Undead botnets blamed for big rise in email malware
Grave concern over reanimated cyber-corpses
By John Leyden • Get more from this author
Posted in Malware, 17th February 2010 15:21 GMT
Theo: http://www.theregister.co.uk/2010/02/17/spam_botnet_trends/
Bài được đưa lên Internet ngày: 17/02/2010
Lời người dịch: Các botnet độc hại tung ra lượng thông điệp thư điện tử giả mạo độc hại ngày một lớn tới mức không thể tưởng tượng được. Nếu như vào nửa đầu năm 2009 là 600 triệu thông điệp mỗi ngày, thì nửa cuối năm 2009 là 3 tỷ mỗi ngày (gấp 5 lần), nhưng còn chưa thấm vào đâu với con số hiện nay là 200 tỷ mỗi ngày, theo báo cáo của M86 Security mới đây, trong đó có những botnet đã từng bị chặt đầu, nay đã quay trở lại hoạt động.
Số lượng các spam độc hại đã gia tăng đột ngột vào nửa cuối năm 2009, đạt tới 3 tỷ thông điệp mỗi ngày, so với 600 triệu thông điệp mỗi ngày vào nửa đầu năm 2009. Nhưng đây vẫn là một phần nhỏ bé của số lượng spam được ước tính toàn cầu, mà sẽ vào khoảng 200 tỷ thông điệp mỗi ngày.
Một báo cáo mới của hãng an ninh mạng M86 Security chỉ tay kêu về dòng thác các phần mềm độc hại, phishing và các mưu đồ bất lương khác (được xác định như là spam độc hại) và các thư giả mạo nhiều hơn thường hướng vào các mạng botnet của các máy tính bị tổn thương. Nó tính tới 5 botnets đã có trách nhiệm cho 78% các spam độc hại mà nó đã thấy trong nửa cuối năm 2009.
M86 nói rằng các mạng botnet spam như là Rustock, Pushdo (hoặc Cutwail) và Mega-D tiếp tục áp đảo đầu ra của spam, được hỗ trợ bởi những botnet vòng 2 như là Grum, và Lethic. Chỉ riêng Rustock đã đẩy ra 34% các spam vào nửa cuối năm 2009. Botnet Pushdo đã đưa ra 20% các thông điệp spam, với các máy sống dở chết dở của Mega-D đưa ra 9% các thông điệp thư giả mạo toàn cầu.
Giống hệt như Mega-D trước đó, Lethic botnet đã quay lại từ nấm mồ khi nó đã bị chặt đầu bởi những nỗ lực của các hãng an ninh và các ISP vào đầu tháng 01, một dấu hiệu rằng các tin tặc tội phạm đang xây dựng các hệ thống đàn hồi được hơn với những tính năng “khôi phục thảm họa” tốt hơn.
“Các botnet chuyên đánh spam thường là ở dạng hay thay đổi, tròn dần và yếu ớt, morphing, trở nên lỗi thời, đang được thay thế, bị lôi xuống, và được cập nhật”, M86 giải thích. “Điều quan trọng để xác định những người đóng góp chính vào số lượng lớn các spam, nên nền công nghiệp có thể tiến hành hành động chống lại chúng, như là việc đánh hạ các botnet mà đã xảy ra”.
Trong thông tin có liên quan, Symantec đã cảnh báo hôm thứ tư về một cuộc tấn công thư điện tử có chủ đích mới được thiết kế để reo giống cho các đại lý của botnet Cutwail lên các hệ thống của các doanh nghiệp.
Các khách hàng của các botnet đưa ra một công cụ thuận tiện cho việc ăn cắp thông tin và khởi động các cuộc tấn công từ chối dịch vụ, cũng như là việc reo rắc spam. Một nghiên cứu gần đây bởi hãng an ninh mạng Damballa xếp hạng 10 botnet tồi tệ nhất theo số lượng các lây nhiễm bên trong các mạng doanh nghiệp.
Khảo sát này xếp đại lý phần mềm gián điệp ZeuS nổi tiếng như là mối đe dọa lớn nhất đối với an ninh của doanh nghiệp, với sâu Kooobface, mà nó lan truyền thông qua các thông điệp trên các mạng xã hội, đứng hàng thứ 2.
Malicious spam volumes increased dramatically in the back half of 2009, reaching three billion messages per day, compared to 600 million messages per day in the first half of 2009. But this is still a tiny fraction of the estimated global spam volume, thought to be about 200 billion messages per day.
A new report by net security firm M86 Security points the finger of blame for the torrent of malware, phishing and other scams (collectively defined as malicious spam) and junk mail more generally towards botnet networks of compromised machines. It reckons five botnets were responsible for 78 per cent of the malicious spam it fought in the second half of 2009.
M86 reports that the major spam botnets such as Rustock, Pushdo (or Cutwail) and Mega-D continue to dominate spam output, supported by second-tier botnets such as Grum, and Lethic. Rustock alone pushed out 34 per cent of spam in 2H09. Pushdo zombie drones puked out one in five spam messages (20 per cent), with Mega-D zombies account for 9 per cent of the global junk mail nuisance.
Just like Mega-D before it, the Lethic botnet has returned from the grave since it was decapitated by the combined efforts of security firms and ISPs in early January, a sign that criminal hackers are building more resilient systems with better "disaster recovery" features.
"The spamming botnets are constantly in flux, waxing and waning, morphing, becoming obsolete, being replaced, taken down, and upgraded," M86 explains. "It is important to identify the major contributors to the volume of spam, so the industry can take action against them, such as the botnet takedowns that have already occurred."
In related news, Symantec warned on Wednesday about a new targeted email attack designed to seed agents of the Cutwail botnet on corporate systems.
Botnet clients offer a handy tool for information stealing and launching denial of service attacks, as well as distributing spam. A recent study by net security firm Damballa ranks the ten worst botnets by number of infections within enterprise networks.
This survey rates the infamous ZeuS spyware agent as the greatest menace to corporate security, with the Koobface worm, which spreads via messages on social networks, a close second. ®
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.