A kéretlen elektronikus levelezésben jelentős szerepet játszó, fertőzött számítógépekből felépülő botnet hálózatok egyre nagyobb méretet öltenek, és a hatóságok valamint a biztonsági cégek erőfeszítése ellenére is mind több spamet terjesztenek. E kártékony hálózatok leállítása azonban korántsem egyszerű feladat, hiszen elosztott erőforrásokra épülnek. Jól mutatja mindezt, hogy a múlt évben, az amerikai McColo szolgáltató működésének megszüntetésével ugyan sikerült néhány botnetet megbénítani, de azóta azok vagy újra életre keltek, vagy más hálózatok léptek a helyükbe, így a levélszemét mennyisége ismét rekordokat döntöget.
A TRACElabs szakemberei a botnetekkel kapcsolatban egy érdekes kísérletbe fogtak. Számítógépeket szándékosan olyan kártékony programokkal fertőztek meg, amelyek a kilenc legnagyobb botnet kiépítéséért felelősek. Amikor ezek a kártevők elkezdték a tevékenységüket, és a kísérletbe bevont számítógépeket csatlakoztatták a nekik megfelelő botnethez, akkor a TRACElabs munkatársai felmérték a rosszindulatú programok képességeit. A vizsgálatok alapján sikerült felállítaniuk egy olyan rangsort, amely a legtöbb spam generálására alkalmas károkozókat tartalmazza.
A TRACElabs szerint a legtöbb kéretlen elektronikus levelet a Rustock és a Xarvester botnetekhez tartozó PC-k küldték. Óránként nem kevesebb, mint 25 ezer darab spamet generáltak, ami azt jelenti, hogy egyetlen PC egy nap alatt 600 ezer, míg egy hét alatt akár 4,2 millió kéretlen levelet is létre tud hozni. Ebből a szempontból a harmadik helyezett a Mega-D botnet lett, amely a McColo leállítását meglehetősen jól átvészelte. Az ehhez kapcsolódó zombi PC-k egyenként 15 ezer spamet terjesztettek minden egyes órában.
Érdékes módon a botnetek spamküldési teljesítményét mutató rangsorban a meglehetősen hírhedt Waledac és az azzal összefüggésbe hozott Conficker sem volt képes megközelíteni a toplista éllovasait Az ezekhez csatlakozó rendszerek ugyanis "mindössze" 7000 spam/óra teljesítményt értek el.
A TRACElabs bot toplistája a következőképpen alakul:
1. Rustock - 25,000 üzenet/óra
2. Xarvester 25,000 üzenet/óra
3. Mega-D - 15,000 üzenet/óra
4. Donbot - 8,000 üzenet/óra
5. Srizbi - 8,000 üzenet/óra
6. Bobax - 7,200 üzenet/óra
7. Waledac - 7,000 üzenet/óra
8. Gheg - 7,000 üzenet/óra
9. Pushdo - 4,500 üzenet/óra
A botnetek spamküldési képességeit többek között az is befolyásolja, hogy az adott hálózathoz hány számítógép kapcsolódik. A TRACElabs egyik, összesített statisztikájából az is kiderül, hogy az első negyedévben a botnetekből származó kéretlen emailek 26 százaléka a Rustock számlájára volt írható. A Mega-D botnet 22, míg a Pushdo 18 százalékos részesedést tudhatott magáénak.
A hír a Computerworld.hu biztonság rovatában jelent meg.
Elkészült a zombi-PC toplista
Egy botnetekhez kapcsolódó, fertőzött számítógép óránként akár 25 ezer kéretlen levelet is küldözgethet, miközben mindebből a felhasználó lehet, hogy észre sem vesz semmit.
Hirdetés
Hirdetés