Awards

virus bulletin virus bulletin virus bulletin virus bulletinvirus bulletin virus bulletin

​"Past na spamy"

29.9.2016​

SpamPC.jpg

Služba Composite Block List, přijímala v létě více než 3000 spamů za vteřinu. Začátkem roku to ale bylo 7x méně. Že se nejedná o žádný úlet či chybu měření ukazují i data služby SpamCop, podle které vzrostl počet IP adres zapojených do rozesílání spamů až na 400 tisíc, což je pětinásobkem hodnoty zaznamenané začátkem roku.

Nárůst počtu a rychlosti rozesílání spamů paradoxně "pomáhá" i rostoucí úspěšnost antispamových filtrů. Ty většinou dokážou na nové vlny spamu reagovat v řádu několika minut a spameři tak mají rychle utrum. Pokud se ale spamerům povede rozeslat velké množství emailu v rozmezí pár minut, je rozesílka pochopitelně mnohonásobně úspěšnější. Dokazuje to i fakt, že zhruba polovinu "denní dávky" spamů tvoří vysokoobjemové spamové kampaně, které běžně obsahují několik milionů emailů.

Aby spameři mohli rozesílat tak obrovské množství emailů, potřebují k tomu rozsáhlé sítě ovládnutých počítačů, tzv. botnety. Odborníci ze společnosti Cisco Talos se domnívají, že spamerům pomáhá botnet Necurs, který je poměrně inteligentní v tom, že pro aktivní rozesílání spamů použije jen část ovládnutých počítačů. Po několika dnech jdou počítače "na dovolenou" a jejich práci převezme další část počítačů v botnetu.

Toto chování pochopitelně docela podstatně ztěžuje detekci a čištění počítačů do botnetu zapojených. Jakmile počítač přestane šířit spam, mohou se odborníci domnívat, že je počítač již čistý, nicméně ve skutečnosti má počítač dovolenou a začne aktivně šířit spam až po čase​

Amenit Software Solutions ©1998-2014

Přihlásit