Roskapostitus kohta kuriin? Tutkijat toivovat löytäneensä avaimen

0
Tutkijat toivovat löytäneensä entistä tehokkaamman keinon kitkeä botnet-verkkoja. He onnistuivat sulkemaan osan Pushdo-botnettiä. Pushdo on yksi maailman suurimmista verkoista, johon kuuluvat tietokoneet on valjastettu lähettämään roskapostia.

Saksalaisen Ruhrin yliopiston tietotekniikan apulaisprofessori Thorsten Holz on kehittänyt työryhmänsä kanssa tavan, jolla pyritään vähentämään roskapostitusta.

Holz on löytänyt tutkimuksessaan Pushdon toiminnasta erityispiirteitä: botnetin käyttämistä komento- ja hallintapalvelimista yli puolet on yhden palveluntarjoajan hallinnassa. Nyt nämä 15 palvelinta on poistettu käytöstä. Komento- ja hallintapalvelimet ovat botnettien ydin, joka ohjaa muita verkkoon kuuluvia tietokoneita lähettämään roskapostia.

Lisäksi Holz kertoo löytäneensä 78 gigatavun tekstitiedostoja, jotka sisältävät sähköpostiosoitteita. Yllättävää hänen mielestään on se, että 40 prosenttia saastuneista koneista on Intiassa.

”Analysoimme lokitietoja ja uskomme saavamme hyvän kuvan siitä, miten nykyaikainen spämmipostitus toimii,” Holz kertoo uutispalvelu IDG:lle.

Ongelmana on kuitenkin vielä se, että osa Pushdon käyttämistä komentopalvelimista sijaitsee Kiinassa. Holz on yrittänyt tavoittaa kahta Kiinassa sijaitsevaa palvelimen ylläpitäjää onnistumatta siinä.

Hänen mukaansa roskapostien määrä vähenee ainakin hetkeksi, kun osa Pushdon hallintapalvelimista on saatu pois käytöstä.

Korona-kartta 700x

JÄTÄ KOMMENTTI