ITworld.com - Zlati časi spama so nepreklicno minili, pravi pred nekaj meseci izpuščeni Robert Soloway, znan kot Spam King v ZDA, ki je moral odslužiti štiriletno zaporno kazen zaradi pošiljanja spama. Spam se je začel leta 1978, ko je Gary Thuerk na omrežju ARPANET, predhodniku današnjega interneta, poslal 393 prejemnikom reklamno sporočilo za nov računalnik DecSystem-20. Do 90. let prejšnjega stoletja se je spam razbohotil v pravo industrijo, ki je spamerjem nosila 20.000 dolarjev dnevno. Soloway je tedaj vozil luksuzne avtomobile, živel v elitnih stanovanjih in nosil Armanija. Pred aretacijo je njegov zaslužek upadel na vsega 20 dolarjev na dan, medtem ko je danes praktično nemogoče poslovati dobičkonosno.

Leta 2011 je situacija namreč drugačna. Filtri so se razvili do visoke kakovosti, tako da prepustijo zelo...

Slashdot - Kot poroča Network World, so latvijskega ponudnika dostopa do interneta (ISP) odklopili z medmrežja, po tem ko so prejeli vrsto pritožb od strokovnjakov za varnost omrežij. Gre za podjetje Real Host s sedežem v Rigi, za katerega so utemeljeno predvidevali, da ima pod nadzorom vrsto strežnikov, ki krmilijo botnete, vzdržujejo strani za ribarjenje (phishing), napadajo obiskovalce spletnih strani z zlobno kodo in gostijo lažne antivirusne programe. Jart Armin, ki deluje na strani Hostexploit.com, je v intervjuju Real Host opisal kot eno največjih evropskih središč sranja na internetu.

Odklopili so ga v ponedeljek, ko je TeliaSonera zagrozila Juniku, ki skrbi za povezljivost Real Hosta, s sankcijami. To je že četrti večji ISP v zadnjem letu, ki je izgubil dostop do medmrežja: njegovo usodo delijo Atrivo, zloglasni McColo in 3FN, ki pa so bili vsi locirani v ZDA. Armin pravi, da je to prvikrat, da so uspeli ukrepati zunaj ZDA in celo v Vzhodni Evropi. Klik!

CNet - Ameriška zvezna trgovinska komisija (FTC) je ta teden objavila, da je dosegla prepoved delovanja ponudnika dostopa do interneta Pricewert. Kalifornijsko sodišče je temu podjetju iz San Joseja na zahtevo FTC-ja prepovedalo opravljanje dejavnosti, ker naj bi namenoma in aktivno sodelovalo pri razpošiljanju spama, otroške pornografije, virusov, črvov, trojanskih konjev, phishinga in podobnih prepovedanih ali nezaželenih vsebin. Tako je Pricewert trenutno povsem brez interneta.

Kot pravi FTC, Pricewert posluje pod različnimi imeni, med njimi 3FN in APS Telecom, rekrutira kriminalce in se dogovarja z njimi za distribucijo nelegalnih vsebin prek interneta. Komisija dodaja, da je imel Pricewert razvejano...

CNet - Zadnje ocene podjetja Symantec, ki jih povzema CNet, kažejo, da je trenutno 90,4 odstotka vseh elektronskih sporočil spam. To je pet odstotnih točk več kot aprila, ko je bilo takih 85,3 odstotka. Zaskrbljujočih je še nekaj drugih smernic, denimo starost domen. Izkazalo se je, da spamerji prisegajo na uveljavljene naslove, saj je 84,6 odstotka vseh blokiranih domen vsled razpošiljanja spama starejših od enega leta. Drug tip domen, ki so še posebej občutljive na spam, so domene strani za socialno mreženje, kjer vsebino večidel ustvarjajo uporabniki.

Ker večina spama izvira z ameriških strežnikov, ga Američani največ prejmejo med 9. in 10. uro dopoldne, Azijci že ponoči, Evropejcem pa ga pridno dostavljajo kar ves dan. Tudi zaščita CAPTCHA počasi izgublja svojo moč, saj so nepridipravi vedno uspešnejši pri avtomatskem...

The Register - Sredi lanskega novembra so ameriški organi pregona z interneta odklopili neznano podjetje McColo, za katero se je izkazalo, da je imelo v svojih prostorih vozlišča za nekatera najpomembnejša omrežja, ki razpošiljajo spam. Akcija je imela nemuden učinek, saj so ravni poslane nezaželene elektronske pošte upadle za več kot polovico in se tam zadržale kar dolgo.

Sedaj je spet vse po starem, saj se je količina spama vrnila skoraj na stare ravni. Najbolj smeti botnet Mega-D (Ozdoc), ki pošilja več kot 26 milijonov sporočil na minuto, medtem ko Cutwail (Pandex) ostaja največji, saj nadzoruje več kot milijonov računalnikov.

Še posebej zabaven pa je zadnji spodrsljaj, ko nepridipravi pošiljajo zmenkarijska sporočila (dating spam), ki se tematsko navezujejo na prihajajoče valentinovo. S slovarskim napadom so poslali sporočila na milijone potencialnih naslovov v posameznih domenah, pri čemer računajo, da se bo nekaj neveščih uporabnikov odzvalo, s čimer bi potrdili obstoj naslova in si na...

BBC - Letošnje leto je bilo izjemno plodovito za pisce virusov, spletne prevarante, goljufe in ostale nepridiprave, ugotavlja BBC in citira Dana Hubbarda iz podjetja Websense: Zlikovci niso le bolj organizirani, temveč tudi bolj kooperativni in iznajdljivi pri unovčevanju dobičkov. Sophos, ki spremlja dogajanje na področju virusov in tudi piše protivirusne programe, sporoča, da so vsak dan v povprečju identificirali 20.000 zlih programov. Ti niso le vedno številčnejši, temveč tudi vedno pametnejši. Opozorila uporabnikov, da naj ne odpirajo sumljive pošte so morebiti le zalegla, tako da so se sedaj pisci orientirali na druge načine širjenja - priljubljeno je vrivanje zlobne kode kar na same spletne strani. Sophos pravi, da so vsake štiri sekunde našli novo okuženo stran.

Obstajajo pa tudi drugi načini zbiranja denarja, od katerih je še posebej perverzen naslednji. Razpasli so takšni in drugačni programi, ki naj bi pomagali vzdrževati higenski minimum računalnika. Ti se pretvarjajo, da...

ComputerWorld - Štiri tedne je minilo, odkar so odklopili hrbtenico spama, podjetje McColo z interneta. Zlikovci so se ves poskušali reorganizirati ter vzpostaviti in zagnati nove strežnike za nadzor botnetov; kaže, da jim počasi uspeva. Ravni so se dvignile že na slabi dve tretjini predapokaliptičnih, tako da so včeraj poslali že 96,8 milijarde nezaželenih sporočil, v časih McCola pa je ta številka dosegala 150 milijard, takoj po odklopu pa 64 milijard. Ponoven razmah je plod drugih botnetov, ki jih McColova smrt ni prizadela.

Strokovnjaki pravijo, da so govorice o vrnitvi Srizbija in Rustocka med žive večinoma iz trte izvite, dodajajo pa, da ne gre za monolitne strukture. Nadzoruje jih več ljudi, ki so dele omrežja uspeli obnoviti in reaktivirati. Kljub temu se zdi, da sta nekdaj prvi in tretji največji botnet postala manj pomembna igralca na globalnem trgu. So ju pa nadomestili drugi, npr. stari znanci Mega-D, Cutwail in Kraken, in včasih marginalna, sedaj pa kar porejena Xarvester in Gahg....

ComputerWorld - Bali smo se že, da bomo po odklopu vozlišča v podjetju McColo ostali brez spama, saj so ravni upadle za več kot polovico (različni viri navajajo številke med 60 in 80 %) in tam ostale sumljivo dolgo. Tudi prvi poskus oživitve je bil zatrt v kali, a so se spamerji le uspeli vrniti na stare tire.

Strokovnjaki so opazili, da se je odpisani botnet Srizbi, ki je gostoval pri McColu in okuženim računalnikom pošiljal ukaze za distribucijo spama, vrnil med žive včeraj, ko so se okuženi računalniki povezali z novim nadzornim strežnikom, ki se to pot nahaja v Estoniji.

Srizbi je imel namreč rezervni načrt. Ko se strežniki niso mogli povezati z nadzornimi v McColu, so se poskusili priključiti na nove strežnike z domenami, ki jih je avtomatsko zgeneriral vgrajen algoritem. FireEye je izluščil in analiziral algoritem, ki jim je razkril na stotine potencialno sumljivih domen, ki so se spreminjale vsake tri dni. Do včeraj so bili uspešni pri njihovem zatiranju tako, da so domene registrirali...

Ars Technica - Poročali smo že, da so v ZDA krila prirezali enemu glavnih spamerjev, podjetju McColo, ki ga poleg tega sumijo še cele vrste drugih nečednih poslov. Takoj po akciji se je število poslane nezaželene elektronske pošte po svetu več kot razpolovilo, analize pa kažejo, da se učinki še vedno opazni. Mimogrede je tako Kitajska po desni prehitela ZDA po količini poslanega spama.

Strokovnjaki iz podjetja Marshal8e6 pravijo, da se količina spama še vedno ni vrnila na stare ravni, a se bo to najverjetneje zgodilo kmalu. Skupine Srizbi, Mega-D in Rustock, ki ostale brez svojega kvartirja, že pospešeno iščejo nove prostore in povezave. Izkazalo se je, da so pri McColu mislili tudi na take nevšečnosti in si zagotovili...

Washington Post - V nevpadljivi 30-nadstropni stolpnici v središču Silicijeve doline v San Joseju so včeraj malo znanemu podjetju McColo Corporation odklopili internetno povezavo. To ne bi bila nikakršna novica, če ne bi takoj za tem drastično upadla količina poslanega spama po spletu. IronPort ocenjuje, da je padec znašal 66 odstotkov, ali z drugimi besedami, Spamcop.net ugotavlja, da je število poslanih spamsporočil padlo s 40 na 10 na sekundo.

Strokovnjaki pravijo, da so se pri McColo ukvarjali s celo paleto nečednih poslov. Nudili so spletno gostovanje za mednarodna podjetja in sindikate, ki so vdirali v računalnike, razpošiljali viruse in prek elektronske pošte ponujali lažna zdravila, modne dodatke, varnostne programe in celo otroško pornografijo. Ni še znano, ali so bile proti McColo podane tudi kakšne obtožnice, FBI in Tajna služba pa ne dajeta komentarjev.

Mark Rasch, nekdanji tožilec za področje spletnega kriminala, komentira, da ponudniki gostovanja načeloma ne morejo biti odgovorni za...

Ars Technica - Potem ko je bila pred kratkim objavljena analiza napada na Google-ov zvočni del CAPTCHA zaščite pred spamerji, ki je efektivno popolnoma zaobšla Google-ovo zaščito, saj naj bi se dalo doseči tudi 90 odstotno uspešnost ugibanja, pa je bil danes objavljen še en članek, ki razkriva da so Google-ovi poštni strežniki ranljivi za t.i. man-in-the-middle napade.



Raziskovalcem iz INSERT-a je tako uspelo zaobiti GMail-ovo omejitev 500-tih sporočil, ki jih lahko naenkrat pošlje uporabnik, brez da bi jim Google omejil dostop, ali jih opozoril na morebitne posledice nadaljnjega početja. Kar naredi ti dve varnostni ranljivosti še nekoliko bolj kritični je dejstvo, da ponudniki internetne pošte velik del elektronske pošte zavrnejo že s prepoznavo izvora pošte - prepoznajo namreč...

Slashdot - Nezaželena elektronska pošta oziroma spam je nevšečnost, ki nam polni poštne nabiralnike, najučinkovitejša rešitev pa je skrbno varovanje elektronskega naslova in uporaba dobrih filtrov. Prekipelo pa je ruskim mafijcem, ki so Alekseja Tolstokoževa mrtvohladno pospravili.

Oblasti ocenjujejo, da je Tolstokožev odgovoren za kar 30 odstotkov vseh reklam za viagro in ostale tovrstne izdelke, s čimer je samo letos zaslužil več kot dva milijona dolarjev. To mu bo doslej bolj malo pomagalo, saj so ga našli usmrčenega v svojem domu v Moskvi. To ni edini tak primer, saj so še enega podobnega patrona umorili predlani.

Spam filtri so dosegli novo stopnjo v razvoju.

Slo-Tech - SoftScan poroča, da so prejšnji mesec zabeležili rekordno število nezaželjenih elektronskih sporočil in trdijo, da se bo to število verjetno povečalo še v naslednjih mescih. Avgusta je omenjeno podjetje identificiralo 96.89% vse pošte kot spam, ki je soliden narastek z junijskih rekordnih 96.55% (SoftScan varuje približno milijon računalnikov v srednji in severni Evropi). Ne glede na "nizko" vzorčno število, strokovnjaki menijo, da je 85-90% svetovne elektronske pošte nezaželjena in le vsaka stota vsebuje virus.

Eden največjih trojanov, ki letos razhaja in razpošilja spam je 'Storm Worm,' ki preko elektronske pošte v obliki lažnih voščil in obvestil računalnik neslutečega uporabnika z lahkoto pritegne na svoje omrežje. Le-ta je 22. avgusta letos v enem dnevu odposlal kar 57 milijonov e-mailov.

Storm botnet je domnevno eden največjih t.i. zombie network-ov na svetu, saj ga tvori nekje med 10 in 50 milijonov okuženih računalnikov, ki poganjajo razne različice operacijskega...

The inquirer - Inquirer poroča o relativno zaskrbljujočih dejstvih, po zadnjih podatkih je namreč še vedno skoraj 90 odstotkov vsega prometa elektronske pošte zgolj nezaželena pošta oz spam. Največ emailov poskuša prodati farmacevtska sredstva za izboljšanje potence, na drugem mestu so prevare z delnicami, evolucijski krog novih in novih prevar pa je zelo kratek, zato so strokovnjaki vedno bolj zaskrbljeni. Boj proti določenemu tipu spama je po besedah Amirja Leva, vodilnega v podjetju Commtouch, brezupen, saj si spamerji v najkrajšem možnem času izmislijo nov trik in izničijo ves trud nasprotnikov. Očitno bo edina prava rešitev temeljita preureditev protokola.

Izvorna novica.

CNet - Kot poroča CNews.com, je okrožno sodišče v Illinoisu organizacijo za boj proti spamu, Spamhaus, obsodilo na izplačilo 11.715.000 USD odškodnine. Odškodnino morajo izplačati podjetju e360insight, kateremu naj bi z uvrstitvijo na seznam smetilcev (spamerjev) povzročili finančno škodo. Sodišče je Spamhausu tudi naložilo, da e360insight odstrani iz seznama pošiljateljev nezaželjene pošte.

Spamhaus, ki je sicer lociran v Britaniji se sodne obravnave v ZDA ni udeležil (in se zato tudi ni ustrezno branil), prav tako pa so tudi napovedali, da odločitve sodišča ne bodo spoštovali. Mnenja so, da je podjetje e360insight v resnici pošiljalo nezaželjeno elektronsko pošto, na sodišču pa so uspeli zgolj zato, ker se nasprotna stran sploh ni branila. Smetilce pozivajo, naj se z njimi soočijo na britanskih sodiščih.