Wyspy spamu

Author: \ listopad 24, 2006 \ Aktualności \ 0 komenarzy

Firma McAfee poinformowała o odkryciu nowego trendu w działalności autorów spamu, polegającego na wykorzystaniu domen należących do niewielkich wysp.

Spamerzy stosują w swoich kampaniach linki stron WWW z nazwą domeny używanej przez wybraną, egzotyczną wyspę.

Firma McAfee zdołała dotrzeć do źródła jednej z wielu tego typu aktywności – trop wiodący przez cały glob zaprowadził specjalistów do archipelagu maleńkich atoli koralowych o nazwie Tokelau.

Dotychczas spamerzy wykorzystywali znane i popularne domeny takie jak .com, .biz czy .info. Filtry zabezpieczające dobrze je rozpoznają, dlatego cyberprzestępcy chcący cieszyć się bezkarnością, zaczynają korzystać z domen maleńkich wysp.

Pozwala to na dość skuteczne forsowanie obecnych zabezpieczeń badających linki zamieszczane w wiadomościach.

Korzystanie z mało znanych domen to nowość, która znacznie utrudni rozróżnienie spamu od wartościowych wiadomości e-mail.

Nowy trend został zauważony dzięki badaniu częstotliwości używania poszczególnych domen przez autorów spamu.

Zanotowano szczególnie dużą ilość szkodliwych wiadomości zawierających linki z domeną .st , przypisaną małej wyspie Sao Tome i Principe, położonej na zachodnim wybrzeżu Afryki.

Nietypowa aktywność zainteresowała specjalistów z McAfee, którzy zdołali wytropić spamerów. Badania pokazują, że liczba działań spamowych wykorzystujących domeny należące do maleńkich wysp stale rośnie.

Firma McAfee zdołała zidentyfikować następujące małe wyspy, z których domen spamerzy korzystają najczęściej:

.tk – Tokelau – 10km2 – 1,392 ludności

.cc – Wyspy Cocos – 14 – 628

.tv – Tuvalu – 26 – 11,810

.as – Amerykańska Samoa – 199 – 57,794

.im – Isle of Mann – 572 – 75,550

.to – Tonga – 748 – 114,689

.st – Sao Tome I Principe – 1,001 – 193,413

„Wykryty przez McAfee trend w spamie to kolejny przykład na niekończącą się pogoń spamerów za nowymi, skutecznymi sposobami rozprzestrzeniania swoich wiadomości” – powiedział Guy Roberts, senior development manager McAfee Anti-Spam Research & Development Team.

„W przypadku niektórych z tych wysepek, liczba domen wykorzystywanych przez spamerów, przypadających na kilometr kwadratowy liczona jest w dziesiątkach”.

Skuteczna walka ze spamem wymaga zastosowania zaawansowanych technologii rozpoznających pochodzenie domeny, filtrujących ich treść i sprawdzających reputację adresów IP.

Źródło: McAfee

Powiązane posty

Polscy hackerzy w natarciu – UK’S biggest host hacked

maj 31, 2003

Kolejne robaki wykorzystujące luki w PHP

grudzień 27, 2004

Potoczny język programowanie

kwiecień 9, 2001

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)