Jeden zombiePC to 600 tys. spamu dziennie

Niektóre zainfekowane przez botwormy komputery PC (tzw. zombiePC) są w stanie wysłać nawet 25 tys. spamowych wiadomości w jedną godzinę - wynika z analiz przeprowadzonych przez specjalistów z TRACElabs. Oznacza to, że dziennie taki bot może wysłać nawet 600 tys. niechcianych e-maili.

Pracownicy TRACElabs (to oddział badawczy firmy Marshal8e6) celowo zainfekowali kilka komputerów botwormami - czyli robakami lub trojanami przekształcającymi komputery w element botnetu. Analizie poddano dziewięć najaktywniejszych obecnie bonetów: Rustock, Xarvester, Mega-D, Donbot, Srizbi, Bobax, Waledac, Gheg, Pushdo oraz Grum. Podczas testów specjaliści nie robili nic z komputerami - po prostu obserwowali, co się z nimi dzieje. Zbadano m.in. jak dużo dany bot wysyła spamu.

"Jednym z naszych celów było wykazanie, że w ostatnim czasie dość niewielka grupa botnetów stała się dominującym źródłem spamu na świecie" - powiedział Phil Hay, specjalista ds. bezpieczeństwa z TRACElabs.

Analizy wykazały, że najaktywniejszymi botnetami są obecnie Rustock i Xarvester (wywodzące się z innej znanej sieci zombiePC - Srizbi) - każdy należący do nich pecet jest w stanie w ciągu tygodnia wysłać nawet 4,3 mln. spamowych wiadomości (25 tys. na godzine, 600 tys. dziennie). Kolejny na liście jest botnet Mega-D (15 tys. wiadomości na godzinę) - jeden z nowych graczy, który pojawił się po zlikwidowaniu firmy hostingowej McColo i tym samym zneutralizowaniu kilku aktywnych wcześniej botnetów (specjaliści ds. bezpieczeństwa wykryli, że z usług McColo masowo korzystali cyberprzestępcy - m.in. zarządzali za jej pośrednictwem botnetami).

Po zlikwidowaniu McColo wyraźnie spadła ilość spamu - niestety, okazało się, że był to spadek jedynie tymczasowy. Przestępcy zdołali dość szybko odbudować zniszczone botnety i obecnie niechcianych wiadomości jest znów tyle samo co przed zneutralizowaniem sieci botów zarządzanych via McColo.

Co ciekawe, z danych TRACElabs wynika, że niektóre znane i uważane przez specjalistów za wyjątkowo groźne botnety są zdecydowanie mniej aktywne od wymienionej powyżej "wielkiej trójki". Okazuje się np., że komputer zainfekowany przez osławionego Waledeca (trojana, którego ostatnio instaluje m.in. robak Conficker) jest w stanie wysłać w ciągu godziny "zaledwie" 7 tys. wiadomości. To oczywiście sporo - ale w porównaniu z Rustockiem niewiele.

Specjaliści twierdzą, że w pierwszy kwartale bieżącego roku botnet Rustock był odpowiedzialny za 26% całego spamu (był więc najaktywniejszym spammerem). Na kolejnych miejscach znalazły się Mega-D (22%), Pushdo (18%) oraz Xarvester (8%).


Zobacz również