Mer enn 40 prosent av verdens søppelpost har sitt opphav fra ett enkelt botnett kalt Rustock. Til tross for færre infiserte maskiner har aktiviteten økt den siste tiden, viser en fersk rapport fra Symantec.
Et botnett kan bestå av tusentalls datamaskiner infisert av datavirus eller trojanske hester med eiere som ikke vet at maskinene er angrepet.
Maskinene kobler seg til en eller flere sentrale styrende noder der de får tildelt oppgaver.
Oppgavene kan være å søke gjennom nettsider etter e-postadresser, sende ut søppelpost eller å utføre tjenestenektangrep mot utvalgte mål på internett.
Rustock ble oppdaget i 2006 og kan sende milliarder spam hver eneste dag. Sikkerhetseksperter har forsøkt å få bukt med Rustock i årevis. Men selv om antallet infiserte maskiner har sunket fra 2,5 til 1,3 millioner er aktiviteten større enn noensinne, ifølge Symantec sin augustutgave av MessageLabs Intelligence Report.
Zombie-maskinene sendte tidligere ut rundt 43 milliarder e-post med spam hver eneste dag. Nå har antallet økt til rundt 46 milliarder, til tross for nedgangen i antall infiserte maskiner. De fleste av maskinene hører hjemme i Nord-Amerika og Vest-Europa.
- Det ser ut til at botnettet gjør opp for sin minskede størrelse gjennom økt aktivitet, sier sikkerhetsanalytiker Paul Wood i Symantec.
- Grunnen til at færre blir smittet av Rustock kan være sammensatt. De som kontrollerer botnettet kan av ulike grunner ha mistet koblingen til de infiserte maskinene, eller antivirusprogrammer på maskinene kan ha oppdaget infiseringen, sier Wood.
Maskiner infisert av Rostock har også sluttet å bruke Transport Layer Security, TLS - en protokoll for trygg sending av e-post som ble brukt av Rustocks skapere til å kode meldingene. På denne måten skulle meldingene ikke bli gjenkjent som søppelpost.
TLS har imidlertid vært ressurskrevende og tregt å bruke, og ifølge rapporten fra Symantec ser det ut til at personene bak Rustock har innsett at dette ble for upraktisk.
Rustock har vist seg å være et svært seiglivet botnet. Det ble nesten destruert under sin første storhetstid i 2008, da den amerikanske nettdistributøren McColo ble stengt. Nettdistributøren klarte imidlertid å gjenoppta trafikken i noen få timer etter stengningen, og i det tidsrommet ble det observert en voldsom trafikk på nettet, trolig en overføring av kommandosentralene i systemet fra USA til Russland.
Nå har altså Rustock igjen nådd gamle høyder.
- Datamaskiner er ikke som vaskemaskiner eller TV-apparater. De trenger hele tiden vedlikehold og oppgradering der sikkerhet som oftest er overlatt til brukerne selv. Sterk vekst innen sosiale nettverk har også gjort det enklere for nettkriminelle å lure folk til å dele sensitiv informasjon, sier Paul Wood i Symantec.
Grum og Cutwail er botnett som også spyr ut mye spam. Disse sto for henholdsvis 16 og 7 prosent av søppelposten som ble sendt ut på verdensbasis. Cutwail, som ble oppdaget i 2007, er også det botnettet som sender ut mest virus, viser rapporten fra Symantec.
Kilder: eweek.com, idg.com, wikipedia.com
Tips en venn om denne saken.
Nye rapporter viser at mange er utsatt for virus på Windows Live Messenger. Slik unngår du å få virus.
Får vennene dine mystiske mail fra deg? Da kan det hende hackere har fått tilgang til e-postkontoen din.
Trådløse nettverk er et vanlig tilbud når vi sjekker inn på hotell. Det gjør alt mye lettere, men du bør ta noen forholdsregler
Halve Norge er på Facebook. Like viktig som hva vi legger ut, er hvem vi deler med.
Nettjenesten Chatroulette vil ansette egne moderatorer for å spore opp folk som kler av seg foran kamera.
De er ute etter pengene dine. De tar opp lån i ditt navn. Og de finner ut mer om deg enn du aner.
