Polski urząd przyłączył się do inicjatywy, której celem jest przeciwdziałanie wykorzystywaniu komputerów konsumentów do rozsyłania spamu. Akcja pod kryptonimem "Operation Spam Zombies" prowadzona jest przez amerykańską Federalną Komisję Handlu i bierze w niej udział 36 instytucji rządowych z całego świata.
Wykorzystując luki w systemie bezpieczeństwa komputerów spamerzy instalują ukryte oprogramowanie, które przekształca komputer konsumenta w "spam zombie", czyli serwer pocztowy przy pomocy którego masowo wysyłają niechcianą pocztę elektroniczną, przy okazji maskując prawdziwe źródło jej pochodzenia.
Powstała inicjatywa zrzesza organy administracji rządowej (w tym polski UOKiK), które zgodnie ze swoją kompetencją są odpowiedzialne za zwalczanie spamu poprzez egzekwowanie przepisów prawa, prowadzenie badań technologicznych, prowadzenie działalności edukacyjnej skierowanej do konsumentów oraz przedsiębiorców opracowywanie polityk, jak również inicjowanie oraz wspieranie tworzenia ram współpracy organów administracji z sektorem prywatnym
Działalność grupy opiera się na razie na wysyłaniu listów do dostawców internetu w różnych krajach, w którym zachęca się do podjęcia poniższych działań, które mają zabezpieczyć użytkowników komputerów przed zagrożeniem:
* blokowanie portu 25, za wyjątkiem wychodzących żądań SMTP pochodzących od autoryzowanych użytkowników serwerów poczty przeznaczonych do przekazu poczty klientów. Rozważenia wymaga wdrożenia procedury uwierzytelnienia SMTP na porcie 587 dla klientów obsługujących własne serwery poczty wychodzącej,
* wprowadzenie kontroli ograniczenia ilości tranzytu wiadomości pocztowych,
* identyfikację komputerów wysyłających nietypowe ilości wiadomości pocztowych i podjęcie odpowiednich kroków w celu ustalenia, czy komputer jest wykorzystywany jako spam zombie. W razie konieczności zarządzenie kwarantanny zaatakowanego komputera do czasu usunięcia przyczyny problemu,
* przekazanie klientom prostych i zrozumiałych porad w zakresie ochrony komputerów przed robakami, trojanami i innym szkodliwym oprogramowaniem, które przemienia komputery osobiste w spam zombie, oraz zapewnienie im odpowiednich narzędzi i pomocy,
* zapewnienie klientom łatwych w użyciu narzędzi umożliwiających usunięcie programu zombie z ich komputerów, lub wskazanie miejsca, gdzie klienci mogą takie narzędzia zdobyć, oraz zapewnienie im odpowiedniej pomocy.
Zrzeszone urzędy zajmują się również opracowywaniem planu identyfikacji numerów IP komputerów podejrzanych o pełnienie funkcji spam zombie na całym świecie, jak również dostawców usług internetowych i innych dostawców zapewniających dostęp do sieci Internet, którzy są odpowiedzialni za zarażone numery IP.
Po dokonaniu analizy zebranych danych, przedstawiciele grupy będą nakłaniać dostawców internetu, powiązanych z numerami IP komputerów podejrzewanych o bycie wykorzystywanymi jako spam zombie, do podjęcia konkretnych działań w zakresie zwalczania procederu na "swoim podwórku".
Wykorzystując luki w systemie bezpieczeństwa komputerów spamerzy instalują ukryte oprogramowanie, które przekształca komputer konsumenta w "spam zombie", czyli serwer pocztowy przy pomocy którego masowo wysyłają niechcianą pocztę elektroniczną, przy okazji maskując prawdziwe źródło jej pochodzenia.
Powstała inicjatywa zrzesza organy administracji rządowej (w tym polski UOKiK), które zgodnie ze swoją kompetencją są odpowiedzialne za zwalczanie spamu poprzez egzekwowanie przepisów prawa, prowadzenie badań technologicznych, prowadzenie działalności edukacyjnej skierowanej do konsumentów oraz przedsiębiorców opracowywanie polityk, jak również inicjowanie oraz wspieranie tworzenia ram współpracy organów administracji z sektorem prywatnym
Działalność grupy opiera się na razie na wysyłaniu listów do dostawców internetu w różnych krajach, w którym zachęca się do podjęcia poniższych działań, które mają zabezpieczyć użytkowników komputerów przed zagrożeniem:
* blokowanie portu 25, za wyjątkiem wychodzących żądań SMTP pochodzących od autoryzowanych użytkowników serwerów poczty przeznaczonych do przekazu poczty klientów. Rozważenia wymaga wdrożenia procedury uwierzytelnienia SMTP na porcie 587 dla klientów obsługujących własne serwery poczty wychodzącej,
* wprowadzenie kontroli ograniczenia ilości tranzytu wiadomości pocztowych,
* identyfikację komputerów wysyłających nietypowe ilości wiadomości pocztowych i podjęcie odpowiednich kroków w celu ustalenia, czy komputer jest wykorzystywany jako spam zombie. W razie konieczności zarządzenie kwarantanny zaatakowanego komputera do czasu usunięcia przyczyny problemu,
* przekazanie klientom prostych i zrozumiałych porad w zakresie ochrony komputerów przed robakami, trojanami i innym szkodliwym oprogramowaniem, które przemienia komputery osobiste w spam zombie, oraz zapewnienie im odpowiednich narzędzi i pomocy,
* zapewnienie klientom łatwych w użyciu narzędzi umożliwiających usunięcie programu zombie z ich komputerów, lub wskazanie miejsca, gdzie klienci mogą takie narzędzia zdobyć, oraz zapewnienie im odpowiedniej pomocy.
Zrzeszone urzędy zajmują się również opracowywaniem planu identyfikacji numerów IP komputerów podejrzanych o pełnienie funkcji spam zombie na całym świecie, jak również dostawców usług internetowych i innych dostawców zapewniających dostęp do sieci Internet, którzy są odpowiedzialni za zarażone numery IP.
Po dokonaniu analizy zebranych danych, przedstawiciele grupy będą nakłaniać dostawców internetu, powiązanych z numerami IP komputerów podejrzewanych o bycie wykorzystywanymi jako spam zombie, do podjęcia konkretnych działań w zakresie zwalczania procederu na "swoim podwórku".