Linux - mało rynku, dużo spamu?

Komputery pracujące pod kontrolą systemów operacyjnych z rodziny Linuksa stanowią stosunkowo niewielki odsetek wszystkich maszyn, a mimo to rozsyłane są z nich zaskakująco duże ilości spamu - poinformowała firma Symantec.

Wynika tak z raportu MessageLabs Intelligence. Został on sporządzony przez wchodzący w skład Symanteka dział Message Labs (nosząca tę nazwę spółka, dostarczająca rozwiązania z zakresu zabezpieczeń internetowych systemów wymiany wiadomości, została przejęta przez Symantec w 2008 r.).

Firma zwraca uwagę na fakt, że komputery z Linuksem odpowiedzialne są za 5,14 proc. niechcianych wiadomości. Jest to szczególnie znamienne, jeśli wziąć pod uwagę, że udział Linuksa w rynku PC wynosi 1,03 proc. (tak wynika ze statystyk, ma które powołuje się Symantec).

MessageLabs Intelligence to kolejna analiza dotycząca bezpieczeństwa IT sygnowana marą Symantec, która opublikowana została w ostatnich dniach. W odróżnieniu od "Raportu o zagrożeniach bezpieczeństwa w Internecie", dotyczącego całego ubiegłego roku, nowy dokument skupia się na okresie od listopada 2009 do marca 2010 r.

92,65 % przeanalizowanych niechcianych wiadomości pochodziło z komputerów z Windows. Maszyny z Mac OS X prawie w ogóle nie rozpowszechniały spamu, a innym, mniej popularnym systemom Symantec przypisuje 2,22 % spamu.

W badaniach posłużono się techniką pasywnego rozpoznawania systemów operacyjnych na podstawie ich cech szczególnych - "odcisków" (ang. passive fingerprinting). Pasywna analiza stosu TCP/IP systemu polega na zwykłej obserwacji zachowania tego systemu i przechwytywaniu rozsyłanych przezeń pakietów (w odróżnieniu od testu aktywnego, w czasie którego wysyłane są spreparowane pakiety i badana jest reakcja systemu na nie).

Paul Wood z Symantec, komentujący wyniki analizy, przyznał, że były one zaskakujące (to przecież komputery z systemami Microsoftu najczęściej są infekowane szkodliwym oprogramowaniem umożliwiającym rozsyłanie spamu na masową skalę).

Wood przedstawił jednak przekonujące wytłumaczenie tej sytuacji. Większość dostawców usług internetowych nie pozwala na przesyłanie korespondencji e-mail za pośrednictwem portu 25, w przeszłości służącego do wysyłania dużych ilości spamu. Maile przed wysłaniem do adresata przepuszczane są przez serwer pocztowy danego dostawcy. A firmy ISP korzystają często z Linuksa jako systemu nadzorującego infrastrukturę serwerową.

Tym sposobem nagłówek w wiadomości spam, wysyłanej z komputera z Windows, ale przechodzącej po drodze przez linuksowy serwer, może wskazywać na komputer z Linuksem jako źródło spamu.