Program posílal spam na 711 milionů e-mailových adres. Spambot překonal všechny rekordy

Program, kterému se říká spambot, posbíral miliony informací o e-mailech a serverech, aby mohl posílat nevyžádanou poštu přes zcela spolehlivé cesty – díky tomu se mu povedlo obejít většinu spamových filtrů.

Počítačoví experti odhalili vůbec „nejpracovitějšího“ spambota v dějinách. Až doposud byl nejúspěšnějším programem, který lidem bombardoval mailové schránky nevyžádanou poštou, bot, jenž poslal spam na asi 300 milionů počítačů. Nově popsaný program dosáhl mnohem lepších výsledků – poslal spam na 711 milionů adres po celém světě. Pro srovnání: země Evropské unie mají v současné době 743 milionů obyvatel.

Spambota odhalil a popsal pařížský expert na bezpečnost počítačů, který na sítích vystupuje pod pseudonymem Benkow. Našel jeho stopy na otevřeném serveru v Nizozemí, kde jsou uloženy desítky souborů obsahující obrovské množství informací o e-mailových adresách, heslech i serverech, které spam odesílaly.

Zákeřný Ursnif

Právě tyto údaje jsou klíčové pro to, aby mohly probíhat rozsáhlé operace, které dokážou poslat spam i přes stále chytřejší filtry. Spambot, tedy program, jenž tuto poštu posílá, dostal přezdívku Onliner. Posloužil svým autorům především k rozesílání viru Ursnif, který už způsobil po celém světě více než 100 000 narušení počítačů.

Ursnif je nebezpečný především tím, že umí kromě krádeže informací o identitě člověka získat také informace o jeho kreditní kartě. Funguje tak, že se tváří jako klasická příloha e-mailu, ale když ji uživatel spustí, otevře tím dveře nepřátelským programům na vzdáleném serveru, které pak počítač infikují.

Data analyzoval také známý Troy Hunt, který se věnuje analyzování podobných problémů. Uvedl, že jde o největší soubor dat, jenž se mu dostal do rukou.

Protože množství spamu, které se boty pokoušejí rozeslat, je enormní, investuje se do obrany před nimi spousta peněz. Díky tomu jsou e-mailové filtry mnohem účinnější než v minulosti. Spamboty musí, aby uspěly, získat množství pověření – a Onliner to dokáže. Sehnal je z několika velkých krádeží dat, například z velkých hacků serverů LinkedIn a Badoo, z nichž uniklo asi 80 milionů adres serverů.

Vydáno pod