Spamerski domeni za jednokratnu upotrebu
Anti-spam, 16.07.2010, 00:09 AM
Spameri i operateri bot (zombi) mreža neprestano prilagođavaju svoje tehnike bezbednosnim tehnologijama kako bih ih izbegli, a sada za svoje aktivnosti koriste domene za jednokratnu upotrebu. Novi izveštaji pokazuju da spameri kupuju na desetine domena istovremeno i sele se sa jednog na drugi, često i više puta u toku jednog dana kako bi izbegli zatvaranje.
Godinama unazad spameri kupuju veliki broj domena i koriste ih i za preusmeravanje ka drugim, često štetnim sajtovima, i za brzo postavljanje komercijalnih sajtova za prodaju lekova, piratskog softvera, lažnih satova ili bilo kojih drugih proizvoda koje pokušavaju da rasprodaju tog dana. Anti-spam servisi i email filteri obično koriste statičke liste poznatih malicioznih domena ili onih za koje je poznato da ih koriste spameri.
Taj pristup u borbi protiv spama funkcionisao je na početku, ali pošto su spameri analizirali tehnike odbrane usmerene protiv njih, njihove metode su s vremenom postale mnogo delotvornije. Novo istraživanje M86 Security Labs-a (pdf) pokazuje da vreme za koje spameri koriste određeni domen u osnovi iznosi jedan dan ili manje. Kompanija je razmatrajući podatke dobijene od korisnika a prikupljene u periodu od 60 dana ustanovila da je više od 70% domena koje koriste spameri aktivna samo jedan dan ili čak i manje.
Lakoća sa kojom oavkve grupe mogu kupovati domene i premeštati se unutar nekoliko minuta sa jednog na drugi predstavljaju ozbiljan izazov sprovođenju zakona i onima koji se bore protiv spam-a. Poslednjih godina su ipak zabeleženi neki uspesi u borbi protiv spam-a, a jedan od njih je svakako zatvaranje McColo web hosting provajdera. Ali postoje hiljade i hiljade manjih spam operatera širom sveta, što spam čini veoma raširenim problemom.
Spam se mnogo češće posmatra kao smetnja nego kao pretnja. I to je deo problema koji spam predstavlja: spam je ipak pretnja i ovo se često previđa. Prema izveštaju M86, spam email-ovi čine otprilike 88% svih email-ova, kada je reč o prvoj polovini 2010. godine.
Ne sme se prevideti da spam nastavlja da bude glavni metod za širenje malicioznih programa, kao i da je spam ključni deo svake bot mreže. Većina glavnih zombi mreža se koristi za distribuciju spam email-ova, posebno onih koji nude farmaceutske proizvode, a neke od ovih spam email poruka sadrže i maliciozni program. Takav maliciozni program je često kopija bot programa koja zaraženi kompjuter pretvara u spam mašinu, čime se ciklus u nedogled nastavlja.
Preuzeto sa
Izdvojeno
Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara
Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje
I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka
Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje
Tri od pet mejlova u vezi sa putovanjima su prevara
Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje
4 od 5 e-mailova sa temom Dana zaljubljenih su prevara
Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje
Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima
Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje
Pratite nas
Nagrade