Követhetetlen botnetek
A botnetek világa folyamatos változáson esik át. A kártékony hálózatok hol eltűnnek, hol újra életre kelnek.
Az elmúlt időszakban több biztonsági cég is jelezte, hogy a Storm trójai révén kiépült, fertőzött számítógépekből álló botnet hálózat jelentősen meggyengült. Többek között a Marshal valamint az Arbor Networks is arról adott hírt, hogy ennek következtében a Storm botnet által generált spamek mennyisége jelentősen csökkent.
A Storm trójai 2007 elején bukkant fel, és azóta jelentős károkat okozott. Az általa felépített botnet 2007 közepén volt a legnagyobb, amikor a világszerte terjedő levélszemét 20 százalékát generálta. Tavaly szeptemberben azonban a Microsoft úgy határozott, hogy a kártékony programokat eltávolító eszközét felkészíti a Storm irtására. A cég döntése és megoldása sikeresnek bizonyult, ugyanis nem sokkal később a Storm botnet mérete 250 ezer számítógéppel csökkent. Jose Nazario, az Arbor Networks biztonsági kutatója azonban arra egyelőre nem tudott magyarázatot adni, hogy az elmúlt hetekben mi is történhetett a Storm botnettel.
A Storm gyengülése azonban nem azt jelenti, hogy a védekezésben van egy kis szusszanásnyi idő, ugyanis a napokban — a változatosság kedvéért — a Warezov botnet aktivitása növekedett meg jelentős mértékben. A SecureWorks szerint a Warezov féle kártékony hálózat elsősorban a Hotmail rendszerét szemelte ki magának, és ennek felhasználásával igyekszik minél több spamet a postafiókokba eljuttatni. A Warezov meglehetősen sikeresen képes áthatolni a Hotmail CAPTCHA rendszerén. A szakemberek egyelőre még nem tudják, hogy pontosan miként kerüli meg ezt a védelmi vonalat, de feltételezhető, hogy az optikai karakterfelismerés mellett emberi tényező is szerephez jut.
A SecureWorks szerint a támadók most már óvatosabbak, és megfontoltabbak. Ennek oka, hogy a feltört vagy az automatikus eszközök révén létrehozott Hotmail postafiókokból naponta csak néhány spamet küldözgetnek ki, és ezzel hatástalanná válnak a Hotmail mennyiségi korlátozásai.
A spammerek számára fontos, hogy jól ismert, webes levelezőszolgáltatásokhoz tudjanak automatizált módszerek révén hozzáférni, ugyanis ezzel meg tudják kerülni az egyre nagyobb szerephez jutó, reputációs eljárásokat is felvonultató spamszűrőket. Ha például a Hotmail rendszeréből küldik ki a leveleiket, akkor a “hírnév alapú” védelem nem fogja kiszűrni a levelet, és így azokat nagyobb valószínűséggel képesek eljuttatni a felhasználók postafiókjába.
