Mi a 'Ratware'? Hogyan működik a Ratware?

Példák a Ratware Mailout üzenetekre:

• "A legnépszerűbb gyógyszereket szállítjuk"
• "Meg lett küldtél egy Insta-Kisset" (adathalász átverés, hogy ellopja személyazonossági adatait)
• "A HOT LESBIAN VÁLTOZÁSA ÉLNI A KAMERA" (pornográfia)
• "F R E E 60-Második PÉNZÜGYI minősítés" (személyazonosság-lopás)
• "HURRY HURRY forró raktárról, hogy menjen át a tetőn" (szivattyú és dump e-mail csalások)
• "14 új képed van" (adathalász átverés)
• "Merre vagy?" (peddling pornográfia)
• "Legjobb eladási árak az iPhone készülékeken" (adathalász átverés)
• "Az engedélyezett helyekről szállított összes megrendelés" (gyógyszerek forgalmazása)
• V * i * a * g * r * a az olcsó (forgalmazó gyógyszerek)

A Ratware létezik négy cél eléréséhez:

1. Az internetkiszolgálókhoz vagy a magán internethez csatlakoztatott számítógépekhez történő biztonságos kapcsolódás, és ideiglenesen átvenni az e-mail rendszereiket.
2. Nagyon sok e-mailt küldenek nagyon rövid idő alatt az eltérített számítógépekről.
3. A műveletek bármely digitális nyomvonalának leválasztása és maszkolása.
4. A fenti három művelet automatikus és ismételt végrehajtása.

A Ratware-t gyakran használják botnet távvezérlő szoftverrel, betakarító szoftverekkel és szótárszoftverekkel együtt. (lásd lentebb)

Hogyan működik a Ratware?

A Ratware-nek titkosnak kell lennie, és tömeges üzeneteket kell elérnie. A titkosság és a titkosság elérése érdekében a ratware hagyományosan használta a 25-es portot a legtöbb ISP-e-mail blokk megkerülésére. Az elmúlt öt évben a 25-ös kikötőt a magán internetszolgáltatók mintegy fele szorosan felügyeli és ellenőrzi.A 25-ös port lezárása azonban problémás volt, mert ugyancsak korlátozza az üzleti ügyfeleket abban, hogy saját e-mail szolgáltatásaikat saját alkalmazottaik számára futtassák. A nagy üzleti ügyfelekkel rendelkező internetszolgáltatók közül sokan úgy döntöttek, hogy a 25-es portot megnyitják legitim ügyfeleik számára, és más tűzfaltechnikákat használnak arra, hogy leállítsák a spamszolgáltatókat, akik megpróbálják lopakodni a hálózataikra és spameket küldeni.A 25-ös port és más védelem miatt a spammereknek más titkos eszközökre kellett válniuk, hogy elküldjék az ellenszenves e-mailjeiket. A sikeres ratware spamprogramok 40% -a használja a "zombik" és a "bot" számítógépek párhuzamos tevékenységét … a legitim emberek gépeit, amelyek átmenetileg levélszemétszerszámokká váltak a tulajdonosok ismerete ellenére.

A titokzatos "féreg" programok, például a Sobig, a MyDoom és a Bagle használatával a spammerek beférnek az emberek privát számítógépére és megfertőzik a gépüket. Ezek a féregprogramok titkos ajtókat nyitnak, amelyek lehetővé teszik a spammer által megbízott hackerek számára, hogy távvezéreljék az áldozat gépét, és robotos fegyverré alakítsák. Ezek a hackerek 15 centről 40 centre fizetnek minden olyan zombi számítógépért, amelyet szexuális munkáltatójuk számára szerezhetnek. A Ratware ekkor elszabadult ezen zombi gépeken keresztül.A tömeges volumen elérése érdekében a ratware olyan szöveggeneráló programokat használ, amelyek hatalmas listákat vesznek fel az e-mail címekről, majd spam üzeneteket küldenek nekik. Mivel a spam-e-mailek kevesebb mint 0,25% -a sikeresen nyer el egy vevőt, vagy megtévesztette az olvasót, a ratwarenek tömeges mennyiségű levélszemetet kell küldenie, mielőtt hatályba lépne. A minimális sikeres tételes küldemény kb. 50 000 e-mailt tartalmaz egyetlen sorozatban. Néhány patrontányér, attól függően, hogy milyen típusú számítógéppel rendelkezik, több mint 2 millió üzenetet küldhet tíz percen belül.

Csak ezeken a köteteken a spamelés jövedelmezővé válik a gyógyszerek, a pornográfia és az adathalász csalások terén.