější trend představuje tzv. spam blog neboli splog, který může nabývat nejrůznějších podob. Většinu splogů produkují původci spamu, kteří vytvářejí webové stránky, kde se vám nabízí - pokud se přihlásíte do systému - všechno od gamblerství přes dietní programy až po pornografii.
Splogy se hemží řadou odkazů na webové servery, jejich obsah bývá kradený nebo nesmyslný, někdy zde najdeme i reklamu. Spameři, kteří vytvářejí tyto stránky, se snaží přelstít vyhledávač (vyhledávací stroj), aby vznikl dojem, že stránky, na něž jejich splog odkazuje, jsou oblíbené a hojně navštěvované. Vyhledávače totiž při vytváření pořadí důležitosti webových stránek vycházejí mimo jiné z toho, kolik jiných serverů na určitou stránku odkazuje.
Jiné splogy jsou navrženy tak, aby se objevily na prvních místech ve výsledcích vyhledávání. Tvůrci splogu doufají, že kliknete na jejich stránku a tím si jejich autoři vydělají pár šestáků za to, že vás přiměli shlédnout nějaké reklamy na internetu. Jiné splogy zase odkazují na stránku, která nabízí jistou finanční odměnu za to, že zaznamená vyšší návštěvnost.
Podle některých odhadů tvoří splogy 2 až 8 procent ze 70 000 nových blogů, které denně vznikají. Stínové blogy působí nejvíc staros-
tí hostitelským společnostem, které poskytují bezplatné webové služby, jako například Google, Microsoft a Yahoo. Mnohé z nich se proti tomu brání speciálním softwarem, jenž slouží k potírání splogu. Jiní lidé z antispamové branže se aktivně brání tím, že vytvářejí an-
tisplogové servery jako třeba SplogSpot nebo Splog Reporter, kde můžete zneužití ohlásit.
Ryan Hamlin, hlavní vedoucí úseku péče o technologii a zabezpečení v Microsoftu, je optimistický: "Pokud bychom řešení problémů se spamem brali jako svého druhu maratón, pak jsme právě uběhli dvacátou míli."
Doufejme, že má pravdu - a že těch posledních pár mil nebude patřit k těm nejpernějším.
Rada měsíce
Vyhýbejte se instantním zprávám (instant messages), které obsahují hypertextové odkazy. Začátkem ledna se prostřednictvím AIM firmy America Online šířil virus. Zpráva, která působila dojmem, že pochází od někoho z adresátova seznamu přátel, obsahovala pozvánku k prohlédnutí fotografií na Myspace.com. Ti, kdo na tento odkaz klikli, nevědomky stáhli spyware na svůj počítač.
Autoři spamu se čile přizpůsobují. Jednou posílají zprávy o nejvýhodnějších hypotékách a použijí k tomu počítačový server v Šanghaji. Den na to rozešlou nabídky Viagry ze zombie PC v Detroitu. To vše pramení z jejich usilovné snahy nebýt polapen a přitom obelstít spamové filtry, a propašovat přes ně své zprávy.
Likvidátoři spamu tuhle hru na kočku a myš znají až příliš dobře. Přesto tvrdí, že rok 2005 byl v boji se spamem rokem úspěšným. V tomto roce totiž objem rozesílaného spamu přestal růst dvouciferným tempem; mnozí poskytovatelé internetových služeb a e-mailů se chlubili tím, že ve více než 90 procentech se jim podařilo zabránit tomu, aby se nežádoucí e-maily dostaly až do schránky zákazníka.
Ve světě spamu však sotva můžeme usnout na vavřínech. Představitelé několika poskytovatelů internetových služeb, s nimiž jsem mluvil, říkají, že budou muset hodně přidat, pokud se chtějí vypořádat s novými výzvami, které přinese rok 2006. Očekávají totiž, že v tomto roce budou původci spamu ještě hrozivější.
PŘEDPLATNÉ
ČLÁNKY DO MAILU