Spammaajat etsivät sähköpostiosoitteita P2P-verkoista
Spammaajat ovat keksineet uuden tavan etsiä oikeita käytössä olevia sähköpostiosoitteita P2P-verkoista, ilmenee tietoturvayhtiö Blue Securityn tutkimuksesta. Yhtiön mukaan vertaisverkoista kuten eDonkey 2000Gnutella löytyy runsaasti osoitetietoja vain odottamassa poimintaa.
Spammaajat keräävät tietonsa käyttämällä hyväksi tietämättömiä tai suurempia jakomääriä tavoittelevia käyttäjiä, jotka jakavat koko kovalevynsä sisällön vertaisverkossa. Kun koko kovalevy jaetaan, tulee helposti jaettua vahingossa myös paljon arkaa tietoa, kuten esimerkiksi sähköpostiosoitteita.
Sähköpostiosoitteet voivat löytyä vaivattomasti hakusanoilla kuten email txt, email doc tai outlook pst. Esimerkiksi viimeisenä mainitut hakusanat palauttavat tiedon mahdollisesti jaettujen Microsoft Outlook -ohjelman osoite- ja kontaktitiedoista. Jos jaossa on Outlookin yhteystiedot, jakaa todennäköisesti samalla paljon muutakin tärkeää ja spammaajia kiinnostavaa tietoa. Tiedoista voi löytyä esimerkiksi asiakaskontaktit ja muistiinpanot.
Ongelmalliseksi asian tekee se, että tilannetta ei välttämättä pysty korjaamaan pelkästään omilla toimilla. Vaikka ei itse jakaisikaan osoitetietojaan, riittää, että yksi henkilö, jolla on oma sähköpostiosoitteesi osoitekirjassaan, jakaa tiedot verkkoon.
Ja roskapostia on luvassa runsaasti, mikäli tiedot joutuvat spammaajien käsiin. Blue Security suoritti testin, jossa se asetti 500 sähköpostiosoitetta jakoon P2P-verkkoihin. Jo päivässä osoitteisiin tuli yli 100 roskapostia, ja kolmessa päivässä luku oli jo yli kolmesataa. Vielä kahden viikon päästäkin osoitteisiin tuli yli sata viestiä päivässä.
Yksi Blue Securityn perustajista, Eran Reshef, hämmästelee sitä kuinka systemaattista spammaajien toiminta on. "Kyseessä ei ole vain yksi tai kaksi spammaajaa, vaan heitä on tusinoittain vaanimassa vertaisverkoissa", hän puntaroi.
Reshefin mukaan spammaajat käyttävät vertaisverkkoja myös kaupatakseen ja vaihtaakseen keskenään postituslistoja sekä postien lähettämiseen käytettyjä ohjelmia. Reshefillä on kuitenkin myös pian tarjota lääkkeet vaivaan, sillä Blue Security on tuomassa markkinoille "P2P-haravoinnilta" suojaavan ratkaisun.
Lähde:
InformationWeek
6 KOMMENTTIA
stillborn1/6
ai niinkö siinä käy..??jmpk2/6
tietää, kun käyttää dc:tä ja pitää saada paljon jakoa, on siinäkin varjopuolensa.Tosin en itse tee niin.
andreb2m3/6
Tottakai jos olisin keksinyt softan johonkin käyttötarkoitukseen - kaivaisin vaikka viiden kiven alta ongelman jonka kehittämäni softa ratkaisee.
Ja toivottavasti tämäkin nyt osaltaan säikyttää amatöörit pois p***aa jakamasta. Jos et tiedä mitä jaat niin parempi olla jakamatta.
Casepri704/6
Quote:
Kun koko kovalevy jaetaan, tulee helposti jaettua vahingossa myös paljon arkaa tietoa, kuten esimerkiksi sähköpostiosoitteita.
Ainakin ite jaan pelkkää aitoa kamaa, enkä mitään sähköpostiosotteita..
hape5/6
Tämähän oli hienoa että niille spammaajille jotka ei tätä vielä ole keksinyt niin annettiin juuri melko yksityiskohtaiset ohjeet kuinka tämä tapahtuu.
revenb6/6
No joo,tosi yksityskohtaset ohjeet itsestään selvään asiaan..varmaan moni spammausta suunnitteleva sai just uuden elämän.. ;PTÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT