Rustock får skylden for verdens spam

Rustock får skylden for verdens spam

Eksperter sliter med å få bukt med botnett som spyr ut søppelpost.

Mer enn 40 prosent av verdens spam har sitt opphav fra ett enkelt botnett kalt Rustock, viser ny statistikk fra Symantec.

Sikkerhetseksperter har forsøkt å få bukt med Rustock i årevis, og selv om antallet infiserte maskiner har sunket fra 2,5 til 1,3 millioner er aktiviteten større enn noensinne.

Zombie-maskinene sendte tidligere ut rundt 43 milliarder epost med spam hver dag, men nå har antallet økt til rundt 46 milliarder, til tross for nedgangen i antall infiserte maskiner. De fleste av maskinene hører hjemme i Nord-Amerika og Vest-Europa.

- Det ser ut til at botnettet gjør opp for sin minskede størrelse gjennom økt aktivitet, sier sikkerhetsanalytiker Paul Wood i Symantec.

Flere grunner til færre infiserte

Grunnen til det færre blir smittet av Rustock kan være sammensatt, mener Wood. De som kontrollerer botnettet kan av ulike grunner ha mistet koblingen til de infiserte maskinene, eller antivirusprogrammer på maskinene kan ha oppdaget infeksjonen.

Maskiner infisert av Rostock har også slutte å bruke TLS (Transport Layer Security), en protokoll for trygg sending av epost som ble brukt av Rustocks skapere til å kode epostene, slik at de ikke skulle bli gjenkjent som spam. TLS har imidlertid vært ressurskrevende og tregt å bruke, og ifølge rapporten fra Symantec ser det ut til at personene bak Rustock har innsett at dette ble for upraktisk.

Vanskelig å avlive

Rustock har vist seg å være et svært seiglivet botnet. Det ble nesten destruert under sin første storhetstid i 2008, da den amerikanske nettdistributøren McColo ble stengt. Nettdistributøren klarte imidlertid å gjenoppta trafikken i noen få timer etter stengningen, og i det tidsrommet ble det observert en voldsom trafikk på nettet, trolig en overføring av kommandosentralene i systemet til Russland. Nå har Rustock igjen nådd gamle høyder.

Les om: