2007.09.20.
Parazita spam – avagy már megint összeesküvéselmélet!
A 2006. évi CEAS papírok között láttam egy rémisztőt. Nem maga a papír (igen, jól látod, szóközzel kezdődik a pdf neve) volt rémisztő, hanem a parazita spam lehetősége.
Az nem meglepő, hogy léteznek zombi hálózatok, amelyekkel a spammerek temérdek levelet küldenek ki. De az már valószínűleg az, hogy a zombi gépek ezen túl még egy új fajta spamre is felhasználhatók. Ha egyszer egy malware átvette az irányítást a gép felett, akkor az bármit megtehet, pl. a kimenő levélforgalmat nem csak monitorozhatja, de akár módosíthatja is.
A freemail szolgáltatóknál bevett szokás, hogy a levelek végére egy rövid reklámot illesztenek. Ugyanezt a zombi gépet irányító malware is meg tudja ttenni. Így amikor Bob levelet küld Alice-nek, akkor az egyébként legitim levélben egy spam melléklet is lesz. Ha a spammer ügyes, akkor a címzett levelezője először a spamet fogja megjeleníteni, nem kis galibát okozva ezzel.
Ha ezt még (elvileg) könnyű is lenne kezelni – a mellékletek külön elemzésével, és a spam tartalom kivágásával – de a helyzet még ennél is rosszabb: a spammer ugyanis azt is megteheti a zombin, hogy nem külön mellékletbe helyezi el a spamet, hanem a levél szövegébe közvetlenül. Arról nem is beszélve, hogy ugyan meddig tart a barátomnak küldött levélben a nyaralás képeinek web oldal címét lecserélni egy online gyógyszertár oldalával, ahol már csak kattintanunk kell, hogy szállítsák a nagy tétel Xanax-ot? Ebben az esetben lehetetlen visszaállítani az eredeti tartalmat, és ez a helyzet a jelenlegi anti-spam megoldásokkal praktikusan kezelhetetlen.
Mi hát a megoldás? A zombi hálózatokat kell felszámolni. Ma ugyan még senki sem látott ilyen spamet, de ha a statisztikai szűrők széles körben elterjednek (és így a spamet praktikusan semlegesítik), és a spam ROI-ja alább zuhan, lehet, hogy a spammerek a parazita spam felé fognak fordulni.
September 20th, 2007 at 9:57:51
Most mit mondjak? Hogy nem sajnálom azt a usert, akinek a gépe zombivá változott, és ezért a kimenő levelei torzulnak? Persze a spamek ártalmai minden interneten levő gépet sújtanak…
September 20th, 2007 at 12:31:01
Itt nem is az a probléma, hogy xy gépe zombi lett, hanem hogy a címzett nem tudja megkülönböztetni, hogy a zombitól érkező levél most ham vagy spam…
September 20th, 2007 at 20:13:33
Nem tartom tul jo otletnek az ilyen jellegu spamet.
A jelenlegi spam-botnetek jo uzemeleteto eseten – hanyag rendszergazadaval megdobva (vagy otthoni kornyezetben) – joreszt eszrevetlenek tudnak maradni. Pl ott volt ez a Pfizer-eset.
Ha a kimeno leveleket modositjak, raadasul ugy, hogy lehet tudni kitol jott volna a (ham) level, akkor az elso level utan lebukik az illeto. Raadasul botnetnel nem csak a spamkuldessel tudjak gyanusitani (nem mindenutt buntetik, es ahol igen, ott se nagyon), hanem szamitogepes betoressel, virusterjesztessel, es hasonlokkal, ami azert nem egy kategoria.
Es eleg, ha egy gep/szolgaltato logjabol kiderul a dolog.
September 22nd, 2007 at 20:11:21
Ha elég hihető, akkor nem biztos, hogy lebukik. Másrészt a csalásoknál az is elég, ha 100-200 ember bekapja a horgot, az már több ezer USD a spammernek. Aztán 1-2 hónap múlva “újra jövök…”