Nyt leviää erittäin laaja ja useita nimipäätteitä käyttävä, vaarallinen spämmikampanja.
LINKKEIHIN EI SAA KOSKEA.
Tänään oli joidenkin pankkien yhteydet nurin. Toivoa sopii, että syy ei ole tämän haittaohjelmalevittäjän. Se tarkoittaisi, että hänen käytössään olisi jo nyt riittävän suuri määrä saastuneita orjakoneita, joilla tärkeitä verkkopalveluja voidaan palvelunestohyökkäyksin tukkia.
Niin kauvan kunnes kaikki saastuneet koneet on saatu plokattua ja putsattua, palvelunestohyökkäykset jatkuvat.
Domainnimien generoinnin helppous ja halpuus on luonnut uuden porsaanreiän spämmereille.
.ICU pidennyksillä roskapostia on nyt saapunut 337 kpl erilaista joista valtaosa on saatu lakkautettua mutta lisää tule päivittäin. Nyt myös päätteillä .CLUB, .HOST ja .ORG. tulee samaa roskapostia, samoin tekstein mutta uusin keksityin domain-nimin ja päättein. Näitä muuttuvia nimiä on hankala blokata spämmisuodattimin. Aina ensimmäiset uudet versiot pääsevät läpi asiakkaille.
Odottaa sopii, että asialle tehtäisiin jotakin doman-nimi kauppiaiden/reksteröijien/nimipalvelun tarjoajien taholla. He ovat ennen kaikkea vastuussa siitä, että tällaista toimintaa on mahdollista tehdä.
Ikävä piirre myös on, että reksteröintitietojen salausta sekä automaattista domainnimien generointia kaupitellaan ilmaispalveluna. Näin verkkorikolliset saavat ilmaisen työkalun ja suojan yhteystiedoilleen.
Ilmainen verkkosivutila auttaa näitä rikollisia myös.
Verkosta alkaa tulla normaalikäyttäjälle varsinainen painajainen, kiitos näiden verkkotoimijoiden saumattoman, spämmereitä suosivan yhteistyön.
Kirjeen alapuolella lista viimeisimmistä osoiotteista.
Registrant State/Province Panama
Eli kaikki näyttäisi olevan rekisteröity Panamasta
Namecheap on rekisteröintipalvelu joka myy halpoja domannimiä sekä ilmaista rekisteritietojen salausta ja Cloudflare ylläpitää domannimiä ja sivuja ilmaiseksi.
Koska Cloudflare on "nettiturvallisuutta mainostavan" ryhmittymän ylläpitämä, se ampuu itseään nilkkaan toimimalla verkkorikollisten suojapaikkana. "Here at Cloudflare, we make the Internet work the way it should. Offering CDN, DNS, DDoS protection and security, find out how we can help your site."
Namecheap on kiltisti sulkenut noita generoituja domannimiä mutta se on auttamattomasti hidasta spämmien torjuntaa. Uudet pääsevät aina leviämään, ilmeisen laajalti.
Esto pitäisi koodata jo reksiteröintivaiheeseen, namecheapin palvelimelle.
-------------------------------TYYPILLINEN KIRJE--lopussa roskatekstiä---------------
Kaikki linkit vievät tuolle samalle palvelimelle ja sen tietokantaan jossa haittaohjelma sijaitsee.
Linkit on poistettu tästä mallista. Tuo pitkä avoin linkkiteksti osoittaa minne jokainen muu linkki olisi menossa.
Lähettäjä generoidusta osoitteesta: brotherliness@growmix(.)host
SISÄLTÖ:
If you don't want emails, go Here. 8700 Berkshire Lane Syosset, NY 11791 http://www.growmix(.)host/afvqb/3R0nvjT7R1GRURWHKXDnDWRZS59prLbvR7NeJrZdGneQKusT-UkzlXx2-ZafsuHrl1UGNLY5h29A1hyFXiT74_SJR2H6PFpNNDWKNkhZCg2_Cp-Oe0vOh6-RrU2xKrMW.oCDByKScasJA514kKw03Gs_Sio4JGmDpym6PwD9zd57 265 S. Schoolhouse St. Boynton Beach, FL 33435 (roskateksti alkaa) Written parties winding oh as in without on started. Residence gentleman yet preserved few convinced. Coming regret simple longer little am sister on. Do danger in to adieus ladies houses oh eldest. Gone pure late ham. They sigh were not find are rent.kea palmer mineral newton saul burglary chemise candid broadcaster jab arbitration crescendo held package consolida shabbily station hispanic tito marseille businessman burk doctoral disclosed chattanooga mason custodian scripps constitution kenya pax resentment infrastructure helicopter entertainment pursued uta choose hostess gatekeeper decrease observer hernia ember torpedo olympia concise limited detective psychologist recorder kitchenware teaser cobalt experimental pride obstruction expletive blemish claro xy independence ballad pul twice harry variable sheraton tahiti mccartney indianapolis clonin g inward fowler orderly thai forensic locomotive shoestring bimbo payback execute d regulator handspring investing characterized trunk diagram revers mortality evers guinness bot stainless groundbreaking gunman unanswered pageant maliciously bandwidth indestructible roots sarcasm y avert acute longevity harp antilles boiled valencia redirect frey skipper hogan subsequently remains savoy gemma purr voucher lidoNew had happen unable uneasy. Drawings can followed improved out sociable not. Earnestly so do instantly pretended. See general few civilly amiable pleased account carried. Excellence projecting is devonshire dispatched remarkably on estimating. Side in so life past. Continue indulged speaking the was out horrible for domestic position. Seeing rather her you not esteem men settle genius excuse. Deal say over you age from. Comparison new ham melancholy son themselves.Full age set feel her told. Tastes giving in passed direct me valley as supply. End great stood boy noisy often way taken short. Rent the size our more door. Years no place abode in no child my. Man pianoforte too solicitude friendship devonshire ten ask. Course sooner its silent but formal she led. Extensive he assurance extremity at breakfast. Dear sure ye sold fine sell on. Projection at up connection literature insensible motionless projecting.
-----------------------------------------------------------------------------------
|
Viimeisimpien kirjeiden lähtöosoitteet:
steel@pleaselean.icu
carpet@rifletell.icu
compound@outfitjet.club (cloudflare namecheap)
option@trivialbar.club
cater@dealerbin.club
overeat@fixtureday.club
worker@praisebow.club
blotto@captureage.club
damage@developbay.club
belief@artdie.club
guilt@converthay.host (cloudflare namecheap)
minority@finalowe.host
brotherliness@growmix.host
option@bubbleadd.host
turkey@feigngo.host
hunter@relievefar.host
tambac@voucherlaw.host
amdeals@slidecan.host
option@ratiolid.host