Naukowcy z rumuńskiej firmy BitDefender odkryli nowy system rozsyłający spam, który wykorzystuje do tego celu militarne i uniwersyteckie serwery pocztowe.
BitDefender zidentyfikował wpierw listy elektroniczne, które zawierały odnośniki internetowe do stron z materiałami wideo. Gdy internauta kliknął na linka aby obejrzeć film, po otwarciu strony jego oczom ukazywał się komunikat, który informował go, iż w systemie brakuje określonego odtwarzacza multimedialnego i musi on zostać pobrany. W rzeczywistości do pamięci komputera ładowany był trojan Backdoor.Edunet.A, który wykorzystywał komputer ofiary jako kanał do rozsyłania poleceń do serii serwerów pocztowych.
Edunet tworzy sieć botnet wykorzystywaną do rozsyłania spamu przez określoną liczbę serwerów pocztowy – ostrzega BitDefender w swoim komunikacie. Serwerami tymi są najczęściej maszyny z domenami .edu i .mil.
Trojan wysyła polecenia w nadziei, iż serwer mailowy, który jest adresatem, został w jakiś sposób błędnie skonfigurowany i nadaje się w ten sposób do zakamuflowania pochodzenia listu. Jest to serwer typu open relay – jego oprogramowanie nie jest zabezpieczone przed nieautoryzowanym wykorzystaniem przez osoby niepowołane.
Firmy i osoby rozsyłające spam nieustannie przeszukują sieć w poszukiwaniu serwerów open relay, które mogłyby wykorzystać, zatem najczęściej od momentu uruchomienia takiej usługi do próby przesłania przez nią spamu mijają dosłownie minuty.
żródło: scmagazineus.com, Wikipedia
Militarno-edukacyjny spam
Bezpieczeństwo |
Pon, 5 Maj 2008 00:00:41 +0200 |
Autor:
Redakcja
| Czytań: 2703
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.