Berta Sándor
A botnetek lekapcsolása nem akadályozza a spamek terjesztését
Az eleven biztonsági cég szakértői megállapították, hogy bármennyire is jelentős eredmény egy botnet lekapcsolása, sajnos hosszú távon nem jelent megoldást a spamproblémára.
Egy fertőzött számítógépekből létrehozott és kártevők, vagy kéretlen elektronikus reklámlevelek terjesztésére használt botnet lekapcsolása mindig nagyszerű dolog, azonban most kiderült, hogy ezek a lépések mégsem a remélt hatást érik el. A legtöbb hasonló intézkedés csak rövid ideig hasznos, hosszú távon azonban hatástalannak bizonyul. Az eleven megjelentette a botnet idővonalát, amelynek segítségével pontosan nyomon követhető, hogy az elmúlt években a nagy botnetek lekapcsolása után miként változott a spamforgalom.
Ezen bárki szembesülhet azzal, hogy a szakemberek milyen hatást érnek el, hatékonyabb lépések tehetők és emellett kimutathatók a botnetek elleni intézkedések közötti összefüggések is. "Egy botnet lekapcsolása rendkívül komoly folyamat, egy ilyen akció előkészítése akár hónapokat vagy éveket is igénybe vehet" - jelentette ki Sascha Krieger, az eleven szóvivője.
Természetesen jogosan merül fel az a felvetés, miszerint ha egy adott hálózat felelős a spamforgalom bizonyos százalékáért, akkor a lekapcsolása után a spammennyiségnek azonnal csökkennie kellene. Ennek ellenére ez gyakran nem figyelhető meg. Általában néhány napig valóban csökken a spamek száma, de utána ismét nőni kezd a mennyiség. A szakértők úgy vélik, hogy ennek oka rendkívül egyszerű: a spamterjesztők képesek villámgyorsan reagálni és pótolni a kiesett hálózatokat. Emellett az is felmerült, hogy napjaink botnetjei annyira rugalmasan vannak kialakítva, hogy egy lekapcsolás nem éri a teljes rendszert, csupán annak egy töredékét.
Mindenesetre akadnak a kivételek. A Rustock felszámolása utána a spamforgalom körülbelül 60 százalékkal csökkent és utána egy hónapon át ezen a szinten is maradt. A sikeres intézkedés hatásai még egy évvel később is érezhetők voltak, mert a Rustock volt felelős a globális spamforgalom közel feléért. "Az egy nagyon jól koordinált és időzített akció volt" - jegyezte meg ezzel kapcsolatban Krieger. Amennyiben viszont nem sikerül ennyire jól időzíteni, akkor a botnetek üzemeltetőinek elég idejük marad a tartalékszerverek bekapcsolására.
Az elmúlt években öt jelentős spamellenes sikert könyvelhettek el a biztonsági cégek. 2010 márciusában sikerült lekapcsolni a Waledac és a Rustock botneteket, tavaly szeptemberben pedig a Kelihos nevű hálózatot. Ezt követően idén márciusban meggyengítették a Zeus botnetet, végül két hete lekapcsolták a Grum nevű botnetet.
Egy fertőzött számítógépekből létrehozott és kártevők, vagy kéretlen elektronikus reklámlevelek terjesztésére használt botnet lekapcsolása mindig nagyszerű dolog, azonban most kiderült, hogy ezek a lépések mégsem a remélt hatást érik el. A legtöbb hasonló intézkedés csak rövid ideig hasznos, hosszú távon azonban hatástalannak bizonyul. Az eleven megjelentette a botnet idővonalát, amelynek segítségével pontosan nyomon követhető, hogy az elmúlt években a nagy botnetek lekapcsolása után miként változott a spamforgalom.
Ezen bárki szembesülhet azzal, hogy a szakemberek milyen hatást érnek el, hatékonyabb lépések tehetők és emellett kimutathatók a botnetek elleni intézkedések közötti összefüggések is. "Egy botnet lekapcsolása rendkívül komoly folyamat, egy ilyen akció előkészítése akár hónapokat vagy éveket is igénybe vehet" - jelentette ki Sascha Krieger, az eleven szóvivője.
Természetesen jogosan merül fel az a felvetés, miszerint ha egy adott hálózat felelős a spamforgalom bizonyos százalékáért, akkor a lekapcsolása után a spammennyiségnek azonnal csökkennie kellene. Ennek ellenére ez gyakran nem figyelhető meg. Általában néhány napig valóban csökken a spamek száma, de utána ismét nőni kezd a mennyiség. A szakértők úgy vélik, hogy ennek oka rendkívül egyszerű: a spamterjesztők képesek villámgyorsan reagálni és pótolni a kiesett hálózatokat. Emellett az is felmerült, hogy napjaink botnetjei annyira rugalmasan vannak kialakítva, hogy egy lekapcsolás nem éri a teljes rendszert, csupán annak egy töredékét.
Mindenesetre akadnak a kivételek. A Rustock felszámolása utána a spamforgalom körülbelül 60 százalékkal csökkent és utána egy hónapon át ezen a szinten is maradt. A sikeres intézkedés hatásai még egy évvel később is érezhetők voltak, mert a Rustock volt felelős a globális spamforgalom közel feléért. "Az egy nagyon jól koordinált és időzített akció volt" - jegyezte meg ezzel kapcsolatban Krieger. Amennyiben viszont nem sikerül ennyire jól időzíteni, akkor a botnetek üzemeltetőinek elég idejük marad a tartalékszerverek bekapcsolására.
Az elmúlt években öt jelentős spamellenes sikert könyvelhettek el a biztonsági cégek. 2010 márciusában sikerült lekapcsolni a Waledac és a Rustock botneteket, tavaly szeptemberben pedig a Kelihos nevű hálózatot. Ezt követően idén márciusban meggyengítették a Zeus botnetet, végül két hete lekapcsolták a Grum nevű botnetet.