2007 - הזומבים באים!
מאת מאמר אורח | 4 תגובות2006 הייתה שנה "נהדרת" מבחינת ה-BLACK HATS. בחלק מהטקטיקות שלהם דנו כאן במאמרים הקודמים אבל גולת הכותרת הייתה היכולת שלהם להסתגל ומהר לנוכח השינויים שהרשת עוברת.
ואם חשבתם לרגע כי תוכנות האנטי ריגול והאנטי וירוס וחבילות האבטחה למיניהן עושות את העבודה שלהן נאמנה…אז שאלוהים יעזור לנו ב-2007.
הנה קצת נתונים "מעודדים" מ-2006 באדיבות מעבדות COMMTOUCH:
1. בכל יום הופכים 8 מליון מחשבים בעולם למטרה של מתקפת זומבים ומתוכם כחצי מיליון נדבקים – זהו הכינוי למחשב שנדבק בתוכנת ספאם כלשהי בשליטתו של ה-BLACK HAT וכל עוד האיום לא הוסר/טופל, תפקידו של המחשב יהיה לשמש כגוף פונדקאי לגחמותיה של התוכנה ללא ידיעתו של בעל המחשב. לרוב זה יהיה גיוס זומבים אחרים ושליחת הודעות.
2. פעילות הזומבים אחראית ל-85% מהיקף הספאם בעולם.
3. צבא זומבים ממוצע של 200,000 מחשבים (BOTHNETS ) שולח עד ביליון הודעות תוך מספר שעות.
4. BLACK HATS מחליפים דומיינים כל כמה שעות (אל תנסו לאתר אותם) ומשתמשים ב-8 -6 מליון כתובות זומבי IP בכל יום ( מה שקצת מוציא את העוקץ מרשימות שחורות של IP חשודים).
5. רוב מתקפות הזומבים מגיעות מארה"ב (21%) ולאחר מכן גרמניה (9%) , סוגרת את הרשימה אנגליה (3%).
6. ספאמרים שולחים קרוב ל-1.7 בליון מגה בייט! של קבצים גראפיים בכל יום כחלק מטקטיקה של IMAGE SPAM (מה שיוצר "קצת" עומס מיותר על הרשת).
7. 92 ביליון הודעות ספאם טקסטואליות נשלחות בכל יום.
8. EBAY ו-PAYPAL נהנות מהמעמד המפוקפק של 50% מניסיונות ה-PHISHING באינטרנט.
שתהיה אחלה שנה….
הכותב הינו יזם ויועץ בתחום האינטרנט
ינאי הנגבי
yannayh@gmail.com
לא הגיע הזמן להוריד את RawSugar מרשימת כלי bookmark?
מישהו בכלל קונה משהו מהזבל הזה?
הרי כלכך הרבה אנרגיה לא היתה מושקעת ללא תמורה.
או שאולי ההכנסה העיקרית זה מתרמיות?
אשמח להבין יותר את "שורת הרווח" של העסק הזה.
שחר
טוב תמיד יש את הפראיירים או את NEWBIES שיכול להיות יעיפו בזה מבט ויעשו משהו. חוץ מזה זה לא רק עצם הקנייה. זה פשוט הטמעת המוצר בתודעת הקורבן על ידי אוסף רב של פירסומות. אותו הדבר קורה כשאתה רואה סרט בפריים טיים בערוץ 2. כל חמש דקות יש פירסומת ארוכה וככה אתה זוכר את זה..
ודאי שיש מי שקונה את ה"זבל" הזה. בישראל פורסמו באמצעות ספאם מבוסס בוטנט בשנה האחרונה התפקדות למפלגת העבודה, מכללות אקדמיות, מכללות אקדמיות שונות, מתקני מים מינרליים, ועוד ועוד. האם מישהו מבסס את בחירת המוסד בו הוא ילמד לתואר בהנדסה על השימוש בספאם מבוסס וירדסים? או את המפלגה בה יבחר? או איזה מים ישתה? אולי יש מישהו כזה, אבל זה מיעוט מבוטל.
לכל ספאם יש קהל יעד, והעובדה שקהל היעד אינו מהווה אפילו עשירית אחוז מכלל הנמענים אינה מהווה בעיה מבחינת המפרסם. הוא מתעניין רק בעשרת הקונים שלו. חמשת מליון האחרים לא מעניינים אותו כי הם אינם לקוחות שלו, ואין לו עלות פרסום - את המשאבים הוא גונב.