[ad_1]

Les experts en sécurité cyniques rejettent souvent les militants anti-spam comme des idéalistes grincheux avec une obsession singulière de Sisyphe. Les cyniques se demandent si cela vaut vraiment la peine de consacrer tout ce temps et ces efforts à se plaindre aux FAI et aux hébergeurs des clients qui envoient des courriers indésirables ? Eh bien, selon au moins un service clandestin conçu pour les spammeurs cherchant à éviter les activistes anti-spam, la réponse est un « oui » retentissant !

au ballon

Jusqu’à récemment, ce journaliste était injecté dans l’un des forums de spam clandestins les plus actifs et les plus privés (le forum n’existe plus ; pour le meilleur ou pour le pire, l’administrateur l’a fermé en réponse à cette histoire). Les membres de ce forum de spam ont vendu et échangé de nombreux types de services destinés à l’industrie du courrier indésirable, notamment des outils de spam de commentaires, des spam bots, des logiciels malveillants et des «installations» – la pratique consistant à payer pour le privilège de télécharger votre logiciel malveillant sur des machines que quelqu’un d’autre a déjà infecté.

Mais parmi les services les plus populaires sur les forums de spammeurs figurent ceux qui aident les e-mails indésirables à gérer de gigantesques listes d’adresses e-mail. Plus précisément, ces services se spécialisent dans la tenue d’énormes listes de distribution « nettoyées » d’adresses inactives ainsi que celles appartenant à des sociétés de sécurité connues et à des militants anti-spam.

Tout comme les sociétés de cartes de crédit ont un surnom ironique et dérisoire pour les clients qui paient leurs soldes en totalité chaque mois — ces indésirables s’appellent les « mauvais payeurs » — les spammeurs qualifient souvent les militants anti-spam d' »abuseurs », même si les spammeurs eux-mêmes sont les véritables abuseurs. La capture d’écran ci-dessous montre l’un de ces services de gestion de listes de diffusion, qui comprend plusieurs grandes listes d’adresses e-mail pour les personnes qui ont explicitement choisi de ne pas recevoir de messages indésirables (personnes qui ont déjà acheté des spams mais ont ensuite demandé à être supprimées ou ont signalé les messages comme spam ). Notez le symbole de copyright à côté de la notation « Dark Side 2012 », ce qui est une belle touche :

Ce service conçu pour les spammeurs les aide à nettoyer les listes de distribution d'e-mails d'adresses pour les militants anti-spam et les entreprises de sécurité.

Ce service conçu pour les spammeurs les aide à nettoyer les listes de distribution d’e-mails d’adresses pour les militants anti-spam et les entreprises de sécurité.

L’essentiel montre que ce service comprend également une liste de plus de 580 000 adresses e-mail supposées être associées à des militants anti-spam, des sociétés de sécurité et d’autres « agresseurs ». Cette liste comprenait un certain nombre d’adresses « spamtrap » créées spécifiquement pour collecter et signaler les spams. La note dans l’entrée ci-dessus – « abusers_from_severa » – indique que cette liste particulière a été fournie par un infâme spammeur russe connu sous le nom de Pierre Sévéra. Ce blog a présenté plusieurs articles sur Severa, dont un qui examine son identité et son rôle possibles dans le développement et la diffusion des vers Waledac et Storm.

Ces listes incluent les pots de miel connus de l'industrie antivirus et les adresses IP des scanners de logiciels malveillants à éviter.

Ces listes incluent les pots de miel connus de l’industrie antivirus et les adresses IP des scanners de logiciels malveillants à éviter.

La deuxième liste à partir du haut dans l’image directement au-dessus se lit « [TheCC_crew]_AV_IP_drop ». L’administrateur du forum convivial pour les spammeurs lecc[dot]bz est le même mécréant qui a revendiqué la responsabilité d’avoir envoyé à ce journaliste un gramme d’héroïne commandé sur la route de la soie plus tôt cette année.

Chris Bartondirecteur principal de la recherche et des opérations de sécurité chez un fournisseur anti-spam Cloud Mark Inc.a déclaré que les spammeurs établis souhaitent éviter d’envoyer des courriers à toute personne qu’ils soupçonnent d’essayer de perturber leur activité ou de la rendre plus coûteuse.

« De nombreux noms de liste indiquent que les données proviennent de listes de suppression », a déclaré Barton. « Nous savons que ces listes de suppression sont régulièrement échangées, il est donc intéressant de voir qu’il existe également un marché souterrain pour elles. »

Vous voulez rendre la vie plus difficile aux spammeurs ? Évitez de cliquer sur les liens de désabonnement dans les courriers indésirables ; pour le vraiment des spams, cela pourrait vous causer des ennuis (sauf s’il s’agit d’une liste de diffusion à laquelle vous vous êtes déjà inscrit, et vous devriez vraiment vous désinscrire). Envisagez plutôt de vous inscrire pour signaler les abus par le biais d’entités telles que SpamCop. About.com a compilé une liste décente de ressources pour ceux qui souhaitent signaler des spams, soit via SpamCop ou par faire cavalier seul.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *