Zastavili každý piaty svetový spam

Odborníci na počítačovú bezpečnosť vyradili rozsiahlu internetovú sieť, ktorá každý deň posielala 18 miliárd nevyžiadaných e-mailov.

(Zdroj: ILUSTRAČNÉ – allspammedup.com)

Odborníci na počítačovú bezpečnosť vyradili rozsiahlu internetovú sieť, ktorá každý deň posielala 18 miliárd nevyžiadaných e-mailov.

BRATISLAVA. Chcete lacné lieky na potenciu či hodinky? Chcete zarábať veľa peňazí? Chcete novú prácu? My máme riešenie. Podobných e-mailov sú plné schránky, ktoré často zaplavuje nevyžiadaná pošta.

Takýto spam je aj napriek svojej extrémne nízkej efektivite dobrý biznis, ktorý dokáže zarábať milióny eur.

Špecialisti na internetovú bezpečnosť však teraz tvrdia, že sa im podarilo rozložiť sieť, ktorá je zodpovedná takmer za pätinu svetového spamu.

Firma FireEye údajne vyradila botnetovú sieť Grum, ktorá denne rozposielala až 18 miliárd e-mailov.

Presun serverov

info
Slovníček
Čo je čo?
  • CnC server: internetový server, ktorý dáva príkazy škodlivému softvéru.
  • Botnet: sieť nakazených počítačov, ktoré dokážu na príkaz vykonať napríklad DDoS útok alebo rozposielať spam.
  • Spam: nevyžiadané pošta, zväčša reklama.
  • DDoS útok: technika útoku na webstránku, ktorá je zahltená požiadavkami na prístup a tento nápor nevydrží.

Spam je jeden z najrozšírenejších kyberkriminálnych „útokov".

Internetoví zločinci sa vďaka nemu síce zvyčajne nenabúrajú do vášho počítača, no v zle nastavenej e-mailovej schránke máte plno pošty, ktorú nechcete.

Systém pritom funguje vďaka sieti nakazených počítačov, ktoré takéto spamy posielajú. A tieto počítačovými vírusmi ovládané počítače riadia špecializované servery, ktoré im dávajú príkazy. Práve ich odpojenie môže vyradiť spamovaciu sieť.

V prípade Grumu bezpečnostní špecialisti zistili, že sieť riadia servery v Paname, Holandsku a Rusku. Vďaka spolupráci s miestnymi úradmi ich odstavili.

To ešte nestačilo, keďže ďalší z „command and control" (CnC) serverov sa nachádzal v Rusku a operátori botnetu presunuli nové riadiace servery na Ukrajinu. Tam zvyčajne bývajú kyberútočníci v bezpečí.

„Keď však použijete správne kontakty, môžu byť aj poskytovatelia internetu v Rusku a na Ukrajine dotlačení k tomu, aby s operátormi botov prestali spolupracovať," hovorí podľa BBC Atif Mushtaq, bezpečnostný výskumník spoločnosti FireEye.

„Už nie sú pre nich bezpečným útočiskom."

Nebude pokračovať

Prebratie kontroly alebo odstavenie CnC serverov však zvyčajne neznamená, že botnet skončí.

Keď sa špecialisti snažili v minulosti odstaviť iné siete, kyberútočníci rýchlo modifikovali štruktúru botnetu a zároveň rozposlali po internete nový škodlivý softvér.

Rýchlo si tak vytvorili novú sieť infikovaných počítačov, ktorá však vychádzala z tej predchádzajúcej.

To by sa však v prípade Grumu nemalo stať. Chybu totiž kriminálnici urobili pri napísaní svojho vírusu a nakazené počítače sa nepokúsia komunikovať s prípadnými novými riadiacimi servermi. Útočníci tak musia vytvoriť úplne nový botnet.

„Museli by začať úplne novú kampaň a nainfikovať státisíce nových počítačov," zdôrazňuje aj pre blog New York Times Mushtaq.

Ako funguje spam?

Chcete dostať upozornenie na najnovší článok tohto autora?
Objednajte si notifikáciu priamo na váš e-mail.
Odoberať autora na email

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Tatra banka opäť rozdáva vreckové 22 eur k novému Detskému účtu
  2. Ako zabrániť povodniam, či suchu? Riešenie nájde Climathon
  3. ČSOB: Najlepšou ochranou proti hackerom sú vzdelaní klienti
  4. Viete, kto stojí za udalosťami Novembra 89?
  5. V Nemocnici Košice-Šaca pomohla bariatria prvým dvom pacientom
  6. Nevymením peniaze Humenčanov za hodnotenie jednej mimovládky
  7. Vydanie denníka SME spolu s knihou Po stopách dávnej Bratislavy
  8. Pravda o mäse v burgroch z McDonald’s
  9. V Žiline sme vytvorili priestor, aby mladí ľudia neodišli
  10. Dva rekordy na druhý pokus
  1. ČSOB: Najlepšou ochranou proti hackerom sú vzdelaní klienti
  2. Viete, kto stojí za udalosťami Novembra 89?
  3. V Nemocnici Košice-Šaca pomohla bariatria prvým dvom pacientom
  4. Prijatie delegácie z Kyjevskej národnej ekonomickej univerzity
  5. Nevymením peniaze Humenčanov za hodnotenie jednej mimovládky
  6. Ako zabrániť povodniam, či suchu? Riešenie nájde Climathon
  7. Tatra banka opäť rozdáva vreckové 22 eur k novému Detskému účtu
  8. Vydanie denníka SME spolu s knihou Po stopách dávnej Bratislavy
  9. 3 najväčšie chyby pri zateplení šikmej strechy
  10. EU v Bratislave udelila čestný titul doctor honors causa
  1. V Žiline sme vytvorili priestor, aby mladí ľudia neodišli 33 183
  2. Pravda o mäse v burgroch z McDonald’s 28 970
  3. OLED televízory sú ohrozené vypálením obrazu 18 020
  4. Reportáž: Ako sa vyrába slovenské akostné víno 9 419
  5. Karibik aj Európa: Plavte sa za dobrodružstvom 8 653
  6. Zaúča výčapníkov vo svete: Odfláknuté pivo zákazník vycíti 7 113
  7. Koľko minút pracujeme na jednu kávu či novú kuchyňu? 4 443
  8. Vydanie denníka SME spolu s knihou Po stopách dávnej Bratislavy 4 400
  9. Zuzana Žirková: Šport v meste je v polčase rozpadu 4 240
  10. Z lesa si našla cestu do útulku, na nový domov ale stále čaká 4 124

Hlavné správy zo Sme.sk

DOBRÉ RÁNO

Dobré ráno: Zimný alebo letný, aký čas bude mať Slovensko

Na čo je vlastne dobrá zmena času.

Komentár Petra Schutza

Len či nebola konečnou zadávateľkou veštica

Tóthovo svedectvo o sledovaní je na úrovni nepriameho dôkazu proti Kočnerovi.

DOMOV

Posúvali mu operáciu, dal vraj lekárovi peniaze a išiel hneď

Lekár odmieta, že by od pacienta zobral peniaze za uprednostnenie.

Neprehliadnite tiež

Vedci po prvý raz objavili mikroplasty v ľudskej stolici

Ani jeden účastník výskumu nebol vegetarián, všetci jedli jedlo balené v plastoch a pili z plastových fliaš.

Podcast Zoom

Zoom: Mama a mama. Otca už myši nepotrebovali

Nový výskum experimentoval s potomkami párov rovnakého pohlavia.