IT & C

Sobig poate fi folosit in favoarea spammer-ilor

Trei site-uri care lupta impotriva spam-ului au fost inchise saptamana aceasta din cauza atacurilor de tip DOS, provocate de trimiterea repetata a viermelui Sobig.


Site-urile vizate sunt Spam Early Prevention Warning System (spews.org), Osirusoft (relays.osirusoft.com), and the Spam Open Relay si Blocking System (sorbs.net). Toate au devenit inaccesibile iar Osirusoft a fost inchis permanent.


Atacurile impotriva acestui gen de site-uri nu sunt o noutate, dar numarul si complexitatea atacurilor a crescut dramatic in ultimele doua luni.


Fondatorul SpamCop spune ca site-ul sau a fost atacat in continuu inca de la jumatatea lunii iulie si a trebuit sa fie inchis timp de 48 de ore. The spamhaus Project (spamhaus.org) a fost atacat si el mai bine de doua luni, spune directorul Steve Lindford, dar a reusit sa evite toate agresiunile.


''Aceeasi atacatori care au lovit si SpamCop, Osirusoft si Spews ne-au incercat mai intai pe noi si au trecut mai departe abia atunci cand incercarile lor au esuat'', spune Lindford.


Toate atacurile au drept tinta asa-numitele liste de blocare a spam-ului, adica baze de date care contin adresele IP suspecte ale operatorilor de spam sau ale computerelor care pot fi exploatate pentru trimiterea de spam. Asemenea liste sunt folosite de corporatii, ISP-uri si agentii guvernamentale pentru reducerea volumului de mesaje nesolicitate prin refuzarea mail-urilor care sunt compatibile cu informatiile din bazele de date.


Operatorii acestor liste de blocare vad o legatura directa intre atacuri si avalansa de mesaje e-mail care contin viermi . S-a observat si o crestere a mesajelor spam care au fost trimise de pe sisteme infectate cu Sobig.


Intr-un atac DDos, mii desisteme numite zombie solicita simultan informatii de la acelasi site, inundandu-i serverele si uneori reusind sa-l inchida. Astfel de zombie sunt creati prin instalarea unui virus troian sau a unui program backdoor, transmise de obicei prin email.


In luna iunie, compania MessageLabs a identificat o versiune a viermelui Sobig care putea sa transforme computerele in proxi-uri deschise, sisteme care pot fi folosite pentru transmiterea de spam. Sobig realizeaza ''racolarea'' sistemelor infectate si mesajele nedorite de tip spam ajung la destinatie, evitand scanarea blocklist-urilor pentru ca sunt expediate de la adrese care nu ridica suspiciuni.


Expertii in securitate avertizeaza ca astfel de atacuri vor mai avea loc in viitorul apropiat. ''Spammer-ii folosesc tehnologia pe care creatorii de virusi au folosit-o de ani de zile'', spune Paul Wood, chief information security analyst la MessageLabs.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele