W Chinach 700 $ stawia spamera w biznesie

świetna sprawa, jeśli jesteś spammerem.

Płacisz 700 USD za używanie serwera w Chinach, który pozwala Ci wysyłać spam, który ci się podoba. Nazywa się to hostingiem kuloodpornym, a dla ludzi, którzy zwalczają spam i cyberprzestępstwo, staje się poważnym problemem.

Cyberprzestępcy używają tych usług nie tylko do hostowania serwerów, ale także do rejestrowania domen internetowych, których używają do spamu i ataków internetowych. W ciągu trzech miesięcy tego roku naukowcy z University of Alabama w Birmingham prześledzili ponad 22 300 domen, wszystkie używane do wysyłania spamu farmaceutycznego online, do zaledwie sześciu kuloodpornych komputerów hostowanych w Chinach - powiedział Gary Warner, dyrektor ds. Badań w dziedzinie kryminalistyki komputerowej na uniwersytecie

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Trojan Waledac, który wykorzystuje sprytne techniki socjotechniczne do rozprzestrzeniania się, używa kuloodpornych nazw domen, aby utrzymać się przy życiu, Warner powiedziany. "Mieliśmy ponad 70 domen, z których cała społeczność wyłączyła swoje tyłki i próbowała przez cztery miesiące próbować zamknąć" - powiedział. "Ponieważ nie możemy zamknąć nazw domen, nie możemy wyłączyć rozprzestrzeniania się wirusa."

Rejestracja domeny kuloodpornej jest nawet tańsza niż serwery kuloodporne. Przestępca może anonimowo zarejestrować kuloodporną domenę za 100 USD.

Na świecie działa kilkadziesiąt serwisów kuloodpornych, ale "zdecydowana większość" z nich jest w Chinach, powiedział Warner. Nawet oszuści z krajów uważanych za łagodnych wobec spamu korzystają z usług, ponieważ są tak wiarygodni, dodał. "Nawet Rosjanie korzystają z chińskich rejestratorów w punktach kuloodpornych."

Dostawcy są przekonani o tym, do czego służą ich usługi.

Oto jak jedna firma, Tecom, promuje swoją usługę: "Zazwyczaj twój dostawca usług hostingowych wyłączy się twoja strona internetowa w ciągu kilku dni, a nawet wcześniej, jeśli dowie się, że wysyłasz masowe wiadomości e-mail i kierujesz ludzi do swojej witryny na ich serwerze. "Bullet-Proof Web Hosting pomaga kierować klientów do Twojej witryny, a Ty wygrałeś" Trzeba martwić się o zamknięcie z powodu skarg na spam. "

Tecom twierdzi, że jego usługi, które są hostowane w" dużych miastach w Chinach ", nie mogą być wykorzystywane do gier hazardowych online lub materiałów pornograficznych. Chińskie Ministerstwo Bezpieczeństwa Publicznego rozprawiło się z internetowymi pornografami od połowy lat 90.

Kiedy domena jest używana do rozsyłania spamu lub rozprzestrzeniania złośliwego oprogramowania, badacze bezpieczeństwa zazwyczaj używają ustalonego protokołu, aby zgłosić domenę swojemu rejestratorowi, który może następnie usunąć go z Internetu.

To nie działa z kuloodpornymi domenami, ponieważ rejestratorzy po prostu ignorują żądania odejścia. "Sądzę, że istnieje pewne zamieszanie związane z tym, jak społeczność internetowa musi współpracować" - powiedział Warner. "Są tylko te szare miejsca [dla chińskich firm] …" Czy muszę wypowiedzieć domenę, ponieważ amerykańska firma mi powiedziała? "

Chiny ostatnio zaostrzyły swoje przepisy dotyczące cyberprzestępczości i aresztowały niektórych domniemanych złodziei tożsamości. Warner ma nadzieję, że te ruchy spowodują ataki na kuloodporny hosting. "To jest dla nich kolejny obszar do pokonania", powiedział.