Hlavní navigace

Nejvíce spamu pochází z Číny

[Tisková zpráva] Zářijové výsledky studie Spam Report společnosti McAfee analyzují mj. nabídku „čínské farmacie“ a útoky, které vyřadily z provozu sítě Facebook a Twitter.

Praha, 14. září 2009 – Společnost McAfee, Inc. (NYSE: MFE) vydává svou pravidelnou zprávu o situaci v oblasti nevyžádané pošty. Zářijová verze studie Spam Report obsahuje rozbor událostí v posledním letošním prázdninovém měsíci. V srpnu výrazně stoupla míra spamových nabídek preparátů „čínské farmacie“. Objevily se spekulace, že tato spamová kampaň je spoluorganizovaná i přímo čínskou vládou, studie společnosti McAfee ale v tomto ohledu vyjadřuje velké pochybnosti. Nevyžádaná pošta obsahující v předmětu zprávy například výraz „chinesse pharmacy“ je zřejmě především snahou čínských i dalších farmaceutických firem prodat přes Internet zahraničním zájemcům léky, jejichž nabídka je přímo v Číně zakázána. Spam čínského původu tak dnes představuje 60–65 % veškeré e-mailové komunikace. O rozsahu poslední kampaně svědčí i to, že vzorky „farmaceutického“ spamu zachycené v jediném dni odkazovaly na celkem 1 235 různých domén převážně v Číně. Velká většinu z nich byla zaregistrována prostřednictvím místního registrátora ename.cn a příslušné weby jsou stále aktivní. V Číně se tyto počítače (jejich IP adresy) nacházejí i fyzicky.

K rozesílání těchto nevyžádaných nabídek slouží rozsáhlé botnety (sítě infikovaných počítačů). Studie Spam Report obsahuje také podrobný popis fungování současných botnetů jak z pohledu použitých technologií, tak i jejich ekonomického modelu. Lze přitom předpokládat, že pokud v Číně nebude prodej příslušných léků povolen, bude snaha místních i dalších firem prodat je v zahraničí na černém trhu pokračovat. Nabídka „čínské farmacie“ tak zřejmě z čela spamu na dlouho vyřadí dosud převládající farmacii kanadskou.

Studie společnosti McAfee vede také k závěru, že srpnový DDoS útok proti Facebooku a Twitteru byl vyvolán tím, že v těchto sítích fungoval populární blog uživatele vystupujícího pod přezdívkou cyxymu. Tyto blogy zastávají progruzínské postoje. Útok, k němuž došlo rok po vypuknutí vojenského konfliktu mezi Ruskem a Gruzií, byl možná součástí zastrašovací kampaně vyvolané politickými názory autora blogu. V menší míře zasáhl také sítě LiveJournal.com a YouTube.com, které také hostovaly obsah uživatele cyxymu. Ačkoliv se přirozeně objevily spekulace na roli Ruska nebo alespoň proruských hackerů v celém incidentu, neexistují v tomto směru žádné důkazy (naopak se dokonce objevila i teorie, že cyxymu provedl útok sám, aby zpopularizoval své názory).

Současně s útokem proti sociálním sítím Facebook a Twitter došlo podle reputačního systému TrustedSource společnosti McAfee také k související spamové kampani. Útočníci při ní zneužili především infikované počítače v Brazílii, Indii a Turecku a předstírali, že odesilatelem spamu je právě uživatel cyxymu. Analýza vede k závěru, že pro DDoS útok i spamovou kampaň byl alespoň zčásti použit stejný botnet.

Kompletní výsledky zprávy Spam Report 9/2009 jsou (v angličtině) k dispozici na webu http://www.mca­fee.com/us/lo­cal_content/re­ports/7056rpt_s­pam_0909.pdf.

O společnosti McAfee
Společnost McAfee, Inc. se sídlem v Santa Clara, Kalifornie, je největší specializovanou společností na technologickou bezpečnost. McAfee se neústupně angažuje a řeší největších světové bezpečnostní výzvy. Společnost dodává zákazníkům proaktivní osvědčená řešení a služby, které chrání systémy a sítě po celém světě, poskytuje uživatelům možnost se bezpečně připojovat na Internet, bezpečně prohlížet web či nakupovat na webu. Společnost McAfee, která je podporována vítězným výzkumným týmem, vytváří inovační produkty, které umožňují domácím uživatelům, firmám, veřejnému sektoru a poskytovatelům služeb, být ve shodě s regulacemi, chránit data, předcházet poruchám, identifikovat zranitelnosti a průběžně sledovat a zdokonalovat jejich bezpečnost. http://www.mca­fee.com