Aktuality -> Analýzy - 16. 9. 2009

Nejvíce spamu pochází z Číny

Zářijová verze studie Spam Report společnosti McAfee obsahuje rozbor událostí v posledním letošním prázdninovém měsíci. V srpnu výrazně stoupla míra spamových nabídek preparátů „čínské farmacie“. Objevily se spekulace, že tato spamová kampaň je spoluorganizovaná i přímo čínskou vládou, studie společnosti McAfee ale v tomto ohledu vyjadřuje velké pochybnosti. Nevyžádaná pošta obsahující v předmětu zprávy například výraz „chinesse pharmacy“ je zřejmě především snahou čínských i dalších farmaceutických firem prodat přes Internet zahraničním zájemcům léky, jejichž nabídka je přímo v Číně zakázána. Spam čínského původu tak dnes představuje 60–65 % veškeré e-mailové komunikace.



O rozsahu poslední kampaně svědčí i to, že vzorky „farmaceutického“ spamu zachycené v jediném dni odkazovaly na celkem 1 235 různých domén převážně v Číně. Velká většina z nich byla zaregistrována prostřednictvím místního registrátora ename.cn a příslušné weby jsou stále aktivní. V Číně se tyto počítače (jejich IP adresy) nacházejí i fyzicky.

 

K rozesílání těchto nevyžádaných nabídek slouží rozsáhlé botnety (sítě infikovaných počítačů). Studie Spam Report obsahuje také podrobný popis fungování současných botnetů jak z pohledu použitých technologií, tak i jejich ekonomického modelu. Lze přitom předpokládat, že pokud v Číně nebude prodej příslušných léků povolen, bude snaha místních i dalších firem prodat je v zahraničí na černém trhu pokračovat. Nabídka „čínské farmacie“ tak zřejmě z čela spamu na dlouho vyřadí dosud převládající farmacii kanadskou.

 

Studie společnosti McAfee vede také k závěru, že srpnový DDoS útok proti Facebooku a Twitteru byl vyvolán tím, že v těchto sítích fungoval populární blog uživatele vystupujícího pod přezdívkou cyxymu. Tyto blogy zastávají progruzínské postoje. Útok, k němuž došlo rok po vypuknutí vojenského konfliktu mezi Ruskem a Gruzií, byl možná součástí zastrašovací kampaně vyvolané politickými názory autora blogu. V menší míře zasáhl také sítě LiveJournal.com a YouTube.com, které také hostovaly obsah uživatele cyxymu. Ačkoliv se přirozeně objevily spekulace na roli Ruska nebo alespoň proruských hackerů v celém incidentu, neexistují v tomto směru žádné důkazy (naopak se dokonce objevila i teorie, že cyxymu provedl útok sám, aby zpopularizoval své názory).

 

Současně s útokem proti sociálním sítím Facebook a Twitter došlo podle reputačního systému TrustedSource společnosti McAfee také k související spamové kampani. Útočníci při ní zneužili především infikované počítače v Brazílii, Indii a Turecku a předstírali, že odesilatelem spamu je právě uživatel cyxymu. Analýza vede k závěru, že pro DDoS útok i spamovou kampaň byl alespoň zčásti použit stejný botnet.


 
  

- PR -

Když chytrý teploměr ohrozí celý sklad

Jaká jsou bezpečnostní rizika moderní logistiky?


Moderní logistika dnes stojí na digitálních datech a automatizovaných procesech, ať už jde o sledování skladových teplot, monitoring zásilek nebo sdílení informací s partnery. Větší přehled a rychlost sice šetří čas i náklady, ale čím více systémů spolu komunikuje, tím větší je riziko, že do nich zasáhne něco nečekaného. Jak zajistit, aby digitalizace zůstala přínosem a nestala se slabým místem celé firmy?

  

- PR -

Specializovaná vyhledávací řešení překonávají generativní AI

V kontextu neutuchajícího zájmu o generativní AI se nás zákazníci často ptají: "Co nabídnete oproti AI?" Správá otázka ovšem zní: Co vlastně mohou generativní AI řešení nabídnout oproti specializovaným vyhledávacím systémům pro firemní data?