Image Hosted by ImageShack.us

terça-feira, 20 de fevereiro de 2007


O golpe de 1,5 bilhão de e-mails

Sabe aqueles e-mails: Seja um garanhão! Viagra baratinho, bla, bla, bla. Pois é, aqueles que insistem em entupir sua caixa postal!
Acho que a maioria das pessoas sabem que é Spam, mas não sabe o que esta por trás desse mecanismo.
Saiba como funciona o envio em massa de spam para oferta de Viagra, ataque que envolve 100 mil PCs zumbis e 119 países – entre eles o Brasil.
Um estudo realizado pela empresa de segurança de sistemas IronPort mergulha no mundo de uma quadrilha especializada no envio de e-mails indesejados. O resultado é um levantamento impressionante, que mostra o nível de sofisticação desses criminosos.

“São grupos muito organizados, que se utilizam da infra-estrutura de outras pessoas para disparar seus ataques”, afirma Patrick Peterson, vice-presidente da IronPort, empresa que divulgou o estudo durante a RSA Conference 2007, evento de segurança realizado este mês em San Francisco.
Para disparar um ataque de 1,5 bilhão de mensagens para a oferta de Viagra e outros remédios, o grupo em questão utilizou mais de 100 mil computadores, em 119 países (incluindo o Brasil). Como reunir um exército desses? Simples: computadores zumbis, infectados por pragas virtuais e que passam a ser controlados remotamente.

E os números não param por aqui. Os especialistas identificaram mais de 2 mil versões da mesma mensagem, em apenas duas semanas. Tudo para evitar os filtros anti-spam. Pelo menos a cada 12 minutos era gerada uma nova versão. E os endereços na internet também mudam. Nada menos que 1.500 URLs foram utilizadas, com um novo endereço criado a cada 15 minutos, para driblar as listas negras utilizadas pelas ferramentas de combate ao spam. Um dos endereços na web utilizados no ataque de spam foi o da My Canadian Pharmacy (acima). O endereço traz o perfil e fotos de seus fundadores, na frente da My Canadian Pharmacy. Tudo falso. Os médicos não existem e o endereço apontado no Canadá como sendo do imponente prédio da empresa é um terreno localizado ao lado de uma lanchonete (à direira). Já o site é hospedado por uma empresa na Califórnia, que tem como endereço uma caixa postal – nada mais que um pequeno armário. Para saber o que acontece com quem compra nessa “farmácia online”, os pesquisadores fizeram um pedido. Inseriram os números de cartão de crédito (não tente fazer isso em casa...) e esperaram. Alguns dias depois, chegou um envelope vindo de Mumbai, na Índia, com um saco plástico comum e alguns comprimidos azuis (à esquerda) - que, logicamente, não eram Viagra. Verificado o endereço na Índia, não há empresa, apenas um prédio residencial. A investigação, que até o momento não conseguiu chegar aos golpistas, prossegue com o apoio das autoridades, mas deixa bem claro como é difícil colocar as mãos nesse tipo de criminoso.


Fonte: pcworld

Nenhum comentário: