GG Spam i Linux

Dzisiaj przeczytałem powyższy artykuł i dowiedziałem się o co chodziło. Jak można przeczytać w komentarzach zjawisko dotyczyło znacznej ilości osób i błędu w przeglądarce IE, niektórzy użytkownicy Firefoxa mogli otwierając stronę zkillować przeglądarkę a pod Operą nic się nie działo. Patrząc na statystyki Internetu około 3/4 użytkowników nadal korzysta z jedynej słusznej przeglądarki. Biorąc po uwagę odsetek osób posiadających dobry program antywirusowy z aktualną bazą szkodliwego oprogramowania śmiało można rzec iż ponad połowa komputerów w Polsce jest potencjalnie narażone na infekcje lub zainfekowane. Ograniczając dalej ze względu na ilość ludzi korzystających z poczty komunikatora czy po prostu Internetu dalej już blisko połowa ludzi staje się narzędziem w rekach hakerów itd.

Czy osoby korzystające z Linuksa nadal są bezpieczne??

Teoretycznie prawdopodobieństwo w kliknięcie w link odpowiednio spreparowany jest dość wysokie jednak wykonanie złośliwego oprogramowania na Linuksie jest nadal bliskie zeru (na razie nawet zero ale prace trwają).

Istnieje jednak całkowicie inne zagrożenie nawet dla użytkowników Linuxa.
Przykładowo większość z nas korzysta z komunikatora powiedzmy że ktoś z grupy zainfekowanych komputerów atakuje serwery gg noi co?? Pomimo faktu że nie korzystamy ani z gg ani z Window$a nie skorzystamy z komunikatora.

Problem jest bardzo duży a na dowód można przytoczyć sprawę Blue Frog.

Tytułem wstępu.

Blue frog był systemem przeznaczonym do walki ze spamem. Użytkownicy zarejestrowani mogli przesyłać spam do głównego ośrodka gdzie był rozpracowywany a następnie na przykład firmie produkującej oferowane produkty były przesyłane wiadomości z prośba o zaprzestanie procederu lub zerwanie współpracy. Jak można się było spodziewać ilość wysyłanego spamu zawsze jest gigantyczna a kiedy system zdobył dużą ilość użytkowników producent zostawał zasypany lawiną maili które zapychały serwery, dodatkowo sporządzane zostawały wnioski do organów ścigania zawierające rozpracowane dane wysyłającego itd…

System udostępnił tez mechanizm sprawdzenia czy dany email należy do użytkowników Blue Frog dzięki czemu spamer mógł usunąć te osoby ze swoich list.

System okazał się bardzo skuteczny tak bardzo że aż za skuteczny przez co w Internecie rozegrała się pierwsza wojna.

Spamerzy wymierzyli przeciwko systemowi największe działa jakie mieli.

Na samym początku zebrano wielką listę adresów mailowych którą przepuszczono przez bazę Blue Frog eliminując jej użytkowników. Porównują wejściową i wyjściową listę uzyskano znaczący odsetek osób zarejestrowanych w systemie.

Zostały przesłane do nich maile informujące iż baza maili została wykradziona a oni za karę dostaną tyle ile jest możliwe spamu ponieważ brali udział w nielegalnie działającym systemie który łamał prawo. Nie pominięto rasistowskich porównań, politycznych manipulacji i ogólnego bełkotu.
Na adresy mailowe zaczął przychodzić spam średnio 250 maili dziennie (nie jest to dokładna liczba gdyż znajdowali się użytkownicy z całkowicie zapchanymi skrzynkami jak i inni którzy dostawali normalne ilości spamu, trudno było też określić kto znajduje się na liście spamerów a kto po prostu dostał maile bo zostały one przesłane tez wielu innym osobom).

W między czasie zaczął się atak na serwery z systemem. System ugiął się pod atakiem i został przeniesiony na najodporniejsze serwery firm hostingowych. Niestety jak się okazało atak był tak potężny iż padły wszystkie serwery firmy hostingowej Anie tylko te na których stał system. Dalsza walka nie miała sensu. System padł.

Szacuje się iż pomimo wielkości ataku mały odsetek wszystkich maszyn Zombie (zarażone komputery nieświadomych użytkowników kontrolowane przez hackerów) biorących udział w ataku był dużo mniejszy niż przypuszczano.

To są tylko 2 przypadki jednak uświadamiają iż system operacyjny wcale nie daje nam pełnego bezpieczeństwa.

Czy czas się bać zobaczymy.