SPAM, czyli niechciane wiadomości

Pojęcie SPAM'u, czyli wiadomości niekoniecznie chcianych i potrzebnych, instnieje i ma się dobrze już od początków powstania e-mailów i wiadomości elektronicznych. Wykorzystywany zarówno do celów reklamowych, np. nowo otwarty sklep, klub, oferta ubezpieczeniowa, a także mniej legalnych: infekcja złośliwym oprogramowaniem, przekierowanie do stron phishingowych (czyli fałszywych stron podszywających się pod pod te prawdziwe), oszustwa finansowe. Spam w swoim działaniu jest bardzo prosty: wystarczy znać adres potencjalnego odbiorcy. Do wysyłania, możemy użyć aplikacji "WEBowych", a także bezpośrednio przez SMTP. Agencje reklamowe mogą pozyskiwać swoich odbiorców np. poprzez umowy z firmami trzecimi, czy współpracę z dostawcami i właścicielami usług. Często spotykamy się z musem akceptacji otrzymywania nowinek i reklam przy rejestracjach na popularnych stronach.

Cyberprzestępcy, którzy również uwielbiają SPAM, również dwoją się i troją aby trafić swoją "ofertą" do potencjalnych odbiorców (a raczej ofiar). Fałszując adres nadawcy (bo niestety jest taka możliwość) starają się, aby ich wiadomość wyglądała bardzo przekonująco. Również podszywając się pod banki oraz najróżniejsze instytucje publiczne, piszą typowym, "poważnym" i formalnym tekstem. Udając firmę kurierską, próbują wmówić użytkownikom że paczka którą zamówili jest już wysłana, podając link do jej śledzenia. W rzeczywistości oczywiście żadna paczka nie istnieje, a link przekieruje nas zapewne na domenę która zainfekuje nas malware. Udając bank, serwis internetowych płatności bądź stronę internetową VISA / MasterCard, również przekonują nas iż "przelew który zleciliśmy jest w toku", oczywiście podając "oczywisty link".

Jako iż interesuje nas spam ukierowany z cyberprzestępczością, zajmijmy się metodami wysyłania SPAM'u przez ich samych. Znani nam już operatorzy botnetów, chcąc znowu zarobić, udostępniają spammerom pole do popisu. Zainfekowane komputery, zaczynają wysyłać wiadomości poprzez port 25 - SMTP, często też same zakładają konta na mniejszych serwisach mailowych, które nie obsługują CAPTCHA. Masowo zakładane konta, stają się gotowym narzędziem do wysyłania masy śmieciowych e-maili przez Internet. Ale przecież spammerzy nie chcieliby marnować czasu doba w dobę, tydzień w tydzień na logowaniu się każdorazowo na inne konto i wysyłaniu wiadomości. Również do tego celu używają zainfekowane komputery, przez co liczba "wysłanych" wzrasta o tyle, o ile ma do dyspozycji właściciel botnetu. 

Przykładem takiego botnetu może być Rustock, którego pojedyńcza zainfekowana maszyna była w stanie w ciągu godziny wysłać 25 tysięcy wiadomości. Była, bo botnet, pomimo 5 lat oporu, został wyłączony.

Inny przykłądem spam-botnetu jest Storm - sieć zainfekowanych komputerów, o której można powiedzieć, że generuje około 20% SPAM'u ogółem. Idąc tym tropem, jak łatwo się domyślić, jedna na pięć wiadomości może pochodzić z tej właśnie sieci. Jednakże kod samego robaka, został napisany w taki sposób, aby używać techniki "Fastflux", która w znacznym stopniu utrudnia namierzenie głównych serwerów wydających i odbierających polecenia.

W dzisiejszych czasach, pomimo ciągłych ostrzeżeń, nowocześniejszej techniki wykrywania oraz znacznych postępów w przeciwdziałaniu SPAM'u, ta druga strona - spammerzy - również będą szukać lepszych rozwiązań w celu trafienia w jak największą liczbę internautów. Należy też pamiętać, że przecież nie każdy musi ekspertem w danym temacie, dlatego też ludzie którzy bardzo sporadycznie korzystają z komputera, a w szczególności ludzie starsi, są bardziej narażeni na interakcję z zawartością niechcianej wiadomości.



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej