Комментарии 132
В принципе, ваша теория может иметь смысл, если между людьми потерян контакт, а ввиду конспирации, установить его не так просто. В помощь приходят широковещательные шифровки, почему бы и нет.
Тут интересен не сам принцип, а конкретная реализация — через спам рассылки. На первый взгляд, метод весьма ненадежный, но если учесть что абоненты будут сами ждать подобные сообщения — то вполне нормальный вариант.
Сейчас подумал, что вполне возможно аналога такому методу нету вообще. Единственный способ — заранее договариваться о каких-то ресурсах в Сети, где будут оставляться послания, но у такого способа полно своих недостатков.
Сейчас подумал, что вполне возможно аналога такому методу нету вообще. Единственный способ — заранее договариваться о каких-то ресурсах в Сети, где будут оставляться послания, но у такого способа полно своих недостатков.
В Prison Break Скофилд говорил, что если кто потеряется, то должен оставить мессагу на таком-то таком-то левом форуме.
А вдруг форум накроется? Или модераторы сообщение потрут… :) А если форум не левый, а специальный — то это уже серьезная зацепка и де-анонимизация получается.
Ну вроде Хабр не специальный, топик весьма соответствует тематике, накрыться… врядли.
Так что norlin добился своего.
Так что norlin добился своего.
а можно тут на хабре в комментах оставлять картинки (из «The Big Bang Theory» очень часто мелькают) с зашифрованным текстом :)
надо оставить на десятке форумов (но не договариваться на каких!), договорившись о ключевых словах. Потом найти в гугл по ключевым словам.
Способ интересный, только боюсь тяжело будет отделить нужное письмо от кучи другого спама который приходит на почтовый ящик.
Конечно можно зарегистрировать какой-нибудь специальный ящик типа «aasdr543052215ASF.saf.adfef@....com» но тогда рассылки на такие адреса уже будут ставить под подозрение их владельцев. Еще можно парсить каждое письмо, но насколько я понял их составлял не автомат, поэтому робот вряд ли сможет распознать то самое послание. Кто его знает. Может кто-то просто пошутил?)
Конечно можно зарегистрировать какой-нибудь специальный ящик типа «aasdr543052215ASF.saf.adfef@....com» но тогда рассылки на такие адреса уже будут ставить под подозрение их владельцев. Еще можно парсить каждое письмо, но насколько я понял их составлял не автомат, поэтому робот вряд ли сможет распознать то самое послание. Кто его знает. Может кто-то просто пошутил?)
Я не просто так в посте упомянул про одинаково выделенные разметкой символы — они вполне могут служить маркерами для автоматической обработки.
Об этом я не подумал. Вполне возможно.
Подумал еще немного — если бы это было все-таки шпионское послание, автор обязан был добавить ссылку на любой левый, спамерский ресурс. В противном случае, как сейчас например, его послание вызвало подозрение именно из-за отсутствия ссылки/завлекалова.
Возможно, с ссылками сообщения более жестко режутся, или ещё что-нибудь.
Да и спам без ссылок — не такая большая редкость — как уже тут упоминалось, используется для проверки адресов.
А может быть, двойной ход — «они подумают, что мы подумаем, что они подумают...» :)
Да и спам без ссылок — не такая большая редкость — как уже тут упоминалось, используется для проверки адресов.
А может быть, двойной ход — «они подумают, что мы подумаем, что они подумают...» :)
Это было бы глупо. Проще вообще зарегистрировать мыло на 1 минуту (таких сервисов масса) или вообще на каком нибудь pastebin'e выложить «исходник». Да что угодно. Вряд ли кто то будет использовать спам рассылку, за которую нужно не мало платить когда есть куча способов шифрования и стеганографии, твиттеры, фейсбуки, блоги, чаты, приватные джаббер сервера, вариантов бесконечное множество, и заметьте — вариантов которые намного дешевле и проще спам рассылок. А секретные службы и так перехватят если нужно будет.
Думаю это все же спам.
Думаю это все же спам.
Если мыслить четырехмерно, в фильме «12 обезьян» писали сообщения на автоответчик химчистки. У людей в будущем была возможность прочитать это сообщение с это кассеты — запись невозможно перезаписать полностью.
Аналог трансляции спама — вещание по обычному аналоговому радио, слышно всем, да вот понять не так просто.
Аналог трансляции спама — вещание по обычному аналоговому радио, слышно всем, да вот понять не так просто.
Аналог трансляции спама — вещание по обычному аналоговому радио, слышно всем, да вот понять не так просто.
Квартирные радиоточки, теперь и служат основным источником радиоспама начиная от «Настойки пустырника или эвалар» или «пожизненный уход за пенсионерами». Причем спам отлично работает, на свою аудиторию. жаль нет радиоспамфильтра.
>> жаль нет радиоспамфильтра.
Есть — ru.wikipedia.org/wiki/беруши
Есть — ru.wikipedia.org/wiki/беруши
Аналог такого способа — это публикация шифровок в газете, например в частных объявлениях. Используется ещё со времен царя гороха…
> Сейчас подумал, что вполне возможно аналога такому методу нету вообще.
Как мне кажется — этот метод сам аналог. Аналог передачи сообщений по радио — потенциально всем, кто может принять передачу.
Как мне кажется — этот метод сам аналог. Аналог передачи сообщений по радио — потенциально всем, кто может принять передачу.
Да приходило подобное со скрытой частью, другого содержания.Давно правда, может попытаюсь найти
Вот «Здравствуйте! С праздниками! Хотела узнать цену и контакты! В объявлении вы это не написали! Очень жду ответ! Готова обсудить покупку. С Ув. Эльвира Андреевна
9:25 Behold, the days come, saith the LORD, that I will punish all
and sent him forth to Tarsus.
'No, not near,' replied Mr. Claypole. 'There! Not nea» то что английским было не видно
9:25 Behold, the days come, saith the LORD, that I will punish all
and sent him forth to Tarsus.
'No, not near,' replied Mr. Claypole. 'There! Not nea» то что английским было не видно
английский — от спам фильтров…
Похоже на заказное убийство… Бррр… И то что в посте, и это…
Гугл подсказывает что ваш текст на английском это цитата Евангелие.
Как уже сказали выше — «защита» от спам-фильтров.
Как уже сказали выше — «защита» от спам-фильтров.
А какой смысл такого спама? Подтверждение емейлов (в надежде, что кто-то ответит)?
Некоторые сервера отвечают когда адрес отсутствует.
Пришел ответ об отсутствии — ящик не существует. Нет ответа — шлют спам дальше.
Пришел ответ об отсутствии — ящик не существует. Нет ответа — шлют спам дальше.
То что ящик существует — далеко не факт, что он кем-то читается. А вот если с него ответят — тут уж 99% гарантия (исключение — давно настроенный автоответчик, например).
Согласен с вами.
Если пришло сообщение об отсутсвии ящика — то его не существует.
Если нет ответа — неизвестно.
Если чел написал и попросил еще цитат подкинуть — язик 99% есть.
Если пришло сообщение об отсутсвии ящика — то его не существует.
Если нет ответа — неизвестно.
Если чел написал и попросил еще цитат подкинуть — язик 99% есть.
Представляю, какая жесть начнётся в мире, если спам-трапы запихнут библию в базу.
Всякие свидетели и прочие сектанты устроют вой на весь мир, что их «слово Божие» объявили вне закона и всё такое. Нельзя отказать спамерам в изобретательности.
Осталось придумать, как прикрутить библию к своему почтовику в спам-фильтр.
Всякие свидетели и прочие сектанты устроют вой на весь мир, что их «слово Божие» объявили вне закона и всё такое. Нельзя отказать спамерам в изобретательности.
Осталось придумать, как прикрутить библию к своему почтовику в спам-фильтр.
Прикрутите и не говорите никому =)
Отличная идея! В письма помещать осмысленный текст разных направлений и по реакции адресата (смотря на какое письмо ответил) таргетировать дальнейший спам. Можно повышать отклик путем целевой рассылки.
Все кто ответил на письма про посылки — ждите спам с рекламой курьерских служб :)
Все кто ответил на письма про посылки — ждите спам с рекламой курьерских служб :)
Тогда можно использовать это против спама — если пись расспознаётся как содержащие спам, сервер посылает сообщение об отсутствии адреса.
Проблема в том, что спам-фильтры у разных юзеров разные, а в данном случае спам-фильтр должен работать на уровне сервера.
Проблема в том, что спам-фильтры у разных юзеров разные, а в данном случае спам-фильтр должен работать на уровне сервера.
Коллега ответил на такое (-: В ответ тут же пришел «осмысленный» ответ с ссылкой на линкосокращатель, по которому открылся сайт «секс-знакомств». Так что просто новая форма спама.
efn pmg Здравствуйте! С праздниками! Хотела узнать цену и контакты! В объявлении вы это не написали! Очень жду ответ! Готова обсудить покупку. С Ув. Эльвира Игоревнаzch
13:35 Watch ye therefore: for ye know not when the master of the housegkz
5:11 So they sent and gathered together all the lords of thepfr
chastised me, and I w
Товарищу такое пришло. Однозначно разбавка сообщения отрывками из библии — обход спам фильтров.
Где профит?
Возможно спамеры пока что только тестируют систему, и скоро многие из нас получат аналогичные сообщения уже со смыслом, ссылками и аттачами.
Главное не воспринимать всерьёз, а то придем вам эдакое сообщение и начнутся пляски с бубном :)
13:35 Watch ye therefore: for ye know not when the master of the housegkz
5:11 So they sent and gathered together all the lords of thepfr
chastised me, and I w
Товарищу такое пришло. Однозначно разбавка сообщения отрывками из библии — обход спам фильтров.
Где профит?
Возможно спамеры пока что только тестируют систему, и скоро многие из нас получат аналогичные сообщения уже со смыслом, ссылками и аттачами.
Главное не воспринимать всерьёз, а то придем вам эдакое сообщение и начнутся пляски с бубном :)
ответьте на письмо — и тут же увидите где именно профит. оно специально составлено так, что вроде как требует ответа
всё. иду читать спам
Такое чувство что цитаты из библии своего вида шифровки. Если у людей была одна «школа» то они как бы понимают смысл этих цитат…
Жалко что я спам удаляю сразу после прихода)
Жалко что я спам удаляю сразу после прихода)
А может просто это бот на пробивку валидность мыл? И шлет просто вырванные две строки с каких-нибудь бд, и плюсует скрытое для анти-спам ботов из бд зарубежных каких-нибудь?
В пользу теории — фразы в полном составе есть в инете, например «скрытые» обе я нагулил на этом сайте — _bible.cc, а русские могли взяться вообще из какой корпоративной «аутлучной» базы переписки за 2002 год.
В пользу теории — фразы в полном составе есть в инете, например «скрытые» обе я нагулил на этом сайте — _bible.cc, а русские могли взяться вообще из какой корпоративной «аутлучной» базы переписки за 2002 год.
В разных фильмах и книгах цитаты из Библии как раз часто используют для передачи скрытого смысла…
Возможно не сами цитаты, а скорее использование библии как словаря для шифров наподобие Вернама. Вообще можно брать любую книгу, но учебник по квантовой физике у школьницы или старушки пенсионерки вызовут подозрения :) А библия может одинаково присутствовать у всех слоев населения, не вызывая подозрений.
Так она для этого и была написана — для передачи скрытых смыслов.
Строки на английском из библии
Давайте уж спам не обсуждать. Тестируют так адреса и фильтры.
А если ответить на письмо то приходит автоответ с ссылкой :)
Похоже на номерные радиостанции нового века. Главное требование — полнейшая анонимность реципиента — соблюдено.
4 8 15 16 23 42
Знаете, лет 7 назад по радио слышал примерно такой текст: «Было не так. Будет не так.» А потом какая-то песня. И так по кругу. Я пол-часа послушал, думал может розыгрыш какой-то. Может это и была номерная радиостанция?
Вспомнился Фокс Йовович и его свидетели.
Стеганография же.
Идея маскировки полезной информации внутри письма с мусором вполне имеет право на жизнь, особо полезно использовать в комуникации с инсайдерами — никто не будет фильтровать тонны мусора, если на 1000 сообщений одно будет со скрытой полезной инфой
Часовые пояса! Вы их учитывали?
Почти наверняка — защита от спам-фильтров.
Хотя моя параноя заинтересовалась этой параноидальной идеей… и я уже не уверен, что все так просто :-)
Хотя моя параноя заинтересовалась этой параноидальной идеей… и я уже не уверен, что все так просто :-)
Это бред полный, тупо сгенерированный текст, а то что ссылки нету — это нормально, ошибка спам машины(скорее всего человеческая)
Ухищрения, что вы увидели в сурцах как раз и позволили пролезть через фильтры. Временно конечно ;)
А то, что нет ссылки — существуют милион вариантов от простой проверки вашего адреса на доставку, до систем размывки спам-фильтров.
По поводу самих шифровок по словам — спамеры часто используют случайные наборы слов как идентификатор емейла в базе. Т.е. когда вы шлете жалобу через какой-то спамкоп, то вас невозможно отписать, т.к. адрес вырезается. А по наборам через декриптор — его все равно можно найти.
А то, что нет ссылки — существуют милион вариантов от простой проверки вашего адреса на доставку, до систем размывки спам-фильтров.
По поводу самих шифровок по словам — спамеры часто используют случайные наборы слов как идентификатор емейла в базе. Т.е. когда вы шлете жалобу через какой-то спамкоп, то вас невозможно отписать, т.к. адрес вырезается. А по наборам через декриптор — его все равно можно найти.
Помню был ресурс позволяющий зашифровать любой текст в спам-сообщение с тематикой приглашения на какую то конференцию, самое интересное что в таком письме не теряется смысл и нет всяких тегов, просто текст… так же это сообщение расшифровывается дешифратором. Интересная статья, спасибо.
А вы не могли бы скинуть ссылку на тот ресурс? Или ещё какую-нибудь информацию про него, чтобы поискать можно было.
К сожаление найти не могу, вот нашел только www.spammimic.com, но тут немного хуже реализовано.
1. Это точно спам
потому что:
-Текст всегда разный(нацелен на заинтересованность клиента(лоха))
-Цитаты из Библии это 100% сделано для более мощной рандомизации текста
-Буквы(которые якобы шифровки) вовсе не шифровки а просто рандомные символы чтобы еще больше запутать спамфильтры
2. Обычно, при ответе на такое письмо, приходит либо ссылка, либо всякого рода скамы и фишинги, причем приходит автоматом. Проверьте replyto наверняка во всех письмах реганные акки какойнибудь почтовой службы потипу хотмейла или того же гмейла.
Я долго работал с сисадмином в одной конторе, и у нас была гуглопочта, так вот в прошлом или позапрошлом году они ввели новый спамфильтр (5й сектор если не обшибаюсь) который действует на входящую и исходящую почту.
После воода оного им теперь и такая рандомизация поможет на очень короткий срок
потому что:
-Текст всегда разный(нацелен на заинтересованность клиента(лоха))
-Цитаты из Библии это 100% сделано для более мощной рандомизации текста
-Буквы(которые якобы шифровки) вовсе не шифровки а просто рандомные символы чтобы еще больше запутать спамфильтры
2. Обычно, при ответе на такое письмо, приходит либо ссылка, либо всякого рода скамы и фишинги, причем приходит автоматом. Проверьте replyto наверняка во всех письмах реганные акки какойнибудь почтовой службы потипу хотмейла или того же гмейла.
Я долго работал с сисадмином в одной конторе, и у нас была гуглопочта, так вот в прошлом или позапрошлом году они ввели новый спамфильтр (5й сектор если не обшибаюсь) который действует на входящую и исходящую почту.
После воода оного им теперь и такая рандомизация поможет на очень короткий срок
> -Буквы(которые якобы шифровки) вовсе не шифровки а просто рандомные символы чтобы еще больше запутать спамфильтры
А еще это могут быть символы других шрифтов: habreffect.ru/files/493/aca9108ef/Untitled.png
А еще это могут быть символы других шрифтов: habreffect.ru/files/493/aca9108ef/Untitled.png
PS вот тут про 51 сектор вродебы есть инфа www.google.com/support/forum/p/gmail/thread?tid=3b49db433103aff8&hl=ru
И первое и второе письмо по тексту очень похоже на стандартную переписку продавца и покупателя отечественных онлайн аукционов, когда оговариваются условия сделки, доставка и тп. Моя родственница бальзаковского возраста увлекается, и мне раньше приходилось печатать за нее подобные сообщения(но оказалось проще научить ее управляться с пк :) ) потому я бы не заметил разницы и подвоха. Предположу, что скрытый текст может добавляться автоматически хитрым сервисом онлайн почты или почтовым клиент-приложением для удобства его пользователей. А факт получения Вами письма возможно все же ошибка или оЧЕПятка отправителя. Но Ваша теория мне больше по душе. Если найдете новую информация, делитесь — это очень интересно :)
Мне кажется, что это способ собрать VIP-базу «лохов».
Поясню — у меня почта в сервисах гугла настроена с пересылкой всех писем для несуществующих ящиков на отдельный аккаунт. Так вот, заметил шквал подобных писем на абсолютно рандомные (+ по словарю) адреса.
Видимо расчет на то, что кто-то поведется (текст то осмысленный) — ответит, и тут же окажется в «золотой базе» спамеров как реальный, доверчивый и готовый к обработке «лох». А невидимая часть — однозначно от спам-фильтров.
Поясню — у меня почта в сервисах гугла настроена с пересылкой всех писем для несуществующих ящиков на отдельный аккаунт. Так вот, заметил шквал подобных писем на абсолютно рандомные (+ по словарю) адреса.
Видимо расчет на то, что кто-то поведется (текст то осмысленный) — ответит, и тут же окажется в «золотой базе» спамеров как реальный, доверчивый и готовый к обработке «лох». А невидимая часть — однозначно от спам-фильтров.
… или все сразу
1) берем ящики — генерим по словарю, прогоняем существующие базы
2) рассылаем «осмысленный» текст (с шумом для фильтров для пущей эффективности)
получаем:
3) проверку на валидность email (сервер не ругнулся)
4) VIP-адреса (пришел ответ на письмо, юзер клюнул).
5) ???
6) чистенькие, аккуратненькие базы с минимумом мусора и… PROFIT!
Подготовка в свете грядущей уголовной ответственности за спам — повышают эффективность баз?
1) берем ящики — генерим по словарю, прогоняем существующие базы
2) рассылаем «осмысленный» текст (с шумом для фильтров для пущей эффективности)
получаем:
3) проверку на валидность email (сервер не ругнулся)
4) VIP-адреса (пришел ответ на письмо, юзер клюнул).
5) ???
6) чистенькие, аккуратненькие базы с минимумом мусора и… PROFIT!
Подготовка в свете грядущей уголовной ответственности за спам — повышают эффективность баз?
Вполне подходит для контроля ботнета — например, в сообщении зашифрован IP адрес нового сервера. Троян подсматривает за браузером, вытаскивает ваши email-адреса, отправляет их на сервер. В случае если сервак накроется, рассылаются подобные сообщения, которые троян и расшифровывает
Нелогично. Если трой собираеться выдергивать «командные» сообщения из почтовых клиентов (а только туда они скачиваются целиком в любом случае, если пройден фильтр) то это сильно усложняет функционал(надо же различные почтовые программы поддерживать) и, следовательно, вес трояна, да еще и хорошо детектируется антивирусниками.
Если трой «командные» письма дергает из браузера, то слишком мала вероятность открытия письма пользователем(тоесть скачивания тела письма), получается «связь» не эффективна. Гораздо проще (как, собственно и поступают) встроить в зверушку генератор доменных имен по заданному алгоритму. При потере сервака или домена, трои, пару раз получив ошибку соединения с командным центром, генерят новое доменное имя. Владелец, зная алгоритм, так же вычисляет новый адрес и заводит на нем серв (оп, и контроль над ботнетом снова есть).
В общем не вижу плюсов. А есть еще jabber, твиттер, аська — все это получается надежней и с меньшими издержками.
Если трой «командные» письма дергает из браузера, то слишком мала вероятность открытия письма пользователем(тоесть скачивания тела письма), получается «связь» не эффективна. Гораздо проще (как, собственно и поступают) встроить в зверушку генератор доменных имен по заданному алгоритму. При потере сервака или домена, трои, пару раз получив ошибку соединения с командным центром, генерят новое доменное имя. Владелец, зная алгоритм, так же вычисляет новый адрес и заводит на нем серв (оп, и контроль над ботнетом снова есть).
В общем не вижу плюсов. А есть еще jabber, твиттер, аська — все это получается надежней и с меньшими издержками.
Да, естественно, усложняет код ботнета, но не настолько, чтобы игра не стоила свеч. Кстати, для kernel-mode трояна вовсе не нужно разбираться с «зоопарком» клиентских почтовых программ, браузеров и инстант мессеннджеров и прочей разнообразной софтины обитающей на компе пользователя, ему достаточно просто просматривать содержимое пролетающих сетевых пакетов и открываемых файлов. Если в потоке информации встретилась «нужная последовательность»-выполняем действие, не обнаружилась-ждем дальше.
У большинства имеющихся реализаций ботнетов есть «ахилесова пята» — управляющий сервер. Именно к нему обращаются тысячи зараженных машин за коммандой. И именно существование управляющего сервера позволяет легко накрыть медным тазом весь ботнет.
Btw, именно этот факт подобной организации мешает создавать реально долгоживущие ботнеты из десятков миллионов зараженных хостов. Рано или поздно среди сотен тысяч зараженных машин попадется один-другой honeypot какой-нить антивирусной лаборатории, informsecurity, компетентных органов, или просто суровых дядек-хакеров. Там троян препарируют, вычислят этот самый управляющий сервер (кстати, чтобы вычислить управляющий сервер можно троян не препарировать, достаточно на шлюзе мониторить трафик куда коннектиться зараженная машина). А дальше просто управляющий сервер изолируется (ну либо хачиться, и тогда ботнет в твоем распоряжении), а все тачки зараженные ботнетом вычисляются (либо беруться под свой контроль, зависит от целей и намерений).
Сейчас уже (в определенных кругах ходят такие сплетни), идет фаза активных экспериментов в области вирмейкерсва в сторону как сделать управление ботнетом распределенным. В частности применяются peer-to-peer эксперименты, когда зараженных хосты «знают друг друга» и передают поступившую комманду хостам, которые знают. Бороться с таким ботнетом сложнее, но опять-таки это не делает ботнет полностью неуязвимым — из-за того что зараженные хосты знают друг друга и обмениваются друг с другом информацией о хостах которых они знают, достаточнопоиметьпрепарировать троян на одном зараженном хосте — и peer-to-peer, основанная на обмене адресами, как миленькая «заложит» все хосты входящие в ботнет.
В этом смысле, подозреваю (это естественно, только мои подозрения) что это как раз новый шаг в механизме управления ботнетами (ну или по крайней мере видимая часть экспериментов в данном направлении). Мы рассылаем широковещательный спам а зараженные хосты сами его интерпретируют.
Насчет «больше шансов обнаружения антивирусом»: большинство современных ботнет-троянов реализованы по руткит-технологии, т.е. антивирус может пытаться мешать «проникнить» и «окопаться» в системе, но как только руткит-троян уже «окопался» можете считать, что у вас уже нет антивируса (точнее антивирус просто в упор перестанет замечать сидящий троян, sad, как говориться, but true).
Кстати, мое программерское чутье мне подсказывает, что если моя догадка подтвердиться, следует ожидать массового появления такого «бреда» например в сообщениях форумов и пр… Эксперименты по анонимному и распределенному управлению ботнетами будут продолжаться.
P.S.: хотя возможно это уже совсем моя параноя. Но кто знает — поживем-увидим.
У большинства имеющихся реализаций ботнетов есть «ахилесова пята» — управляющий сервер. Именно к нему обращаются тысячи зараженных машин за коммандой. И именно существование управляющего сервера позволяет легко накрыть медным тазом весь ботнет.
Btw, именно этот факт подобной организации мешает создавать реально долгоживущие ботнеты из десятков миллионов зараженных хостов. Рано или поздно среди сотен тысяч зараженных машин попадется один-другой honeypot какой-нить антивирусной лаборатории, informsecurity, компетентных органов, или просто суровых дядек-хакеров. Там троян препарируют, вычислят этот самый управляющий сервер (кстати, чтобы вычислить управляющий сервер можно троян не препарировать, достаточно на шлюзе мониторить трафик куда коннектиться зараженная машина). А дальше просто управляющий сервер изолируется (ну либо хачиться, и тогда ботнет в твоем распоряжении), а все тачки зараженные ботнетом вычисляются (либо беруться под свой контроль, зависит от целей и намерений).
Сейчас уже (в определенных кругах ходят такие сплетни), идет фаза активных экспериментов в области вирмейкерсва в сторону как сделать управление ботнетом распределенным. В частности применяются peer-to-peer эксперименты, когда зараженных хосты «знают друг друга» и передают поступившую комманду хостам, которые знают. Бороться с таким ботнетом сложнее, но опять-таки это не делает ботнет полностью неуязвимым — из-за того что зараженные хосты знают друг друга и обмениваются друг с другом информацией о хостах которых они знают, достаточно
В этом смысле, подозреваю (это естественно, только мои подозрения) что это как раз новый шаг в механизме управления ботнетами (ну или по крайней мере видимая часть экспериментов в данном направлении). Мы рассылаем широковещательный спам а зараженные хосты сами его интерпретируют.
Насчет «больше шансов обнаружения антивирусом»: большинство современных ботнет-троянов реализованы по руткит-технологии, т.е. антивирус может пытаться мешать «проникнить» и «окопаться» в системе, но как только руткит-троян уже «окопался» можете считать, что у вас уже нет антивируса (точнее антивирус просто в упор перестанет замечать сидящий троян, sad, как говориться, but true).
Кстати, мое программерское чутье мне подсказывает, что если моя догадка подтвердиться, следует ожидать массового появления такого «бреда» например в сообщениях форумов и пр… Эксперименты по анонимному и распределенному управлению ботнетами будут продолжаться.
P.S.: хотя возможно это уже совсем моя параноя. Но кто знает — поживем-увидим.
НЛО прилетело и опубликовало эту надпись здесь
Да, естественно, усложняет код ботнета, но не настолько, чтобы игра не стоила свеч.
Игра не стоит свеч, по-моему, из-за низкой эффективности такой связи. Есть способы более простые и более эффективные (псевдослучайный домен, джаббер, твиттер, канал IRC описывал в этом комментарии, etc)
А если трой в kernel mode и «шифроваться» ему сильно не нужно, так вообще зачем все эти извращения? Разве только эксперимент или таки сбор и очистка баз.
Игра не стоит свеч, по-моему, из-за низкой эффективности такой связи. Есть способы более простые и более эффективные (псевдослучайный домен, джаббер, твиттер, канал IRC описывал в этом комментарии, etc)
А если трой в kernel mode и «шифроваться» ему сильно не нужно, так вообще зачем все эти извращения? Разве только эксперимент или таки сбор и очистка баз.
Будем наблюдать что из этого получиться. Я имею ввиду, обращать внимание на такие вещи.
Если цель рассылки — внести шум в байесоский фильтр (то есть это эксперимент почтовых спамеров), то должна последовать лавина таких «бандеролей» (ведь спамеры очень быстро перенимают сработавшие технологии).
Если же цель рассылки — эксперимент с анонимным управлением ботнетом, то подобные вещи должны будут начать происходить повсеместно-они начнут приходить в аську, появляться в твитерах, форумах и чатах.
Если цель рассылки — внести шум в байесоский фильтр (то есть это эксперимент почтовых спамеров), то должна последовать лавина таких «бандеролей» (ведь спамеры очень быстро перенимают сработавшие технологии).
Если же цель рассылки — эксперимент с анонимным управлением ботнетом, то подобные вещи должны будут начать происходить повсеместно-они начнут приходить в аську, появляться в твитерах, форумах и чатах.
Тоже приходило подобное письмо
\\\\\бандероль
13.05.2011, 18:36, sukhikh1@yandex.ru:
j n По бандероли для Сергея, высылаем 15 мая, поезд № 45-987, прибытие 19.06 ч 16 мая (у Вас)! проводника зовут Дмитрий! Отпишите, что сообщение прочли, чтоб мы не переживали.x
c
15:25 For he stretcheth out his hand against God, and strengtheneth
land, that I will search him out throughout all the thousands of
\\\\\бандероль
13.05.2011, 18:36, sukhikh1@yandex.ru:
j n По бандероли для Сергея, высылаем 15 мая, поезд № 45-987, прибытие 19.06 ч 16 мая (у Вас)! проводника зовут Дмитрий! Отпишите, что сообщение прочли, чтоб мы не переживали.x
c
15:25 For he stretcheth out his hand against God, and strengtheneth
land, that I will search him out throughout all the thousands of
Но и парни тоже не лыком шиты, по радио привет до них долетел, что не надо ехать — они знают куда, а то случиться с ними то — они знают что.
С цитатой из библии вспомнилась первая «Миссия невыполнима»
Спам на главной хабра как средство передачи экстренных шифровок.
Мне одному кажется, что проспамили только Я.почту?
Да это же гугл устроил очередной кастинг, дерзайте)
Я думаю, что никакой шифровки тут нет. Просто забивают байесовские фильтры. Вы пометите сообщение как спам, фильтры на этом обучатся, и будут давать хуже ловить настоящий спам.
спам письмо расчитано на то, что вы на него ответите, типа «а вы не ошиблись — это мне?», а в ответ вам придет ссылка уже с нужным контентом, а ваш имей будет добавлен в спам лист как вот здесь:
artimind.livejournal.com/285694.html
artimind.livejournal.com/285694.html
Гарин «бешеным ходом», как верно угадал Шельга, строил в Германии
аппарат по своей модели. Он разъезжал из города в город, заказывая заводам
различные части. Для сношения с Парижем пользовался отделом частных
объявлений в кельнской газете. Роллинг, в свою очередь, помещал в одной из
бульварных парижских газет две-три строчки: «Все внимание сосредоточьте на
анилине… », «Дорог каждый день, не жалейте денег...» и так далее.
Гарин отвечал: «Окончу скорее, чем предполагал… », «Место найдено…
», «Приступаю… », «Непредвиденная задержка...»
Роллинг: «Тревожусь, назначьте день...» Гарин ответил: «Отсчитайте
тридцать пять со дня подписания договора...»
(с)Гиперболоид инженера Гарина
аппарат по своей модели. Он разъезжал из города в город, заказывая заводам
различные части. Для сношения с Парижем пользовался отделом частных
объявлений в кельнской газете. Роллинг, в свою очередь, помещал в одной из
бульварных парижских газет две-три строчки: «Все внимание сосредоточьте на
анилине… », «Дорог каждый день, не жалейте денег...» и так далее.
Гарин отвечал: «Окончу скорее, чем предполагал… », «Место найдено…
», «Приступаю… », «Непредвиденная задержка...»
Роллинг: «Тревожусь, назначьте день...» Гарин ответил: «Отсчитайте
тридцать пять со дня подписания договора...»
(с)Гиперболоид инженера Гарина
… Объявление занимало верхний левый угол 30-й страницы. На фоне рисунка,
сделанного тонкими штриховыми линиями, было напечатано крупными черными
буквами несколько слов:
АКЦИИ
ТОРГОВЫЕ СДЕЛКИ
ОПЫТНЫЙ
МАКЛЕР
Внизу мелкими буквами было написано:
«Почтовый ящик 14, Денвер, Колорадо».
(с) Айзек Азимов. Конец Вечности
lib.ru/FOUNDATION/wechnost.txt
ну и как не вспомнить
ru.wikipedia.org/wiki/Над_всей_Испанией_безоблачное_небо
радио — это тоже броадкаст по содержанию мало отличающийся от спама
сделанного тонкими штриховыми линиями, было напечатано крупными черными
буквами несколько слов:
АКЦИИ
ТОРГОВЫЕ СДЕЛКИ
ОПЫТНЫЙ
МАКЛЕР
Внизу мелкими буквами было написано:
«Почтовый ящик 14, Денвер, Колорадо».
(с) Айзек Азимов. Конец Вечности
lib.ru/FOUNDATION/wechnost.txt
ну и как не вспомнить
ru.wikipedia.org/wiki/Над_всей_Испанией_безоблачное_небо
радио — это тоже броадкаст по содержанию мало отличающийся от спама
НЛО прилетело и опубликовало эту надпись здесь
В моей юности спамеры строили списки существующих, несуществующих (ага) адресов и также «people, who like to complain» :)
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Кто смотрел сериал «Чак» тот в тему сразу вьехал, кто не смотрел, ну так там очень похожая тема раскрыта. Якобы чувак в картинках зашифрованные послания видит и все такое.
Скорее всего спам, но идея-то у вас шикарная.
Галюны это все, это они так спам-фильтры обходят, берут какой-нибудь текст и рандомизуют его в письмах для большей уникальности какой-нибудь там…
Честно говоря не осилил столько коментов, но имхо просто мусорное сообщение с целью запутать спамфильтры
Пришло точно такое же письмо 2 дня назад. В исходнике письма заинтересовала также вот эта строка:
X-PHP-Script: www.gascash.us/images/stories/bgfanta62.php for 173.245.84.31
X-PHP-Script: www.gascash.us/images/stories/bgfanta62.php for 173.245.84.31
НЛО прилетело и опубликовало эту надпись здесь
лол, что за бред
P.S. напомнило: www.youtube.com/watch?v=RirqnBUQTEU
Шифровок нет, но забавно…
«Как то, так выходит, что необходимо 3мл. рублей, а продать нечего.
Кредитные организации сами „дьяволы“, им продаваться сродни „расстрелу“.
Ежедневно, — по частям, оставляю душу на работе, но достижение желаемого, похоже не реально такими темпами.
Собственно, продам душу.»
«Как то, так выходит, что необходимо 3мл. рублей, а продать нечего.
Кредитные организации сами „дьяволы“, им продаваться сродни „расстрелу“.
Ежедневно, — по частям, оставляю душу на работе, но достижение желаемого, похоже не реально такими темпами.
Собственно, продам душу.»
Грузите апельсины бочках братья Карамазовы.
Новая акция на Хабре:
«Опубликуй пришедший спам из своего ящика — получи инвайт!»
«Опубликуй пришедший спам из своего ящика — получи инвайт!»
hrc
alx Здравствуйте! третий раз пишу Вам, хочу узнать цену? uab Очень хотим купить, но в объявлении Вашем нет не цены, не контактов! Сообщите, пожалуйста! С Уважением! Маргарита Филипповнаgdd
increase in riches.pxv
after his kind; 11:15 Every raven after his kind; 11:16 And the owl,jmz
alx Здравствуйте! третий раз пишу Вам, хочу узнать цену? uab Очень хотим купить, но в объявлении Вашем нет не цены, не контактов! Сообщите, пожалуйста! С Уважением! Маргарита Филипповнаgdd
increase in riches.pxv
after his kind; 11:15 Every raven after his kind; 11:16 And the owl,jmz
Так сбивают снаружи коэффициенты спам-фильтров, чтобы именно спам после этого -пролезал.
Напомнило:
www.youtube.com/watch?v=RirqnBUQTEU
www.youtube.com/watch?v=RirqnBUQTEU
Сегодня еще одно послание
Самое забавное, что с этого ящика я не посылал письма не разу.
Но спам на него исправно приходит :)
По бандероли для Сергея, высылаем 15 мая, поезд № 45-987, прибытие 19.06 ч 16 мая (у Вас)! проводника зовут Дмитрий! Отпишите, что сообщение прочли, чтоб мы не переживали.g
to Egypt, and they shall eat unclean things in Assyria.r
3:9 King Solomon made himself a chariot of the wood of Lebanon.
<a id='rdmlj'
Самое забавное, что с этого ящика я не посылал письма не разу.
Но спам на него исправно приходит :)
По бандероли для Сергея, высылаем 15 мая, поезд № 45-987, прибытие 19.06 ч 16 мая (у Вас)! проводника зовут Дмитрий! Отпишите, что сообщение прочли, чтоб мы не переживали.g
to Egypt, and they shall eat unclean things in Assyria.r
3:9 King Solomon made himself a chariot of the wood of Lebanon.
<a id='rdmlj'
> Самое забавное, что с этого ящика я не посылал письма ни разу.
А для попадания в списки спамеров не обязательно с этого ящика что-то писать или где-то его публиковать.
Разве вы не знаете, что многие спамеры берут из DNS валидные MX-записи почтовых серверов, а потом просто из букв, цифр, дефисов и точек генерируют именную часть SMTP-адресов, относящихся к этому почтовому домену? Ну а потом делают рассылки по этому сгенерированному списку.
И чем короче у вас именная часть e-mail, тем больше вероятность, что этот e-mail попадёт в эти сгенерированные списки, и тем больше на него будет валиться спама. Например, 4-буквенный icce@example.com уж наверняка нагенерируют.
А для попадания в списки спамеров не обязательно с этого ящика что-то писать или где-то его публиковать.
Разве вы не знаете, что многие спамеры берут из DNS валидные MX-записи почтовых серверов, а потом просто из букв, цифр, дефисов и точек генерируют именную часть SMTP-адресов, относящихся к этому почтовому домену? Ну а потом делают рассылки по этому сгенерированному списку.
И чем короче у вас именная часть e-mail, тем больше вероятность, что этот e-mail попадёт в эти сгенерированные списки, и тем больше на него будет валиться спама. Например, 4-буквенный icce@example.com уж наверняка нагенерируют.
> Тогда залез в исходники письма и обнаружил скрытую часть (через тэг font закрашено белым цветом)
Его прекрасно видно и при простом выделении текста :)
Его прекрасно видно и при простом выделении текста :)
IT мистика прям…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Спам — как средство передачи шифровок?