O que exatamente é spam 'Ratware'? Como o Ratware funciona?

Exemplos de Mensagens de Mailware de Ratware:

• "Nós carregamos os medicamentos mais populares" (vendendo remédios)
• "Você recebeu um Insta-Kiss" (golpe de phishing para roubar suas informações de identidade)
• "STEAMY LESBIAN ACTION LIVE ON CAMERA" (pornografia ambulante)
• "F R E E 60-Segundo qualificação MORTGAGE" (roubo de identidade)
• "PRESSA HURRY hot stock prestes a atravessar o telhado" (bombear e despejar scams de e-mail)
• "Você tem 14 novas fotos" (esquema de phishing)
• "Onde está voce?" (vendendo pornografia)
• "Melhores Preços de Venda em iPhones" (phishing scam)
• "Todos os pedidos enviados de locais autorizados" (comércio de produtos farmacêuticos)
• V * i * a * g * r * a para barato (vendendo produtos farmacêuticos)

O Ratware existe para atingir quatro objetivos:

1. Para se conectar furtivamente a servidores da Internet ou a computadores conectados à Internet, e assumir temporariamente seus sistemas de e-mail.
2. Envie um grande número de emails em pouquíssimo tempo desses computadores seqüestrados.
3. Para desconectar e mascarar qualquer rastro digital de suas ações.
4. Para fazer as três ações acima, automática e repetidamente.

O Ratware é freqüentemente usado em conjunto com software de controle remoto de botnet, software de coleta e software de dicionário. (ver abaixo)

Como o Ratware funciona?

O Ratware precisa ser encoberto e precisa alcançar grandes volumes de mensagens. Para obter cobertura e sigilo, o ratware tradicionalmente usa a porta 25 para ignorar a maioria dos blocos de email do ISP. Nos últimos cinco anos, o porto 25 passou a ser monitorado e controlado por cerca de metade dos provedores privados de serviços de Internet.Bloquear a porta 25 tem sido problemático, no entanto, porque também restringe os clientes empresariais de executar seus próprios serviços de e-mail para seus funcionários. Muitos ISPs com grandes clientes corporativos optaram por deixar a porta 25 aberta para seus clientes legítimos e usam outras técnicas de firewall para bloquear spammers que tentam se infiltrar em suas redes e enviar spam.Por causa da porta 25 e outras defesas, os spammers tiveram que evoluir para outros meios clandestinos para enviar seus e-mails desagradáveis. 40% dos remetentes de spam bem-sucedidos usam a atividade paralela de usar computadores "zumbis" e "bot" … máquinas de pessoas legítimas que são transformadas temporariamente em ferramentas de spam contra o conhecimento de seus proprietários.

Usando programas "worm" insidiosos como Sobig, MyDoom e Bagle, os spammers entram nos computadores privados das pessoas e infectam suas máquinas. Esses programas de worms abrem portas secretas que permitem que hackers comissionados por spam controlem remotamente a máquina da vítima e a transformem em uma arma de spam robótica. Esses hackers serão pagos em qualquer lugar de 15 centavos a 40 centavos por cada computador zumbi que eles possam adquirir para seu empregador de spam. O Ratware é então liberado através dessas máquinas zumbis.Para conseguir volumes em massa, o ratware usa programas de geração de texto que recebem listas massivas de endereços de e-mail e enviam mensagens de spam para eles. Como menos de 0,25% dos e-mails de spam são bem-sucedidos em conquistar um cliente ou enganar um leitor, o material de divulgação precisa enviar grandes quantidades de e-mails de spam antes que ele se torne efetivo. O envio de lote mínimo bem-sucedido é de cerca de 50.000 e-mails em um único burst. Alguns ratwares, dependendo dos tipos de computadores que ele seqüestra, podem enviar mais de 2 milhões de mensagens em dez minutos.

Somente nesses volumes o spamming se torna lucrativo ao revender seus produtos farmacêuticos, pornografia ou esquemas de phishing.