Was ist eigentlich "Ratware"? Wie funktioniert Ratware?

Beispiele für Ratware Mailout-Nachrichten:

• "Wir führen die beliebtesten Medikamente" (Hausapotheker)
• "Ihnen wurde ein Insta-Kiss gesendet" (Phishing-Betrug, um Ihre Identitätsinformationen zu stehlen)
• "DAMPFHAFTE LESBISCHE AKTIONEN LEBEN AUF KAMERA" (Hauspornografie)
• "F R E E 60-Sekunden-Qualifikation" (Identitätsdiebstahl)
• "HURRY HURRY heiße Aktien, die kurz davor sind, durch das Dach zu gehen" (E-Mail-Scams)
• "Sie haben 14 neue Bilder" (Phishing-Betrug)
• "Wo sind Sie?" (Hauspornographie)
• "Bester Verkaufspreis auf iPhones" (Phishing-Betrug)
• "Alle Bestellungen werden von autorisierten Standorten verschickt" (Pharmazeutika kaufen)
• V * i * a * g * r * a für günstige (Hausierer von Arzneimitteln)

Ratware existiert zu vier Zwecken:

1. Sich unauffällig mit Internet-Servern oder privaten Computern zu verbinden, die mit dem Internet verbunden sind, und ihre E-Mail-Systeme vorübergehend zu übernehmen.
2. Senden Sie innerhalb kürzester Zeit eine riesige Anzahl von E-Mails von diesen entführten Computern.
3. Jede digitale Spur ihrer Aktionen trennen und maskieren.
4. Die drei oben genannten Aktionen automatisch und wiederholt ausführen.

Ratware wird häufig in Verbindung mit Botnet-Fernsteuerungssoftware, Erntesoftware und Wörterbuchsoftware verwendet. (siehe unten)

Wie funktioniert Ratware?

Ratware muss verdeckt sein und Massen von Nachrichten erreichen. Um Verdeckung und Geheimhaltung zu erreichen, hat Ratware traditionell Port 25 verwendet, um die meisten ISP-E-Mail-Blöcke zu umgehen. In den letzten fünf Jahren wurde Port 25 von rund der Hälfte der privaten Internet-Service-Provider streng überwacht und kontrolliert.Das Sperren von Port 25 war jedoch problematisch, da es Geschäftskunden außerdem daran hindert, eigene E-Mail-Dienste für ihre Mitarbeiter zu betreiben. Viele ISPs mit großen Geschäftskunden haben Port 25 für ihre legitimen Kunden offen gelassen und verwenden andere Firewall-Techniken, um Spammer auszuschalten, die versuchen, in ihre Netzwerke zu streamen und Spam zu senden.Aufgrund von Port 25 und anderer Abwehrmaßnahmen mussten sich Spammer zu anderen geheimen Mitteln entwickeln, um ihre abscheulichen E-Mails zu versenden. 40% der erfolgreichen Ratware-Spammer nutzen die parallele Aktivität des Einsatzes von "Zombies" - und "Bot" -Computern … legitime Geräte, die gegen das Wissen ihrer Besitzer vorübergehend in Spam-Tools umgewandelt werden.

Mit heimtückischen "Wurm" -Programmen wie Sobig, MyDoom und Bagle schleichen sich Spammer auf die privaten Computer der Menschen und infizieren ihre Computer. Diese Wurmprogramme öffnen geheime Türen, in denen Spammer-Hacker die Maschine des Opfers fernsteuern und diese in eine Roboter-Spam-Waffe verwandeln können. Diese Hacker werden für jeden Zombie-Computer, den sie für ihren Spam-Arbeitgeber erwerben können, zwischen 15 und 40 Cent bezahlt. Ratware wird dann über diese Zombie-Maschinen freigesetzt.Um große Mengen zu erreichen, verwendet ratware Programme zur Textgenerierung, die umfangreiche Listen von E-Mail-Adressen verwenden und ihnen dann Spam-Nachrichten senden. Da weniger als 0,25% der Spam-E-Mails immer erfolgreich sind, um einen Kunden zu gewinnen oder einen Leser zu täuschen, muss Ratware eine große Menge Spam-E-Mails senden, bevor sie wirksam wird. Das Minimum an erfolgreichem Stapelversand beträgt etwa 50.000 E-Mails in einem einzigen Burst. Einige Ratware können, abhängig von der Art der Computer, die sie entführt, innerhalb von zehn Minuten mehr als 2 Millionen Nachrichten senden.

Nur bei diesen Mengen wird Spamming mit dem Verkauf von Arzneimitteln, Pornografie oder Phishing-Betrug rentabel.