הירשמו
  1. ראשי
  2. בארץ

תמונה עגומה בסוף 2006: הספאם משתלט על המחשב האישי

מעל ל-8 מיליון מחשבים הנשלטים מרחוק על ידי מפיצי דוא"ל זבל, נמצאים בשימוש בכל רגע נתון מפיצים 85% מהספאם העולמי
שי פאוזנר |

בשנת 2006 שיכללו מפיצי הספאם את טקטיקות ההפצה שלהם, תוך שהם עושים שימוש נרחב במחשבי זומבי. כך מדווחת חברת אבטחת המידע הישראלית, קומטאץ' המנתחת יותר משני מיליארד הודעות דוא"ל בשבוע, פרסמה נתונים מדאיגים על שנת 2006.

מעל 8 מיליון מחשבי זומבי (מחשבים שנשלטים מרחוק על ידי מפיץ הספאם) נמצאים בשימוש בכל רגע נתון מפיצים 85% מהספאם העולמי. 500 אלף מחשבים אישיים הופכים למחשבי זומבי בכל יום. כך מפרסמת היום מעבדת מחקר הספאם של קומטאץ'.

עוד עולה מהמחקר כי: ממוצע דואר הזבל הגיע ל-87% מכלל תעבורת הדואר האלקטרוני. רשתות בוטנט (botnets - רשתות עצומות של מחשבים ביתיים שנדבקו בתוכנות זדוניות), שמפיצות מעל מיליארד הודעות ספאם בכמה שעות, הקפיצו את היקף הפצת הספאם ביותר מ-30% מאז השנה שעברה. אחוז הספאם מכלל הדואר של משתמשים נע בין 45% ל--98% והוא תלוי במאפייני מקבל הספאם. משתמשים פרטיים מקבלים יותר ספאם ממשתמשים עסקיים. ספאם מבוסס תמונות מעלה את נפח הספאם ל-1.7 מיליארד מגה-בייט ליום.

לדברי אמיר לב, נשיא קומטאץ' ו-CTO, "התפרצויות ספאם נעשו מאוד אגרסיביות במהלך 2006. מפיצי ספאם יצירתיים מפתחים במהירות טכניקות לעקיפת טכנולוגיית האנטי-ספאם המסורתית ומפתיעים מחדש עם רשתות זומבי שמסוגלות להפיץ מיליארד הודעות בכמה שעות. ההתפרצויות הפכו כל כך מהירות ומתוחכמות שמרבית פתרונות האנטי-ספאם הרגילים מתקשים למנוע את מבול הספאם".

רשתות בוט (Botnet) ענקיות "מפציצות" את האינטרנט בספאם מפיצי הספאם עשו שימוש רחב בשנת 2006 ברשתות בוט של מחשבי זומבי בכל רחבי העולם. צבאות מחשבי זומבי, המכילים לעיתים מעל 200 אלף מחשבים, הפיצו הודעות ספאם בכל העולם. הספאמרים משתלטים על מחשבים שאינם מוגנים כראוי, בעיקר מחשבים ביתיים בעלי חיבור פס רחב לאינטרנט, והופכים אותם לזומבי. רשת מחשבי זומבי יכולה להכיל כ-200 אלף מחשבים הפרוסים בכל רחבי העולם.

קומטאץ' מעריכה שישנם 8-6 מיליון מחשבים אישיים המשמשים כזומבי בכל רגע נתון ומעל 500 אלף מחשבים אישיים נוספים "נחטפים" מדי יום. (במקביל, יוצאים משימוש מחשבים ישנים שסיימו את תפקידם כזומבי). כך, רשת מחשבי זומבי טיפוסית, יכולה לשלוח כ-160 מיליון הודעות ספאם בתוך שעתיים בלבד.

האם יש יותר ספאם או פחות הגנה ואבחון?

לא משנה מאיזה צד נסתכל על המשוואה, הספאם בעלייה. בעזרת מחשבי הזומבי, שיעור הספאם הכללי שעבר באינטרנט, הגיע ל-87% בסוף 2006, עלייה של 30% מהתקופה המקבילה אשתקד. במיוחד סבלו ספקי הדואר האלקטרוני החינמי באינטרנט, שנפגעו מ-98% ספאם. פחות ספאם נשלח לחשבונות דואר אלקטרוני עסקיים מאשר למשתמשים הפרטיים, אך תיבות הדואר האלקטרוני של הארגונים הופכות למטרה החדשה עבור מפיצי הספאם, ושיעור הספאם שנשלח אליהם קפץ ב-50% בהשוואה לאשתקד.

"טכנולוגיות אנטי-ספאם רבות לא עומדות בקצב הטריקים החדשים של מפיצי הספאם. כאשר משתמשי הקצה מקבלים יותר ספאם לתיבות הדואר שלהם, המודעות לבעיה גדלה והם דורשים פתרונות יעילים יותר שיחסמו את מרבית הספאם ללא שגיאות וחסימת דואר חיוני", אמר אמיר לב.

תיבות דואר הוצפו ונחסמו כשמחסומי ספאם קרסו בשנים האחרונות פחתה יעילותם של מסנני הספאם המסורתיים שהתבססו על סינון תוכן, מנגנונים יוריסטים ורשימות שחורות של כתובת IP.

מול טכניקות הפצת הספאם החדשות, קרסו ההגנות המסורתיות כמעט לחלוטין. מפיצי הספאם עשו שימוש מאסיבי ברשתות בוט שהכילו כמויות אדירות של מחשבים שנחטפו וחדרו לכל פינה. שיטות הסוואה אחרות לספאם כמו שימוש בתמונות, ומאפיינים אקראיים עזרו לספאם לחמוק מגילוי. ספאם מבוסס תמונות היה פוגעני במיוחד בשנת 2006 כיון שהוא מכיל קבצים גדולים שניפחו את משקל הספאם ב-70% וחסמו את הפס הרחב ומשאבי הרשת. עליה זו בנפח התעבורה, העלתה דרישה לפתרונות חסימת ספאם לפני שהוא מגיע למשאבי הרשת החיוניים וזורע הרס במשאבי ה-IT של הארגון.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה