Megroggyant a spammerek építménye

A Biztonságportálon márciusban hírt adtunk arról, hogy Rustock botnetet több hónapos összehangolt munka után biztonsági szakértőknek, cégeknek és hatóságoknak sikerült megbénítaniuk. Az akcióban kulcsszerepet vállalt a Microsoft, amelyet a Washington Egyetem valamint a Pfizer szakértői is segítettek. A nagyszabású fellépésbe a holland rendőrség és egyes kínai hatóságok is bekapcsolódtak. Elsősorban amerikai internet szolgáltatóknál sikerült olyan szervereket lefoglalni, amelyek részt vettek a Rustock működtetésében, de a holland rendőrség is sikerrel járt kártékony célokat szolgáló kiszolgálók lefülelésében. A kínai hatóságok közreműködésére pedig azért volt szükség, mert nélkülük nem lehetett volna hatékonyan megakadályozni, hogy a botnet rövid időn belül újraszerveződjön különféle domainek felhasználásával. Ha Rustock újjászületésének egyelőre nincsenek is kézzelfogható jelei, az már látszik, hogy a spammerek nem adták fel a küzdelmet.

Beelőz a Cutwail botnet

A MessageLabs márciusra vonatkozó jelentése szerint a Rustock botnet leállása jelentős mértékben megmutatkozott a spamek visszaszorulásában. A felmérések ugyanis azt mutatták, hogy március 15. és március 17. között - amikor sikerült kihúzni a Rustock méregfogát - a globálisan terjedő kéretlen elektronikus levelek mennyisége 33,6 százalékkal csökkent, vagyis egyik napról a másikra a spamek száma harmadára esett vissza. A cég szakemberei szerint ez egyértelműen azt jelenti, hogy a Rustock működése megbénult. Azonban azt továbbra sem lehet tudni, hogy a botnet felszámolását tényleg sikerült-e elérni, vagy egyszerűen csak arról van szó, hogy a kártékony hálózat üzemeltetői átmeneti visszavonulót fújtak.

A MessageLabs legutóbbi statisztikái azt mutatják, hogy a spammerek más lehetőségek után néztek. Március vége óta ugyanis egyre aktívabban van jelen a kéretlen e-mailek küldésében a Cutwail botnet, amely most a Rustock „babérjaira" tör. Ráadásul a botnetből sokszor olyan levelek nagy mennyiségű kiküldésére kerül sor, amelyek mellékletében egy ZIP formátumú állomány is megtalálható. Ez általában egy Bredolab nevű károkozót tartalmaz, vagyis a Cutwail kártékony programok terjesztéséből is intenzíven kiveszi a részét.

A Commtouch is megerősítette, hogy egyre több vírusos e-mail terjed. A cég szerint március utolsó hetében négyszeresére nőtt az ártalmas programokat, kódokat terjesztő spamek száma. "A botnetek leállítása mindig azt eredményezi, hogy a kiberbűnözés a hálózatainak újjáépítésébe kezd a tevékenységének folytatása érdekében" - mondta Asaf Greiner, a Commtouch egyik alelnöke.

A zombik tovább szolgálnak

A Fortinet is jelezte, hogy a spamek mennyisége továbbra sem éri el az elmúlt években tapasztalt átlagos szintet. Azonban a biztonsági cég megemlítette, hogy miközben a levélszemétből kevesebb van, addig a spammelésre felhasznált számítógépek száma nem csökkent számottevően. Ennek az is az oka, hogy a PC-k sokszor nem egyetlen kártékony programmal fertőzöttek, így akár több botnet kiszolgálásában is részt tudnak venni.