»

Osem let zapora za upravljanje botnetov

Slo-Tech - Ameriško sodišče je v petek na osemletno zaporno kazen obsodilo 36-letnega Aleksandra Brovka, na Češkem rojenega ruskega državljana, ki je več let (2007-2019) sodeloval pri upravljanju botnetov, iskanju osebnih informacij in njihovi zlorabi, s čimer je s sostorilci povzročil za okrog 100 milijonov dolarjev škode. Brovko je bil aktiven na forumih za rusko govoreče hekerje, kjer si so izmenjevali kontakte, orodja in posle. Brovko je deloval kot programer orodij za zbiranje podatkov, ki so jih nabrali botneti, in njihovo obdelavo.

V ogromnih količinah zbranih podatkov je iskal osebne podatke, ki bi jih bilo možno zlorabiti, zlasti prijavne podatke v različne storitve. Potem jih je preveril in ustrezno prečiščene sezname poslal naprej drugim sodelavcem. Brovko je imel dostop do okrog 200.000 naprav, torej toliko je bilo okuženih računalnikov v botnetih, ki jih je upravljal. Pri tem je natančno vedel, kaj počnejo z njegovimi orodji in podatki, saj ga je znani kriminalec Alexander...

4 komentarji

Spam dosega predpraznične ravni

BBC - Decembra smo presenečeno ugotavljali, da je poslane nezaželene elektronske pošte oziroma spama nenavadno malo. Izkazalo se je, da je bilo veselje kratkega roka, saj so si spamerji le vzeli nekoliko novoletnega predaha in so že nazaj. Včeraj se je na internet vrnil botnet Rustock, ki je skrivnostno prenehal pošiljati spam, kar je povzročilo upad globalnega spama, ugotavlja podjetje NetWitness. Trenutne ravni so sicer še nižje od rekordnih avgustovskih, ko je Rustock deloval s polno paro.

Tudi Symantec ugotavlja podobno. Rustock je nazaj in pošilja približno četrtino vsega svetovnega spama. Samo...

5 komentarjev

Botnet Bahama krade Googlov promet in oglaševalski denar

ITworld.com - Skrbnikom računalniških sistemov je te dni pred oči prilezel botnet z imenom Bahama, ki preglavice povzroča predvsem oglaševalcem, ugotovili pa so, da krade tudi velikemu Googlu. Očitno je, da Bahama prek zastrupljanja DNS uporabnike namesto na Google napoti na kanadsko stran, ki mu je na las podobna. Podobnost je tako izrazita, da so celo vrnjeni rezultati poizvedb pravilni, le da ne vrača čistih povezav, marveč zamaskirane v reklame CPC (cost-per-click), ki uporabnike popeljejo na različne spletne strani oglaševalcev. Na ta način se ustvarjajo CPC-promet, ki ga oglaševalci plačajo, čeprav obiskovalec sploh nima interesa za obiskano stran. Izgublja pa tudi Google, ki ima na ta način manj obiska in manj zaslužka od svojih reklam. Več o tem.

4 komentarji

FTC odrezal nepoštenega ponudnika dostopa do interneta

Količina spama ostaja nespremenjena

CNet - Ameriška zvezna trgovinska komisija (FTC) je ta teden objavila, da je dosegla prepoved delovanja ponudnika dostopa do interneta Pricewert. Kalifornijsko sodišče je temu podjetju iz San Joseja na zahtevo FTC-ja prepovedalo opravljanje dejavnosti, ker naj bi namenoma in aktivno sodelovalo pri razpošiljanju spama, otroške pornografije, virusov, črvov, trojanskih konjev, phishinga in podobnih prepovedanih ali nezaželenih vsebin. Tako je Pricewert trenutno povsem brez interneta.

Kot pravi FTC, Pricewert posluje pod različnimi imeni, med njimi 3FN in APS Telecom, rekrutira kriminalce in se dogovarja z njimi za distribucijo nelegalnih vsebin prek interneta. Komisija dodaja, da je imel Pricewert razvejano...

6 komentarjev

Spam ne jenja

vir: CNet
CNet - Zadnje ocene podjetja Symantec, ki jih povzema CNet, kažejo, da je trenutno 90,4 odstotka vseh elektronskih sporočil spam. To je pet odstotnih točk več kot aprila, ko je bilo takih 85,3 odstotka. Zaskrbljujočih je še nekaj drugih smernic, denimo starost domen. Izkazalo se je, da spamerji prisegajo na uveljavljene naslove, saj je 84,6 odstotka vseh blokiranih domen vsled razpošiljanja spama starejših od enega leta. Drug tip domen, ki so še posebej občutljive na spam, so domene strani za socialno mreženje, kjer vsebino večidel ustvarjajo uporabniki.

Ker večina spama izvira z ameriških strežnikov, ga Američani največ prejmejo med 9. in 10. uro dopoldne, Azijci že ponoči, Evropejcem pa ga pridno dostavljajo kar ves dan. Tudi zaščita CAPTCHA počasi izgublja svojo moč, saj so nepridipravi vedno uspešnejši pri avtomatskem...

16 komentarjev

Vrača se slikovni spam

ComputerWorld - Kot kaže, so se spamerji zazrli v preteklost in reciklirali nekaj svojih starih taktik. Ker postajajo filtri proti spamu vedno boljši, se znova povečuje količina tako imenovanega slikovnega spama, ki je svoj vrh dosegla konec leta 2006, do leta 2008 pa upadla na komaj zaznavne ravni. Trik je v zapakiranju sporočila v slikovno datoteko, s čimer poskušajo prelisičiti filtre. Holly Stewart iz IBM Internet Security System pravi, da se je delež tovrstnega spama ponovno zavihtel na 25 odstotkov, kar je presenetljivo, saj spamerji običajno ne uporabljajo starih trikov. Spreminja se sicer vsebina, saj so leta 2006 najpogosteje podžigali vrednost ničvrednih delnic (pump and dump), dandanes pa oglašujejo zdravila in tablete, ki naj bi ljudem pomagala do boljšega počutja.

3 komentarji

Seznam najradodarnejših registrarjev spamerskih domen

Slashdot - Organizacija KnujOn (preberite še nazaj), ki se ukvarja z analizo in bojem proti nezaželeni elektronski pošti oz. spamu, je objavila nov seznam registrarjev, ki so se v drugem polletju preteklega leta izkazali kot najbolj ustrežljivi do spamerjev. Zanimivo je, da kar 83 odstotkov vsega spama izvira z domen, registriranih pri prvih desetih registrarjih na seznamu. Na prvem mestu je kitajski Xin Net, ki je naslov prvaka osvojil že drugič, sledijo pa mu ameriški eNom, Network Solutions, Register.com, PlanetOnline, ruski RegTime, ameriški OnlineNIC, SpotDomains, Wild West in kitajski HICHINA Web Solutions.

Da imajo taki seznami smisel, kaže primerjava s preteklim, na katerem najdemo veliko imen, ki se sedaj ne ponavljajo. Nekateri, denimo Beijing Innovative Networks in Joker, so bili dovolj predrzni, da jim je ICANN poslal uradno opozorilo in kmalu so se poboljšali. Drugi so bili na sodelovanje pripravljeni sami od sebe in so resno počistili svoje arhive. Od starih znancev sta...

4 komentarji

Spam spet v starih kolesnicah

The Register - Sredi lanskega novembra so ameriški organi pregona z interneta odklopili neznano podjetje McColo, za katero se je izkazalo, da je imelo v svojih prostorih vozlišča za nekatera najpomembnejša omrežja, ki razpošiljajo spam. Akcija je imela nemuden učinek, saj so ravni poslane nezaželene elektronske pošte upadle za več kot polovico in se tam zadržale kar dolgo.

Sedaj je spet vse po starem, saj se je količina spama vrnila skoraj na stare ravni. Najbolj smeti botnet Mega-D (Ozdoc), ki pošilja več kot 26 milijonov sporočil na minuto, medtem ko Cutwail (Pandex) ostaja največji, saj nadzoruje več kot milijonov računalnikov.

Še posebej zabaven pa je zadnji spodrsljaj, ko nepridipravi pošiljajo zmenkarijska sporočila (dating spam), ki se tematsko navezujejo na prihajajoče valentinovo. S slovarskim napadom so poslali sporočila na milijone potencialnih naslovov v posameznih domenah, pri čemer računajo, da se bo nekaj neveščih uporabnikov odzvalo, s čimer bi potrdili obstoj naslova in si na...

10 komentarjev

Plodno leto za računalniške nepridiprave

BBC - Letošnje leto je bilo izjemno plodovito za pisce virusov, spletne prevarante, goljufe in ostale nepridiprave, ugotavlja BBC in citira Dana Hubbarda iz podjetja Websense: Zlikovci niso le bolj organizirani, temveč tudi bolj kooperativni in iznajdljivi pri unovčevanju dobičkov. Sophos, ki spremlja dogajanje na področju virusov in tudi piše protivirusne programe, sporoča, da so vsak dan v povprečju identificirali 20.000 zlih programov. Ti niso le vedno številčnejši, temveč tudi vedno pametnejši. Opozorila uporabnikov, da naj ne odpirajo sumljive pošte so morebiti le zalegla, tako da so se sedaj pisci orientirali na druge načine širjenja - priljubljeno je vrivanje zlobne kode kar na same spletne strani. Sophos pravi, da so vsake štiri sekunde našli novo okuženo stran.

Obstajajo pa tudi drugi načini zbiranja denarja, od katerih je še posebej perverzen naslednji. Razpasli so takšni in drugačni programi, ki naj bi pomagali vzdrževati higenski minimum računalnika. Ti se pretvarjajo, da...

5 komentarjev

Prihajajo novi spamerji

ComputerWorld - Štiri tedne je minilo, odkar so odklopili hrbtenico spama, podjetje McColo z interneta. Zlikovci so se ves poskušali reorganizirati ter vzpostaviti in zagnati nove strežnike za nadzor botnetov; kaže, da jim počasi uspeva. Ravni so se dvignile že na slabi dve tretjini predapokaliptičnih, tako da so včeraj poslali že 96,8 milijarde nezaželenih sporočil, v časih McCola pa je ta številka dosegala 150 milijard, takoj po odklopu pa 64 milijard. Ponoven razmah je plod drugih botnetov, ki jih McColova smrt ni prizadela.

Strokovnjaki pravijo, da so govorice o vrnitvi Srizbija in Rustocka med žive večinoma iz trte izvite, dodajajo pa, da ne gre za monolitne strukture. Nadzoruje jih več ljudi, ki so dele omrežja uspeli obnoviti in reaktivirati. Kljub temu se zdi, da sta nekdaj prvi in tretji največji botnet postala manj pomembna igralca na globalnem trgu. So ju pa nadomestili drugi, npr. stari znanci Mega-D, Cutwail in Kraken, in včasih marginalna, sedaj pa kar porejena Xarvester in Gahg....

23 komentarjev

Spam je nazaj

ComputerWorld - Bali smo se že, da bomo po odklopu vozlišča v podjetju McColo ostali brez spama, saj so ravni upadle za več kot polovico (različni viri navajajo številke med 60 in 80 %) in tam ostale sumljivo dolgo. Tudi prvi poskus oživitve je bil zatrt v kali, a so se spamerji le uspeli vrniti na stare tire.

Strokovnjaki so opazili, da se je odpisani botnet Srizbi, ki je gostoval pri McColu in okuženim računalnikom pošiljal ukaze za distribucijo spama, vrnil med žive včeraj, ko so se okuženi računalniki povezali z novim nadzornim strežnikom, ki se to pot nahaja v Estoniji.

Srizbi je imel namreč rezervni načrt. Ko se strežniki niso mogli povezati z nadzornimi v McColu, so se poskusili priključiti na nove strežnike z domenami, ki jih je avtomatsko zgeneriral vgrajen algoritem. FireEye je izluščil in analiziral algoritem, ki jim je razkril na stotine potencialno sumljivih domen, ki so se spreminjale vsake tri dni. Do včeraj so bili uspešni pri njihovem zatiranju tako, da so domene registrirali...

39 komentarjev

Facebook iztožil spamerja do obisti

Slashdot - Danes je vesel dan za borce proti spamu, saj je Facebook dobil tožbo proti Adamu Guerbuezu in njegovemu podjetju Atlantis Blue Capital zaradi pošiljanje spama v facebookovske poštne nabiralnike uporabnikov (CAN-SPAM Act 2003). Sodišče je tožnikom prisodilo tudi odškodnino v vrednosti 873 milijonov dolarjev, kar je z naskokom najvišja vrednost za razpošiljanje spama v zgodovini. V podobni tožbi je namreč MySpace dobil le 234 milijonov. Max Kelly, Facebookov direktor za varnost, je zapisal, da ne pričakuje, da bodo takšen astronomski znesek izterjali, a glavni namen je bil dosežen. Podjetje, ki naj bi poslalo več kot štiri milijone nezaželenih sporočil, bo očitno nehalo poslovati.

15 komentarjev

Spama še vedno manj

Odklop v torek in incident v soboto

vir: Ars Technica
Ars Technica - Poročali smo že, da so v ZDA krila prirezali enemu glavnih spamerjev, podjetju McColo, ki ga poleg tega sumijo še cele vrste drugih nečednih poslov. Takoj po akciji se je število poslane nezaželene elektronske pošte po svetu več kot razpolovilo, analize pa kažejo, da se učinki še vedno opazni. Mimogrede je tako Kitajska po desni prehitela ZDA po količini poslanega spama.

Strokovnjaki iz podjetja Marshal8e6 pravijo, da se količina spama še vedno ni vrnila na stare ravni, a se bo to najverjetneje zgodilo kmalu. Skupine Srizbi, Mega-D in Rustock, ki ostale brez svojega kvartirja, že pospešeno iščejo nove prostore in povezave. Izkazalo se je, da so pri McColu mislili tudi na take nevšečnosti in si zagotovili...

20 komentarjev

Od interneta odrezali prvega spamerja

Washington Post - V nevpadljivi 30-nadstropni stolpnici v središču Silicijeve doline v San Joseju so včeraj malo znanemu podjetju McColo Corporation odklopili internetno povezavo. To ne bi bila nikakršna novica, če ne bi takoj za tem drastično upadla količina poslanega spama po spletu. IronPort ocenjuje, da je padec znašal 66 odstotkov, ali z drugimi besedami, Spamcop.net ugotavlja, da je število poslanih spamsporočil padlo s 40 na 10 na sekundo.

Strokovnjaki pravijo, da so se pri McColo ukvarjali s celo paleto nečednih poslov. Nudili so spletno gostovanje za mednarodna podjetja in sindikate, ki so vdirali v računalnike, razpošiljali viruse in prek elektronske pošte ponujali lažna zdravila, modne dodatke, varnostne programe in celo otroško pornografijo. Ni še znano, ali so bile proti McColo podane tudi kakšne obtožnice, FBI in Tajna služba pa ne dajeta komentarjev.

Mark Rasch, nekdanji tožilec za področje spletnega kriminala, komentira, da ponudniki gostovanja načeloma ne morejo biti odgovorni za...

15 komentarjev