Spamerski domeni za jednokratnu upotrebu

Anti-spam, 16.07.2010, 00:09 AM

Spamerski domeni za jednokratnu upotrebu

Spameri i operateri bot (zombi) mreža neprestano prilagođavaju svoje tehnike bezbednosnim tehnologijama kako bih ih izbegli, a sada za svoje aktivnosti koriste domene za jednokratnu upotrebu. Novi izveštaji pokazuju da spameri kupuju na desetine domena istovremeno i sele se sa jednog na drugi, često i više puta u toku jednog dana kako bi izbegli zatvaranje.

Godinama unazad spameri kupuju veliki broj domena i koriste ih i za preusmeravanje ka drugim, često štetnim sajtovima, i za brzo postavljanje komercijalnih sajtova za prodaju lekova, piratskog softvera, lažnih satova ili bilo kojih drugih proizvoda koje pokušavaju da rasprodaju tog dana. Anti-spam servisi i email filteri obično koriste statičke liste poznatih malicioznih domena ili onih za koje je poznato da ih koriste spameri.

Taj pristup u borbi protiv spama funkcionisao je na početku, ali pošto su spameri analizirali tehnike odbrane usmerene protiv njih, njihove metode su s vremenom postale mnogo delotvornije. Novo istraživanje M86 Security Labs-a (pdf) pokazuje da vreme za koje spameri koriste određeni domen u osnovi iznosi jedan dan ili manje. Kompanija je razmatrajući podatke dobijene od korisnika a prikupljene u periodu od 60 dana ustanovila da je više od 70% domena koje koriste spameri aktivna samo jedan dan ili čak i manje.

Lakoća sa kojom oavkve grupe mogu kupovati domene i premeštati se unutar nekoliko minuta sa jednog na drugi predstavljaju ozbiljan izazov sprovođenju zakona i onima koji se bore protiv spam-a. Poslednjih godina su ipak zabeleženi neki uspesi u borbi protiv spam-a, a jedan od njih je svakako zatvaranje McColo web hosting provajdera. Ali postoje hiljade i hiljade manjih spam operatera širom sveta, što spam čini veoma raširenim problemom.

Spam se mnogo češće posmatra kao smetnja nego kao pretnja. I to je deo problema koji spam predstavlja: spam je ipak pretnja i ovo se često previđa. Prema izveštaju M86, spam email-ovi čine otprilike 88% svih email-ova, kada je reč o prvoj polovini 2010. godine.

Ne sme se prevideti da spam nastavlja da bude glavni metod za širenje malicioznih programa, kao i da je spam ključni deo svake bot mreže. Većina glavnih zombi mreža se koristi za distribuciju spam email-ova, posebno onih koji nude farmaceutske proizvode, a neke od ovih spam email poruka sadrže i maliciozni program. Takav maliciozni program je često kopija bot programa koja zaraženi kompjuter pretvara u spam mašinu, čime se ciklus u nedogled nastavlja.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara

Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara

Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje

Tri od pet mejlova u vezi sa putovanjima su prevara

 Tri od pet mejlova u vezi sa putovanjima su prevara

Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje

Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Trojanac Agent Tesla u novoj spam kampanji:  Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje