Feeds:
Posts
Comments

Archive for May 12th, 2009

Per chi non conoscesse le cosiddette “spam rules“, la regola #3 è quella che sostiene che gli spammer sono stupidi.

E’ una regola dimostrata in lungo e in largo nel corso degli anni, ma oggi vi è una riprova del fatto che essa è ancora valida come in passato.

Sto osservando giungere, sui miei sistemi, un flusso assai corposo di spam. E fin qui, nulla di strano.

Questo spam in particolare è contraddistinto da una curiosa impostazione fatta dallo spammer:

  1. la stringa di HELO usata è il nome locale del PC abusato che sta effettuando l’invio (identifichiamolo con ${PC_NAME})
  2. il mittente è composto nella forma ${STRINGA_CASUALE}@${PC_NAME}

Poichè il 100% di questi sistemi trojanizzati è composto di macchine Windows, ${PC_NAME} è sempre non-FQDN (ovvero, privo della componente che identifica il dominio).

Ciò significa che lo stesso indirizzo del mittente è non-FQDN.

In soldoni, con tutta probabilità questo flusso sarebbe ben arginato tramite l’uso di XBL e/o PBL, ma in sostanza le mail non arrivano nemmeno a scomodarle: le mail vengono già rifiutate in quanto il mittente non può esistere.

Considerato che il flusso di mail siffatte che vedo giungere si attesta -in questo momento- attorno alle 3-4 mail/secondo, con picchi oltre quota 20, chi ha noleggiato l’uso della botnet per questa attività ha speso una certa cifra. Letteralmente buttata.

Read Full Post »

%d bloggers like this: