Wykryto największy bot do rozsyłania spamu na świecie. 0,7 mld zarażonych kont

Robert Kędzierski
Francuski ekspert od cyberbezpieczeństwa wykrył największy w historii bot posługujący się przejętymi kontami e-mail do rozsyłania złośliwego oprogramowania. Przestępcy znaleźli groźny sposób na uśpienie filtrów antyspamowych.

Onliner, prawdopodobnie największy spambot, jaki kiedykolwiek istniał, został właśnie wykryty przez jednego z francuskich ekspertów. Spambot korzysta z aż 711 mln przejętych kont internetowych oraz wielu serwerów SMTP. 

Celem działania Onlinera jest rozsiewanie złośliwego oprogramowania Ursnif, które wykrada dane logowania do banków online. 

Skuteczność kampanii zapewnia właśnie ilość przejętych kont i serwerów. Cyberprzestępcy mają możliwość rozsyłania gigantycznej ilości "normalnych" wiadomości, które uwiarygodniają posiadane adresy i serwery. Filtry antyspamowe, które normalnie wyłapały wiadomości, nie mają więc powodów, by traktować blokować wiadomości. 

W dowolnej chwili przestępcy mogą jednak rozsiać złośliwe oprogramowanie - przy 0,7 mld posiadanych kont wystarczy niewielki odsetek skuteczności. 

Groźny pixel

Odkrywca Onlinera dokonał dogłębnej analizy działania kodu. Twórcy przemyśleli każdy aspekt swojego działania. Do infekowania wykorzystują wyselekcjonowane i działające konta e-mail. Po drugie stale monitorują do kogo docierają wysyłane wiadomości. Możliwe jest to za pomocą obrazka o wielkości zaledwie jednego piksela - jego wyświetlenie się na maszynie odbiorcy informuje nadawcę o numerze IP czy konfiguracji sprzętowej. 

Czytaj też: Bankierzy nie mają pojęcia jak zwalczyć tego wirusa. Kradnie i znika. 

Sposób działania Onlinera czyni go niezwykle groźnym. Przy tak wielkiej liczbie przejętych kont całkowite unieszkodliwienie rozsyłanego spamu wydaje się wręcz niemożliwe. 

***

Źródło: ZDNET