[HACK] Los spammers experimentan con nuevas técnicas.

Sergio de los Santos s.delossantos at forzis.com
Wed Apr 30 09:08:00 CEST 2003 

30/04/03

Los spammers experimentan con nuevas técnicas.

Los responsables de que la basura en forma de publicidad y estafas 
encubiertas inunde indiscriminadamente nuestros buzones con emails no 
solicitados, buscan alternativas más efectivas para realizar sus 
propósitos. Los spammers han ideado una especie de programa troyano que 
convierte a la víctima en responsable del envío masivo de este tipo de 
correo.

Copiando la técnica que usara en noviembre de 2002 el gusano Jeem, los 
spammers están propagando por la red un programa que incluye en su código 
un motor SMTP (Protocolo simple de transporte de correo). De esta manera, 
Guzu, como ha sido bautizado, espera a ser ejecutado por algún usuario 
confiado, que cree con ello tener acceso a algún tipo de servicio 
pornográfico. Pero lo que en realidad ha sucedido es que el programa ha 
convertido su ordenador en un pequeño servidor de correo. Los datos son 
enviados al spammer, que de esta manera comienza a utilizar a la víctima 
para encauzar los mensajes y poder mandarlos a través del nuevo y confiado 
servidor, a toda su lista de potenciales clientes.

El mensaje que recibe el spammer describe en el asunto la dirección IP de 
la víctima y el puerto por el que puede empezar a enviar masivamente 
correo. A partir de ese momento, el spammer se conectará remotamente al 
"proxy" abierto (no sólo el spammer puede conectarse, sino todo el que lo 
detecte y desee) y se aprovechará de los recursos y el anonimato que le 
proporciona el nuevo servidor. De esta manera, evitan ser detectados y 
ahorran el consumo de ancho de banda en servidores propios.

Esta técnica resulta novedosa en el mundo del correo no deseado, mezclando 
características del código conocido como troyano, de los virus y del 
spyware. El programa puede ser descargado desde los canales de IRC, redes 
punto a punto, o llegar paradójicamente a su víctima en forma de spam.

La adopción de nuevas técnicas puede venir causada por la desesperada 
situación en la que se encuentran los responsables de este tipo de molesta 
actividad. La sociedad internauta comienza a darse cuenta de las pérdidas 
de tiempo y recursos que produce este tipo de correo, por no hablar del 
simple hecho de que la mayoría de ellas son verdaderas estafas. Otro 
aspecto a tener en cuenta es que el hecho de instalar y aprovechar los 
recursos ajenos a través de un troyano sitúa claramente a los spammers en 
una posición ilegal más fácil de combatir desde el punto de vista jurídico.

No sólo la sociedad está harta del correo no deseado, que en el 2003 ha 
llegado a ser el 40% de los emails totales enviados. El lunes Yahoo, AOL y 
Microsoft, tres de las mayores compañías tecnológicas del mundo, anunciarán 
detalles sobre una nueva estrategia diseñada para combatir el spam tanto de 
forma conjunta como por separado. Establecerán estándares técnicos para 
combatir la amenaza e intentarán promover nuevas leyes federales que 
persigan y castiguen de forma más severa a los infractores.

Enlaces de interés:

Gusano Jeem:
http://www.vsantivirus.com/inor-a.htm

Guzu:
http://www.vsantivirus.com/guzu.htm

Yahoo, AOL y Microsoft contra el spam:
http://www.theregister.co.uk/content/55/30422.html

Sergio de los Santos
http://www.forzis.com

-- 
Sergio de los Santos.
Redactor de Contenidos.
s.delossantos at forzis.com
http://www.forzis.com
 

More information about the hacking mailing list