"Ratware" je pisano ime za katero koli množično programsko opremo za e-pošto, ki ustvarja, pošilja in avtomatizira pošiljanje neželene pošte.
Ratware je orodje, s katerim profesionalni neželeni ušesniki uporabljajo, da vas in mene nategnemo z neumnim e-poštnim sporočilom, ki oglašuje farmacevtske izdelke in pornografijo ali nas poskuša privabiti v phishing prevare e-pošte.
Ratware običajno ponareja (" pokvarjene ") izvorni e-poštni naslov, iz katerega pošilja neželeno pošto. Ti naslovi napačnih virov bodo pogosto mazili e-poštni naslov legitimne osebe (npr. FrankGillian@comcast.net) ali pa prevzeti nemogočo obliko, kot je "twpvhoeks @" ali "qatt8303 @". Naslovi izvornih sporočil so eden od znakov, ki so jih napadli ratware.
Primeri Ratware Mailout sporočil:
- "Nosimo najbolj priljubljena zdravila" (zdravila za prodajo)
- "Poslali ste Insta-Kiss" (phishing prevara, da ste ukradli svoje podatke o identiteti)
- "STEAMY HOT HOT LESBIAN ACTION LIVE ON CAMERA" (pornografija)
- "BREZPLAČNA 60-sekundna kvalifikacija za hujšanje" (kraje identitete)
- "HURRY HURRY vroča zaloga, da gre skozi streho" (prevare s črpalko in smetišče )
- "Imate 14 novih slik" (phishing prevara)
- "Kje si?" (pornografija)
- "Najboljše prodajne cene na iPhones" (phishing prevara)
- "Vsa naročila, poslana z odobrenih lokacij" (zdravila za prodajo)
- V * i * a * g * r * a za poceni (prodajni farmacevtski izdelki)
Ratware obstaja, da bi dosegli štiri namene:
- Skrbno se povežite z internetnimi strežniki ali zasebnimi računalniki, povezanimi z internetom, in začasno prevzamite e-poštne sisteme.
- Pošljite veliko število e-poštnih sporočil v zelo kratkem času od teh ugrabljenih računalnikov.
- Če želite prekiniti povezavo in zakriti kakršno koli digitalno sled svojih dejanj.
- Samodejno in večkrat izvajati zgornja tri dejanja.
Ratware se pogosto uporablja v povezavi s programsko opremo za daljinsko krmiljenje botnetov, programsko opremo za spravilo pridelka in slovarsko programsko opremo. (glej spodaj)
Kako deluje Ratware?
Ratware mora biti prikrit in mora doseči množično količino sporočil. Za doseganje prikritosti in tajnosti je ratware tradicionalno uporabljal pristanišče 25, da bi obiskal večino e-poštnih blokov ISP. V zadnjih petih letih je pristanišče 25 zdaj tesno nadzorovalo in nadzorovalo približno polovica zasebnih ponudnikov internetnih storitev.
Zaklepanje vrata 25 je bilo problematično, čeprav to prav tako omejuje poslovne stranke, da vodijo svoje e-poštne storitve za svoje zaposlene. Mnogi ponudniki internetnih storitev z velikimi poslovnimi odjemalci so se odločili, da zapustijo pristanišče 25, ki je odprt za svoje zakonite stranke, in uporabite druge tehnike požarnega zidu, da zaprete nezaželene pošiljatelje, ki poskušajo prikrivati svoja omrežja in pošiljati neželeno pošto.
Zaradi pristanišča 25 in drugih obrambnih sredstev se morajo pošiljatelji neželene elektronske pošte razvijati na druge skrivne načine, da pošljejo svoja poševna e-poštna sporočila. 40% uspešnih nezaželenih pošiljateljev neželene pošte uporablja vzporedno dejavnost uporabe računalnikov " zombiji " in "bot" ... zakoniti ljudski stroji, ki so začasno preoblikovani v vsiljena orodja proti znanju lastnikov.
S poševnimi " črvimi " programi, kot so Sobig , MyDoom in Bagle , se pošiljatelji neželene pošte prikradejo na zasebne računalnike ljudi in okužijo svoje stroje. Ti črvovni programi odprejo tajne vratce, ki omogočajo hekerjem, ki jih nepošteni, da daljinsko nadzorujejo žrtvov računalniški stroj in jih spremenijo v robotsko orožje z neželeno pošto. Ti hekerji bodo plačani kjerkoli od 15 centov do 40 centov za vsak računalnik zombija, ki ga lahko pridobijo za svojega nepoštenega delodajalca. Ratware se nato sprosti preko teh zombijevih strojev.
Za doseganje množičnega obsega, ratware uporablja programe za generiranje besedila, ki bodo zajemale množične sezname e-poštnih naslovov in jim poslali neželena sporočila. Ker je manj kot 0,25% neželenih e-poštnih sporočil kdaj uspešnih pri pridobivanju stranke ali zavajanju bralca, mora ratware pošiljati množične količine neželenih e-poštnih sporočil, preden začne veljati. Najmanjša uspešna pošiljka serije je približno 50.000 e-poštnih sporočil v enem samem izbruhu. Nekateri ratware, odvisno od vrste računalnikov, ki jih ugrabijo, lahko pošljejo več kot 2 milijona sporočil v desetih minutah.
Samo v teh obsegih spamming postane dobičkonosno pri prodiranju svojih farmacevtskih izdelkov, pornografije ali phishing scams.
Kje Ratware dobi moj e-poštni naslov?
Obstajajo štiri nepoštene poti, ki jih ratware dobi e-poštne naslove: črne tržne sezname, nabrane sezname, sezname slovarjev in seznami prevara. Kliknite tukaj za podrobnosti o teh štirih nepoštenih metodah .
Kje dobite Ratware programsko opremo?
Googlingovega spletnega mesta ne boste našli orodij za rat warware. Ratware izdelki so tajni, pogosto prilagojeni, aplikacije, ki jih ustvarijo nadarjeni, vendar neetični programerji. Ko so bili ustvarjeni, se uspešni programi ratarskih izdelkov prodajajo zasebno med nepoštenimi strankami, ne pa za razliko od trgovcev z orožjem, ki prodajajo orožje.
Ker je programska oprema za ratware nezakonita in je v nasprotju z zakonom CAN-SPAM, programerji ne bodo dali brezplačne programske opreme. Izdali bodo samo programsko opremo za ratnike tistim, ki jim bodo plačali dovolj denarja, da bi bilo to vredno.
Kdo je bil ujet s programsko opremo Ratware?
Jeremy Jaynes in Alan Ralsky sta dva izmed najbolj znanih neželenih pošiljateljev, ki so bili obsojeni. Obe sta zaslužili več kot milijon dolarjev nezakonite koristi od neželene pošte.