e-mail ve içerik güvenliği firması Marshal’a göre, spam’lerin % 90’ından 6 botnet sorumlu. Ancak spam filtreleme işindeki diğer firmalar aynı fikirde değil.
Şubat ayında, Marshal, en belirgin botnetlerin dağıttıkları virüs Storm kurtçuğu değil, ilk kez geçen yaz ortaya çıkan Srizbi’ydi. Symantec’e göre, Srizbi “kendini gizlemek için bir rootkit kullanan ve spam gönderen bir Truva atı”.
Uzmanlara göre, Srizbi bugünlerde tohumlama döneminde. Çünkü tam şu günlerde kendini çoğalttığı görülüyor. Bulaştığı makinalardan diğerlerine Srizbi Trojan bulaşacak bir link içeren mailler gönderiyor.
Marshal, şubat ayında gönderilen spamlerin % 39’unda Srizbi olduğunu belirtiyor. Sadece ayın başında erkeklik gücünü arttırıcı ürünler satışı yapan Mega-D botnet’in yayıldığı görülmüş. Bunun da şubat içinde toplama oranı % 35 olarak veriliyor.
Marshal mühendislerinden Glen Myers Mega-D’nin yerini kaybettiğini çünkü 10 gündür kapalı olduğunu belirtti. Myers nedenini bilmiyor ama spam miktarında da bir azalma görüldüğünü belirtti: “Sanki başka networklere yöneldi. Bunun anlamı, botnet yöneten insanlar arasında bir ilişki olduğu mu ya da reklamverenlerin o tarafa doğru mu yöneldiği bilemiyorum” dedi.
Tersine storm kurtçuğu bütün spamler içinde sadece % 2 yer aldı. Çok yayılmacı bir kurtçuk olduğu düşünülürse, bu yüzde bir hayli düşük. Myers “Storm çok tanındı ve insanlar özellikle bu kurtçuğu hedeflemeye başladılar.” diyerek duruma açıklık getirdi.
Webroot Yazılım tehdit araştırma direktörü Paul Piccard da aynı fikirde ; “Storm networkünde bir azalma görülüyor. Daha az olay var ve Strom örnekleri daha az görülüyor. Güvenlik üreticileri Stormu tanımak ve yoketmek için büyük çabalar gösterdiler” dedi.
Ama Piccard, internette dolaşan milyonlarca spamin sadece 6 botnet tarafından yaratıldığını konusunda şüpheli : “Eğer sadece 6 olsaydı. Müşterilerimizi daha kolaylıkla koruyabilirdik. Bunu söylemek yanıltıcı oluyor. Çünkü 6 botnet’in pek çok varyasyonu var. Bazen bir tek virüsün bile 100’e yakın çeşidi oluyor” diyor.
Myers söylediklerini şöyle savunuyor : Doğrusu 80/20 kuralı burada da işliyor. Spamlerin % 80’i, Botnet’lerin % 20’sinden geliyor. Mesela şubat ayında Mega-D botnet yok oldu ve Srizbi aktif oldu.”
Güvenlik uygulamaları Storm’u daha iyi engellerken, diğerlerine yönelik dikkatin düşük olduğu ikazını da yapıyor Myer : “Kim Rustock takip ediyor? Şubattaki spamlerin % 20’sinden Rustock sorumluydu”
Kaynak : 