D-Fence yllättyi Linux-roskaajista
Sähköpostiturvayhtiö D-Fence Oy:n mukaan roskapostin suhteellinen osuus on jälleen selvässä kasvussa. Johtaja yllättyi roskaavien Linux-koneiden suhteellisen suuresta määrästä.
9.10.2007 12:54
33
Kaikesta D-Fencen asiakkaille heinä-syyskuussa tulleesta sähköpostiliikenteestä 84 prosenttia oli roskapostia. Tammi-maaliskuussa roskapostin määrä oli 66 prosenttia ja huhti-kesäkuussa 72 prosenttia.
D-Fencen johtaja Juha Oravalan mukaan verrattain raju roskapostin määrän kasvu johtuu botnet-verkkojen lisääntyneestä käytöstä. Roskapostittajat käyttävät haittaohjelmien avulla tavallisten pc-käyttäjien koneita omiin tarkoituksiinsa ja valjastavat virusten ja troijalaisten saastuttamista koneista botnet-verkkoja.
Oravala on yllättynyt, että huomattavan suuressa osassa bot-koneista on ollut Linux-käyttöjärjestelmä. Sinänsä hän kyllä tietää ilmiön syyn. Moni Linux-käyttäjä lepää valheellisen turvallisuudentunteen varassa.
- Linuxin käyttäjämääriin suhteutettuna Linux-bottien suhteellinen osuus on suurempi kuin Windows-puolella. Syynä ovat paikkaamattomat Linux-koneet, joissa ei ole tietoturvaa joko ollenkaan tai sitten sitä ei ole päivitetty kuntoon, Oravala sanoo.
Roskapostin lähettäjämaiden ykkösenä on edelleen USA. Muita suuria roskapostin lähettäjämaita tarkastelujaksolla olivat Kiina, Englanti, Japani ja Egypti.
- Uhkarintamalla on ollut kesän jälkeen huomattavasti normaalia vilkkaampaa, kuten haittaliikenteen kasvu osoittaa, Oravala toteaa tiedotteessa.
D-Fence on kehittänyt torjuntaratkaisun, joka ei hävitä posteja. Posti menee kaikkine liitteineen läpi vastaanottajalle tai se palautuu virheilmoituksella lähettäjälle, mikäli viesti tulkitaan virukseksi tai roskapostiksi. Näin loppukäyttäjiltä poistuu erillinen spammikansio, jota yhtiön mukaan muistetaan käydä tarkastamassa liian harvoin.
D-Fence katsoo, että sen torjuntapalveluille on kysyntää myös Keski-Euroopassa. Yhtiö käy partnerineuvotteluja useiden puolalaisyritysten kanssa. Belgiassa D-Fencen palvelut ovat koekäytössä yhdellä uudella partnerilla.
Kommentit (33)
Monessako spämmissä lähettäjän kohdalla on lähettäjän oma sähköpostiosoite? Tällä keinolla spämmi löytää perille aina joko from tai to kentän perusteella. Viisasta... NOT!
Meillä kaikilla pitäisi olla normaali maalaisjärki asioissa ja se yleensä riittäisi. Muttakun ei niin ei, aina on joku joka ei osaa tai välitä.
Roskapostikansion läpi käyminen on lähes sama kun poimisi roskaposteja hyvien postien seasta. Tämä kaikki on aikaa vievää eikä ihmiset vaivaudu sitä alkuinnostuksen jälkeen tekemään.
Kaiken lisäksi roskapostin läpi päästäminen vaikka merkattuna lisää postipalvelimen kuormaa. On paljonkin syitä estää 99.x% roskapostin pääsy palvelimille ja näin säästää postipalvelimien tehoa.
Ei ollut sitten mitään numeroita tarjota? Paljonkos linux koneita sitten arvioidaan verkossa olevan? Entä moniko noista botti-koneista oli linux? Oikein hienoa ja mielenkiintoista, harmi vain että faktat puuttuvat.
Itse en ole edelleenkään kuullut yhdestäkään Linuxissa laajalle levinneestä bottisoftasta. Etenkin väite, että suhteellinen osuus bottikoneista olisi Linuxeissa suurempi kuin Windowsissa ei ilman lisäperusteluja kyllä minuun uppoa.
Postipalvelimet ovat usein Linux koneita ja niiden takaa saattaa tulla roskapostia. Tiedän statistiikoista että n. 80% roskaposteista tulee huonomaineisilta palvelimilta (Borderwaren palvelimien mainepalvelu bsn.borderware.com) Nämä palvelimet voivat olla mitä tahansa palvelimia Microsoft, MAC, Linux.
n. 15% roskaposteista tulevat DIAL-UP yhteydestä eli kotiliittymistä. Botneissä olevat koneet ovat yleensä Windows koneita.
huom! Kaikki käyttöjärjestelmät ovat reikäisiä, siitä ei mihinkään pääse. Opettele kirjoittamaan koululainen. Viestissäsi on hirvittäväsi kirjoitusvirheitä.