SPAM.blog.hu

A Sunbelt kutatócsapata két számítógépet fertőzött meg spamküldő robotokkal, olyan tipikus trójaiakkal, amelyek otthoni számítógépek százezreit fertőzik meg nap mint nap. A gépek így a vírusos otthoni számítógépekhez hasonlóan rögtön egy zombi hálózat részei lettek, és elkezdtek magukból spamet árasztani. Cikkünből kiderül, miért. A két trójai (Trojan-Proxy.Win32.Lager.gen és FiveSec.Spam.Agent.vx) működése során a kutatók minden forgalmat lefüleltek a levélküldésre használt SMTP portokon, és így 35 perc alatt több mint 6.000 spamet sikerült elkapniuk. Az egyik gép például 1 Mbps sebességgel is képes volt a spamek gyártására. A tesztgépek óránként 12.000 kéretlen levelet állítottak elő, vagyis több, mint negyedmillió levelet képesek küldeni egy nap alatt. A kutatók szerint ez a szám egy valós felhasználó esetén alacsonyabb, mindössze 60 - 80.000 levelet jelent naponta (hiszen a laborral összehasonlítva kevesebb a sávszélesség és lassabbak a DNS kiszolgálók is). Viszont még ha csak a legkisebb becsléssel számolunk, egy százezer gépes zombi hálózat akkor is legalább napi 6 milliárd spamet tud kiadni magából - minden nap. De miről is szólt ez a rengeteg spam? Mindegyik levél az Aerofoam Metals (AFML) részvényeit reklámozta, ahogy az alábbi néhány példa is mutatja: A részvény árfolyama pedig a Yahoo! Finances szolgáltatásából: Hát, ezért kapunk ennyi spamet. Köszönet a Sunbelt kutatóinak: Adam Thomas, Tom Robinson és Nick Suan Forrás: SunbeltBLOG