На война срещу спама
Филтрирането на само една хостинг компания намали в пъти количествата на нежеланата поща
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Може би и във вашия офис има един злосторник, който несъзнателно залива със спам общия служебен мейл с "важни" (предимно за него самия) съобщения. В общия случай да се справите с него не е трудно - няколко забележки или удар с тежък предмет по главата и проблемът остава в миналото.
Не е така лесно обаче да се отървете от десетките нежелани писма, които ежедневно пристигат в електронната ви поща. Те идват от всички краища на света. Най-често съдържат реклами на съмнителни медикаменти, методи за повишаване на мъжкото самочувствие, предложения за бързо забогатяване и други подобни капани за наивни интернет потребители. Освен че спамът е едно от най-дразнещите явления в интернет, той се разраства със завидни темпове, като генерираните съобщения за един ден надминават стряскащото число от 120 милиарда. Оказва се обаче, че удар срещу една-единствена хостинг компания може да окаже огромно влияние върху разпространението на спам в световен мащаб.
Предизвикано затишие
В следобеда на 11 октомври организациите, действащи в сферата на компютърната сигурност, отчитат драстичен спад в разпространението на нежелани писма. Причината за това е спирането на интернет достъпа на американската хостинг компания McColo, провокирано от журналистическо разследване, проведено от репортер на Washington Post. McColo се намира в Сан Хосе, Калифорния, и от месеци насам се предполага, че с нея са свързани едни от най-големите ботнет мрежи, които сеят спам и зловреден софтуер в онлайн пространството.
Въпросните ботнет мрежи представляват съвкупност от заразени със зловреден софтуер компютри. След като паднат жертва на зловредни програми, машините се превръщат в неволен генератор на нежелана поща. За да функционират обаче, трябва да има компания, която да хоства командните им сървъри. Оттам се изпращат "заповеди" към многобройните ботове (заразените машини). Хостинг фирмата пък от своя страна се нуждае от интернет провайдър, който да я снабдява с връзка до глобалната мрежа. Често пъти фирмите, които хостват ботнет сървърите, са добре известни, но въпреки това техните интернет доставчици не ги изключват от мрежите си. Причината е финансова, разбира се.
Понякога обаче има и изключения.
Вън от играта
Хостинг компанията McColo излезе от играта, след като на 11 октомври интернет доставчиците Global Crossing и Hurricane Electric спряха достъпа й до мрежата. Според доклада McColo Cybercrime USA, изготвен от група професионалисти в сферата на интернет сигурността, сървърите на някои от най-големите ботнет мрежи са били хоствани именно от въпросната фирма. Спирането на тези командни сървъри прекъсва връзката със стотиците хиляди заразени компютри.
Това обаче не означава, че хостваните ботнет мрежи са извадени от строя. Специалистите по сигурността от FireEye са открили, че Srizbi (смятаната за най-голяма ботнет мрежа с повече от 450 000 подчинени компютъра) разполага с алгоритъм, който прави "прераждането" на мрежата съвсем възможно. Този алгоритъм, най-общо казано, кара заразените машини да търсят нови командни сървъри, ако старите излязат от строя. FireEye дори са успели да разбият алгоритъма и да разберат към кои домейни ще се насочат заразените машини. Компанията започна да регистрира тези адреси, но това й излиза скъпо и според нейни представители не може да продължава вечно. Когато FireEye спре да регистрира тези домейни, това ще направят създателите на Srizbi и по този начин ще възобновят разпращането на нежелани писма. За целта трябва само да намерят хостинг компания, където да инсталират командните си сървъри.
Подобен опит беше направен преди около седмица. Srizbi за малко се върна в играта, но този път чрез естонската хостинг фирма Compic. Междувременно обаче интернет доставчикът Starline Web Services отряза въпросната фирма от своята мрежа, като по този начин предотврати прераждането на Srizbi. Поне засега. Според експерти по сигурността възстановяването на спам нивата отпреди удара срещу McColo е неизбежно. Още повече че наближава коледният сезон, когато непоисканите търговски мейлове априори са повече. От друга страна, вече се появяват сведения, според които други играчи на спам фронта се опитват да запълнят празнотата, която остана след изключването на ботнет мрежите, хоствани от McColo. Сред пострадалите са Srizbi, Rustock, Pushdo/Cutwail, Ozdok/Mega-D, Gheng и други, твърдят авторите на доклада McColo Cybercrime USA.
Все още няма коментари
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.