200 operações profissionais enviam 80% dos Spams que vão para América do Norte e Europa.

Segundo a Spamhaus , um dos maiores DNSBL (Domain Name Server Black List)(1) que existem, cerca de 200 gangues de spammers que totalizam algo entre 500 e 600 indivíduos, são responsáveis pelo envio de 80% dos spams que chegam aos emails norte americanos e europeus.

A entidade, que edita a lista ROSKO (Register of Known Spam Opertations – registro de operações conhecidas de spam), aponta todas as operações que tiveram pelo menos três contratos de serviço cancelado por violação de termos de serviços de data centers ou ISPs (2), decorrente do envio de spams.

Com o auxílio destes ISPs, a Spamhaus pode identificar, coletar e catalogar as informações de envio em massa de emails.

As gangues operam de modo similar, sendo eles:
1. Uso de ISPs na Ásia e América do Sul, sempre procurando um que seja menos atento ao problema de Spams
2. Migração contínua de ISP para ISP, contratando dezenas de servidores que são simplesmente repostos sempre que um é tirado do ar.
3. Uso de servidores “bullet proof”(3) em datacenters que concordam com o envio de Spam (algo que se encontra mais em países Asiáticos ou da Europa oriental)
4. Uso de redes zumbis, onde micros infectados agem como proxies ou até mesmo servidores de SMTP.

Estas gangues enviam, entre outros, spams de: produtos farmacêuticos, falsos CDs OEM, “dicas” de investimento, financiamento de imóveis, listas de pornografia infantil, etc…

É uma luta sem fim de gato e rato, mas visto que as operações e operadores são conhecidos, pode chegar o dia que algo possa ser feito, ou não.

Algumas explicações sobre os termos usados nesta postagem:

1. SpamHaus e as listas:
Muita gente não sabe o que se passa por trás de um servidor de internet, o que é algo perfeitamente normal. Mas todos sabem que não querem receber spams e vários provedores, tanto de acesso quanto de hospedagem, oferecem soluções que prometem bloquear o recebimento de spam por seus usuários.

Existem vários processos para este bloqueio, mas o que bloqueia o maior número de spams e é mais invisível para o usuário final, é o uso de RBL’s (Real-time Black Lists – Listas negras em tempo real), que listam IPS de servidores conhecidamente operadores de spam.

No caso da Spamhaus, um dos mais usado, existem black lists: Spam, Exploits e Policy. A primeira lista é óbvia, a segunda trata de servidores que rastreiam a internet em busca de outros servidores que tenham falhas de segurança que permitam o uso inadequado. A terceira lista trata principalmente de servidores e roteadores que não tem política de uso devidamente implantada, fazendo com que seus serviços sejam usados para atividades ilícitas.

2. ISP
É o acrônimo de Internet Service Provider, ou, Provedor de Serviços de Internet. São considerados ISPs tanto os que provêm acesso quanto os que provêm serviços de hospedagem.

3. Servidor Bullet Proof
É um servidor à prova de balas, que podem ser usados para atividades que seriam ilícitas em vários países, como o controle de redes zumbis, envio de vírus, sem falar, é claro do envio de spam, algo que não é criminalizado.

4. Redes Zumbis
São computadores que foram infectados por vírus que abrem portas para o controle externo. Vários tipos de uso podem ser dados à estas redes, desde de converte-las em proxies, que são micros que re-encaminham o tráfego de internet, até a disseminação direta de spam através de servidores SMTP, que é o serviço encarregado do envio de emails em um servidor.

Redes zumbis também são usadas para fazer ataque à servidores de internet provocando algo chamado “negação de serviço”, que em última análise é sobrecarregar um servidos com solicitações que ele não pode atender.

Fonte: Spamhaus, dados sobre servidores “bullet proof”, via Google