Търси: в
portal.bg | поща @portal.bg | ОБЯВИ | българо-английски онлайн речник | форуми | IPTV


Намери новина:  
подробно търсене | Новините от последната седмица


   

Невидим хостинг за спамъри срещу 1 500 долара (15-10-2003)

Полска група хакери публикува в спамърските форуми оферта за разпространение на рекламни уеб страници, неуловими от traceroute и whois системата. За т.н. "invisible bulletproof hosting" поляците искат 1,500 долара месечно. Срещу това гарантират на спамърите 100 % прикриване на IP-тата на сайтовете им.

Досега се използваше специфичен инструментариум за изнамиране на IP адреса на рекламен сайт. Спирането на спамърски сайт ставаше бързо след уведомяване на съответната хост компания, на чийто сървъри е качен сайта. Технологията зад полския бизнес план гарантира, че спамърският сайт може да се "хоства" безпроблемно дори и върху сървър на хостинг компания с най-драконовската антиспам политика.

Като доказателство за добре работещата система, фронтменът на полската група, самонарекъл се Тубул, показал линкове към два типични спамърски сайтове с призива: "Намерите истинското IP на този сайт. Хоства в rackshack.net, едно от най-антиспам настроените ISP-та." "Traceroute-ът към сайта показва, че е бил хостван от компютър, ползващ интернет по кабелен модем от Comcast", обяснява Тубул, цитиран от Wired.

При ново трейсване минути по-късно се оказва, че адресът е на компютър с DSL връзка от Verizon. Същият тест е повторен с друг сайт, предлагащ кредитни консултации. Както е обяснил Тубул, неговите хора контролират над 450 000 системи, заразени с троянски кон, повечето от които са домашни компютри с Windows операционна система и високоскоростна интернет връзка.

Системата е базирана основно на програма, писана от членовете на полската група, която манипулира трафика между интернет потребителите и адресите на спамърите чрез хиляди т.н. "отвлечени компютри". Накратко казано, ако вашият компютър е заразен с такъв троянски кон, нищо чудно някъде в Мрежата вие да се водите спамър.

Според специалист от компанията Lurhq, опитите да се изнамери истинското IP са обречени. По-резултатни биха могли да са опитите да се проследят паричните плащания, да бъдат прихванати част от тях и разбира се, да се изнамери кой точно стои зад тази т.н. "Полска група". Това е един много добър пример за доброто взаимодействие между спамъри и хакери. Едните правят доста печеливш бизнес, другите тестват нови методи за манипулиране на интерет трафика и DNS системата.

Това доказва и тезата, че вирусите в доста голяма степен са дело на хакери, които работят за спамърите и се стремя да създадат паралелна система от заразени, "отвлечени" компютри, работещи като разпределителни депа за спам. Такъв бе случаят с червея Fizzer и първия вариант на Sobig, предназначен да превърне максимален брой компютри в спам прокси сървъри. Или пък троянски кон, разпространяван чрез такъв невидим сайт miracleformen.com, благодарение на бъг Microsoft Internet Explorer.


(CC) Тези статии (но само тези, които са собствено производство на Portal.bg или са от други сайтове със същия лиценз) могат да се използват при условията на Криейтив комънс. Прочетете лиценза за повече информация.

За нас | Реклами | Интернет - новини | Статии | Архив

Към главната страница


   

portal.bg | поща @portal.bg | ОБЯВИ | българо-английски онлайн речник | форуми | IPTV
Copyright
Disclaimer
за контакти
eXTReMe Tracker
veni.com
mitko.com