Spamboty wykorzystują dane z sieci społecznościowych
"W dzisiejszych czasach spam jest rozsyłany głównie za pośrednictwem botnetów. Sieci botów stanowią teraz największe zagrożenie w Internecie", wyjaśnił Lothar Eßer z BSI podczas VII Niemieckiego Kongresu Antyspamowego w Wiesbaden. Tegoroczna edycja imprezy organizowanej przez skupiające niemieckie firmy internetowe stowarzyszenie eco została w całości poświęcona tematowi zwalczania spamu ze szczególnym uwzględnieniem botnetów.
Enno Cramer, twórca świadczącej usługi w dziedzinie poczty elektronicznej firmy eleven, zaprezentował odpowiednie statystyki. Przeciętnie w ciągu miesiąca stosowane przez jego przedsiębiorstwo filtry rozpoznają około 2. milionów adresów IP, które są przypisywane botnetom. Boty nie zwracają jednak na siebie szczególnej uwagi i działając krótkofalowo rozsyłają niewiele niechcianych wiadomości. Następnie przechodzą na pewien czas w stan spoczynku, zanim znów zostaną wykorzystane w tym samym celu. "Z reguły ponad 80 procent wspomnianych adresów IP jest aktywna średnio mniej niż jeden dzień w miesiącu".
Obserwację tę potwierdza także Candid Wüest z Symanteca. Według niego, do zadań współczesnych botów należy, oprócz rozsyłania spamu, również przechwytywanie danych użytkowników, tworzenie i konfiguracja darmowych kont pocztowych, a także przekierowywanie na spreparowane strony bankowości elektronicznej w celu uzyskania dostępu do kont bankowych internautów. Tego rodzaju usługi bywają też przedmiotem wynajmu. Botnet mający pod swoją kontrolą między 500. i 10 000 botów może być wynajęty już za 10 dolarów tygodniowo. Ponadto istnieje możliwość wcześniejszego przetestowania jego wydajności za darmo.
Spamerzy przeczesują sieci społecznościowe w poszukiwaniu danych, takich jak np. data urodzenia czy ulubione zwierzę. Za pomocą takich informacji łatwiej jest im odgadywać dane dostępowe do serwisów, wykorzystywać funkcje przypominające hasła (np. "Jakie jest Twoje ulubione zwierzę?"), lub nawet tworzyć spersonalizowany spam (np. "Karma dla psów w atrakcyjnej cenie").
Widać zatem, że spamerzy udoskonalili metody, a botnety rosną w siłę. Tego stanu rzeczy nie zmienią także krótkotrwałe sukcesy, np. wyłączenie na początku 2009 roku serwerów usługodawcy hostingowego McColo, którego zasoby były wykorzystywane do rozsyłania spamu. Już kilka tygodni później boty ponownie się uaktywniły – jednak tym razem z rozproszonymi centrami zarządzania; dzięki wykorzystaniu danych z sieci społecznościowych rozpoczęły one rozsyłanie spamu do określonych grup docelowych. Zatem witamy w erze spamu 2.0.
wydanie internetowe www.heise-online.pl
