Az Index beszámolt róla, hogy a Microsoft – többek, pl. az FBI, közreműködésével – semlegesítette a Rustock nevű botnetet, amelyet valószínűleg orosz bűnözők irányítottak. Ezt úgy sikerült megtenni, hogy a zombikat irányító szervereket lefoglalták, szerte a világban, így a zombik nem kapnak parancsot a spammelésre (vagy más illegális műveletre), hogy küldjenek ki naponta akár negyedmilliót is. A hálózat nagyüzemben naponta 40-70 milliárd spam levéllel járult hozzá a kéretlen-levél áradathoz.

Az egészben az a legérdekesebb, hogy a Rustock vírusát minden vírusírtó ismeri. Ha pedig ennek ellenére is jó millió gépet tartalmazott a botnet, akkor az csak egyet jelenthet: a figyelmetlen és nem törődöm felhasználók gépei csak idő kérdése, és újra csatlakozni fognak egy másik zombihálózathoz.

A yahoo hálózatából egy adathalász levelet kaptam, amely személyes adatokat próbál meg kicsalni a felhasználóktól.

Aki még nem látott ilyet, annak legyen gyanús rögtön a levél nyelvezete: a hekkerek valószínűleg a Google fordítóját eresztették rá az spam angol eredetijére, annak meg beletört a bicskája a magyar nyelvbe.

A másik gyanús dolog az, ha a levél feladója személyes adatokat (név, jelszó, stb.) kér emailben. Sose adjunk meg ilyen infot levélben, még ha a bankunk is kérné, akkor sem.

Érdemes megnézni a levél fejlécét, amiből kiderül, hogy a levél nem a xxxx.hu domainből jött, hanem a yahoo n+1-dik gépéről, és nem az xxxx.hu webmail-ről.

Végül, ha valaki utánaz néz a Google-ben, hogy mi az a HTK4S vírus, akkor láthatja, hogy ez egy átverés, csalás, ami ráadásul már 2009 nyara óta kering az Interneten.

Received: from nm11-vm0.access.bullet.mail.sp2.yahoo.com (nm11-vm0.access.bullet.mail.sp2.yahoo.com [98.139.44.124])
by mx.xxxx.hu with SMTP id 9C1DB78C6D
for <xxxx@xxxx.hu>; Thu, 17 Mar 2011 01:15:34 +0100 (CET)
Received: from [98.139.44.98] by nm11.access.bullet.mail.sp2.yahoo.com with NNFMP; 17 Mar 2011 00:15:33 -0000
Received: from [98.139.44.72] by tm3.access.bullet.mail.sp2.yahoo.com with NNFMP; 17 Mar 2011 00:15:33 -0000
Received: from [127.0.0.1] by omp1009.access.mail.sp2.yahoo.com with NNFMP; 17 Mar 2011 00:15:33 -0000
From: Account Management <coopertocooper@sbcglobal.net>
Reply-To: custmercaredpt@yahoo.com.hk
To: undisclosed recipients: ;
Subject: Erősítse meg a fiók adatai.

Copyright ? xxxx.hu Webmail 2011 Minden jog fenntartva.

Jelentjük alássan, elfogytak az IPv4 címek. Mit tehet ilyenkor az ember fia? Átnyergel IPv6-ra, amely a v4 4 milliárd (2^32) címével szemben 340,282,366,920,938,000,000,000,000,000,000,000,000 (2^128) címet tartalmaz, szóval egy kicsit azért többet.

Mi köze ennek a spamhez? Csak annyi, hogy sokan használnak feketelistákat az ismert spammerek ellen. Az IPv6 világában azonban ez valószínűleg idejétmúlt technológia a v6 óriási címtartománya miatt. Egy spammer simán megteheti azt is, hogy egyetlen címről csak egyetlen spamet küld – legalábbis Stuart Paton, a Cloudmark senior mérnöke szerint.

A The Register hozzáteszi, hogy nem a spamszűrés az egyetlen, amely a feketelista végével problémák elé nézhet, hanem pl. a DoS támadások forrásainak blokkolása, a kattintás csalások és a kereső manipuláció elleni védelem is erősen épít a feketelistákra.

Az IPv6-ra átállás folyamatos lesz, eltart majd egy darabig, és nem egyik napról a másikra fog mindenki ilyen címet kapni. Paton azt javasolja, hogy a szolgáltatók blokkolják a v6-os címek felől érkező leveleket, kivéve a saját előfizetőikét.

A Symantec szerint ha el is fogytak a v4-es címek, de az összes IP-cím számához képest csak kevés valódi levelezőszerver van a világon, és szerintük a v4-es címekkel egy elég hosszú ideig tartó kereskedés fog kezdődni.

Magyarországon csak kevés szolgáltató blokkolja a kimenő tcp/25-ös forgalmat. A jelek szerint az IPv6-ra átállás + a fentebb említett smtp korlátozás nagyban lecsökkenti a dinamikus címekről ránk zúduló spamek számát.

Forrás: Will IPv6 render blacklisting obsolete?