Walka ze spamem to jak walka z wiatrakami?

Walka ze spamem to jak walka z wiatrakami?

Dodano:   /  Zmieniono: 
Wielki botnet Grum został zlikwidowany (fot. sxc.hu) Źródło: FreeImages.com
Zlikwidowanie Gruma, trzeciego pod względem rozsyłanego spamu botnetu, istotnie zmniejszy liczbę wiadomości - śmieci. Eksperci zgadzają się jednak, że już wkrótce ich liczba może powrócić do dawnej wielkości.

Zlikwidowany 18 lipca botnet Grum odpowiedzialny był za – według różnych szacunków - od 18 do nawet 35 proc. spamu wysyłanego na całym świecie. Według ekspertów jego zamkniecie ograniczy liczbę niechcianych wiadomości jedynie przez krótki czas. Według Aleksandra Łapińskiego z firmy Trend Micro, liczba tego typu e-maili w skali globalnej zmniejszy się, ale prawdopodobnie ilość spamu niebawem wróci do wcześniejszego poziomu.

Użytkownicy nie zauważą zmian?

- Jeżeli Grum był odpowiedzialny za ok. 18 proc. spamu - to jego dezaktywacja powinna w widoczny sposób odbić się na liczbie spamowych wiadomości. Efekt ten raczej będzie ciężki do dostrzeżenia przez standardowego użytkownika - natomiast powinien być zauważalny przez administratorów dużych serwisów pocztowych - powiedział Tomasz Bukowski z zespołu CERT Polska.

Podobnego zdania jest Maciej Ziarek z Kaspersky Lab. - Oczywiście cyberprzestępcy natychmiast podejmą próby reanimacji lub stworzenia nowego botnetu, jednak nie uważam, by wysiłki ekspertów ds. bezpieczeństwa, skierowane na zamykanie sieci zainfekowanych komputerów, były walką z wiatrakami – powiedział Ziarek. – Każdy cios zadany cyberprzestępcom uzmysławia im, że ich działania nie będą tak łatwe, jak by tego oczekiwali. Sprawia to, że istnienie na rynku cyberprzestępczym staje się trudniejsze i wymaga większych nakładów finansowych, a dzięki temu odpadają najsłabsi".

Atif Mushtaq z firmy FireEye koordynującej unieszkodliwienie Gruma jest jednak optymistą. - Dzięki skoordynowanym na całym świecie wysiłkom, ilość spamu zmniejszyła się dramatycznie w ostatnich latach – napisał Mushtaq na firmowym blogu. – Jeszcze jeden ostateczny cios (w sieci spamowe –red.) i osiągniemy gwałtowne i stałe zmniejszenie ilości spamu na świecie".

Śmieciowy ruch w internecie

Dobrym przykładem spadku ilości spamu, wynikającego bezpośrednio z zamknięcia dużego botnetu, są wydarzenia z marca 2012 r., kiedy to eksperci z Kaspersky Lab, we współpracy z innymi organizacjami specjalizującymi się w bezpieczeństwie IT, zamknęli botnet Hlux (znany także jako Kelihos). Botnet ten był odpowiedzialny w dużej mierze za dystrybucję globalnego spamu. Po zlikwidowaniu tej sieci zainfekowanych komputerów udział spamu w globalnym ruchu pocztowym zmniejszył się o około 3,5 proc. Zamknięcie Hluksa miało też wpływ na zmniejszenie ilości spamu wysyłanego z Polski - nastąpiła redukcja o niemal 1 proc. w skali globalnej. Spowodowało to znaczny spadek Polski w rankingu krajów, z których pochodzi najwięcej niechcianych wiadomości e-mail - z 9 na 18 miejsce.

- Szkodliwość spamu można podzielić na dwa aspekty - ocenił Tomasz Bukowski z CERT Polska. - Pierwszy, techniczny, to po prostu generowanie dużej ilości śmieciowego ruchu oraz zajmowanie miejsca w skrzynkach pocztowych. Jak wiadomo transfer danych oraz ich składowanie kosztuje. Podobnie jak w rzeczywistości - rozdawane/dostarczane ulotki również wymagają utylizacji - co rodzi koszty. Innym aspektem jest wpływ wiadomości na użytkownika. Nawet przy założeniu, iż jedna wiadomość spamowa na 1000 jest czytana i wywiera wpływ/przynosi skutek - to biorąc pod uwagę ilość tych wiadomości efekt jest ogromny.

Ekspert z rosyjskiej centrali Kaspersky Lab Maria Garnajewa powiedziała, że według danych pochodzących z chmury Kaspersky Security Network, w ramach Gruma rozsyłane mogło być więcej spamu niż w przypadku botnetów Lethic i Cutwail, przez wielu badaczy uważanych za dwie dotychczas najbardziej szkodliwe sieci tego typu.

Co trzecia wiadomość od Grum?

Według danych organizacji Spamhaus, zajmującej się walką ze spamem, Grum wykorzystywał ostatnio ok. 120 tys. komputerów odpowiedzialnych za rozsyłanie około 18 proc. światowego spamu. Firma Trustwave szacuje natomiast, że w szczytowych momentach Grum mógł generować nawet 35 proc. niechcianych wiadomości. Atif Mushtaq z firmy FireEye napisał jednak na oficjalnym blogu, że liczby te obejmują jedynie maszyny, z których aktywnie wysyłane były wiadomości. W wielu komputerach wykorzystywanych w firmach i korporacjach duża część podejrzanych wiadomości jest automatycznie blokowanych jednak administratorzy botnetu wykorzystywali takie komputery np. do utrzymywania szkodliwych stron internetowych.

Analizy Kaspersky Lab wskazują, że spam pochodzący z botnetu Grum ma przede wszystkim charakter farmaceutyczny - są to m.in. reklamy leków, środków na zwiększenie potencji itp. Teoretycznie nie powinien stanowić finansowego zagrożenia dla internautów. Nie można jednak wykluczyć, że z jego pomocą wysyłane były również szkodliwe wiadomości zawierające np. wirusy. Według danych z maja 2012, cyberprzestępcy "wzbogacili" szkodliwymi programami aż 3,2 proc. globalnego spamu.

Według Aleksandera Łapińskiego wielu twórców wiadomości-śmieci ma na celu wyłudzenie od danych osobowych, a nawet pieniędzy. Żeby chronić się przed spamem użytkownik powinien zabezpieczyć komputer oprogramowaniem antyspamowym, a także zainstalować wszystkie dostępne aktualizacje systemu. Łapiński dodał, że warto również uważać podczas korzystania z serwisów społecznościowych, które stały się skupiskiem różnego rodzaju spamu. Cyberprzestępcy stosują metody socjotechniczne, by nakłonić użytkowników do klikania w szkodliwe linki, po czym spam jest rozsyłany do kolejnych osób.

Nie otwierajcie załączników

Maciej Ziarek podkreślił również, że nawet najlepsze filtry antyspamowe czasem się mylą i może dojść do przepuszczenia wiadomości spamowej. Dlatego w czytaniu poczty bardzo ważny jest zdrowy rozsądek i racjonalna doza podejrzliwości. Sprowadza się to przede wszystkim do tego, by nie otwierać załączników w e-mailach docierających od nieznanych nadawców oraz zastanowić się zawsze przed kliknięciem w zamieszczone w wiadomościach lub internecie odsyłacze. Architektura zamkniętego botnetu obejmowała dwa rodzaje serwerów - nadrzędne centra kontroli oraz serwery podrzędne, które działały jako serwery Proxy (pośredniczące np. w przesyłaniu danych). Serwery nadrzędne były zlokalizowane w Rosji i Panamie, natomiast maszyny podrzędne na Ukrainie, w Holandii, Stanach Zjednoczonych i Polsce. Najwięcej tych serwerów znajdowało się na Ukrainie.

Z majowego raportu Kaspersky Lab dotyczącego spamu wynika, że najwięcej tego typu e-maili trafiających do użytkowników europejskich pochodzi z Chin, Indii, Brazylii, Stanów Zjednoczonych oraz Wietnamu. Z kolei najwięcej spamu wycelowanego w użytkowników amerykańskich pochodzi ze Stanów Zjednoczonych, Chin, Brazylii, Indii oraz Korei Południowej. Widać zatem pewne podobieństwa. Co ciekawe, Polska znalazła się na 14 miejscu rankingu krajów wysyłających najwięcej spamu do użytkowników amerykańskich. Na liście krajów najbardziej spamujących Europę Polska nie zajęła natomiast żadnego wysokiego miejsca.

Nazwą botnet określa się grupę komputerów, nad którymi kontrolę przejęli hakerzy. Takie komputery, zwane zombie, bez wiedzy ich właścicieli rozsyłają spam, a także najrozmaitsze wirusy i programy szpiegowskie.

ja, PAP