BusinessMagazin

Tag: spam

  • Vine sezonul virusilor pentru mobile

    In toamna anului 2005, la mai bine de un an de cand au inceput sa apara primii virusi pentru telefoane mobile, omul de afaceri Radu Ionescu scria pe blogul sau ca telefonul sau a fost virusat. „Dupa ce am vazut, dimineata la trezire, ca telefonul meu trimitea in disperare SMS-uri, am reusit sa-i dau de cap“, spunea Ionescu.

    „Se pare ca m-am infectat cu virusul CommWarrior, care functioneaza pe telefoane cu sistem de operare Symbian Series 60 – al meu e Nokia 6680.“ Lui Radu Ionescu i-au raspuns tot pe blog alti doi posesori de celulare, unul in septembrie anul trecut si celalalt in urma cu cateva saptamani, care cereau sfaturi despre cum sa scape de acelasi virus care le bloca telefoanele Nokia N70.

    CommWarrior, Skulls sau Velasco sunt cateva dintre exemplele de virusi periculosi pentru telefoanele mobile inteligente care au atacat in ultimii ani celulare din toata lumea. Pe forumurile romanesti exista pagini intregi cu discutii despre virusi care au atacat telefoane mobile, iar companiile de securitate informatica din Romania avertizeaza ca una dintre tintele preferate ale hackerilor va fi anul acesta telefonul mobil. „Odata cu dezvoltarea stilului de navigare online adoptat de utilizatorii romani, ne asteptam la aparitia mai multor amenintari informatice“, apreciaza Bogdan Dumitru, directorul de tehnologie al BitDefender.

    Un alt exemplu este Spania, unde virusul CommWarrior a fost responsabil anul trecut de infectarea a peste 110.000 de telefoane mobile, prin intermediul mesajelor multimedia (MMS), camuflat in fisiere care pareau a fi nevinovate fotografii, clipuri video sau melodii.

    Aceeasi metoda de transmitere o foloseste si virusul Beselo, depistat recent de compania de securitate F-Secure. Beselo ataca telefoanele mobile cu sistem de operare Symbian Series 60, cele mai vizate fiind modelele Nokia 6630, 6680, 7610, N70 sau N72, prin mesaje MMS sau prin Bluetooth. Virusul soseste deghizat in fisiere multimedia, sub numele de beauty.jpg (foto), sex.mp3 (audio) sau love.rm (video). Daca posesorii de celular accepta primirea fisierului si il acceseaza, virusul se transmite sub aceeasi forma tuturor numerelor de telefon existente in agenda, dar si unor numere generate aleator.

    La o privire de ansamblu, aproximativ 2,1% dintre utilizatorii de telefoane mobile din toata lumea au avut pana in prezent probleme cu virusi, potrivit unui studiu realizat de compania de securitate informatica McAfee pe un esantion format din 2.000 de utilizatori de telefoane mobile din toata lumea. Aceasta inseamna, teoretic, in jur de 52,5 de milioane de telefoane, daca raportam la numarul total de 2,5 miliarde de telefoane mobile vandute la nivel mondial pana acum.

    Partea plina a paharului ar fi aceea ca 86,3% dintre posesorii de telefoane mobile nu au avut experiente negative cu virusii directionati catre telefoanele inteligente (cu sisteme de operare). Dar partea goala a paharului este ca pe masura ce tot mai multe celulare vin dotate cu sisteme de operare si sunt folosite pentru accesul la internet, atat numarul virusilor, cat si cel al atacurilor tinde sa creasca, iar strategiile de atac informatic se rafineaza, considera Graham Cluley, consultant in cadrul companiei de securitate IT Sophos.

    Cele mai frecvente daune provocate de cei aproape 400 de virusi specifici, cati exista in prezent dupa calculele companiei de securitate F-Secure, au fost cresterea facturilor de telefonie, prin trimiterea de mesaje catre toate numerele din agenda (metoda prin care virusul se si raspandeste), dar si prin apelarea unor numere de telefon alese la intamplare. Pentru comparatie, pentru computerele cu sistem de operare Windows de la Microsoft exista in jur de 350.000 de virusi.

    „Pana acum, virusii pentru telefoane mobile nu au fost priviti ca o problema reala, insa potentialul de crestere incepe deja sa alarmeze industria“, observa Pete Nuthall, analist in cadrul companiei de cercetare de piata Forrester Research. Piata solutiilor de securitate pentru echipamente mobile este estimata sa atinga nu mai putin de 2,17 miliarde de dolari (1,48 de miliarde de euro) in 2014, in conditiile in care anul trecut nu a depasit 62 de milioane de dolari (aproximativ 42 de milioane de euro), potrivit specialistilor Frost & Sullivan’s. „E din ce in ce mai necesar sa existe o aplicatie de securitate instalata pe telefoanele mobile inteligente si ca sistemul de operare sa fie in permanenta actualizat, astfel incat sa includa cele mai recente patch-uri de securitate“, considera Alexandru Molodoi, directorul de tehnologie al companiei de securitate Gecad Net.

    Fara o astfel de aplicatie, mai ales in cazul telefoanelor mobile frecvent folosite pentru acces la internet sau pentru jocuri online, riscul infectarii telefonului mobil nu e neglijabil. „Numarul virusilor este inca redus, dar hackerii nu cauta neaparat cresterea numarului de virusi, ci mai degraba diversificarea metodelor prin care sa-i raspandeasca“, constata Emmanuel Forgues, unul dintre specialistii in securitate ai companiei Kaspersky.

    Acelasi lucru l-au observat si operatorii de servicii de telefonie mobila, care trebuie sa asigure securitatea retelei. Conform McAfee, aproximativ 83% din cei 200 de operatori de telecomunicatii care au participat la un studiu al companiei s-au confruntat cu probleme provocate de virusi. „Impedimentul principal in evitarea atacurilor il reprezinta momentan faptul ca telefoanele mobile folosesc un numar foarte mare de sisteme de operare“, explica un reprezentant al operatorului francez France Telecom.

    „Cresterea numarului de virusi pentru telefoanele mobile va fi stimulata de iPhone si de Google Android, doua platforme extrem de interesante pentru hackeri“, afirma Cluley de la Sophos. Intr-adevar, sistemul de operare a fost poarta prin care au putut fi virusate deja o serie de telefoane mobile iPhone de la Apple. Unul dintre virusii destinati sa atace acest telefon a fost creat de un american in varsta de 12 ani care si-a propus sa blocheze complet telefonul. Virusul, care nu putea fi transferat de la un telefon la altul, a fost prezentat drept o versiune imbunatatita a sistemului de operare al iPhone si pus la dispozitie pe internet, iar cei care se incumetau sa-l descarce constatau ca nu-si mai pot folosi celularul.

    Paza buna

     

  • Telefoanele mobile – tintele preferate ale hackerilor, in 2008

    Dispozitivele mobile vor fi anul acesta tinta principala a atacurilor, se anunta intr-un studiu al BitDefender legat de securitatea informatica pentru anul 2008. Multiplele posibilitati de conectare la Internet (Wi-Fi, GPRS – General Packet Radio Service, Bluetooth) vor oferi hackerilor posibilitatea furtului de date personale. Incepand din 2008 si spam-urile de care ne-am saturat pe e-mail ne vor invada telefoanele, mai spun specialistii BitDefender.

    Deoarece dispozitivele mobile sunt echipate cu motoare de cautare puternice, tehnicile obisnuite de spam vizeaza acum si aplicatiile acestora. Si actiunile hackerilor nu se vor opri aici.

    Click aici pentru mai multe detalii

  • Micul secret al blog-ului spam

    La prima vedere seamana cu un blog obisnuit. Dar daca te uiti mai atent, iti dai seama ca este ceva foarte ciudat cu continutul blog-ului – este foarte familiar. Chiar prea familiar. Asta pentru ca o parte este scris chiar de tine, pe propriul tau blog. Restul nu are sens: acelasi cuvant se repeta la nesfarsit. Ce cauta textul tau pe un alt blog, insotit de multe reclame? Probabil ca blog-ul este de fapt un splog, iar tu esti victima. Splog-urile sau spam blog-urile sunt cel mai nou mod in care spammerii manipuleaza blogosfera pentru a obtine profit. Fenomenul a aparut pentru prima data acum un an cand serviciul de gazduire al blogurilor al Google, Blogger, a fost inundat cu mai mult de 13.000 de bloguri false. Expedierea mesajelor-spam, fie ele mail-uri, SMS-uri si mai nou blog-uri, este o metoda practicata in general de oamenii din industria e-marketingului si de proprietarii de site-uri pornografice. Dar de ce fac sploggerii asta? Cum stii daca blogul tau a fost folosit pentru un splog? Si ce poti face pentru a opri acest lucru?Un alt mod de a face baniSplog-urile fura continut din bloguri reale, care sunt in general citite de un numar mare de utilizatori sau care au un continut de interes general, pentru a-si creste rangul site-ului pe Google. Sploggerii urmaresc ca spam blog-ul lor sa poata fi gasit foarte usor de utilizatori in urma unei cautari dupa un termen pe Google sau alt motor de cautare. Si astfel, daca adauga si reclame si alte tipuri de continut publicitar, genereaza venituri foarte usor, cu un minim de efort.Insa prin aceasta metoda sunt afectati pe nedrept bloggerii care detin blog-urile reale, devenite peste noapte sploguri. De ce? Pentru ca rangul site-ului lor scade pe masura ce creste cel al spam blog-ului, iar asocierea cu spam-urile le afecteaza reputatia pe Internet.Unica modalitate pentru a vedea daca blog-ul tau a fost “jefuit”, este sa te abonezi la fluxuri de stiri de pe motoare de cautare precum Technorati, IceRocket sau PubSub, care publica informatii actualizate din domeniu, inclusiv blog-urile care devin victime ale unui atac spam. In acelasi timp, este nevoie de o monitorizare independenta a blogosferei. Pentru asta, trebuie efectuate cautari online dupa termenii regasiti in blog, cum ar fi numele blogger-ului sau al blog-ului dar si dupa alte cuvinte cheie regasite in text. Multi bloggeri se folosesc de astfel de metode pentru a vedea ce spun ceilalti bloggeri despre ei, dar acestea se pot dovedi eficiente si pentru a determina daca un blog personal este tinta furturilor si sursa de venit a sploggerilor.Fiecare click inseamna profitCa si e-mail-urile de tip spam, splog-urile folosesc cele mai reprezentative caracteristici ale Internetului – flexibilitatea, accesul usor si costurile mici – intr-un serviciu care iti permite sa castigi rapid.Dar daca spammerii de pe e-mail incearca sa-l convinga pe destinatar sa cumpere diverse produse, sploggerii si alti spammeri de pe Internet castiga majoritatea banilor prin atragerea vizitatorilor catre panourile publicitare afisate alaturi de textul fara sens. Astfel, veniturile lor sunt direct proportionale cu numarul click-urilor pe reclamele de pe site.Proprietarii de pagini web – in acest caz spammerii – sunt platiti de persoana sau compania care face reclama, cu o suma fixa pentru fiecare click pe reclama respectiva. Pe sploggeri nu ii intereseaza ca pagina web pe care ei o detin este deformata si ca textul nu are niciun sens. Tot ceea ce ii intereseaza este sa umple pagina cu termeni pe care oamenii i-ar folosi in cautarile lor pe Web, termeni care sa-i conduca la pagina respectiva si sa-i atraga sa dea un click pe una din reclamele existente pe pagina.Inundatie de splog-uriIn ultimele luni numarul splog-urilor a crescut ingrijorator de mult. Peste jumatate din blog-urile in limba engleza atractive pentru utilizatori sunt spam-uri, potrivit unui studiu realizat recent de Tim Finin, un cercetator de la Universitatea din Maryland si de doi dintre studentii sai. “Blogosfera creste repede. Dar se pare ca splogosfera creste si mai repede”, a explicat Finin.De aceeasi parere este si Sason Goldman, product manager pentru Blogger, serviciul de gazduire de blog-uri al Google. “Cresterea numarului de splog-uri reprezinta o problema semnificativa cu care trebuie sa luptam”, a afirmat el. Niciun motor de cautare nu vrea ca, in urma unei cautari dupa un cuvant cheie relevant, utilizatorii lui sa fie directionati catre un link aparent folositor, dar de fapt un site plin de fraze fara sens si de publicitate online. De altfel, niciun proprietar de blog nu doreste sa-si iroseasca energia si sa-si distruga reputatia prin asigurarea unei “case” spammerilor.Un studiu recent facut de Mitesh Vasa, un inginer in software din Virginia si un cercetator al splog-urilor, a descoperit ca in decembrie 2005, Blogger gazduia mai mult de 100.000 de sploggeri.O amenintare pentru Google”Google promite ca ia in serios aceasta problema”, a mai spus Goldman. Este si normal sa fie asa, pentru ca banii care se duc in buzunarul lui Google din publicitate (sau in cele ale celorlalte mari motoare de cautare – Yahoo! si MSN) au devenit un magnet irezistibil pentru “artistii” in fraude. “Daca un site apare foarte sus in lista rezultatelor cautarilor, mii sau milioane de oameni vor accesa acel site. Chiar si in cazul in care doar un procent foarte mic dintre oamenii aceia dau click pe reclamele existente pe site, “proprietarul site-ului va castiga o gramada de bani – si sploggerii asta cauta de fapt”, a spus Anil Dash, vicepresedinte al Six Apart, companie care ofera un serviciu de gazduire al blog-urilor.Deoarece banii din publicitate se incaseaza numai de catre proprietarii site-urile care apar in prima sau a doua pagina, in ordinea rezultatelor, spammerii fac eforturi foarte mari sa induca in eroare Google sau Yahoo!. Motoarele de cautare clasifica un site Web in mare parte prin calcularea numarului altor site-uri la care se ajunge prin el, plasandu-l mai sus in cautari. Pentru a mima aceasta popularitate, spammerii creeaza retele false cu site-uri interconectate la splog, numite “link farms”.Blog-urile – marea majoritate reprezentand o colectie de link-uri cu comentarii – reprezinta, in special, elemente ajutatoare pentru spammeri. Rezultatul? “Blogosfera este din ce in ce mai poluata de spam-uri”, a spus Dash.DenuntatoriiIn timp ce splog-urile par a fi o neplacere minora pentru blogeri, intregul efect pe care-l au acestea nu se poate determina. “Ce se va intampla cand toti termenii dupa care se da o cautare vor fi infestati cu aceste splog-uri?”, se intreaba Chris Pirillo de la Lockergnome, o revista electronica in limba engleza care contine resurse pentru sistemele de operare din familia Microsoft Windows, stiri despre actualizari pentru software de toate tipurile, resurse generale de PC pentru specialisti si pasionati si resurse generale de Internet si informatie digitala. “Existenta splog-urilor face mult mai dificila cautarea”, este de parere acesta. Asa ca, pentru binele comunitatii, cand dai de un astfel de splog este bine sa-l denunti. Daca splogul este creat pe Blogger, se poate denunta foarte usor prin apasarea butonului Flag din coltul de sus din dreapta paginii. Acesta va anunta imediat administratia Blogger-ului despre continutul nedorit, si splog-ul va fi dat la o parte. Daca splog-ul este creat pe o alta platforma de blogging, trebuie sa iei legatura direct cu “gazda” platformei. Sau, poti sa raportezi splog-ul serviciului Splog Reporter, care a fost creat de Frank Gruber si Jeff John in august 2005. Splog Reporter se bazeaza pe un sistem special de identificare a splogurilor care analizeaza URL-ul unui blog pentru cuvinte cheie ciudate si detalii precum cratimele – din motive necunoscute, majoritatea splog-urilor sunt scrise cu cratime. Serviciul adauga site-urile suspecte in baza lui de date, alertand motoarele de cautare sa le elimine din fisierele lor. Daca splog-ul contine publicitate Google, site-ul poate fi raportat programului AdSense, serviciul de publicitate online de la Google, si contul site-ului poate fi revocat.Mark Cuban, proprietarul site-ului IceRocket, a fost emfatic cu privire la explozia de bloguri de anul trecut. In acelasi timp, alti bloggeri au inceput sa ceara standarde ridicate de la Google si a lui blogosfera, Blogger. Pana acum Google pare ca a luat in serios doleantele “clientilor” sai. Blogger a adaugat procesului de creatie al blog-urilor un sistem de verificare al cuvintelor, numit Captcha, si a publicat o lista de URL-uri “vinovate” pentru a le da si altor motoare de cautare posibilitatea sa le elimine din indexurile lor.Calcaiul lui AhileCu toate acestea, aparitia si cresterea numarului de splog-uri poate avea consecinte mai presus de blogosfera. Blog-urile sunt reprezentative pentru ceea ce multi numesc Web 2.0, viziunea Internetului ca o platforma comuna de informatii de toate felurile, care este creata si actualizata mereu de utilizatorii sai. Asa se intampla cu site-urile prin care poti face schimb de fisiere – Flickr sau YouTube, cu enciclopedia online la care poate colabora oricine – Wikipedia – sau cu calendarele care pot fi vazute online – Kiko sau CalendarHub.Din pacate, aceasta deschidere si usurinta cu care pot fi utilizate aceste site-uri sunt proprii erei Web 2.0. “Vulnerabilitatea extrema la spam este caracteristica ce defineste Web 2.0, iar splog-urile reprezinta prima manifestare a acestei ere”, a spus Matt Mullenweg, dezvoltatorul sistemului de blogging WordPress. Oamenii din industrie nu cad de acord asupra modului in care sa elimine spam-ul sau daca acesta poate fi eliminat. Dar nici nu se pune in discutie ca daca blogosfera sau restul “produselor” Web 2.0 nu gasesc un mod de a pune capat acestui mod fraudulos de a face bani pe Internet, atunci cea mai buna caracteristica a Web 2.0 va iesi din discutie. Afacerea GogginsDan Goggins, care detine un master in stiinta calculatoarelor, a dezvoltat impreuna cu un coleg de-al lui, John Jonas, cateva mii de splog-uri. “Nu sunt chiar atat de multe”, spune modest Goggins, dar in perioda august-octombrie 2005 el a castigat cel putin 71.000 de dolari din aceasta activitate. Cu Goggins si Jonas mai lucreaza o echipa intreaga de oameni. Acestia tremura la auzirea termenului “splogger”, preferand sa fie numiti mai degraba “vanzatori pe ‘piata’ motoarelor de cautare”. Cu toate acestea, obiectivul lor este sa atraga cat mai multi vizitatori catre splog-urile dezvoltate de ei.Potrivit presei internationale, un blogger roman a descoperit, in iunie, ca in urma unei cautari pe Google dupa “retete de sos de pizza” primele 10 rezultate care au fost afisate erau spam-uri. Pagina era o mica insula dintr-un mare arhipelag de spam-uri, de marimea a milioane de astfel pagini “capcana”, construit de oameni din Romania sau Argentina, spre exemplu, in functie de tara de origine pe care au selectat-o in momentul inregistrarii. Descoperind o lacuna in sistemul de indexare al lui Google, spammerii au introdus in adresele site-urilor lor termeni de cautare adesea folositi astfel incat algoritmii de cautare ai motoarelor sa ii identifice ca indici de relevanta pentru aceste cautari. Solicitarea retetei pentru sosul de pizza, spre exemplu, l-a directionat pe vizitator la o adresa de web care automat s-a dus pe un portal de spam-uri – un singur click si vizitatorul a fost prins intr-o mare de site-uri publicitare.