Berta Sándor

A botnetek lekapcsolása nem akadályozza a spamek terjesztését

Az eleven biztonsági cég szakértői megállapították, hogy bármennyire is jelentős eredmény egy botnet lekapcsolása, sajnos hosszú távon nem jelent megoldást a spamproblémára.

Egy fertőzött számítógépekből létrehozott és kártevők, vagy kéretlen elektronikus reklámlevelek terjesztésére használt botnet lekapcsolása mindig nagyszerű dolog, azonban most kiderült, hogy ezek a lépések mégsem a remélt hatást érik el. A legtöbb hasonló intézkedés csak rövid ideig hasznos, hosszú távon azonban hatástalannak bizonyul. Az eleven megjelentette a botnet idővonalát, amelynek segítségével pontosan nyomon követhető, hogy az elmúlt években a nagy botnetek lekapcsolása után miként változott a spamforgalom.


Ezen bárki szembesülhet azzal, hogy a szakemberek milyen hatást érnek el, hatékonyabb lépések tehetők és emellett kimutathatók a botnetek elleni intézkedések közötti összefüggések is. "Egy botnet lekapcsolása rendkívül komoly folyamat, egy ilyen akció előkészítése akár hónapokat vagy éveket is igénybe vehet" - jelentette ki Sascha Krieger, az eleven szóvivője.

Természetesen jogosan merül fel az a felvetés, miszerint ha egy adott hálózat felelős a spamforgalom bizonyos százalékáért, akkor a lekapcsolása után a spammennyiségnek azonnal csökkennie kellene. Ennek ellenére ez gyakran nem figyelhető meg. Általában néhány napig valóban csökken a spamek száma, de utána ismét nőni kezd a mennyiség. A szakértők úgy vélik, hogy ennek oka rendkívül egyszerű: a spamterjesztők képesek villámgyorsan reagálni és pótolni a kiesett hálózatokat. Emellett az is felmerült, hogy napjaink botnetjei annyira rugalmasan vannak kialakítva, hogy egy lekapcsolás nem éri a teljes rendszert, csupán annak egy töredékét.

Mindenesetre akadnak a kivételek. A Rustock felszámolása utána a spamforgalom körülbelül 60 százalékkal csökkent és utána egy hónapon át ezen a szinten is maradt. A sikeres intézkedés hatásai még egy évvel később is érezhetők voltak, mert a Rustock volt felelős a globális spamforgalom közel feléért. "Az egy nagyon jól koordinált és időzített akció volt" - jegyezte meg ezzel kapcsolatban Krieger. Amennyiben viszont nem sikerül ennyire jól időzíteni, akkor a botnetek üzemeltetőinek elég idejük marad a tartalékszerverek bekapcsolására.

Az elmúlt években öt jelentős spamellenes sikert könyvelhettek el a biztonsági cégek. 2010 márciusában sikerült lekapcsolni a Waledac és a Rustock botneteket, tavaly szeptemberben pedig a Kelihos nevű hálózatot. Ezt követően idén márciusban meggyengítették a Zeus botnetet, végül két hete lekapcsolták a Grum nevű botnetet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Reparamorf #4
    A felhasználók előbb-utóbb megtanulják a leckét...-Bill Gates nem osztja szét a vagyonát, és nem kapok senkitől X-ezer eurót, dollárt, stb.
    A spammek terjesztői leginkább hasznot szeretnének, persze van kivétel, lebénítani egy oldalt, elérhetőséget lassítani, de ez is valahol mégis csak haszon nekik. Tehát ezeket a haszonszerzés oldalról lehetne szerintem megfogni...
    Habár én ellene vagyok mindenféle NET szabályozásnak, (a tartalmakat illetően)
    -De ha mégis akkor az érdekelteket kéne megfogni, megadóztatni, megbüntetni, mert azok megtalálhatók, valamit reklámoz, a pénzt konkrét címre, bankszámlára kell elküldeni, az emelt díjas telefont is megrendelte valaki, stb.
    Meg, jobban kellene propagálni az olyan programokat amivel ki-ki kiszűrhetné a nemkívánatos leveleit.
  • duke #3
    Ezek szerint mas is szokott nyerni a lotton ?? Azt hittem csak en vagyok olyan szerencses, hogy minden heten nyerek valamelyik lotton amelyikrol meg sosem halottam. Neha eszembe jut, ha egyszer tenyleg nyernek valamit valahol, vagy egy afrikai kiraly ram hagyna a vagyonat, azt is siman torolnem. Lehet hogy mar reg milliomos vagyok, csak nem tudok rola.
  • kisemlős #2
    Vagy csak hatástalan a Spam, az emberek rezisztensé váltak az olyan levelekre, hogy nyertek a lottón, vagy Abdul kalifa rájuk hagyta a mesés vagyonát... Belefásultak, ennyi...
  • okosan gyerekek #1
    nekem egy kicsit jobban madártávlatból nézve az az érzésem, hogy a kiküldött spamek száma és a lekapcsolt botnetek között közvetett összefüggés lehet. elképzelhető, hogy kilőnek egy botnetet és másnap ugyanannyi spam megy el, talán más botnetek veszik át a szerepet, de úgy tűnik valahogy ennek ellenére is apadozik az egész fekete gazdaságuk, esélyes, hogy túl nagy kockázatot látnak már egy ilyen rendszer kiépítésében, mert egyre besűrűsödnek a sikeres razziák... közvetett összefüggés lehet...