Symantec představil výsledky březnové zprávy MessageLabs Intelligence Report. Podle analýzy rozesílal botnet Rustock (ještě v době, kdy byl aktivní) v březnu 13,82 miliardy nevyžádaných e-mailů denně, což představovalo v průměru 28,5 % z celosvětového objemu spamu rozesílaného všemi botnety. Po unikátním odstavení botnetu Rustock celosvětový objem spamu klesl o třetinu a ostatní botnety začaly zvyšovat svou aktivitu, aby využily mezeru na trhu. Po Rustocku nyní převzal pomyslné žezlo pro nejaktivnější botnet pro rozesílání spamu Bagle. Podle MessageLabs Intelligence klesl celosvětový objem spamu v období od 15. do 17. března o 33,6 %, což byl důsledek zmiňovaného odstavení botnetu Rustock. V prvních dnech po jeho odstavení bylo rozesíláno přibližně 33 miliard e mailů denně, což je výrazný rozdíl oproti v průměru 52 miliardám spamu za den v předcházejícím týdnu.
„Teprve čas ukáže, zda se zločinci z Rustocku, který se stal jedním z technicky nejdůmyslnějších botnetů posledních let, budou schopni vzpamatovat z tohoto koordinovaného odstavení,“ říká Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. „Rustock byl významnou součástí sítě botnetů a škodlivého kódu od ledna 2006, což je mnohem déle, než byla aktivní většina jeho současníků.“
Zajímavostí je, že na konci roku 2010 nepatřil Bagle do první desítky botnetů rozesílajících spam, jak vyplývá z výroční zprávy MessageLabs Intelligence za rok 2010. Na konci roku 2010 byl Rustock zodpovědný až za 47,5 % veškeré nevyžádané pošty a denně rozesílal přibližně 44,1 miliardy nevyžádaných e-mailů. Také v březnu analyzoval tým MessageLabs Intelligence aktivity deseti nejvýznamnějších botnetů pro rozesílání spamu. Od konce roku 2010 byl stále aktivnější botnet Bagle, který rozeslal přibližně 8,31 miliardy nevyžádaných e-mailů každý den a většina jich souvisela s farmaceutickými výrobky. Bagle neměl pod svou kontrolou tolik botů a nevykazoval takový provoz jako dominující Rustock, ale jeho výkon byl více konzistentní. „Botnety byly a jsou destruktivní zdroj pro počítačové zločince a během let se staly významnou podporou pro spammery, bez nichž by bylo velmi obtížné pracovat. Botnety jsou ovšem využívány i pro jiné účely, jako jsou distribuované útoky DoS, hosting nelegálního webového obsahu na infikovaných počítačích (tzv. botech), shromažďování osobních údajů a šíření spywaru pro sledování aktivit uživatelů infikovaných počítačů,” říká Wood.
Tvrdý útok proti botnetu
redakce
20.04.2011
Po unikátním odstavení botnetu Rustock celosvětový objem spamu klesl o třetinu! Toho ale okamžitě využily ostatní botnety a začaly zvyšovat svou aktivitu, aby využily mezeru na trhu.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
Doporučujeme
doporučujeme
Novinky
- Používáte WhatsApp? Tuhle funkci si zapněte, jinak můžete mít problém
- Máte stále Windows 10? Tak to vás čeká velmi nepříjemné překvapení
- Uživatelé WhatsAppu, už vám také někdo volal ze zahraničí? Buďte na to opatrní, testují si vás podvodníci
- Také jste podlehli kouzlu fitness náramků? Jaká jsou jejich rizika, která mnozí podceňují
Testy a žebříčky
bezpečnost
- Dostala "deset z deseti": pozor na novou bezpečnostní chybu Windows – může vám způsobit vážné problémy
- Máte doma tuto televizi? Ve velkém nebezpečí může být až 92 000 domácností
- Falešné aplikace z Google Play: pozor, možná je máte v telefonu i vy
- Nevídaný podvod na Messengeru: dejte si pozor, když vám přijde takováhle zpráva