Berta Sándor
Jelentősen lecsökkent a spamforgalom
Kedd óta világszerte drasztikusan és tartósan mérséklődött a kéretlen elektronikus levélforgalom. A hírről először a The Washinton Post számolt be két tudósításában.
A SpamCop platform adatai alapján a jelenlegi spamforgalom a korábbinak alig az egyharmada, sőt egynegyede. Mindez annak tudható be, hogy hivatalosan is lekapcsolták a hatóságok az McColo kaliforniai szolgáltató szervereit és számos bűnözői csoport a cég rendszerét használta a kéretlen elektronikus reklámküldemények célba juttatására. "A McColo rendszerével össze voltak kapcsolva olyan számítógépek, amelyek a nagy botnet-hálózatok irányító és ellenőrzőszervereiként működtek" - nyilatkozta Paul Wood, a MessageLabs elemzője.
A szerverek lekapcsolása után automatikusan megfigyelhető volt a spamforgalom drasztikus csökkenése. A MessageLabs például közvetlenül a lekapcsolást követően a korábban továbbított levélmennyiség egynyolcadát regisztrálta, és ezek az értékek fél napon át tartósak maradtak. "Mindez azt jelenti, hogy nagyon is komoly hatása van a globális spamtevékenységre, hogy ha a szürkegazdaság fő motorjait kikapcsoljuk. Számos botnet-hálózat szintén elveszítette néhány fontos szerverét. További elemzések kimutatták, hogy a Mega-D nevű botnet tevékenysége 80, a Srizbié 60, a Rustocké pedig 50 százalékkal csökkent" - tette hozzá a szakember. Mind a három hálózat a világ legnagyobb botnetjei közé tartozik. A Srizbit például a Marshal Limited idén májusban - a naponta továbbított 60 milliárd e-mail miatt - a világ legnagyobb spamküldőjének nevezte.
"Néhány napba biztosan bele fog telni, amíg láthatjuk a lépés hosszú távú hatásait. Ez azért van, mert számos botnetnél folyamatosan, naponta változik a továbbított spammennyiség. Jelenleg csak azt tudjuk, hogy mind a Mega-D-t, mind a Srizbit komolyan érintette a McColo szervereinek lekapcsolása. Azonban az ellenfeleink nem fogják ilyen könnyen feladni. Megpróbálnak majd olyan utat és módot találni, hogy visszaszerezhessék az ellenőrzést a hálózataik felett. Kérdés, hogy ezt mennyire gyorsan és hatékonyan teszik majd" - hangsúlyozta Paul Wood.
A közelmúltban már sor került egy hasonló akcióra. A hatóságok szeptemberben a szintén kaliforniai Intercage szervereit kapcsolták le. A vállalat partnere az EstHost volt, amely viszont kapcsolatban állt az ICANN által október kiberbűnözői kikötőnek minősített EstDomains céggel. Utóbbinak november 24-én bevonják a doménregisztrációs jogát.
A SpamCop platform adatai alapján a jelenlegi spamforgalom a korábbinak alig az egyharmada, sőt egynegyede. Mindez annak tudható be, hogy hivatalosan is lekapcsolták a hatóságok az McColo kaliforniai szolgáltató szervereit és számos bűnözői csoport a cég rendszerét használta a kéretlen elektronikus reklámküldemények célba juttatására. "A McColo rendszerével össze voltak kapcsolva olyan számítógépek, amelyek a nagy botnet-hálózatok irányító és ellenőrzőszervereiként működtek" - nyilatkozta Paul Wood, a MessageLabs elemzője.
A szerverek lekapcsolása után automatikusan megfigyelhető volt a spamforgalom drasztikus csökkenése. A MessageLabs például közvetlenül a lekapcsolást követően a korábban továbbított levélmennyiség egynyolcadát regisztrálta, és ezek az értékek fél napon át tartósak maradtak. "Mindez azt jelenti, hogy nagyon is komoly hatása van a globális spamtevékenységre, hogy ha a szürkegazdaság fő motorjait kikapcsoljuk. Számos botnet-hálózat szintén elveszítette néhány fontos szerverét. További elemzések kimutatták, hogy a Mega-D nevű botnet tevékenysége 80, a Srizbié 60, a Rustocké pedig 50 százalékkal csökkent" - tette hozzá a szakember. Mind a három hálózat a világ legnagyobb botnetjei közé tartozik. A Srizbit például a Marshal Limited idén májusban - a naponta továbbított 60 milliárd e-mail miatt - a világ legnagyobb spamküldőjének nevezte.
"Néhány napba biztosan bele fog telni, amíg láthatjuk a lépés hosszú távú hatásait. Ez azért van, mert számos botnetnél folyamatosan, naponta változik a továbbított spammennyiség. Jelenleg csak azt tudjuk, hogy mind a Mega-D-t, mind a Srizbit komolyan érintette a McColo szervereinek lekapcsolása. Azonban az ellenfeleink nem fogják ilyen könnyen feladni. Megpróbálnak majd olyan utat és módot találni, hogy visszaszerezhessék az ellenőrzést a hálózataik felett. Kérdés, hogy ezt mennyire gyorsan és hatékonyan teszik majd" - hangsúlyozta Paul Wood.
A közelmúltban már sor került egy hasonló akcióra. A hatóságok szeptemberben a szintén kaliforniai Intercage szervereit kapcsolták le. A vállalat partnere az EstHost volt, amely viszont kapcsolatban állt az ICANN által október kiberbűnözői kikötőnek minősített EstDomains céggel. Utóbbinak november 24-én bevonják a doménregisztrációs jogát.