Szerző: Dojcsák Dániel

2008. november 14. 13:55

Háromnegyedével csökkent a spamek száma, miután lekapcsoltak egy hírhedt szolgáltatót

Drasztikusan csökkent globálisan a kéretlen reklámlevelek száma, miután egy kaliforniai webhoszting szolgáltató szervereit leállították ezen a héten kedden. A sajtóban megjelent hírek szerint a lefülelt szolgáltató igazi virtuális bűnbarlangot üzemeltetett, ahol a hamisított gyógyszereket kínáló spamektől a gyerekpornóig minden téma előfordult. A lekapcsolást követően pedig egyik pillanatról a másikra 75 százalékkal esett a spam-forgalom.

[HWSW] Drasztikusan csökkent globálisan a kéretlen reklámlevelek száma, miután egy kaliforniai webhoszting szolgáltató szervereit leállították ezen a héten kedden. A sajtóban megjelent hírek szerint a lefülelt szolgáltató igazi virtuális bűnbarlangot üzemeltetett, ahol a hamisított gyógyszereket kínáló spamektől a gyerekpornóig minden téma előfordult. A lekapcsolást követően pedig egyik pillanatról a másikra 75 százalékkal esett a spam-forgalom.

Figyelem, az interneten polgárőrség működik!

Az IT-biztonsági közösség hosszasabb nyomozása után derült fény pontos részletekre arról a szerverről, ami az egyik legkomolyabb koordinátora volt a globális spamküldésnek. A kaliforniai San Joséban működő McColo Corp.-nál működtetett szerver leállítása után az IronPort biztonságtechnikai cég statisztikái szerint soha nem látott mértékben esett a világszerte a kéretlen reklámüzenetek mennyisége.

Az elmúlt négy hónapban a Security Fix blog/civil csoport adatokat gyűjtött a McColo Corpról, ami egyesek szerint a ma működő egyik leghírhedtebb cyberbűnözői csoporttal ápol kapcsolatokat. Miután kellő mennyiségű bizonyítékot találtak, a csoport megkereste azt az internetszolgáltatót, amin keresztül a McColo gépeinek nagy része az internettel érintkezett. A szolgáltató készségesen együttműködött, bár nem volt annyira proaktív, mint a McColo másik szolgáltatója, aki a hírek hallatán azonnal lekapcsolta kétes ügyfelét a hálózatról.


Látványos

Azon túl, hogy a gyanúsított cég weboldala nem elérhető, amerikai szakértők tesztjei alapján egyetlen, McColohoz tartozó weboldal sem működik az eset óta. A cég természetesen a hivatalos megkeresésekre nem reagál, sőt, a helyi sajtó szerint napok óta egyáltalán nem elérhető. A lekapcsolt szerver feladata nem közvetlenül a kéretlen levelek küldése, hanem a botnetek vezérlése, koordinálása volt, így most nagyszámú olyan zombigép lehet a világban, ami jelenleg senki nem irányít.

Az IronPort saját eszközeivel 190 millió spamet számol naponta, az akció napján ez 112 millióra csökkent. A HWSW saját tapasztalatai szerint hazánkban is érezhető volt a kiesés, körülbelül harmadára, negyedére esett vissza a .hu végződésű emailcímekre érkezett spamek száma is, ami a tegnap már újra növekedésnek indult. A kéretlen levelek összetétele érdemben nem változott, de úgy tűnik az ázsiai, illetve orosz spameket nem, vagy csak kevéssé érintette a McColo likvidálása.

Pünkösdi

Ekkora mértékű kiesés még talán nem volt korábban, hasonlóak viszont igen. Nem olyan régen, szeptemberben kapcsoltak le egy másik shírhedt spamküldőt Kaliforniában, de néhány nappal később új otthont talált az adatbázisának és a programjainak. A jelen helyzet ugyan drasztikusabb, de ez nem jelenti azt, hogy a hatása állandó maradhat. Az új főhadiszállást az illetékesek napok alatt felálítják valahol máshol, így a győzelem rövidnek bizonyulhat, de legalább kellemes érzés.

A szakértők számítottak arra, hogy hamar visszaáll a normális rend, körülbelül egy hétre becsülték azt az időt, amennyi alatt minden rendszert újra létrehoznak a bűnözők. Sőt, azt jósolják, hogy az idei karácsonyi szezon minden eddiginél több és trükkösebb spamet hoz a felhasználók postafiókjaiba.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról