Ilkka Ketola
20. huhtikuuta, 2005 20:58
Spammaajat ovat keksineet uuden tavan etsiä oikeita käytössä olevia sähköpostiosoitteita P2P-verkoista, ilmenee tietoturvayhtiö Blue Securityn tutkimuksesta. Yhtiön mukaan vertaisverkoista kuten eDonkey 2000Gnutella löytyy runsaasti osoitetietoja vain odottamassa poimintaa.
Spammaajat keräävät tietonsa käyttämällä hyväksi tietämättömiä tai suurempia jakomääriä tavoittelevia käyttäjiä, jotka jakavat koko kovalevynsä sisällön vertaisverkossa. Kun koko kovalevy jaetaan, tulee helposti jaettua vahingossa myös paljon arkaa tietoa, kuten esimerkiksi sähköpostiosoitteita.
Sähköpostiosoitteet voivat löytyä vaivattomasti hakusanoilla kuten email txt, email doc tai outlook pst. Esimerkiksi viimeisenä mainitut hakusanat palauttavat tiedon mahdollisesti jaettujen Microsoft Outlook -ohjelman osoite- ja kontaktitiedoista. Jos jaossa on Outlookin yhteystiedot, jakaa todennäköisesti samalla paljon muutakin tärkeää ja spammaajia kiinnostavaa tietoa. Tiedoista voi löytyä esimerkiksi asiakaskontaktit ja muistiinpanot.
Ongelmalliseksi asian tekee se, että tilannetta ei välttämättä pysty korjaamaan pelkästään omilla toimilla. Vaikka ei itse jakaisikaan osoitetietojaan, riittää, että yksi henkilö, jolla on oma sähköpostiosoitteesi osoitekirjassaan, jakaa tiedot verkkoon.
Ja roskapostia on luvassa runsaasti, mikäli tiedot joutuvat spammaajien käsiin. Blue Security suoritti testin, jossa se asetti 500 sähköpostiosoitetta jakoon P2P-verkkoihin. Jo päivässä osoitteisiin tuli yli 100 roskapostia, ja kolmessa päivässä luku oli jo yli kolmesataa. Vielä kahden viikon päästäkin osoitteisiin tuli yli sata viestiä päivässä.
Yksi Blue Securityn perustajista, Eran Reshef, hämmästelee sitä kuinka systemaattista spammaajien toiminta on. "Kyseessä ei ole vain yksi tai kaksi spammaajaa, vaan heitä on tusinoittain vaanimassa vertaisverkoissa", hän puntaroi.
Reshefin mukaan spammaajat käyttävät vertaisverkkoja myös kaupatakseen ja vaihtaakseen keskenään postituslistoja sekä postien lähettämiseen käytettyjä ohjelmia. Reshefillä on kuitenkin myös pian tarjota lääkkeet vaivaan, sillä Blue Security on tuomassa markkinoille "P2P-haravoinnilta" suojaavan ratkaisun.
Lähde:
InformationWeek