Ta witryna wykorzystuje pliki cookie, dowiedz się więcej Zgadzam się
>>> Strona główna >>> Archiwum wiadomości >>> Spamer w pułapce

Spamer w pułapce

2009-11-27 11:54:24

W grudniowym numerze (12/2009) w artykule Spamer w pułapce CHIP chwali się, że przyłapał spamera na gorącym uczynku. Szacuje się, że 98 proc wszystkich emaili na świecie to znany wszystkim spam, chyba najczęściej reklamujący viagrę, lub przedłużanie penisa. Ciekawe, że „informacji” skierowanych do kobiet jest znacznie mniej!

CHIP postanowił zbadać źródło spamu i cel wysyłania, bo trudno uwierzyć, że ktoś w ten sposób molestowany o nabycie viagry spiesznie ją nabywa z tak polecanego źródła.

Strategia przyłapania na gorącym uczynku obrana przez CHIP polegała na przygotowaniu garnka z miodem. W tym celu została zmodyfikowana strona domowa jednego z autorów: usunięto został filtr antyspamowy, a dodany skrypt generujacy nowe adresy email, za każdym razem, gdy ktoś tę stronę uruchamiał.

Była to pułapka na stosujących harvester – narzędzie przetrząsające stale Sieć w poszukiwaniu adresów.

Rezultaty polowania z przynętą były imponujące – w ciągu tygodnia autor otrzymał ponad 20 tys. listów. Sprawdzenie, kim są nadawcy ujawniło, że duża część pochodziła od drugiego na liście Spamhaus.org (organizacji walczącej ze spamem,) spamera Leo Kuvayeva. Kuvayev zbiegł z USA do Rosji, gdzie skutecznie chroni się przed odpowiedzialnością. Autorzy szukali spamerów z Polski, w stosunku, do których mogli wyciągnąć konsekwencje.

Namierzony email zapraszał: „Zarejestruj się na Naszym Portalu, znajdź przyjaciół...” zawierał link pozwalający na zatrzymanie kolejnych wiadomości. Przyjrzenie się adresowi, możliwe dzięki wcześniejszym instalacjom w poczcie nie pozostawiało wątpliwości. Ustalenie, kto to jest i w jaki sposób zdobył adres wymagało wysłania emaila zwrotnego. W kolejnej korespondencji spamer przyznał, że używał, harvestera, który przeczesując polski Internet zbierał na stronach WWW dostępne adresy email. Wysyłanie emaili jest bezpłatne, ale tworzone dzięki temu listy są sprzedawane tym drożej, im są lepiej zweryfikowane, a najlepiej sprofilowane.

Redakcja sprawdziła też skuteczność działania harvestera. Test wypadł pomyślnie; w ciągu kilku minut redakcja otrzymała około 100 adresów osób prawdopodobnie zainteresowanych technikami komputerowymi (test został uruchomiony na stronie CHIP’a), a więc stanowiących atrakcyjny target. Oczywiście, wszystkie adresy zostały skasowane.

CHIP zamieszcza na dołączonej płycie program oraz szczegółową receptę jak można zapolować na spamera. Jeżeli wszystko zostanie prawidłowo zainstalowane adresy spamerów powinny być widoczne w źródle strony.

Warto też sprawdzić, czy nasz poczciwy pecet nie jest naprawdę krwawym zombi, zainfekowanym przez robaka o nazwie Conficker. Walka z nim nie jest prosta, ale wydaje się, że aktywny stosunek do zjawiska spamu może choć trochę ukrócić zapędy tych drobnych internetowych złodziajaszków. Dlatego warto skorzystać z porady i spróbować zidentyfikować niektórych rodzimych rozsyłaczy. Zakłóci to przynajmniej ich poczucie całkowitej bezkarności. We wszystkich krajach UE wysyłanie niechcianych reklam jest bezprawne, ale w praktyce droga postępowania prawnego prowadzi do nikąd. W USA parę lat temu to właśnie walczący ze spamem Spamhaus został skazany przez amerykański sąd na zapłacenie spamerowi jedenastu milionów dolarów kary za blokowanie „legalnego marketingu”.

Redakcja nie podjęła kroków prawnych wobec przyłapanego winowajcy, ponieważ namierzony natychmiast przeprosił, zaproponował usunięcie adresu z bazy danych i przyjął z pokorą udzieloną reprymendę, co w wypadku drogi sądowej zapewniłoby mu oddalenie wniosku o ukaranie.

Oprac. na podstawie CHIP’a
Magdalena Hornowska

Robocik WWSI