Vítr už dávno odvál vzpomínky na první moderní, čistě textový spam z roku 1994, kdy arizonský právník Laurence Canter a jeho kolegyně Martha Siegelová zaplavili diskusní fóra nabídkou svých služeb. Prostředkem k tomu se jim stal jednoduchý skript v Perlu. Textový spam je dnes již díky pokročilosti filtrů za zenitem, spammeři ale inovují, jak se dá. Poslední měsíce však hrají proti tvůrcům a rozesílačům spamu – jeho globální podíl ve veškeré e-mailové komunikaci klesá, navíc se i pro běžné uživatele stává méně nebezpečným.
Řada uživatelů bere nevyžádané e-maily stále jako významné přímé šiřitele virové infekce, nicméně podíl takovýchto nakažených hromadně rozesílaných zpráv není nijak veliký. Důvodem je hlavně zvyšující se spolehlivost filtrování na straně poštovních serverů, ale také vyšší povědomí uživatelů. I kdyby se k uživateli dostala zpráva s nebezpečnou přílohou ZIP nebo EXE od neznámého odesilatele, v naivní víře ji otevře jen velmi malý zlomek příjemců. Útočníci tak od podobných pokusů pozvolna upouštějí.
Zajímavý je však celkový vývoj podílu nevyžádané pošty v rámci všech kolujících zpráv. Dříve (tj. zhruba dva tři roky zpět) se tato výseč pomyslného e-mailového koláče pohybovala kolem neskutečných devadesáti až pětadevadesáti procent, jinými slovy zhruba pouze každý desátý e-mail v oběhu měl regulérního odesilatele a příjemce podle standardních konvencí. Nyní se dle aktuální analýzy Symantec Intelligence Report shrnující červnové internetové dění objem nevyžádané pošty pohybuje pouze na přibližně dvoutřetinovém podílu celkového e-mailového provozu, což potvrzuje razantní pokles.
Aktuální vývoj spamu. Zdroj: Symantec
Nenasytné PDF
Spam se za dlouhou dobu jeho existence nepodařilo vymýtit, naučili jsme se s ním však žít. Filtry dnes odvádějí slušnou práci a do schránky propustí jen minimum závadných e-mailů. Navíc díky tomu, že řada běžných uživatelů využívá některou z řady freemailových variant, nemusí instalovat antispam, jelikož zdarma dostupné schránky v drtivé většině již danou funkcionalitu nabízejí přímo na serveru. Z tohoto pohledu nás tedy spam nemusí natolik trápit, ačkoliv se často ze strany jeho rozesilatelů jedná o nebezpečný obsah nesoucí riziko v podobě viru nebo odkazu na malwarovou stránku.
Přesto však nevyžádaná pošta přináší jeden přetrvávající nešvar, jímž je zbytečné vytěžování internetového spojení. Podle výše zmíněné červnové zprávy mají nevyžádané e-maily z takřka padesáti procent velikost větší než 5 kB, což při celkovém objemu spamu v běžném e-mailovém provozu již v součtu nemusí být ve srovnání s korektními e-maily zanedbatelné. Čistě textové e-maily samozřejmě spadají do kategorie s minimální velikostí, nicméně tím, jak se útočníci snaží běžné uživatele více mást, objevují se také nabobtnalejší varianty s obrázky nebo multimediálními přílohami. Opět ale zopakujme, že díky stávajícímu filtrování se do složky s korektní doručenou poštou ve skutečnosti zpravidla nedostanou.
Obrázkový spam předznamenal další problém: grafika hladce dokáže spolknout více kapacity. Vytížení pásma v absolutních číslech je samozřejmě v rámci několika málo spamů v organizacích zanedbatelné, když ale ve špičce dojde třeba k padesátiprocentnímu obsazení kapacity, může to firma výrazně pocítit. U spammerů navíc nabral na popularitě formát PDF a některé nevyžádané zprávy mají přílohy v řádu stovek kilobajtů až jednotek megabajtů. Nápor na přenos a omezené velikosti účtů tak není zanedbatelný.
PDF spam může mít jednoduchou formu, cílem je oblafnout specializované filtry.
Otrava kdesi v pozadí
Proč se tedy spamu již nemusíme tolik bát? Nezanedbatelnou roli hraje několikrát zmíněné účinnější filtrování, takže se běžní uživatelé s potenciálními hrozbami nakonec setkají jen minimálně. Navíc, i když následují nebezpečné odkazy, případně otevřou smrticí přílohu, dokáže ve druhé vlně pomoci antivir, a to i při následné reaktivní obraně. Ačkoliv tedy spam nyní v červnu tvořil dvoutřetinovou porci v rámci všech kolujících e-mailů, počet zpráv, které reálně mohly uživatele ohrozit, je velmi malý. Se spamem, parazitem e-mailové komunikace, jsme se holt postupně naučili slušně žít.
Další důvodem k radosti z postupného útlumu spamu je fakt, že se nejedná pouze o lokální trend. Již od konce předminulého a začátku loňského roku má křivka podílu nevyžádané pošty v celkovém počtu e-mailů klesající tendenci, a také díky tomu jsme dnes z více než devadesátiprocentní hodnoty na dvoutřetinové. Připomeňme, že hlavní podíl na tom mělo odstavení botnetu Rustock, který patřil mezi nejvýznamnější svého druhu.
Na výsluní se Rustock dostal v první polovině roku 2010, kdy mu první místo nechtěně přepustil Cutwail. Stalo se tak díky počtu zotročených zombie počítačů a díky stoupajícímu objemu rozeslaných zpráv. Po kompletním odstavení Rustocku se tento podíl pohyboval pod padesátiprocentní hranicí, denně byl totiž zodpovědný za rozeslání desítek miliard nevyžádaných e-mailů. Hned po jeho odstavení tedy došlo k výraznému poklesu nevyžádané pošty, ani jeho „konkurenti“ v podobě botnetů Cutwail, Mega-D nebo například Bahle nedokázali zašlou slávu obnovit.
Spam má značně oslabenou pozici, přežívá jen díky minimálním nákladům a úsilí ze strany tvůrců. Ať už se nás útočníci a podvodníci budou snažit nalákat nejrůznějšími praktikami, vždy se po antispamovém filtru spoléhejme hlavně sami na sebe a své rozhodnutí, nikoliv software, který by to měl udělat za nás. Ten může bez problémů nastoupit až jako reaktivní obrana, proaktivní složka by měla spadat především na naše bedra. Ať už pak útočníci a podvodníci přijdou se sebelepšími inovacemi, dokáže správné rozhodnutí v kritický okamžik vyřešit mnoho problémů. A spam nadále bude tím pomalu hynoucím otravou, který nás nerozhází.
