» »

Storm podira rekorde - ponovni naval spama

Storm podira rekorde - ponovni naval spama

Slo-Tech - SoftScan poroča, da so prejšnji mesec zabeležili rekordno število nezaželjenih elektronskih sporočil in trdijo, da se bo to število verjetno povečalo še v naslednjih mescih. Avgusta je omenjeno podjetje identificiralo 96.89% vse pošte kot spam, ki je soliden narastek z junijskih rekordnih 96.55% (SoftScan varuje približno milijon računalnikov v srednji in severni Evropi). Ne glede na "nizko" vzorčno število, strokovnjaki menijo, da je 85-90% svetovne elektronske pošte nezaželjena in le vsaka stota vsebuje virus.

Eden največjih trojanov, ki letos razhaja in razpošilja spam je 'Storm Worm,' ki preko elektronske pošte v obliki lažnih voščil in obvestil računalnik neslutečega uporabnika z lahkoto pritegne na svoje omrežje. Le-ta je 22. avgusta letos v enem dnevu odposlal kar 57 milijonov e-mailov.

Storm botnet je domnevno eden največjih t.i. zombie network-ov na svetu, saj ga tvori nekje med 10 in 50 milijonov okuženih računalnikov, ki poganjajo razne različice operacijskega sistema Windows. Mnogi so že ocenili, da v celoti moč omrežja presega te najmočnejših super-računalnikov na svetu.

Omrežje samo je strukturirano na podoben način kot znana Peer-to-Peer omrežja: postaje, na katerih se nahaja omenjen trojanski konj , se ne povežejo na centralni server, temveč tvorijo manjša polavtonomna omrežja - nekateri služijo nadaljnemu razprševanju nezaželjenih pošt in s tem dodatno
povečujejo obsežnost omrežja iz dneva v dan, drugi služijo interni zaščiti, tretji pa le "čakajo." Ravno zaradi takšne necentralizirane organiziranosti botnet-a je težko določiti točno število vpletenih hrčkov.

Strokovnjaki svarijo, da je Storm botnet resna grožnja in se lahko tudi zgodi, da bi ga lastnik(i) obrnil(i) proti državnim omrežjem, ISP-ji, bankam, ipd., sploh pa ker kljub rekordnemu številu spama deluje trenutno le na približno 10% svoje celotne kapacitete.

Kdo je za tem in kakšne načrte ima ostaneta zaenkrat še skrivnost, zatorej dvakrat premislite, preden izvajate programčke, ki prihajajo z neznano pošto; kdo ve k čemu s tem prispevate...

Oglejte si še:

38 komentarjev

WamPIRe- ::

To gre vse za SETI, WGC, folding@home ;)

Sicer je pa res zadnje čase tega spama toliko, da človek verjet ne more.

psychoshorty ::

Ohja, spam ... ko ze govorimo o spamu ... a obstaja na windows platformi kaksen dober preizkusen program za prestrezanje spam -a v e-mail klientih? (Torej, da deluje nekako neodvisno od mail klienta).

CaqKa ::

>>> Strokovnjaki svarijo, da je Storm botnet resna grožnja in se lahko tudi zgodi, da bi ga lastnik(i) obrnil(i) proti državnim omrežjem, ISP-ji, bankam, ipd...

kar čimprej tembolje.

Maximus ::

Mailwasher

Superboyy ::

nov moderen mit: e-terorizem! komi cakam da slism ameriske politike: "treba je napast iran, zarad e-teroristov!"

Kebab ::

40517 spama v 31 dneh. ja, res je malce več

Highlag ::

Avtorja/e bi lahko prekvalificirali v terorista.
Never trust a computer you can't throw out a window

Thomas ::

> Avtorja/e bi lahko prekvalificirali v terorista.

Upravičeno. Toda advokati in podporniki teroristov se že vnaprej oglašajo, kako grdo in menda butasto bi to bilo.

> e-terorizem! komi cakam da slism ameriske politike:
Man muss immer generalisieren - Carl Jacobi

MrStein ::

Thomas:
podporniki teroristov

A s tem misliš tudi lastnike PC-jev, ki dejansko "streljajo" ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

in s tem dodatno
povečujejo obsežnost

nepotreben prelom vrstice

nekje med 10 in 50 milijonov okuženih računalnikov

Jutri bo seveda nekdo trdil, da so Windows ful varni in virusov praktično ni ...
(upam, da si bom zapomnil ta članek in njegov URL, da takim pod nos porinem)

drugi služijo interni zaščiti

Huh ? To pa so potem že res fajn organizirani ! 8-O
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Calligula ::

mailwasher dela cudeze

Alpheus ::

@MrStein
nepotreben prelom vrstice

Hvala, počakmo še samo primoža da se zbudi in popravi.
Huh ? To pa so potem že res fajn organizirani ! [8-O]

V smislu je zaščita samega huba, če se nekdo recimo hoče izruvat, ga začne bombardirat z različnimi trojani, če je neuporaben pa ga pol onesposobi. Saj mislim da je pod enim izmed linkov. tole
VI VERI VENIVERSUM VIVUS VICI.

Pujcek ::

ce si vosu in poklikas vsako priponko ki ti zagotavlja mljon dolarjev in daljsi penis je pac tko koker je. windowsi nimajo tle nic veze...
:)

Liker ::

@MrStein:
Tole je trojanec, ne virus, in ker gre za local exploit nima prakticno nobene veze s samo varnostjo OS-a...
Local root/admin exploiti obstajajo za vse OS-e. Samo nekako ne krozijo po mailih, ker resno dvomim da bi nekdo ki uporablja linux/macOS/bsd/... zagnal en random FreeXXX/HoTGirls/WinMoney/ThisIsNotAScam execuatable s spremljajocim angleskim tekstom, ki bi ga po posti dobil od slovensko govorecega znanca >:D.

EDIT: Me je Pujcek ze prehitel :)

Zgodovina sprememb…

  • spremenil: Liker ()

necromncr ::

En stavek: Jaz in moj linux :-]

MrStein ::

ker gre za local exploit nima prakticno nobene veze s samo varnostjo OS-a

Uporabi exploit luknje v OS-u, samo nima veze z OS ?
Zanimiv pogled.

Nima veze z OS ? Zakaj so potem okuženi samo Windows sistemi ?
Aja, nima veze z OS. Seveda.

PS: Ve kdo kak se obvaruješ oziroma rešiš okužbe ? A vsak AV to že prepozna ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Al_Cojone ::

>če si vosu in poklikas vsako priponko ki ti zagotavlja mljon dolarjev in daljsi penis je pac tko koker je. windowsi nimajo tle nic veze...

točno tako!! vsi tisti ki odpirate take priponke ste retardirani ^^

jaz takih mailov sploh ne odprem ampak letijo takoj v koš...

p.s. : pujcek prehitel :)

Thomas ::

> jaz takih mailov sploh ne odprem ampak letijo takoj v koš...

Sistem, ki temelji na vajini preudarnosti ni dovolj dober.

Problem je resen.
Man muss immer generalisieren - Carl Jacobi

kronik ::

Nevem ZAKAJ ze enkrat ne blokirajo porta 25 navadnim uporabnikom ? Dostop bi imel samo do ponudnikovega smtp sreznika in se to pod geslom! Adijo spam!

kulSMS ::

Nima veze z OS ? Zakaj so potem okuženi samo Windows sistemi ?

Saj so že odgovorili - zaradi neizkušenih uporabnikov

Kot bi vprašal? zakaj se zgodi večino nesreč z avtomobili (zakaj ne s tovornjaki)?
avto "zna" vozit vsak ---> windows "zna" uporabljat tudi vsak

pivmik ::

kronik: Ker bi potem spamerji začeli uporabljat port 26 itako naprej do porta 65000 :)
LP, Gregor GRE^

fiore ::

ajde zdej vsi formatirat mašine in dat gor ubuntu, pa bo.

fiction ::

To da crackerji svojih botnetov ne zlorabljajo vec "samo" za izvajanje DDoS napadov, ampak so v ospredju tudi financni interesi
je dokaj logicen "napredek". Naceloma bi lahko "storitve", ki so res gigantske (CPU power, ...) ponujali komerkoli (samo
itak s kriminalci ponavadi poslujejo samo drugi kriminalci - in te naceloma ne potrebujejo nekih jakih izracunov, ampak samo
poslati cimvec mailov ali pa cimvecjo kolicino podatkov za onesposobljanje nekoga tretjega).
Ce se bo enkrat uporabljala cela zmogljivost vseh okuzenih racunalnikov recimo za bruteforcanje gesel, zna biti
kar problematicno.

> nov moderen mit: e-terorizem! komi cakam da slism ameriske politike: "treba je napast iran, zarad e-teroristov!"
Ja, samo mensezdi je kar nekaj tega crapa tudi v Ameriki (ce se ne motim vecina spama "izvira" od tam)
in dvomim da bodo sami sebe napadli... :)
Null routat vsa "zlobna" omrezja dokler ne postimajo pa je... :)

> kronik: Ker bi potem spamerji začeli uporabljat port 26 itako naprej do porta 65000 :)
Khm? Misljeno je bilo najbrz da bi uporabnikom ISP zafirewallal izhodne povezave na TCP port 25.
Tako se spammerji z inficiranih rac. ne bi mogli vec povezati na koncni SMTP server za oddajo poste.
Ravno zato se preverja DNS record in so ponavadi dinamicni IP-ji blokirani.
Vse kar bi sedaj naredil je, da ne bi na strani koncnega omrezja (kjer se nahaja SMTP server) blokiral, ampak bi za to
poskrbel vsak ISP.
Dokler se da zmeniti za izjemo in bi lahko pri sebi se vedno, ce bi tako hotel, postavil SMTP streznik ne vidim problema.
No ja razen tega, da je dokaj tezko prisiliti vse ISP-je v tako restriktivno politiko.

madviper ::

@fiore
Sej spamerji se bodo prilagodili, tak da bi bila rešitev le začasna. Virusov za Linux je manj, prav zaradi njegove "nerazširjenosti". Noben sistem ni brez napak, nekateri so le manj zanimivi za "e-teroriste", zaradi manjšega števila uporabnikov. Zato je tvoj predlog le začasna rešitev globalnega problema.
I'd like to do something crazy!

BigWhale ::

Jaz takoj podprem zakon, ki bo spammerje proglasil za teroriste!

Ce koga zanima mu lahko posljem log od mail in web serverja. ;>

MrStein ::

PicNiK:
kronik: Ker bi potem spamerji začeli uporabljat port 26 itako naprej do porta 65000 :)

Ne razumeš vprašanja, kaj ? ;-)

Sicer če blokirajo port 25, se bo spambot malo potrudil in pošiljal mail po isti poti kot uporabnik.

Thomas :
Problem je resen.

In rešitev je ... ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

kronik ::

MrStein: ce bi uporabili razne certifikate za posiljanje poste, bi pomoje kr fajn otezili delo spamerjem.

Thomas ::

Spam ni noben problem. Že za Google mail ne, saj ga izfiltrira brez ostanka.

Problem je to, da si je nekdo prilastil milijone računalnikov. To je problem.
Man muss immer generalisieren - Carl Jacobi

MrStein ::

Aha!!
Spam je zarota googla, da pridobi uporabnike gmaila.

Pa ga mamo ! :))
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

madviper ::

Čudno, tokrat se strinjam z Thomasom. Gmail ima trenutno najboljši spam filter, ki se spotoma uči, kaj je spam in kaj ni.

Največji problem je v tem, da nekdo nadzoruje ogrmono računalniške moči. Z njo lahko počne kar se mu zljubi. Tega se je potrebno bati bolj kot spam-a.
I'd like to do something crazy!

kronik ::

Gmail se ne uci sam. Spam reportamo uporabniki. Sicer pa ima ze thunderbird odlicen spam filter (99%)

M.B. ::

In v bistvu res počne kar se mu zljubi. Anti-Scammers Become Storm Botnet Victims

Gmail pa ni brez napak ker dobim po kako sporočilo na teden v mail folder, ki ga v 99% potem označi lokalni spam filter. Je pa zelo dober s tem se pa strinjam. Ker v spam mapi imam pa ogromno sporočil. Čeprav ne vem od kod jim moj naslov. :D
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

madviper ::

Nihče ni rekel da ima Gmail popoln spam filter. Ima enega najboljših, če ne kr najboljšega. Včasih zaluta kakšn spam med inbox, vendar ga uporabnik označi kot spam in od takrat naprej ga več ne vidi (Gmail se na tak način "uči" - seveda s pomočjo uporabnikov).
I'd like to do something crazy!

Matevžk ::

Ne oporekam trditvi, da je gmail eden boljših, če ne kar najboljši spam filter, ampak učijo se praktično vsi moderni filtri ... Morda je gmail ravno zaradi _ogromne_ baze znanja tako uspešen!
lp, Matevžk

fiore ::

Gmail ima trenutno najboljši spam filter, ki se spotoma uči, kaj je spam in kaj ni.

hm, od thunderbirda se mi zdi boljši.

BigWhale ::

99% mailov, ki jih dobim na server je spam. Verjetno se vec kot 99%.

Sem sel pogledat v log. V manj kot osmih urah, od dveh zjutraj pa do zdaj je prislo na server 1432 sporocil, ki so bila zavrnjena. Ta je zavrnil ze mail server! Se kaksnih 20 jih je v junk mail folderju, ki jih je zavrnil Thunderbird.

Veljavnih mailov sem pa dobil 16.

CaqKa ::

>>> Nihče ni rekel da ima Gmail popoln spam filter. Ima enega najboljših, če ne kr najboljšega. Včasih zaluta kakšn spam med inbox, vendar ga uporabnik označi kot spam in od takrat naprej ga več ne vidi (Gmail se na tak način "uči" - seveda s pomočjo uporabnikov).

ne me hecat...
konstatno dobivam mail ki ima v začetku subject line napisano [SPAM] in ga vsakič označim. misliš da pomaga?
vsaj 100 takih mejlov je že šlo skozi.. malo dugo učenje je to. druga zadeva ki je... vskae tolko pride mail v html obliki (torej ne plain/text) ki ima samo eno sliko, en gif ki ima reklamo.. a misliš si ga je po 100x report spam pritisku zapomnil.
NE
ta sistem je daleč od tega da bi se sam učil.

Jst ::

Resen problem, indeed. Takšne ljudi bi morali obravnavati kot globalno kriminalno združbo, mafijo po domače. "Prilastili" so si way too much račnunalnikov, da bi tak problem gledali čez prste.


> Morda je gmail ravno zaradi _ogromne_ baze znanja tako uspešen!

Enkrat ga poserje thunderbird, drugič google. Google si je kar nekaj aplikacij napisal prek generic algorithms. Google se uči. S pomočjo računalnikov samih, kot s strani uporabnikov. Thunderbird predvidevam da ni na podoben način narejen.

Sicer je pa vprašanje, koliko spam_maila/not_spam_maila v odstotkih imata thunderbird in gmail.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Storm podira rekorde - ponovni naval spama

Oddelek: Novice / Omrežja / internet
384868 (3323) Jst
»

Open Document Format pretvornik za Word + vojna dokumentov

Oddelek: Novice / --Nerazporejeno--
236900 (5277) tha_man
»

Apple iPhone gre v izdelavo, ter še 15 palčni MacBook za povrh

Oddelek: Novice / Apple iPhone/iPad/iPod
195344 (4516) sirotka
»

CodePlex ter SharePoint Server 2007

Oddelek: Novice / Ostala programska oprema
153604 (3218) Matevžk
»

Po rahlem predahu se boj med Google in Microsoft nadaljuje (strani: 1 2 )

Oddelek: Novice / Brskalniki
749762 (7300) BigWhale

Več podobnih tem