Tvrdý útok proti botnetu

MessageLabs Intelligence hlásí vyšší aktivitu botnetů...

Symantec představil výsledky březnové zprávy MessageLabs Intelligence Report. Podle analýzy rozesílal botnet Rustock (ještě v době, kdy byl aktivní) v březnu 13,82 miliardy nevyžádaných e-mailů denně, což představovalo v průměru 28,5 % z celosvětového objemu spamu rozesílaného všemi botnety. Po unikátním odstavení botnetu Rustock celosvětový objem spamu klesl o třetinu a ostatní botnety začaly zvyšovat svou aktivitu, aby využily mezeru na trhu. Po Rustocku nyní převzal pomyslné žezlo pro nejaktivnější botnet pro rozesílání spamu Bagle. Podle MessageLabs Intelligence klesl celosvětový objem spamu v období od 15. do 17. března o 33,6 %, což byl důsledek zmiňovaného odstavení botnetu Rustock. V prvních dnech po jeho odstavení bylo rozesíláno přibližně 33 miliard e mailů denně, což je výrazný rozdíl oproti v průměru 52 miliardám spamu za den v předcházejícím týdnu.

„Teprve čas ukáže, zda se zločinci z Rustocku, který se stal jedním z technicky nejdůmyslnějších botnetů posledních let, budou schopni vzpamatovat z tohoto koordinovaného odstavení,“ říká Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. „Rustock byl významnou součástí sítě botnetů a škodlivého kódu od ledna 2006, což je mnohem déle, než byla aktivní většina jeho současníků.“

Zajímavostí je, že na konci roku 2010 nepatřil Bagle do první desítky botnetů rozesílajících spam, jak vyplývá z výroční zprávy MessageLabs Intelligence za rok 2010. Na konci roku 2010 byl Rustock zodpovědný až za 47,5 % veškeré nevyžádané pošty a denně rozesílal přibližně 44,1 miliardy nevyžádaných e-mailů. Také v březnu analyzoval tým MessageLabs Intelligence aktivity deseti nejvýznamnějších botnetů pro rozesílání spamu. Od konce roku 2010 byl stále aktivnější botnet Bagle, který rozeslal přibližně 8,31 miliardy nevyžádaných e-mailů každý den a většina jich souvisela s farmaceutickými výrobky. Bagle neměl pod svou kontrolou tolik botů a nevykazoval takový provoz jako dominující Rustock, ale jeho výkon byl více konzistentní. „Botnety byly a jsou destruktivní zdroj pro počítačové zločince a během let se staly významnou podporou pro spammery, bez nichž by bylo velmi obtížné pracovat. Botnety jsou ovšem využívány i pro jiné účely, jako jsou distribuované útoky DoS, hosting nelegálního webového obsahu na infikovaných počítačích (tzv. botech), shromažďování osobních údajů a šíření spywaru pro sledování aktivit uživatelů infikovaných počítačů,” říká Wood.