Napi 107 milliárd levélszemét!

A MessageLabs nemrég megjelent 2009. évi védelmi beszámolója szerint az év során viharosan alakult a levélszemét-aktivitás. Az átlag 87,7 százalék volt, a maximumot májusban érte el 90,4 százalékkal, minimuma 73,3 százalékkal pedig februárban volt. A megfertőzött számítógépekről küldik a napi átlagban terjesztett 107 milliárd levélszemét-üzenet 83,4 százalékát. Emiatt úgy tűnik, hogy a bothálózatoknak otthont adó internetszolgáltatók leállítása (például 2008 végén a McColoé vagy 2009 augusztusában a Real Hosté) a bothálózatokat parancs- és vezérlő mentési stratégiájuk átgondolására és erősítésére késztette, így a bothálózatok helyreállítása hetek vagy hónapok helyett már órák alatt lehetséges. Megjósolták, hogy a bothálózatok 2010-ben autonóm intelligenciával fognak rendelkezni, ahol minden egyes csomópontnak saját túlélését koordináló és meghosszabbító, beépített, önálló kódolása lesz.

A tíz „nehézsúlyú” bothálózat – közöttük a Cutwail, a Rustock és a Mega-D – legalább ötmillió fertőzött számítógépet irányít. A Cutwail a levélszemét és a kártevő szoftverek terén is túlsúlyban volt 2009-ben. A 2009 áprilisa és novembere között kiküldött összes levélszemét 29 százaléka, azaz 8500 milliárd nem kívánatos e-mail küldéséért felelős. A Cutwail arra is felhasználta erejét, hogy a Bredolab trójai cseppentőt egy .ZIP fájl mellékletnek álcázva tartalmazó levélszemetet küldjön szét. A 2009. év egyik legkomolyabb veszélyforrásaként ismert Bredolab trójai teljesen a küldő kezébe adja a célba vett számítógépet, amivel aztán más bothálózati kártevő szoftvert, reklámszoftvert vagy kémszoftvert lehet telepíteni az áldozat számítógépére. A Bredolab trójait terjesztő levélszemét aránya 2009 vége felé folyamatosan nőtt, legmagasabb szintjét 2009 októberében érte el. Ekkor körülbelül 3,6 milliárd Bredolab kártevős e-mail volt forgalomban.

„A bűnözők 2009-ben már nem csupán a nagy levélszemétrohamokra és kártevőtámadásokra támaszkodtak. Kifinomultabb, hatékonyabb és műszakilag tökéletesebb változatokat kaptunk el.” – mondta Paul Wood, a Symantec MessageLabs Intelligence vezető elemzője – „2009-ben több mint 21 millió levélszemét-hadjáratot állítottunk meg, a 2008-ban észlelt mennyiség több mint kétszeresét, és az előző évhez képest a kártevőváltozatok 23 százalékos növekedését tapasztaltuk. Ez a jelentős növekedés azt sejteti, hogy a differenciálódott bűnöző eszközkészletek nagyobb hozzáférhetősége folytán minden eddiginél könnyebb a levélszemét és a kártevők létrehozása, terjesztése és használata.”

Féreg és válság
Az idén megfigyelt veszélyforrások közül a legnagyobb gondot a Conficker/Downadup jelenti. Ez a féreg lehetővé teszi, hogy létrehozója távolról telepítsen szoftvert a megfertőzött gépekre. Bár a Conficker féreg 2008 végéről származik, a kártevő 2009. április 1-i frissítése az észlelés elkerülését javító képességgel ruházta fel. A Conficker különösen azért jelent gondot, mivel mindeddig nem azonosították, hogy miként fogja használni az ennek a kártevőnek a 2009-ben várhatóan játszott szerepét közreműködésével minimalizálni szándékozó Conficker Working Group által több mint 6 millióra becsült megfertőzött gépet.

A hitelválság 2009 első felében több új, gazdasággal kapcsolatos támadást eredményezett, mivel a levélszemetelők és a bűnözők megpróbálták kihasználni a recessziót övező bizonytalanságot. Februárban számos nagy és jól ismert internetes keresőre mutató hivatkozást tartalmazó levélszemét adta a visszaeséssel kapcsolatos levélszemét nagy részét. 2009-ben a levélszemét 90,6 százaléka tartalmazott URL-t, ezt túlnyomórészt az év második felében a rövidített URL-ek használatának a levélszemétben történő feltörése hozta, amelyek segítettek eltitkolni a felhasználó által felkeresésre kerülő, valódi webhelyet, és megnehezítették a hagyományos levélszemétszűrőknek az üzenet levélszemétként történő azonosítását. Az URL-rövidítést gyakran használták a közösségi hálózatokban és a mikro-webnaplókban. Nagyon népszerű a netes bűnözők között, mivel ezeken a helyeken a felhasználók nagymértékben megbíznak egymásban.

A világméretű hitelválság, a világraszóló események, ünnepségek és hírek mellett számos levélszemét témája volt 2009-ben a Valentin-nap, a H1N1-influenzajárvány és a hírességek, például Michael Jackson és Patrick Swayze halála. A kártevő szoftverek írói, de még a 419-es típusú, „fizesd ki a költségeket előre” csalások terjesztői is mozgásba lendültek, és Michael Jackson halálának esetében az első példányok, például egy kártevő hivatkozásban terjesztett brazil banki trójai, néhány nappal a halál után jelentek meg.

A CAPTCHA (Completely Automated Public Turing test to tell Computer and Humans Apart = teljesen automatizált nyilvános Turing-teszt annak eldöntésére, hogy a másik fél ember-e vagy gép) is tüzetesebb vizsgálat tárgyát képezte idén, mivel a CAPTCHA-törő eszközök hozzáférhetőek a bűngazdaságban, így a kiberbűnözők nagyszámú valódi webmail, közvetlen üzenet vagy közösségi hálózati felhasználói fiókot hozhatnak létre. Felbukkantak olyan vállalkozások, amelyek megrendelésre a nagy webmail-szolgáltatóknál valódi emberekkel valódi előfizetői fiókokat hoznak létre a nap bármely órájában. A gyakran adatfeldolgozó munkának hirdetett állást elvállalók feltehetően 2-3 dollárt kapnak minden 1000 létrehozott fiókért. A fiókokat ezután 30-40 dollárért eladják a levélszemetelőknek. Néhány nagyobb helyen, például a nagy fotótáraknál a kanyargós betűk és számok helyett olyan megoldást keresnek, ahol a felhasználónak olyan módon kell elemeznie a képet, vagy úgy kell beavatkoznia abba, ahogy számítógépprogrammal nagyon nehéz lenne.