ビデオ: Team Fortress 2 - Demo Spam vs Soldier Spam (十一月 2024)
それはあなたのポケットに入れられたAndroid携帯ですか、それとも何千ものスパムテキストメッセージを吐き出しているだけですか? この質問は、SpamSoldierと呼ばれるスパムボットの復活に再び関連しています。 ネットワークレベルのセキュリティ保護のプロバイダーであるAdaptiveMobileの研究者は、2012年後半からの小康状態の後、先週、活動が活発になっていることに気付いた。
人生の兆候
「私はセキュリティプラクティスの責任者です」とMcDaid氏は語ります。「私たちの責任は、世界中のこのようなセキュリティの脅威を監視および検出することです。最後に出現したときに多くのスパムを引き起こしたため、 12月。」 McDaid氏は、感染したデバイスが数個でも、毎日10, 000件ものスパムメッセージを送信できると説明しました。 「それはモバイルネットワークに大きな影響を及ぼします」と彼は言いました。
「数週間前に、誰かがコードを復活させようとしている兆候が見られた」とマクデイドは続けた。 SpamSoldierが戻ってきたという実際の証拠は先週来ました。 「電子メールとSMSによる伝播が見られます。週末に、監視しているデバイスの一部がアクティブになり、新しいCommand and Controlサーバーに接続しようとしました。」つまり、バアックです!
単純な伝播
ボットの実際の動作は非常に簡単です。 「Android携帯向けAngry Birdsの最新バージョンをhxxp://gg.bizで無料でダウンロード」のようなスパムメッセージを吐き出します。 リンクをクリックした知らないうちに、実際にゲームがインストールされる可能性があります。 また、SpamSoldier Command and Controlサーバーから注文を受け取る悪意のあるボットも取得します。
C&Cサーバーは定期的に新しいスパムメッセージテンプレートとターゲット番号のリストを送信します。 その時点で、ボットが動作し、感染の新しいラウンドが始まります。
良いニュース
復活したSpamSoldierに関するAdaptiveMobileのブログ記事によると、新しいボット飼いはそれほど良い仕事をしていない。 投稿では、「C&Cサーバーが正しくセットアップされていないため機能していなかった」と述べ、「スパマーがマルウェアの再パッケージ化とC&Cサーバーのセットアップに苦労していたようだ」と述べています。
McDaidは、ボットが「これまでに行った以上のことを実行できることを確認しました。現在、スパムを送信しているだけです」。 彼は、ボットヘルダーがトラフィックをアフィリエイトサイトまたは詐欺サイトに誘導することで収益化に取り組む可能性があると推測しました。 しかし、心配しないでください。 「私たちは、モバイル事業者のネットワークのまさにその場所にいます」とMcDaid氏は述べています。 「それが、顧客に届く前に、これらの種類のスパムとこれらの種類のメッセージをブロックする方法です。」
当然のことながら、マクデイドは注意を促しました。 「誰かが無料のゲームを提供しているなら、それを信用しないでください」と彼は言いました。 「疑わしい。認識されたソースからのみアプリをインストールする。これらのアプリはGoogle Playにはない!」 「早い段階でこれをキャッチできてうれしいです」とマクデイドは結論付けました。