Rubriik: Rämpspost

Sureva mehe viimne heategu

Jah, sain oma postkasti kurva sõnumi – mister Jack Parkinson on haiglas suremas. Küll mitte Parkinsoni tõppe, vaid vähki.

Ent see pole Jacki ainus mure. Tema nimelt on haiglas mediteerides aru saanud, et pole oma pika ja kasuahne elu jooksul hoolinud kellestki ega millestki peale oma äri. Sestap ongi Jack oma sugulastele nende pärandiosa juba kätte jaganud ning toetab nüüd ülejäänuga kõikvõimalikke heategevusfonde.  Kuid sugulased, nagu ikka, ei vaata niisugusele laristamisele sugugi hea pilguga. Enamgi veel, raha, millega see moodsa aja Ebenizer Scrooge oma sugulaste abil head teha üritas, võtsid sugulased küll tema jooksvalt arvelt välja, kuid bulgaarlastele edasi ei toimetanud. Nüüd otsibki Jack Parkinson häid inimesi, kes ta kadedate sugulaste eest ärapeidetud raha kasutada aitaksid:

Dear Beloved,

This letter may come to you as a surprise due to the fact that we have not yet met. Firstly, I have to say that I have no intentions of causing you any pain.
My name is Mr. Jack Parkinson, a European merchant. I have been diagnosed with Prostate and Esophageal cancer that was discovered very late due to lack of caring for my health. It has defiled all form of medicine and right now, I have only about a few months to live according to medical experts. I have not particularly lived my life so well, as I never really cared for anyone not even myself but my business.Though I am very rich, I was never generous, I was always hostile to people and only focus on my business as that was the only thing I cared for. But now I regret all this as I now know that there is more to life than just wanting to have or make all the money in the world. I use to say to my self that if God should give me a second chance I would live differently from how I have lived. I was meditating on my hospita l bed and something told me that G

I know my time is near, that’s why I have willed and given most of my properties and assets to my immediate and extended family members as well as some few close friends.So far, I have been able to give alms to a few charity organizations in the U.A.E, London, Sudan, Zimbabwe I gave donations to the Global Fund for Children, GCF and I met two people over the internet that have successfully distributed my funds to charity organizations in their country. Now my health is deteriorating so badly, I really need you to help me distribute the last of my fortune. I want this to be one of the last good deeds I do on earth.
You might be wondering why I did not pick my close relatives for this task, but I once asked members of my family to close one of my accounts and donate the money there to a charity organization in Bulgaria. They closed the account but refused to donate the money to the organization, but instead shared the money amongst themselves. From the way they are acting around me, something tells me they wan

Hence, I do not trust them anymore, as they seem not to be content with what I have left for them.The last of my money which is a huge cash deposit that I have with a security firm will be put in your care if only you will agree and are capable of seeing this through. I want you to help me collect this deposit and dispatched it to charity organizations of your choice and let them know that it is I Mr. Jack Parkinson that is making this generous donation. I am writing this from my laptop computer in my hospital bed where I wait for my time to come. I pray for you to support and assist me with a good heart. I hope we can build a relationship based on trust because I want to do this by all means possible before I die.But the choice is yours Please you can contact me through this email address: parkinsonjack47@yahoo.com.hk

Be blessed my beloved,
Mr. Jack Parkinson

Ausõna, sellelt neegrilt, kes nii toreda ilukirjandusliku loo välja mõtles, küsiks lausa autogrammi 🙂 Kahju, et neil seal Nigeerias oma Kultuurkapitali ei ole ning kohalikud kirjaduskorüfeed end spämmi koostamisega elatama peavad 🙁

Muidugi ei ole ka võimatu, et kiri pärinebki Hongkongist, nagu Jacki meiliaadress näitab. Ehkki mulle isiklikult meeldiks Aafrika versioon rohkem 🙂

Spämm = 2,1 miljoni majapidamise elektritarve

McAfee turvaspetsialistide hinnangul moodustab spämm 80% kogu maailma meililiiklusest. Selle tarbetu bitihulga töötlemiseks kulub 33 miljardit kilovatt-tundi elektrienergiat, mis vastab 2,1 miljoni keskmise Ameerika majapidamise aastasele elektritarbimisele. Kogu spämmi töötlemisel eraldus sama palju kasvuhoonegaase kui 3,1 miljoni auto väljalasketorust.

Teine andmeturbefirma, Symantec, väidab oma viimases raportis, et spämmi koguhulk kasvas möödunud aastal 192% – 119,6 miljardilt sõnumilt 2007. aastal 349,6 miljardile rämpssõnumile 2008. aastal. 90% spämmist saatsid välja botnetid.

Kübergängide mustal turul maksavad varastatud krediitkaardiandmed Eesti rahas 70 senti tükk, varastatud täielikud isikuandmed aga veidi vähem kui 9 krooni.

Allikas: The Guardian

Spämmivabalt uude aastasse!

spam

Rämpsposti kiire kasv sai alguse üheksakümnendate keskel, mil Internet muutus tavakasutajatele oluliselt kättesaadavamaks. Tänapäeval moodustab rämpspost 80-85, mõnede hinnangul isegi rohkem kui 90 protsenti kogu maailma kirjavahetusest.

Rämpsposti laviini alla sattumiseks ei ole enamasti vaja midagi rohkemat, kui mõnda veebilehte külastada või oma mailiaadress valede inimeste kätte usaldada. Paraku ei ole alati võimalik sellistest situatsioonidest hoiduda ja pärast ei jää midagi muud üle kui hakata soovimatuid kirju kustutama. Seekord räägimegi, kuidas seda kustutamist automatiseerida nii, et sajast rämpskirjast ei jõuaks kasutajani enam kui paar.

Loe edasi: Spämmivabalt uude aastasse!

McColo-Srizbi spämmiva botneti tagasitulek

Ülisuur McColo spämmibotnet, mille arvele langes parimatel hetkedel 50-75% ülemaailmsest spämmihulgast ja mis suleti juba kaks nädalat tagasi, tõusis üleeile varjusurmast.

FireEye Inc andmetel võtsid pahavaraga (Srizbi Trojan: Troj/RKAgen-A, Srizbi Rootkit:W32/Agent.EA jt) nakatunud arvutid ühendust Eestis asuvate Srizbi botneti kontrollserveritega, et teha nakatatud Windowsi-põhistes arvutites pahavaralisi versiooniuuendusi. Pahavara versiooniuuendus oli nakatatud arvutites eluliselt tähtis just sellepärast, et Srizbi botneti uued omanikud saaksid üle võtta “surnud” McColo-Srizbi botneti kontrollserverite tsentraalhalduse.

Huvitav ja (ebameeldivalt) üllatav on antud juhtumi puhul see, et paarisaja Srizbi botneti uute domeeninimede hulgas olid ka Eestis asuvate kontrollserverite IP aadressid.

Millised olid Eestis asuvate Srizbi botneti kontrollserverite IP aadressid ja domeeninimed?
FireEye Inc. andmetel olid need järgmised:

Domeeni nimi: prpoqpsy.com
IP aadress: 92.62.100.4

Domeeni nimi: gffsfpey.com
IP aadress: 92.62.100.9

Domeeni nimi: oryitugf.com
IP aadress: 92.62.100.12

Domeeni nimi: ypouaypu.com
IP aadress: 92.62.100.13

Tänu Eesti asjaomaste institutsioonide operatiivsele tegutsemisele pole antud hetkel need IP aadressid enam Internetis pingitavad ega anna nimelahendusi.

Tasub märkida, et kõik ülalmainitud domeeninimed on registreeritud kellegi kodanik Ulugbek Asatopov`i nimele, kelle kontaktiks on  Türgis Ankaras asuv aadress ja e-postiks mail.ru konto. Nende domeenide nimeserverid (ns.tsr.ru, ns4.tsr.ru) aga asuvad Venemaal  ning kuuluvad omakorda Moskvas asuvale firmale STC TeleCom Service JSC (TeleCom Service).

Kuid ülalmainitud domeenide IP aadressid seevastu kuuluvad hoopis Eestis asuvale infotehnoloogiafirmale Starline Web Services, mis pakub e-äri, veebidisaini ja virtuaalserverite teenuseid.

Nüüdsel it-ajastul võiksime õigustatult enda käest küsida, kuidas on ikka võimalik, et Internetist mahavõetud ülimassiivne rahvusvahelise haardega  botnet suudetakse lühikese ajaga uuesti püsti ajada ning seda läbi sadade tuhandete nakatatud arvutite tarkvaraliselt uuesti värskendada, taastades seeläbi uue kontrollserverite keskhalduse?

Istume siin kodu- ja tööarvutite taga ning saame oma e-postkasti jätkuvalt suurtes kogustes spämmi. Ja juhul kui me seda spämmi otseselt ei saa, siis ikkagi kurdame aeglase internetiühenduse üle. Mis tuleneb sellest, et seesama “pikendustega” spämm koormab ja tekitab pudelikaelu meie arvutivõrkudes, ruuterites, tulemüürides ja spämmifiltrites.

Internetis on liikvel uudiseid, mis väidavad et Eestis asuvate botnet kontrollserveritega võttis ühendust ligikaudu 100 000 nakatunud arvutit. Srizbi botneti kuulub üle 300 000 nakatunud arvuti. Paraku ei näita nakatunud arvutite statistika internetis mitte kahanemistendentsi.

Google’i spämmikalkulaator

Tahad teada, kui palju spämmiga tegelemine sinu firma kassast raha välja viib?

Google on üles pannud lihtsa spämmikalkulaatori, mis liidab kokku spämmi kustutamiseks kuluva aja, korrutab selle töötajate arvu ning nende keskmise palgaga ning ütleb, kui palju sa tänu sinu firma postkastidesse potsatavatele fantastilistele äriskeemidele ning pikendusvahenditele rahas ja tootlikkuses kaotad.

Botipesa McColo – järelhüüe

Vähem kui nädal tagasi lülitati Internetist välja küberkriminaalide laiaulatuslik spämmi-, pahavara- ja botnetvõrgustik. Seda hoidis üleval USA-s paiknev veebihostingufirma McColo Corporation.

McColo`le on esitatud järgnevad raskekaalulised süüdistused: lastepornograafia levitamine, krediitkaardipettused (muuhulgas hostis Sinowali kontrollservereid), spämm (kõikvõimalikud pikendajad jms), pahavara (nt. webscannertools.com), anonüümsed proxy serverid (nt. proxy.fraudcrew.com) ja botnetvõrgustikud (nt. Rustock). Teadaolevalt asub Rustock botnetis üle 150 000 pahavaraga nakatunud arvuti.

McColo “teeneks” Internetis oli ka see, et tema ülemaailmne spämmi tekitamise turuosa oli 50%. Mõnedki sõltumatud infoturbespetsialistid on oma uurimustes väitnud aga seda, et see ülemaailmne spämmi protsent küündis McColo puhul 75%-ni.

McColo Corporation’i hallatav aadressivahemik Internetis oli 208.66.192.0/22 ja 208.72.168.0/21. Nende kodulehekülg www.mccolo.com ja teised sealsed hostid on praegu maas ning ei vasta enam välismaailmale.

Kes on ja olid McColo taga olevad inimesed?

Internetifoorumitest võib lugeda, et firma McColo Corporation loojaks peetakse 19-aastast Moskva tudengit. Erinevates infoallikates on teda kutsutud nimedega Alexey, Nikolai ja Kolya . Hüüdnimedeks on tal “McColo”, “Kolya-McColo” ja “Alexey Bladewalker”. Eriti tabav on minu meelest viimane hüüdnimi “Alexey Bladewalker”, sest McColo firma ise kõndis ju aastaid noateral 🙂

McColo vaimne isa “Kolya-McColo” ise hukkus traagiliselt 2007 aastal autoavariis Moskvas. Ellu jäi tollel korral BMW autoroolis istuv Kolya-McColo sõber, küberkriminaal hüüdnimedega “Jax”, “Jux”, kes ise kuulus “kidala” (fraudster) põrandaalusesse kommuuni.

Kas me nüüd tõesti saime “McColo Corporation” puhul lahti lastepornost, krediitkaardipettustest, spämmist, pahavarast ja botnetvõrgustikest?

Vaevalt küll, sest on juba teada tõsiasi, et “McColo” hüljatud lapse “Rustock” botnetvõrgu on juba jõudnud lapsendada Moskvas asuv Rial Com JSC [62.176.17.200]. Võib arvata, et lühikese aja jooksul jagatakse ja ostetakse Internetis küberpättide poolt üles kõik ülejäänud McColo “hüljatud” botnetid: Asprox, Warezov, Pushdo/Cutwail, Mega-D/Ozdock ja Srizbi. Näiteks Srizbi botneti kuulub rohkem kui 300 000 pahavaraga nakatunud arvutit.

McColo Corporation jäi oma pahategudega lõplikult vahele tänu Security Fix’i ja Brian Krebs’i ennastsalgavale uurimustööle.

McColo Corporation-i pahalaste põhjalikum ja detailsem *.pdf raport asub siin.