Hlavní navigace

Zlatá léta spammerů jsou za námi. Proč už se spamu nemusíme bát?

Pavel Čepský

Nevyžádaná pošta představuje nesmrtelného strašáka, který s sebou přináší nejen otravné zprávy, ale také další potenciální nebezpečí. Blýská se však na lepší zítřky, vývoj je na naší straně.

Vítr už dávno odvál vzpomínky na první moderní, čistě textový spam z roku 1994, kdy arizonský právník Laurence Canter a jeho kolegyně Martha Siegelová zaplavili diskusní fóra nabídkou svých služeb. Prostředkem k tomu se jim stal jednoduchý skript v Perlu. Textový spam je dnes již díky pokročilosti filtrů za zenitem, spammeři ale inovují, jak se dá. Poslední měsíce však hrají proti tvůrcům a rozesílačům spamu – jeho globální podíl ve veškeré e-mailové komunikaci klesá, navíc se i pro běžné uživatele stává méně nebezpečným.

Řada uživatelů bere nevyžádané e-maily stále jako významné přímé šiřitele virové infekce, nicméně podíl takovýchto nakažených hromadně rozesílaných zpráv není nijak veliký. Důvodem je hlavně zvyšující se spolehlivost filtrování na straně poštovních serverů, ale také vyšší povědomí uživatelů. I kdyby se k uživateli dostala zpráva s nebezpečnou přílohou ZIP nebo EXE od neznámého odesilatele, v naivní víře ji otevře jen velmi malý zlomek příjemců. Útočníci tak od podobných pokusů pozvolna upouštějí.

Zajímavý je však celkový vývoj podílu nevyžádané pošty v rámci všech kolujících zpráv. Dříve (tj. zhruba dva tři roky zpět) se tato výseč pomyslného e-mailového koláče pohybovala kolem neskutečných devadesáti až pětadevadesáti procent, jinými slovy zhruba pouze každý desátý e-mail v oběhu měl regulérního odesilatele a příjemce podle standardních konvencí. Nyní se dle aktuální analýzy Symantec Intelligence Report shrnující červnové internetové dění objem nevyžádané pošty pohybuje pouze na přibližně dvoutřetinovém podílu celkového e-mailového provozu, což potvrzuje razantní pokles.

Vývoj spamu

Aktuální vývoj spamu. Zdroj: Symantec

Nenasytné PDF

Spam se za dlouhou dobu jeho existence nepodařilo vymýtit, naučili jsme se s ním však žít. Filtry dnes odvádějí slušnou práci a do schránky propustí jen minimum závadných e-mailů. Navíc díky tomu, že řada běžných uživatelů využívá některou z řady freemailových variant, nemusí instalovat antispam, jelikož zdarma dostupné schránky v drtivé většině již danou funkcionalitu nabízejí přímo na serveru. Z tohoto pohledu nás tedy spam nemusí natolik trápit, ačkoliv se často ze strany jeho rozesilatelů jedná o nebezpečný obsah nesoucí riziko v podobě viru nebo odkazu na malwarovou stránku.

Přesto však nevyžádaná pošta přináší jeden přetrvávající nešvar, jímž je zbytečné vytěžování internetového spojení. Podle výše zmíněné červnové zprávy mají nevyžádané e-maily z takřka padesáti procent velikost větší než 5 kB, což při celkovém objemu spamu v běžném e-mailovém provozu již v součtu nemusí být ve srovnání s korektními e-maily zanedbatelné. Čistě textové e-maily samozřejmě spadají do kategorie s minimální velikostí, nicméně tím, jak se útočníci snaží běžné uživatele více mást, objevují se také nabobtnalejší varianty s obrázky nebo multimediálními přílohami. Opět ale zopakujme, že díky stávajícímu filtrování se do složky s korektní doručenou poštou ve skutečnosti zpravidla nedostanou.

Obrázkový spam předznamenal další problém: grafika hladce dokáže spolknout více kapacity. Vytížení pásma v absolutních číslech je samozřejmě v rámci několika málo spamů v organizacích zanedbatelné, když ale ve špičce dojde třeba k padesátiprocentnímu obsazení kapacity, může to firma výrazně pocítit. U spammerů navíc nabral na popularitě formát PDF a některé nevyžádané zprávy mají přílohy v řádu stovek kilobajtů až jednotek megabajtů. Nápor na přenos a omezené velikosti účtů tak není zanedbatelný.


PDF spam může mít jednoduchou formu, cílem je oblafnout specializované filtry.

Otrava kdesi v pozadí

Proč se tedy spamu již nemusíme tolik bát? Nezanedbatelnou roli hraje několikrát zmíněné účinnější filtrování, takže se běžní uživatelé s potenciálními hrozbami nakonec setkají jen minimálně. Navíc, i když následují nebezpečné odkazy, případně otevřou smrticí přílohu, dokáže ve druhé vlně pomoci antivir, a to i při následné reaktivní obraně. Ačkoliv tedy spam nyní v červnu tvořil dvoutřetinovou porci v rámci všech kolujících e-mailů, počet zpráv, které reálně mohly uživatele ohrozit, je velmi malý. Se spamem, parazitem e-mailové komunikace, jsme se holt postupně naučili slušně žít.

Další důvodem k radosti z postupného útlumu spamu je fakt, že se nejedná pouze o lokální trend. Již od konce předminulého a začátku loňského roku má křivka podílu nevyžádané pošty v celkovém počtu e-mailů klesající tendenci, a také díky tomu jsme dnes z více než devadesátiprocentní hodnoty na dvoutřetinové. Připomeňme, že hlavní podíl na tom mělo odstavení botnetu Rustock, který patřil mezi nejvýznamnější svého druhu.

Na výsluní se Rustock dostal v první polovině roku 2010, kdy mu první místo nechtěně přepustil Cutwail. Stalo se tak díky počtu zotročených zombie počítačů a díky stoupajícímu objemu rozeslaných zpráv. Po kompletním odstavení Rustocku se tento podíl pohyboval pod padesátiprocentní hranicí, denně byl totiž zodpovědný za rozeslání desítek miliard nevyžádaných e-mailů. Hned po jeho odstavení tedy došlo k výraznému poklesu nevyžádané pošty, ani jeho „konkurenti“ v podobě botnetů Cutwail, Mega-D nebo například Bahle nedokázali zašlou slávu obnovit.

Spam má značně oslabenou pozici, přežívá jen díky minimálním nákladům a úsilí ze strany tvůrců. Ať už se nás útočníci a podvodníci budou snažit nalákat nejrůznějšími praktikami, vždy se po antispamovém filtru spoléhejme hlavně sami na sebe a své rozhodnutí, nikoliv software, který by to měl udělat za nás. Ten může bez problémů nastoupit až jako reaktivní obrana, proaktivní složka by měla spadat především na naše bedra. Ať už pak útočníci a podvodníci přijdou se sebelepšími inovacemi, dokáže správné rozhodnutí v kritický okamžik vyřešit mnoho problémů. A spam nadále bude tím pomalu hynoucím otravou, který nás nerozhází.

Našli jste v článku chybu?

24. 7. 2012 10:49

TIBO (neregistrovaný)

Založte si schránku na Seznamu a začnou vám na vaši adresu chodit obchodní sdělění jak na běžícím pásu od různých agentur. Kde tu adresu asi vzali? Odpovím si sám. Od někoho ze Seznamu.

24. 7. 2012 10:49

2x4b (neregistrovaný)

Totálně zbytečný článek plný prázdných keců a reklamy na Symantec... ale když je to léto, že.

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy