Το "Ratware" είναι το πολύχρωμο όνομα για κάθε μαζικό λογισμικό ηλεκτρονικού ταχυδρομείου που δημιουργεί, αποστέλλει και αυτοματοποιεί την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας.
Το Ratware είναι το εργαλείο που χρησιμοποιούν οι επαγγελματίες ανεπιθύμητες αλληλογραφίας για να σας προμηθεύσουν με ένα ενοχλητικό μήνυμα ηλεκτρονικού ταχυδρομείου που διαφημίζει φάρμακα και πορνογραφία ή επιχειρεί να μας δελεάσει σε απάτες ηλεκτρονικού ψαρέματος ηλεκτρονικού ταχυδρομείου.
Το Ratware συνήθως παραποιεί (" spoofs ") τη διεύθυνση ηλεκτρονικού ταχυδρομείου προέλευσης από την οποία στέλνει το spam. Αυτές οι ψευδείς διευθύνσεις πηγών συχνά παραλείπουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός νόμιμου ατόμου (π.χ. FrankGillian@comcast.net) ή παίρνουν μια αδύνατη μορφή όπως "twpvhoeks @" ή "qatt8303 @". Οι διευθύνσεις πηγαίου κώδικα είναι μία από τις προειδοποιητικές ενδείξεις που σας έχουν επιτεθεί από το ratware.
Παραδείγματα μηνυμάτων αλληλογραφίας Ratware:
- "Φέρνουμε τα πιο δημοφιλή φάρμακα" (εμπορεύματα φαρμάκων)
- "Σας έχει σταλεί ένα Insta-Kiss" (απάτη ηλεκτρονικού "ψαρέματος" για να κλέψετε τις πληροφορίες ταυτότητάς σας)
- "ΑΝΤΙΜΕΤΩΠΙΣΗ ΔΡΑΣΤΗΡΙΟΤΗΤΑΣ ΤΗΣ ΛΕΣΒΙΑΣ ΖΩΝΤΑΝ ΣΤΗΝ ΚΑΜΕΡΑ" (πορνογραφική πορνογραφία)
- "ΔΩΡΕΑΝ 60-Δεύτερο προσόν MORTGAGE" (κλοπή ταυτότητας)
- "HURRY HURRY ζεστό απόθεμα για να περάσει μέσα από την οροφή" ( αντλία και απάτες ηλεκτρονικού ταχυδρομείου απάτες)
- "Έχετε 14 νέες φωτογραφίες" (απάτη ηλεκτρονικού "ψαρέματος")
- "Που είσαι?" (εμπορία πορνογραφίας)
- "Καλύτερες τιμές πώλησης σε iPhones" (απάτη ηλεκτρονικού "ψαρέματος")
- "Όλες οι παραγγελίες που αποστέλλονται από εξουσιοδοτημένες τοποθεσίες" (εμπορεύματα φαρμάκων)
- V * i * a * g * r * a για φθηνά (εμπορεύματα φαρμάκων)
Το Ratware υπάρχει για τέσσερις σκοπούς:
- Για να συνδεθείτε με σθένος σε διακομιστές Internet ή ιδιωτικούς υπολογιστές συνδεδεμένους στο Internet και να αναλάβετε προσωρινά τα συστήματα ηλεκτρονικού ταχυδρομείου τους.
- Στείλτε μαζικούς αριθμούς ηλεκτρονικών μηνυμάτων σε πολύ σύντομο χρονικό διάστημα από αυτούς τους πειρατές υπολογιστές.
- Για να αποσυνδέσετε και να αποκρύψετε οποιοδήποτε ψηφιακό ίχνος των ενεργειών τους.
- Για να πραγματοποιήσετε τις παραπάνω τρεις ενέργειες αυτόματα και επανειλημμένα.
Το Ratware χρησιμοποιείται συχνά σε συνδυασμό με το λογισμικό απομακρυσμένου ελέγχου του botnet, το λογισμικό συγκομιδής και το λογισμικό λεξικών. (Δες παρακάτω)
Πώς λειτουργεί το Ratware;
Το Ratware πρέπει να είναι συγκεκαλυμμένο και πρέπει να επιτύχει μαζικούς όγκους μηνυμάτων. Για να επιτύχει τη μυστικότητα και την μυστικότητα, το ratware παραδοσιακά έχει χρησιμοποιήσει τη θύρα 25 για να παρακάμψει τα περισσότερα μπλοκ ηλεκτρονικού ταχυδρομείου ISP. Την τελευταία πενταετία, το λιμάνι 25 έχει πλέον παρακολουθήσει και ελέγξει στενά περίπου το ήμισυ των ιδιωτικών παρόχων υπηρεσιών Διαδικτύου.
Ωστόσο, το κλείδωμα της θύρας 25 είναι προβληματικό επειδή περιορίζει επίσης τους επιχειρηματικούς πελάτες να χρησιμοποιούν τις δικές τους υπηρεσίες ηλεκτρονικού ταχυδρομείου για τους υπαλλήλους τους. Πολλοί ISP με μεγάλους επιχειρηματικούς πελάτες επέλεξαν να αφήσουν τη θύρα 25 ανοιχτή για τους νόμιμους πελάτες τους και να χρησιμοποιήσουν άλλες τεχνικές τείχους προστασίας για να κλείσουν τους αποστολείς ανεπιθύμητης αλληλογραφίας που προσπαθούν να αποκρύψουν τα δίκτυά τους και να στείλουν ανεπιθύμητα μηνύματα.
Λόγω της θύρας 25 και άλλων αμυντικών μέσων, οι spammers έπρεπε να εξελιχθούν σε άλλα λαθραία μέσα για να στείλουν τα ενοχλητικά μηνύματα ηλεκτρονικού ταχυδρομείου τους. Το 40% των επιτυχημένων spammers ratware χρησιμοποιούν την παράλληλη δραστηριότητα της χρήσης υπολογιστών " zombies " και "bot" ... των μηχανών νόμιμων ανθρώπων που μετατρέπονται προσωρινά σε εργαλεία ανεπιθύμητης αλληλογραφίας ενάντια στη γνώση των ιδιοκτητών τους.
Χρησιμοποιώντας ύπουλα προγράμματα όπως το Sobig , το MyDoom και το Bagle , οι spammers μπαίνουν στους ιδιωτικούς υπολογιστές των ανθρώπων και μολύνουν τις μηχανές τους. Αυτά τα προγράμματα σκουλήκις ανοίγουν μυστικές θυρίδες που επιτρέπουν στους hackers που έχουν τεθεί σε λειτουργία από το spammer για να πάρουν απομακρυσμένο έλεγχο της μηχανής του θύματος και να το μετατρέψουν σε ρομποτικό όπλο spam. Αυτοί οι hackers θα πληρώνονται οπουδήποτε από 15 σεντς έως 40 σεντς για κάθε υπολογιστή ζόμπι που μπορούν να αποκτήσουν για τον spam εργοδότη τους. Στη συνέχεια, το Ratware απελευθερώνεται μέσω αυτών των μηχανών ζόμπι.
Για να επιτύχει όγκους μαζικής ενημέρωσης, το ratware χρησιμοποιεί προγράμματα δημιουργίας κειμένου που θα λάβουν μαζικές λίστες διευθύνσεων ηλεκτρονικού ταχυδρομείου και στη συνέχεια θα τους στείλουν μηνύματα spam. Επειδή λιγότερο από το 0,25% των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι επιτυχημένα για να κερδίσουν έναν πελάτη ή να εξαπατήσουν έναν αναγνώστη, το ratware πρέπει να στείλει μαζικά ποσά ηλεκτρονικών μηνυμάτων ανεπιθύμητης αλληλογραφίας πριν τεθεί σε ισχύ. Η ελάχιστη επιτυχημένη αποστολή παρτίδας είναι περίπου 50.000 μηνύματα ηλεκτρονικού ταχυδρομείου σε μια ενιαία έκρηξη. Ορισμένοι ratware, ανάλογα με το είδος των υπολογιστών που πειραματίζονται, μπορούν να στείλουν πάνω από 2 εκατομμύρια μηνύματα σε δέκα λεπτά.
Μόνο σε αυτούς τους τόμους, το spamming καθίσταται κερδοφόρο για την εμπορία φαρμάκων, πορνογραφίας ή απάτης ηλεκτρονικού "ψαρέματος".
Πού το Ratware αποκτά τη διεύθυνση ηλεκτρονικού ταχυδρομείου μου;
Υπάρχουν τέσσερις ανέντιμοι τρόποι με τους οποίους το ratware λαμβάνει διευθύνσεις ηλεκτρονικού ταχυδρομείου: λίστες μαύρης αγοράς, λίστες συγκομιδών, λίστες λεξικών και λίστες απάτης κατάργησης εγγραφής. Κάντε κλικ εδώ για λεπτομέρειες σχετικά με αυτές τις τέσσερις ανέντιμες μεθόδους .
Πού παίρνετε το λογισμικό Ratware;
Δεν θα βρείτε εργαλεία ratware από το Googling στο Web. Τα προϊόντα Ratware είναι μυστικές, συχνά κατασκευασμένες κατά παραγγελία, εφαρμογές που δημιουργούνται από ταλαντούχους αλλά ανήθικους προγραμματιστές. Μόλις δημιουργηθούν, τα επιτυχημένα προγράμματα ratware πωλούνται ιδιωτικά μεταξύ ανέντιμων κομμάτων, όχι σε αντίθεση με τους εμπόρους όπλων που πωλούν όπλα.
Επειδή το λογισμικό ratware είναι παράνομο και παραβιάζει τον νόμο CAN-SPAM, οι προγραμματιστές δεν θα δίνουν απλά δωρεάν το ratware. Θα δίνουν μόνο λογισμικό ratware σε όσους θα τους πληρώσουν αρκετά χρήματα για να το κάνουν αξίζει τον κόπο.
Ποιος έχει συλληφθεί χρησιμοποιώντας λογισμικό Ratware;
Ο Jeremy Jaynes και ο Alan Ralsky είναι δύο από τους πιο γνωστούς αποστολείς που έχουν καταδικαστεί. Οι δυο από αυτούς κέρδισαν πάνω από 1 εκατομμύριο δολάρια σε παράνομο κέρδος από το spam.