Ewolucja spamu 2010

Przeczytaj także: Spam w II 2011 r.

Zamknięcia botnetów: główne fakty i daty

Na początku stycznia 2010 roku zamknięto botnet Lethic. Niestety miało to niewielki wpływ na ilość krążącego spamu.

Pod koniec lutego zamknięto 277 domen należących do botnetu Waledac. W rezultacie, ilości spamu w ruchu pocztowym spadła w pierwszej połowie marca o 3,1 proc. Jednak już pod koniec odsetek niechcianych wiadomości wrócił do zwykłego poziomu.

W sierpniu zamknięto około 20 centrów kontroli botnetu Pushdo/Cutwail, który według niektórych szacunków odpowiadał za10 proc. całkowitej ilości spamu. W efekcie, we wrześniu ilość spamu spadła o 1,5 proc. w porównaniu z sierpniem.

Ostatnim i najdotkliwszym ciosem dla biznesu spamowego było zamknięcie 143 centrów kontroli botnetu Bredolab, które miało miejsce 25 października. Według duńskiej policji, przed likwidacją botnet ten – wykorzystywany zarówno do dystrybucji spamu farmaceutycznego jak i szkodliwego oprogramowania - liczył prawie 30 milionów komputerów zlokalizowanych na całym świecie. Rozprzestrzeniany spam miał dwie funkcje: był wykorzystywany do reklamowania medykamentów oraz jako narzędzie infekowania komputerów.

Zamknięcie centrów kontroli botnetu Bredolab w poważnym stopniu przyczyniło się do zmniejszenia ilości spamu w ruchu pocztowym. Bezpośrednio po tym zdarzeniu liczba wiadomości spamowych spadła o około 8-9 proc., po czym ponownie wzrosła. Ogólnie w październiku poziom spamu utrzymywał się na niskim poziomie i wynosił średnio 77,4 proc., co stanowi spadek o 3,6 proc. w porównaniu z wrześniem. Spadek ilości szkodliwego spamu w ruchu pocztowym oraz spory spadek ilości spamu dystrybuowanego ze Stanów Zjednoczonych, z 15,5 proc. w sierpniu do 1,6 proc. w październiku, to również efekty udanej kampanii przeciwko botnetowi Bredolab.

Kampania ta została przeprowadzona przy udziale Computer Emergency Readiness Team (CERT), oddziału do zadań specjalnych duńskiej policji, różnych ekspertów ds. bezpieczeństwa IT oraz dostawców usług sieciowych, w których wykryto serwery botnetu Bredolab. Następnego dnia na międzynarodowym lotnisku w Erywaniu aresztowano jednego z właścicieli tej sieci zombie. Użytkownicy komputerów zombie, których udało się zidentyfikować, zostali powiadomieni o infekcji i otrzymali instrukcje dotyczące przewrócenia systemu.

Oprócz swojej głównej “aktywności” Bredolab pobierał na komputery ofiar boty spamowe, takie jak Rustock (Backdoor.Win32.HareBot) oraz Pushdo (Backdoor.Win32.NewRest.aq). Z kolei botnet spamowy Pushdo był wykorzystywany jako główny dystrybutor programu Backdoor.Win32.Bredolab.

Spam i prawo

Aresztowanie właściciela botnetu Bredolab to nie jedyny przykład działań w ramach kampanii antyspamowej w 2010 roku.

Pod koniec września aresztowano również członków grupy dystrybuującej ZeuSa - najczęściej rozprzestrzenianego szkodliwego programu za pośrednictwem spamu. Po tych aresztowaniach spadła liczba maszyn zainfekowanych tym szkodnikiem.