Miejsce na podium to nie zawsze powód do chluby. Przez długi czas Telekomunikacja Polska była w ścisłej światowej czołówce niechlubnej klasyfikacji dostawców internetu rozsyłających najwięcej spamu. Od niedawna jednak plasujemy się już w okolicach 20. miejsca. Jeśli jesteś użytkownikiem Neostrady, szansa na to, że wysyłasz spam lub Twój komputer pracuje dla botnetu jest mniejsza, niż w innych sieciach.
Kluczowym momentem w wojnie TP ze złośliwym oprogramowaniem (tzw. malware) okazało się być zablokowanie dla użytkowników Neostrady ruchu wychodzącego do serwerów pocztowych na porcie 25. To wciąż bardzo popularna droga komunikacji między serwerami pocztowymi, bardzo często nie wymagająca uwierzytelnienia, ergo – zostawiająca szeroko otwarte wrota dla spamu. Gdy dodać do tego fakt, iż już od dłuższego czasu dla wszystkich usług TP arbitralnie blokujemy możliwość połączenia ze zidentyfikowanymi adresami kontrolującymi botnety, oraz porty NetBios (choć zbędne w komunikacji z internetem, domyślnie są otwarte, z czego skwapliwie korzysta malware), sieciowi przestępcy chcąc wykorzystać w niecnych celach naszych użytkowników, muszą się znacznie bardziej natrudzić.
– Od czasu wprowadzenia tych zabezpieczeń wyraźnie zmalała liczba infekcji robakami sieciowymi, choćby legendarnym Confickerem (na świecie jest nim zarażonych kilkanaście milionów komputerów! – przyp. aut.). Spamerzy jednak ciągle walczą i o ile pierwszego dnia po wprowadzeniu przez nas blokady portu 25 liczba spamu na świecie spadła o 99,9 proc., potem niestety wróciła do normy – wyjaśnia Artur Barankiewicz, kierownik Działu Obsługi Incydentów Bezpieczeństwa TP. – Gdy jednak w grę wchodzą duże pieniądze, rynek szybko się dostosowuje. Spam, który nie wychodzi już z TP, jest wysyłany z innych krajów. Spamerzy oczywiście pracują nad obchodzeniem zabezpieczeń, a i my nie liczymy, że odpuszczą, więc oczywiście pracujemy nad kolejnymi – dodaje Barankiewicz.
Powody do obaw mogą mieć nie tylko spamerzy, ale i te ich ofiary, którzy dostaną od nas informację o tym, że ich komputery rozsyłają spam. Jeśli nie usłuchają rad naszego zespołu CERT jak mogą zabezpieczyć swoje systemy i dopuszczą się recydywy – nie będą mogli korzystać z usług TP. I może na razie poprzestańmy na informacjach bardziej ogólnych, bo nie śpią zarówno wróg, jak i konkurencja.
Na koniec pytanie – czy wśród Czytelników tego bloga jest ktoś, kto nigdy nie dostał spamu? Przy dziesiątkach miliardów niechcianych wiadomości, wysyłanych w sieci codziennie (sic!) spotkanie takiego internauty wydaje się być tak samo prawdopodobne jak spotkanie yeti...
Fot. sxc.hu