Перейти к содержанию
Сергей Ильин

Blue Frog была успешно атаковавана русскими спамерами

Recommended Posts

Сергей Ильин

Нашел вот такую замечательную новость "Blue Frog killed by Russian spammer" http://www.theinquirer.net/?article=31783

Если кто слышал про задумку некого VALIANT ERAN RESHEF, чья фирма Blue Security запустила не так давно программу Blue Frog, в которой каждый участник (всего насчитывается их сейчас примерно 522,000) должен отправлять полученный спам обратно, тем самым автор видиом хотел устроить что-то типа DDoS атаки на спамерские ресурсы.

Но в ответ он был успешно атакован русскими спамерами :)

VALIANT ERAN RESHEF, who fought off spammers by sending them spam back, has lost his battle against a Russian spammer.
:lol:

Вообщем бредовая идея эта по ходу дела себя окончательно дискредитировала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

В данном случае идея симметричного ответа действительно идиотская.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
romank

Valiant это не часть имени, а прилагательное :)

Согласен, с технической точки зрения, идея неудачная. С другой стороны, он приобрел известность, пусть и скандальную, и вряд ли остался в убытке. Возможно, что изначальная цель всего этого была лишь известность, а не техническое решение проблемы.

Сам он раньше занимался защитой серверов. Его фирма, Quantum, была продана некоторое время назад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

«Лаборатория Касперского» прокомментировала закрытие проекта Blue Frog.

Комментирует Анна Власова, начальник группы спам-аналитиков «Лаборатории Касперского»: «Данные, которые находятся в распоряжении „Лаборатории Касперского“, не позволяют судить о национальной принадлежности спамера, так что эксперты компании не могут подтвердить или опровергнуть утверждения представителей Blue Security. Однако в распоряжении „Лаборатории Касперского“ есть несколько образцов спама с угрозами, который рассылался пользователям Blue Security.

Примечательно, что спамеры пытаются оправдать свои действия тем, что их вынудила так поступить Blue Security: „we dont want to, but BlueSecurity is forcing us“ (мы не хотим, но BlueSecurity нас вынуждает). Спамеры также угрожают пользователям бомбардировать их угрозами и таким образом увеличить количество спама, приходящего на их машины, если они не удалят свои адреса из списков BlueSecurity: „you will end up recieving this message, or other nonsensical spams 20–40 times more than you would normally. How do you make it stop? Simple, in 48 hours, and every 48 hours thereafter, we will run our current list of BlueSecurity subscribers through BlueSecurity’s database, if you arent there.. you wont get this again“. (Все кончится тем, что вы получите в 20–40 больше экземпляров этого сообщения или другого бессмысленного спама, чем вы получаете обычно. Как остановить это? Очень просто, через 48 часов, и потом еще спустя 48 часов, мы проверим текущий список подписчиков BlueSecurity, если вас там нет… то больше вы это сообщение не получите.)

К сожалению, возможности криминализованных интернет-группировок, таких, как спамеры, хакеры и авторы вредоносного ПО, часто недооценивают. На самом деле они располагают мощными техническими средствами, специализированным программным аппаратом и представляют серьезную угрозу для интернет-сообщества. Что, собственно, и продемонстрировал случай с Blue Security».

Для экспертов печальный финал «Синей лягушки» неожиданностью не стал. По словам Анны Власовой, сама по себе идея дестабилизации сайтов, которые упоминаются в спаме, более чем сомнительна. Вряд ли этот метод борьбы можно назвать этичным или действительно легитимным.

«Путь, выбранный Blue Security, в некотором смысле был обречен если не на провал, то на негативную реакцию многих представителей интернет-сообщества, не только спамеров, — сказала Власова. — В настоящее время существует множество спам-фильтров, позволяющих эффективно урезать поток спама в ящиках конечного пользователя. А вот наказывать спамеров, безусловно, должны те службы, которые контролируют исполнение текущего законодательства и в строгом с ним соответствии».

http://www.cnews.ru/news/line/index.shtml?2006/05/22/201807

Добавлено спустя 2 минуты 3 секунды:

Valiant это не часть имени, а прилагательное

И что с того, не пойму?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
romank
И что с того, не пойму?

Ничего особенного, просто исправление неточности. Примерно, как и то, что Blue Security и Black Frog это разные компании, и последнюю спамеры пока еще не закрыли (хотя скорей всего, это произойдет).

От себя могу добавить, что если верить знакомому из Blue Security, с которым я общался, спамер, который провел на них атаку действительно из России. Но, по-моему, это не так важно, спамерство это интернациональный бизнес.

А Blue Security получили несколько миллионов инвестиций без нормального бизнес-плана, и скорее с целью получить известность, чем принести какую-то реальную пользу. У них это вышло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А Blue Security получили несколько миллионов инвестиций без нормального бизнес-плана, и скорее с целью получить известность, чем принести какую-то реальную пользу. У них это вышло.

Согласен, для владельцев Blue Security этот проект оказался в любом случае выгоден, один только пиар чего стоит, весь мир теперь о них узнал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×