Mellékleteink: HUP | Gamekapocs
Keres

Eltűnt a netről napi 200 milliárd spam

Dojcsák Dániel, 2011. január 07. 13:48
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

2010 augusztusában még napi 230-240 milliárd spam utazott a világhálón a Symantec Hosted Services adatai szerint, ami decemberre 50 milliárd alá csökkent. Az ünnepi szezonban általában növekedni szokott a spamek száma.

A csökkenés okai között szerepel a botnetek visszaszorulása, illetve az is, hogy a spammerek is a közösségi web felé fordultak, s ártó tevékenységüket immár a Facebookon, Twitteren és egyéb közösségi hálózatokon fejtik ki. A kéretlen reklámok üzenetek túlnyomó többségét botnetekből küldik ki, amik fertőzött PC-k ezreiből, százezreiből álló hálózatként működnek. A kártevők áldozatává vált felhasználók gépére telepedett programok egy központi irányítóhoz kapcsolódva kapják az utasításokat, s spameket küldenek szét a kívánt tartalommal és a kívánt címekkel, de ha kell, akkor pedig összehangolt túlterheléses támadás indítására is használhatóak.

A tavalyi év legnagyobb botnetje a Rustock, ami 2006-ban indult, s átlagosan 150 ezer fertőzött számítógépet tartalmazott. A gépek darabonként napi 25 ezer spam kiküldését tudták teljesíteni, így egy átlagos napon 25-30 milliárd kiküldött levélszemétért volt felelős, de a csúcsidőszakában a Rustock felelt a globális spamáradat 47-48 százalékáért, mondta el a BBC-nek Paul Wood, a Symantec Hosted Services elemzője.

Nem dolgoznak a zombik

Decemberre viszont a Rustock visszaesett, s immáron csak a “termelés” fél százalékát hozta össze, ezzel párhuzamosan két másik nagyobb botnet, a Lethic és a Xarvester is elhallgatott. Korábban ha az egyik jól működő botnet kiesett, akkor a helyére lépett több másik, s még a nagyobb szerverlefoglalások, razziák után is néhány hét alatt visszaállt a korábbi szint. Most viszont a három főgonosz kiesését nem követte újabbak születése.

A meghátrálás ráadásul nem hatósági intézkedés miatt történt, sőt, a Rustock mind a mai napig él és virul, csak épp nem küld spameket. Képes lenne ugyan rá, de valamilyen okból kifolyólag a gazdái elhagyták a terepet. A szakértők szerint ennek egyetlen oka lehet, mégpedig az, hogy a kizárólak profit által hajtott spammerek visszavonultak, hogy újragondolják stratégiájukat és egy újfajta kampánnyal, új eszköztárral csapjanak le újra.

Az üzletet csak addig érdemes folytatni, amíg hozza az elvárt profitot. Elegendő, ha néhány millió kiküldött levelenként egy vásárlás, fertőzés, kattintás történik - az alacsony konverziót ellensúlyozza az óriási volumen. Az elmúlt időszak spamellenes kampányai, az egyre jobb szűrők és a felkészültebb felhasználók viszont megnehezítették a spammerek dolgát.

Ami nem megy, nem kell erőltetni

A bűnözők viszont nem estek túlzottan kétségbe, s az új felületek felé fordultak, ahol a felhasználók még messze nincsenek annyira felkészülve a támadásokra és a megtévesztésre. Az alternatíva pedig nem meglepő módon a két legnagyobb forgalmú webes kommunikációs platform, a Facebook és a Twitter lett. Decemberben például egy fogyókúrás tabletta reklámja terjedt viharos sebességgel a Twiteren, miután valakik megszereztek számos fiókhozzáférést, és azokon keresztül (valódi felhasználók nevében) dolgoztak.

Az e-mail spam visszaesését már évek óta jósolják, s úgy tűnik 2011-ben az első jó hír, hogy végre idén megszabadulhatunk nagy részüktől. Az pedig tanulságos, hogy nem a bűnüldözés révén, hanem a felhasználók felvilágosításával sikerült ezt a folyamatot beindítani - ha soha senki nem kattintana a spamekben levő weboldalakra, a kéretlen reklámok gyorsan eltűnnének a postafiókokból.

Az új platformokon viszont csak most várható az igazi dömping, hacsak maguk a szolgáltatók nem találnak hatékony módszereket azok kivédésére. A szétszórt e-mail hálózathoz képest a közösségi oldalak nagy előnye, hogy a kontroll központosított, ezért hamarabb elejét lehet venni a masszív támadásoknak is.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.