Creatorii de spam au gasit o modalitate diabolic de ingenioasa prin care sa umple Internetul cu mesaje comerciale nesolicitate. Spamerii au creat virusi care se instaleaza la intamplare pe zeci de mii de computere, de unde trimit mailuri catre diferite adrese. Aceasta este ultima descoperire a companiei MessageLabs, care creeaza programe de securitate destinate serverelor de mail. Potrivit analizelor efectuate de MessageLabs, din ce in ce mai multe mesaje spam provin de la computere de pe care s-au trimis mailuri ce aveau atasati virusi.
30.000 de computere infectate
Matt Sergeant, expert in cadrul acestei companii, a anuntat recent ca au fost descoperite peste 30.000 de computere care folosesc programe open-proxy (sau open relays – in traducere: relee deschise) si sunt responsabile pentru trimiterea de virusi catre alte adrese. Prin intermediul computerele open-proxy pot fi trimise mailuri fara ca destinatarul sa afle de unde provine mesajul. Acestea lasa posibilitatea spamerilor sa stearga toate informatiile legate de expeditorul mesajului. Cele 30.000 de computere reprezinta aproximativ 14% din serverele open-relay de pe care cei de la MessageLabs au descoperit ca s-au trimis mailuri frauduloase (spam).
Descoperirea celor de la MessageLabs ar putea reprezenta o contralovitura data spamerilor, dupa ce, la inceputul acestei luni, Comisia Federala pentru Comert (FTC) a cerut Congresului American sa-i acorde puteri sporite pentru a-i putea depista si sanctiona pe cei care trimit mailuri nesolicitate. La mijlocul lunii mai, comisia a trimis scrisori de avertizare catre proprietarii a nu mai putin de 1.000 de servere, prin care le-a cerut sa renunte de urgenta la programele open-proxy.
Calul troian in varianta software
Potrivit lui Craig Schmugler, expert in programe antivirus la compania NetworK Associates, computerele vulnerabile la atacul virusilor pot descarca foarte usor un program care sa le transforme intr-un open-relay. Potrivit celor de la MessageLabs, peste 70% din mesajele spam sunt trimise prin intermediul serverelor open-relay. Ei sunt de parere ca inmultirea virusilor in ultima perioada ar putea fi cauzata in mod deliberat de spameri si dau exemplu ultima varianta a virusului Sobig. Este foarte posibil ca programatorii care au creat virusul sa fi avut drept scop transformarea foarte multor computere personale in relee deschise prin intermediul carora sa poata trimite apoi mesaje spam.
S-a descoperit ca ultima varianta a lui Sobig (Sobig.E) deschide cinci porturi, prin intermediul carora virusul descarca in computer programe aditionale prin care transforma computerul intr-un open-relay. Sobig poate descarca in computerul infestat si alte programe, cum ar fi troienii. Mai mult, faptul ca virusul Sobig are o -limita de timp- in care se raspandeste este un argument foarte puternic cum ca cei care l-au creat au un scop foarte precis. Fiecare varianta a lui Sobig a incetat sa se raspandeasca dupa exact trei saptamani de la inceperea atacului. Dupa ce atacul s-a oprit, scad sansele ca proprietarul unui computer infestat sa descopere ca secretele sale sunt trimise cine stie unde.
Cum a inceput povestea
Acum cativa ani, inainte de proliferarea catastrofala a spamului, nimeni nu-si punea problema serverelor de mail nesecurizate. Acestea aveau avantajul ca permiteau oricui sa trimita mailuri electronice de oriunde si, pe atunci, erau folosite in special de persoanele aflate in calatorie. Intre timp, serverele nesupravegheate au inceput sa fie folosite de cei care trimit mesaje comerciale nesolicitate. Marea -gaselnita- a fost ca serverele open-relay permit ascunderea identitatii expeditorului.
Luna trecuta, Microsoft a dezgropat securea razboiului antispam cerand Congresului american sa promoveze o lege prin care cei care trimit spam sa fie sanctionati. Bill Gates, presedintele companiei, a transmis Congresului american o scrisoare prin care a cerut adoptarea unui pachet de masuri impotriva mesajelor mail nedorite. Pentru stoparea acestui fenomen, care a inceput sa sufoce traficul pe Internet, Bill Gates a propus ca expeditorii de mesaje sa fie obligati sa se identifice si sa adere la un set de reguli. In cazul in care cineva va omite sa se identifice, mesajul sau ar putea fi blocat de sistemele de siguranta antispam. In plus, Microsoft sustine infiintarea unei autoritati globale si independente care sa elaboreze un set de reguli pentru utilizarea postei electronice.
Imediat dupa aceea, o serie de alte mari companii din domeniul IT&C si agentii federale americane au hotarat sa intervina in reducerea spamului, impreuna cu organizatii similare din Australia, Canada si Japonia.
Cristian Ionita
Informațiile transmise pe www.curentul.info sunt protejate de dispozițiile legale incidente și pot fi preluate doar în limita a 500 de caractere, urmate de link activ la articol.
Sunt interzise copierea, reproducerea, recompilarea, modificarea precum și orice modalitate de exploatare a conținutului publicat pe www.curentul.info
