Con un toque muy japonés y transfondo comercial por Symantec, estos videos ilustran perfectamente qué es una botnet.
Si Norton es o no un buen anti-virus, sólo los usuarios lo pueden confirmar.
A pesar del equipamiento de hardware y software de seguridad instalado en muchas compañías y redes domésticas, miles de millones de computadoras vienen siendo explotados.
Todo eso debido a las malas prácticas de seguridad que se vienen desarrollando en el uso de los computadores. Una nueva publicación del portal de JaCkSecurity demostra qué es lo que hacen esas computadoras hackeadas, específicamente en la economía SPAM. Descargue Zombi SPAM al descubierto.
Enviar correos publicitarios a redes peruanas, puede ser muy riesgoso si quien lo envía no se ha ceñido a la normativa de la ley Nro. 28493. Sin embargo, el hacerlo no garantiza estar libre de otros problemas.
A continuación, se muestra un ejemplo real en retrosprectiva.
Mensaje original, amparado por la ley indicada, fue recibido el día viernes 14 setiembre 2007:
Identificación de dirección IP:
Return-path:
Envelope-to: XXXXX@jacksecurity.com
Delivery-date: Fri, 14 Sep 2007 16:08:07 -0400
Received: from XXXXX by XXXXXXXXX.com with local-bsmtp (XXXXXX)
(envelope-from
id 1IWHSK-0007lR-H3
for XXXXX@jacksecurity.com; Fri, 14 Sep 2007 16:08:07 -0400
Received: from [200.10.167.16] (helo=corona.mailer.local)
by XXXXXXX.com with esmtp (XXXXXX)
(envelope-from
id 1IWHSK-0007l5-7h
for XXXXX@jacksecurity.com; Fri, 14 Sep 2007 16:08:00 -0400
Received: from mail pickup service by corona.mailer.local with Microsoft SMTPSVC;
Fri, 14 Sep 2007 15:53:40 -0400
Reply-To:
From: “Noticias Saga Falabella”
To:
Subject: PUBLICIDAD: Oportunidad Unica Fonocompras Saga Falabella
Date: Fri, 14 Sep 2007 15:51:44 -0400
Message-ID: <1106c01c7f708$ae386900$4ca90ac8@mailer.local>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_1106D_01C7F6E7.2726C900″
Content-Location: http://crux.falabella.cl/correos/Internet_peru/20070912b/index.asp
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: Acf3CK213puhOVxNQ3CXUm9dh6hJfg==
Content-Class: urn:content-classes:message
Consulta de la IP origen en DNSStuff:
Verificaciones de direcciones IP colindantes a ésta:
Mediante consulta de rDNS de IP superiores y colindantes, se halló:
mail2.falabella.cl = 200.10.167.8 (un servidor importante)
En suma, para la empresas peruanas que buscan estar libres del calificativo de SPAMMER, no basta con alinearse a la ley Nro. 28493, también hace falta seguir los criterios internacionales que son -por cierto- ajenos a esta ley. El principal criterio es simplemente no enviar mensajes publicitarios no deseados, o la red se verá afectada por las blacklist, y las comunicaciones corporativas podrían arruinarse por culpa de ello. Por supuesto, esto último puede ser objetable, debido a que muchas veces el receptor entrega su correo a una compañía sin prestar atención a aquellos párrafos donde se señala que recibirá publicidad de esta. Sin embargo, a menos que el receptor de la publicidad tenga la buena fe de limpiar la reputación del emisor, SpamAssassin lo advertirá como posible SPAM.
Más detalles:
pts rule name description
—- ———————- ————————————————–
0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
1.4 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date
0.5 FUZZY_CREDIT BODY: Attempt to obfuscate words in spam
2.4 TVD_FW_GRAPHIC_NAME_LONG BODY: TVD_FW_GRAPHIC_NAME_LONG
0.0 HTML_MESSAGE BODY: HTML included in message
1.7 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
1.3 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING
-1.5 AWL AWL: From: address is in the auto white-list
[Para aquellos que usan SpamAssassin u similar] Al igual que usted, nosotros no solemos abrir correos SPAM, pero llevados por la curiosidad de saber cómo los mismos, vienen mutando técnicas, hallamos uno del tipo Stock Spam bastante curioso.
Dentro de un título nada sugestivo [Someone Should Have Assassinated Bush], hallamos una información llamativa para inversionistas incautos, pero crédulos, con el siguiente texto:
We are glad to inform you of a CANCER CURE invented
by ANDOVER MEDICAL INC (ADOV), that will take
the world by storm. This new medicine, is above all other
and boosts a 80% success rate during clinical trials
Over the next few days you will hear about this in the PAPERS and on TV.
So buy shares now, while price is low, before the news hits.
ANDOVER MEDICAL INC (ADOV)
$.45
Ello nos llevó a comprobar si efectivamente, no se trataba de un HOAX o un correo de prueba. Así determinamos, vía Google, que dichas siglas eran válidas.
Lo curioso, sin embargo, fue que en horas nada le pasaron a estas acciones, mas bien al ver la caida que tuvo, todo indicaría que el Stock Spam pudiera haberle afectado.
