Spamerski domeni za jednokratnu upotrebu

Anti-spam, 16.07.2010, 00:09 AM

Spamerski domeni za jednokratnu upotrebu

Spameri i operateri bot (zombi) mreža neprestano prilagođavaju svoje tehnike bezbednosnim tehnologijama kako bih ih izbegli, a sada za svoje aktivnosti koriste domene za jednokratnu upotrebu. Novi izveštaji pokazuju da spameri kupuju na desetine domena istovremeno i sele se sa jednog na drugi, često i više puta u toku jednog dana kako bi izbegli zatvaranje.

Godinama unazad spameri kupuju veliki broj domena i koriste ih i za preusmeravanje ka drugim, često štetnim sajtovima, i za brzo postavljanje komercijalnih sajtova za prodaju lekova, piratskog softvera, lažnih satova ili bilo kojih drugih proizvoda koje pokušavaju da rasprodaju tog dana. Anti-spam servisi i email filteri obično koriste statičke liste poznatih malicioznih domena ili onih za koje je poznato da ih koriste spameri.

Taj pristup u borbi protiv spama funkcionisao je na početku, ali pošto su spameri analizirali tehnike odbrane usmerene protiv njih, njihove metode su s vremenom postale mnogo delotvornije. Novo istraživanje M86 Security Labs-a (pdf) pokazuje da vreme za koje spameri koriste određeni domen u osnovi iznosi jedan dan ili manje. Kompanija je razmatrajući podatke dobijene od korisnika a prikupljene u periodu od 60 dana ustanovila da je više od 70% domena koje koriste spameri aktivna samo jedan dan ili čak i manje.

Lakoća sa kojom oavkve grupe mogu kupovati domene i premeštati se unutar nekoliko minuta sa jednog na drugi predstavljaju ozbiljan izazov sprovođenju zakona i onima koji se bore protiv spam-a. Poslednjih godina su ipak zabeleženi neki uspesi u borbi protiv spam-a, a jedan od njih je svakako zatvaranje McColo web hosting provajdera. Ali postoje hiljade i hiljade manjih spam operatera širom sveta, što spam čini veoma raširenim problemom.

Spam se mnogo češće posmatra kao smetnja nego kao pretnja. I to je deo problema koji spam predstavlja: spam je ipak pretnja i ovo se često previđa. Prema izveštaju M86, spam email-ovi čine otprilike 88% svih email-ova, kada je reč o prvoj polovini 2010. godine.

Ne sme se prevideti da spam nastavlja da bude glavni metod za širenje malicioznih programa, kao i da je spam ključni deo svake bot mreže. Većina glavnih zombi mreža se koristi za distribuciju spam email-ova, posebno onih koji nude farmaceutske proizvode, a neke od ovih spam email poruka sadrže i maliciozni program. Takav maliciozni program je često kopija bot programa koja zaraženi kompjuter pretvara u spam mašinu, čime se ciklus u nedogled nastavlja.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Koliko su zaista opasni QR kodovi u emailovima

Koliko su zaista opasni QR kodovi u emailovima

Oko 60% emailova koji sadrže QR kodove su neželjena pošta (spam), a manji deo njih je „otvoreno zlonamerno“. QR kodovi su postali svepr... Dalje

Tri od četiri emaila sa temom Crnog petka su prevara

Tri od četiri emaila sa temom Crnog petka su prevara

77% spam emailova sa temom Crnog petka u 2024. su prevare, dok je ostatak marketinški mamac, upozorila je kompanija Bitdefender. Ovo predstavlja pora... Dalje

Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara

Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara

Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje

Tri od pet mejlova u vezi sa putovanjima su prevara

 Tri od pet mejlova u vezi sa putovanjima su prevara

Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje