Czym dokładnie jest spamowanie "Ratware"? Jak działa Ratware?

Przykłady wiadomości Ratout Mailout:

• "Nosimy najpopularniejsze lekarstwa" (sprzedawanie farmaceutyków)
• "Zostałeś wysłany na Insta-Kiss" (phishingowe oszustwo w celu kradzieży informacji o Twojej tożsamości)
• "STEAMY HOT LESBIAN ACTION LIVE ON CAMERA" (pornografia handlarzy)
• "F R E E 60-sekundowe kwalifikacje MORTEGRA" (kradzież tożsamości)
• "HURRY HURRY gorące zapasy gotowe do przejścia przez dach" (e-maile o pompowaniu i zrzutach)
• "Masz 14 nowych zdjęć" (phishing scam)
• "Gdzie jesteś?" (pornografia handlowa)
• "Najlepsze ceny sprzedaży na iPhone'ach" (phishing scam)
• "Wszystkie zamówienia wysyłane z autoryzowanych lokalizacji" (sprzedaż produktów farmaceutycznych)
• V * i * a * g * r * a za tanie (sprzedawanie farmaceutyków)

Ratware istnieje, aby osiągnąć cztery cele:

1. Aby ukradkiem połączyć się z serwerami internetowymi lub prywatnymi komputerami podłączonymi do Internetu i tymczasowo przejąć ich systemy pocztowe.
2. Wysyłaj masę e-maili w bardzo krótkim czasie z tych porwanych komputerów.
3. Odłączanie i maskowanie cyfrowego śladu ich działań.
4. Aby wykonać powyższe trzy akcje automatycznie i wielokrotnie.

Ratware jest często używany w połączeniu z oprogramowaniem do zdalnego sterowania botnetem, oprogramowaniem do zbierania i oprogramowaniem słownika. (patrz poniżej)

Jak działa Ratware?

Ratware musi być ukryty i musi osiągnąć masę wiadomości. Aby osiągnąć tajność i poufność, firma ratware tradycyjnie używała portu 25, aby ominąć większość bloków wiadomości e-mail usługodawcy internetowego. W ciągu ostatnich pięciu lat port 25 stał się ściśle kontrolowany i kontrolowany przez około połowę prywatnych dostawców usług internetowych.Zablokowanie portu 25 było jednak problematyczne, ponieważ ogranicza również klientów biznesowych do uruchamiania własnych usług poczty e-mail dla swoich pracowników. Wielu dostawców usług internetowych z dużymi klientami biznesowymi zdecydowało się opuścić port 25 dla swoich legalnych klientów, a także używać innych technik firewall do zamykania spamerów, którzy próbują ukryć się w swoich sieciach i wysyłać spam.Ze względu na port 25 i inne mechanizmy obronne, spamerzy musieli ewoluować na inne tajne środki, aby wysyłać swoje nieprzyjemne wiadomości e-mail. 40% skutecznych spamerów spyware korzysta z równoległej aktywności komputerów "zombie" i "botów" … legalnych komputerów osób, które są tymczasowo przekształcane w narzędzia spamu wbrew wiedzy ich właścicieli.

Używając podstępnych programów typu "robak", takich jak Sobig, MyDoom i Bagle, spamerzy wkradają się na prywatne komputery i infekują ich komputery. Te programy-robaki otwierają tajne drzwi, które pozwalają hakerom, którzy wysyłają spam, na zdalne sterowanie maszyną ofiary i przekształcenie jej w automatyczną broń spamową. Ci hakerzy otrzymają zapłatę od 15 centów do 40 centów za każdy komputer zombie, który mogą nabyć dla swojego pracodawcy spamującego. Ratware jest następnie uwalniane przez te maszyny zombie.Aby osiągnąć masowe wolumeny, ratware używa programów generujących tekst, które zbierają masę list adresów e-mail, a następnie wysyłają im wiadomości spam. Ponieważ mniej niż 0,25% wiadomości spamowych jest zawsze skutecznych w pozyskiwaniu klienta lub oszukiwaniu czytelnika, szkodliwe oprogramowanie musi wysyłać masowo wiadomości spamowe, zanim zacznie ono działać. Minimalne pomyślne wysyłanie wsadowe to około 50 000 wiadomości e-mail w jednej serii. Niektóre programy ratownicze, w zależności od rodzaju przechwyconych komputerów, mogą wysłać ponad 2 miliony wiadomości w ciągu dziesięciu minut.

Dopiero przy takich ilościach spamowanie staje się opłacalne przy sprzedaży leków, pornografii lub oszustw związanych z phishingiem.