Bezpieczniejsze sieci spychają spamerów do podziemia

Według specjalistów zajmujących się problemami bezpieczeństwa internetu, w roku 2009 botnety będą wykorzystywać bardziej ukryte techniki sterownia obejmujące m.in. sieci peer-to-peer.

Eksperci uważają, że napastnicy mają teraz do czynienia z szerszym "terenem łowieckim", związanym z eksplozją bezpłatnego web-hostingu czy serwisów blogów, takich jak Microsoft Windows Live Space, Google Notebook i Blogspot, oraz jednocześnie zmniejszająca się efektywnością systemów weryfikacji obrazkowej CAPTCHA.

Według specjalistów z laboratorium Threat Research and Content Engeenering (TRACE), dystrybucja spamu dopiero teraz odbiła się od dna po gwałtownym spadku (o 75 proc.) w listopadzie ub.r. Rok 2008 uważają oni za przełomowy w walce ze spamem. Zabezpieczenia internetu i wprowadzone w wielu krajach uregulowania prawne pokazały, że jeżeli sięgnie się do źródła spamu, to można skutecznie z nim walczyć.

Styczniowy raport TRACE potwierdza, iż botnet Srizbi, która była odpowiedzialna za dystrybucję 50 proc. spamu w roku ubiegłym nadal działa z mniejszą niż połowa wydajnością po zamknięciu centrum danych McColo. Raport sugeruje, że pompowała ona od 60 do 80 miliardów wiadomości spamowych dziennie w szczytowym okresie ubiegłego roku.

Z oceny zawartej w raporcie wynika, że botnety mogą teraz stosować bardziej odporny na zniszczenie model warstwowy lub peer-to-peer, gdzie serwery sterujące będą trudniejsze do namierzenia i rozproszone na wielu hostach. Botnety będą mogły odtwarzać wyeliminowane serwery sterujące i przekierowywać węzły zombie do nowych serwerów.

Ubocznym skutkiem tego jest to, że zwiększony nacisk na operatorów botnetów będzie wymuszał ich zejście do podziemia i możemy wtedy spodziewać się zaprojektowania jeszcze bardziej złożonych i ukrytych sieci sterujących.

Raport odnotowuje także jeden z najgroźniejszych ataków na Microsoft Windows, który zainfekował w styczniu br. około 9 milionów pecetów w ciągu dwóch tygodni: robaka Downadup lub Conficker wykorzystującego błąd w usłudze Windows Server używanej przez Windows 2000, XP, Vista, Server 2003 i Server 2008.

Z innych danych zawartych w raporcie wynika, że w styczniu br. spam zawierający fałszywe URL spadł z jednej trzeciej dystrybucji spamu do mniej niż 1 proc. Wiadomości dotyczące medykamentów (m.in. Viagry) stanowią ok. 70 proc. spamu.

Specjaliści potwierdzają też, że wolumen spamu pochodzącego z botnetów Srizi, Rustock i Mega-D, odpowiedzialnych za 75 proc globalnego spamu, nadal spada od czasu rekordowego wzrostu (85 proc.) na przestrzeni pierwszej połowy ub.r.