Spamerski domeni za jednokratnu upotrebu

Anti-spam, 16.07.2010, 00:09 AM

Spamerski domeni za jednokratnu upotrebu

Spameri i operateri bot (zombi) mreža neprestano prilagođavaju svoje tehnike bezbednosnim tehnologijama kako bih ih izbegli, a sada za svoje aktivnosti koriste domene za jednokratnu upotrebu. Novi izveštaji pokazuju da spameri kupuju na desetine domena istovremeno i sele se sa jednog na drugi, često i više puta u toku jednog dana kako bi izbegli zatvaranje.

Godinama unazad spameri kupuju veliki broj domena i koriste ih i za preusmeravanje ka drugim, često štetnim sajtovima, i za brzo postavljanje komercijalnih sajtova za prodaju lekova, piratskog softvera, lažnih satova ili bilo kojih drugih proizvoda koje pokušavaju da rasprodaju tog dana. Anti-spam servisi i email filteri obično koriste statičke liste poznatih malicioznih domena ili onih za koje je poznato da ih koriste spameri.

Taj pristup u borbi protiv spama funkcionisao je na početku, ali pošto su spameri analizirali tehnike odbrane usmerene protiv njih, njihove metode su s vremenom postale mnogo delotvornije. Novo istraživanje M86 Security Labs-a (pdf) pokazuje da vreme za koje spameri koriste određeni domen u osnovi iznosi jedan dan ili manje. Kompanija je razmatrajući podatke dobijene od korisnika a prikupljene u periodu od 60 dana ustanovila da je više od 70% domena koje koriste spameri aktivna samo jedan dan ili čak i manje.

Lakoća sa kojom oavkve grupe mogu kupovati domene i premeštati se unutar nekoliko minuta sa jednog na drugi predstavljaju ozbiljan izazov sprovođenju zakona i onima koji se bore protiv spam-a. Poslednjih godina su ipak zabeleženi neki uspesi u borbi protiv spam-a, a jedan od njih je svakako zatvaranje McColo web hosting provajdera. Ali postoje hiljade i hiljade manjih spam operatera širom sveta, što spam čini veoma raširenim problemom.

Spam se mnogo češće posmatra kao smetnja nego kao pretnja. I to je deo problema koji spam predstavlja: spam je ipak pretnja i ovo se često previđa. Prema izveštaju M86, spam email-ovi čine otprilike 88% svih email-ova, kada je reč o prvoj polovini 2010. godine.

Ne sme se prevideti da spam nastavlja da bude glavni metod za širenje malicioznih programa, kao i da je spam ključni deo svake bot mreže. Većina glavnih zombi mreža se koristi za distribuciju spam email-ova, posebno onih koji nude farmaceutske proizvode, a neke od ovih spam email poruka sadrže i maliciozni program. Takav maliciozni program je često kopija bot programa koja zaraženi kompjuter pretvara u spam mašinu, čime se ciklus u nedogled nastavlja.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje