McAfee: Nejvíce spamu pochází z Číny

Společnost McAfee vydává svou pravidelnou zprávu o situaci v oblasti nevyžádané pošty. Zářijová verze studie Spam Report obsahuje rozbor událostí v posledním letošním prázdninovém měsíci.

McAfee: Nejvíce spamu pochází z Číny


V srpnu výrazně stoupla míra spamových nabídek preparátů „čínské farmacie". Objevily se spekulace, že tato spamová kampaň je spoluorganizovaná i přímo čínskou vládou, studie společnosti McAfee ale v tomto ohledu vyjadřuje velké pochybnosti. Nevyžádaná pošta obsahující v předmětu zprávy například výraz „chinesse pharmacy" je zřejmě především snahou čínských i dalších farmaceutických firem prodat přes Internet zahraničním zájemcům léky, jejichž nabídka je přímo v Číně zakázána. Spam čínského původu tak dnes představuje

60-65 % veškeré e-mailové komunikace. O rozsahu poslední kampaně svědčí i to, že vzorky „farmaceutického" spamu zachycené v jediném dni odkazovaly na celkem 1 235 různých domén převážně v Číně. Velká většinu z nich byla zaregistrována prostřednictvím místního registrátora ename.cn a příslušné weby jsou stále aktivní. V Číně se tyto počítače (jejich IP adresy) nacházejí i fyzicky.

K rozesílání těchto nevyžádaných nabídek slouží rozsáhlé botnety (sítě infikovaných počítačů). Studie Spam Report obsahuje také podrobný popis fungování současných botnetů jak z pohledu použitých technologií, tak i jejich ekonomického modelu. Lze přitom předpokládat, že pokud v Číně nebude prodej příslušných léků povolen, bude snaha místních i dalších firem prodat je v zahraničí na černém trhu pokračovat. Nabídka „čínské farmacie" tak zřejmě z čela spamu na dlouho vyřadí dosud převládající farmacii kanadskou.

Studie společnosti McAfee vede také k závěru, že srpnový DDoS útok proti Facebooku a Twitteru byl vyvolán tím, že v těchto sítích fungoval populární blog uživatele vystupujícího pod přezdívkou cyxymu. Tyto blogy zastávají progruzínské postoje. Útok, k němuž došlo rok po vypuknutí vojenského konfliktu mezi Ruskem a Gruzií, byl možná součástí zastrašovací kampaně vyvolané politickými názory autora blogu. V menší míře zasáhl také sítě LiveJournal.com a YouTube.com, které také hostovaly obsah uživatele cyxymu. Ačkoliv se přirozeně objevily spekulace na roli Ruska nebo alespoň proruských hackerů v celém incidentu, neexistují v tomto směru žádné důkazy (naopak se dokonce objevila i teorie, že cyxymu provedl útok sám, aby zpopularizoval své názory).

Současně s útokem proti sociálním sítím Facebook a Twitter došlo podle reputačního systému TrustedSource společnosti McAfee také k související spamové kampani. Útočníci při ní zneužili především infikované počítače v Brazílii, Indii a Turecku a předstírali, že odesilatelem spamu je právě uživatel cyxymu. Analýza vede k závěru, že pro DDoS útok i spamovou kampaň byl alespoň zčásti použit stejný botnet.

 

Kompletní výsledky zprávy Spam Report 9/2009 jsou (v angličtině) k dispozici na webu http://www.mcafee.com/us/local_content/reports/7056rpt_spam_0909.pdf.

 





Komentáře