In Cina, $ 700 mette uno spammer in attività

È un grande affare, se sei uno spammer.

Paghi 700 dollari USA per utilizzare un server in Cina che ti consente di inviare tutto lo spam che ti piace. Si chiama hosting a prova di proiettile e alle persone che combattono lo spam e il crimine informatico sta diventando un grosso problema.

I criminali informatici utilizzano questi servizi non solo per ospitare i server, ma anche per registrare i nomi di dominio Internet che usano per spam e attacchi online. In un periodo di tre mesi di quest'anno, i ricercatori dell'Università dell'Alabama di Birmingham hanno tracciato oltre 22.300 domini, tutti utilizzati per inviare spam farmaceutico online, a soli sei computer a prova di proiettile ospitati in Cina, ha dichiarato Gary Warner, direttore della ricerca in computer forensics all'università.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Il Waledac Trojan, che usa tecniche ingegnose di social engineering per diffondersi, usa i nomi di dominio a prova di proiettile per mantenersi in vita, Warner disse. "Avevamo più di 70 domini che l'intera comunità ha lavorato a lungo e ha cercato per quattro mesi di provare a chiudere", ha detto. "Poiché non possiamo arrestare i nomi di dominio, non possiamo arrestare la diffusione del virus."

La registrazione del nome di dominio a prova di proiettile è ancora più economica dei server a prova di proiettile. Un criminale può registrare anonimo un dominio antiproiettile per $ 100.

Diverse decine di servizi di hosting a prova di proiettile operano in tutto il mondo, ma la "stragrande maggioranza" di loro si trova in Cina, ha detto Warner. Anche i truffatori provenienti da paesi considerati soft su spam utilizzano i servizi perché sono così affidabili, ha aggiunto. "Anche i russi usano i registrar antiproiettile cinesi."

I provider sono in anticipo su cosa sono utilizzati i loro servizi.

Ecco come una società, Tecom, promuove il suo servizio: "Di solito, il tuo provider di hosting web si spegne il tuo sito web in pochi giorni, o anche prima, se scoprono che stai inviando e-mail alla rinfusa e indirizzando le persone al tuo sito sul loro server. Web Hosting a prova di proiettile ti aiuta a indirizzare i clienti verso il tuo sito web e hai vinto ' t si deve preoccupare di essere spenti a causa di reclami di spam. "

Tecom dice che i suoi servizi, che sono ospitati in" grandi città in Cina ", non possono essere utilizzati per il gioco d'azzardo online o materiale pornografico, tuttavia. Il Ministero della Pubblica Sicurezza cinese ha messo a fuoco i pornografi di Internet dalla metà degli anni '90.

Quando un dominio viene utilizzato per lo spam o per diffondere software dannoso, i ricercatori di sicurezza usano solitamente un protocollo stabilito per segnalare il dominio al suo registrar, che può quindi rimuoverlo da Internet.

Questo non funziona con i domini antiproiettile, perché i registrar ignorano semplicemente le richieste di ritiro. "Penso che ci sia un po 'di confusione su come la comunità di Internet ha bisogno di lavorare insieme", ha detto Warner. "Ci sono solo questi spazi grigi [per le aziende cinesi] … 'Dovrei terminare un dominio perché me lo ha detto una società americana?'"

La Cina ha recentemente rafforzato le sue leggi sulla criminalità informatica e arrestato alcuni presunti ladri di identità. Warner spera che queste mosse prevedano un giro di vite sull'hosting a prova di proiettile. "Questa è la prossima area da affrontare per loro", ha detto.