Zastavili každý piaty svetový spam

Odborníci na počítačovú bezpečnosť vyradili rozsiahlu internetovú sieť, ktorá každý deň posielala 18 miliárd nevyžiadaných e-mailov.

(Zdroj: ILUSTRAČNÉ – allspammedup.com)

Odborníci na počítačovú bezpečnosť vyradili rozsiahlu internetovú sieť, ktorá každý deň posielala 18 miliárd nevyžiadaných e-mailov.

BRATISLAVA. Chcete lacné lieky na potenciu či hodinky? Chcete zarábať veľa peňazí? Chcete novú prácu? My máme riešenie. Podobných e-mailov sú plné schránky, ktoré často zaplavuje nevyžiadaná pošta.

Takýto spam je aj napriek svojej extrémne nízkej efektivite dobrý biznis, ktorý dokáže zarábať milióny eur.

Špecialisti na internetovú bezpečnosť však teraz tvrdia, že sa im podarilo rozložiť sieť, ktorá je zodpovedná takmer za pätinu svetového spamu.

Firma FireEye údajne vyradila botnetovú sieť Grum, ktorá denne rozposielala až 18 miliárd e-mailov.

Presun serverov

info
Slovníček
Čo je čo?
  • CnC server: internetový server, ktorý dáva príkazy škodlivému softvéru.
  • Botnet: sieť nakazených počítačov, ktoré dokážu na príkaz vykonať napríklad DDoS útok alebo rozposielať spam.
  • Spam: nevyžiadané pošta, zväčša reklama.
  • DDoS útok: technika útoku na webstránku, ktorá je zahltená požiadavkami na prístup a tento nápor nevydrží.

Spam je jeden z najrozšírenejších kyberkriminálnych „útokov".

Internetoví zločinci sa vďaka nemu síce zvyčajne nenabúrajú do vášho počítača, no v zle nastavenej e-mailovej schránke máte plno pošty, ktorú nechcete.

Systém pritom funguje vďaka sieti nakazených počítačov, ktoré takéto spamy posielajú. A tieto počítačovými vírusmi ovládané počítače riadia špecializované servery, ktoré im dávajú príkazy. Práve ich odpojenie môže vyradiť spamovaciu sieť.

V prípade Grumu bezpečnostní špecialisti zistili, že sieť riadia servery v Paname, Holandsku a Rusku. Vďaka spolupráci s miestnymi úradmi ich odstavili.

To ešte nestačilo, keďže ďalší z „command and control" (CnC) serverov sa nachádzal v Rusku a operátori botnetu presunuli nové riadiace servery na Ukrajinu. Tam zvyčajne bývajú kyberútočníci v bezpečí.

„Keď však použijete správne kontakty, môžu byť aj poskytovatelia internetu v Rusku a na Ukrajine dotlačení k tomu, aby s operátormi botov prestali spolupracovať," hovorí podľa BBC Atif Mushtaq, bezpečnostný výskumník spoločnosti FireEye.

„Už nie sú pre nich bezpečným útočiskom."

Nebude pokračovať

Prebratie kontroly alebo odstavenie CnC serverov však zvyčajne neznamená, že botnet skončí.

Keď sa špecialisti snažili v minulosti odstaviť iné siete, kyberútočníci rýchlo modifikovali štruktúru botnetu a zároveň rozposlali po internete nový škodlivý softvér.

Rýchlo si tak vytvorili novú sieť infikovaných počítačov, ktorá však vychádzala z tej predchádzajúcej.

To by sa však v prípade Grumu nemalo stať. Chybu totiž kriminálnici urobili pri napísaní svojho vírusu a nakazené počítače sa nepokúsia komunikovať s prípadnými novými riadiacimi servermi. Útočníci tak musia vytvoriť úplne nový botnet.

„Museli by začať úplne novú kampaň a nainfikovať státisíce nových počítačov," zdôrazňuje aj pre blog New York Times Mushtaq.

Ako funguje spam?

Chcete dostať upozornenie na najnovší článok tohto autora?
Objednajte si notifikáciu priamo na váš e-mail.
Odoberať autora na email

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Najkrajšie americké národné parky
  2. Letná ponuka: Predplatné SME.sk len za 9,90 €
  3. Keď Slováci krotia morský vietor
  4. Už aj čerpacia stanica OMV Spišská Nová Ves je v novom šate
  5. 10 tipov z histórie: ako zbohatnúť podľa úspešných velikánov
  6. Robila som domáci džem z ovocia z Kauflandu. Ako to dopadlo?
  7. Zákazníkov sme odmenili darčekmi v hodnote 250 000 €
  8. Porovnanie najobľúbenejších last minute destinácií
  9. Vizuálny smog je problém
  10. Reportáž: Na Záhorí vyrábajú svetové omietky
  1. Najkrajšie americké národné parky
  2. Podceňovať skúšobné jazdy sa pri výbere vozidla neoplatí
  3. Slováci nakupujú viac slovenskej zeleniny a ovocia ako vlani
  4. Plánovaním financií vás ani prísnejšie podmienky nezaskočia
  5. Letná ponuka: Predplatné SME.sk len za 9,90 €
  6. HB Reavis rozširuje svoje portfólio v Londýne už o piaty projekt
  7. Keď Slováci krotia morský vietor
  8. Ochrana pred tropickou horúčavou
  9. Pivovar Šariš investoval do kultúry
  10. Už aj čerpacia stanica OMV Spišská Nová Ves je v novom šate
  1. Najkrajšie americké národné parky 12 258
  2. 10 tipov z histórie: ako zbohatnúť podľa úspešných velikánov 11 422
  3. Porovnanie najobľúbenejších last minute destinácií 8 409
  4. Letná ponuka: Predplatné SME.sk len za 9,90 € 3 167
  5. Vizuálny smog je problém 3 089
  6. Najvýhodnejšia dovolenka v Tatrách a Liptove 2 815
  7. Už aj čerpacia stanica OMV Spišská Nová Ves je v novom šate 2 585
  8. Keď Slováci krotia morský vietor 2 282
  9. Volkswagen Arteon spája limuzínu s rodinou 1 779
  10. Zákazníkov sme odmenili darčekmi v hodnote 250 000 € 1 343

Hlavné správy zo Sme.sk

PÍŠE SHASHI THAROOR – FÓRUM

Indii hrozia etnické čistky

Tlejúca kríza hrozí eskaláciou.

KOMENTÁR PETRA SCHUTZA

Pohodlný brexit by nevybavil ani Trump

Za obchod sa platí.

Neprehliadnite tiež

DETSKÁ RUBRIKA

Trasochvost žije na púšti aj v tundre. V Nízkych Tatrách hniezdil na Chopku

V blízkosti ľudí sa zdržuje rád, často hniezdi vo výklenkoch budov-

Podcast Klik

Klik: Slovensko.sk chystá mobilnú schránku a prihlasovanie bez čipu

O elektronických službách štátu.

ARKTICKÝ ZÁPISNÍK

Arktický zápisník: Hroby nekopú a nenarodí sa tu žiadne dieťa

Člen expedície opisuje prvé zážitky.

PODCAST ZOOM

Zoom: Planéta horí, smerujeme ku katastrofe

Ako nezvládame boj s klimatickou zmenou.