Занятная новая техника спама с поддержкой из Китая

Ок, ок, может не очень новая. Я просто хотел обратить внимание на некоторые технические детали.

Некоторое время назад - пару месяцев - мне начали приходить спам-сообщения, как обычно для спама, очень грязного и пошлого сорта, но (!) с моего собственного адреса, так что даже Гугл не ловил подвоха и честно совал мне это в Inbox.

Вот здесь для любопытных фрагменты типичного заголовка такого письма (привожу последнее, полученное сегодня):

Delivered-To: МОЙ-КОНЕЧНЫЙ-АДРЕС
Received: by 10.100.210.13 with SMTP id i13cs203927ang;
        Sat, 13 Jun 2009 19:25:00 -0700 (PDT)
Received: by 10.114.199.1 with SMTP id w1mr9040225waf.151.1244946299863;
        Sat, 13 Jun 2009 19:24:59 -0700 (PDT)
Return-Path: <МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС>
Received: from МОЙ-ДОМЕН (МОЙ-ДОМЕН [IP-АДРЕС-МОЕГО-ДОМЕНА])
        by mx.google.com with ESMTP id 15si4368125pxi.159.2009.06.13.19.24.59;
        Sat, 13 Jun 2009 19:24:59 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС designates IP-АДРЕС-МОЕГО-ДОМЕНА as permitted sender) client-ip=IP-АДРЕС-МОЕГО-ДОМЕНА;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС designates IP-АДРЕС-МОЕГО-ДОМЕНА as permitted sender) smtp.mail=МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС
Received: from [86.73.44.239] (239.44.73-86.rev.gaoland.net [86.73.44.239])
 by МОЙ-ДОМЕН (8.13.1/8.13.1) with ESMTP id n5E2OuRf016440
 for <МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС>; Sat, 13 Jun 2009 20:24:57 -0600
Date: Sat, 13 Jun 2009 20:24:56 -0600
Message-ID: <GHWADMCMRATV.VHIJIVAWPOUMFGA47439594680@[86.73.44.239]>
From: "Alayna Boron" <МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС>
To: МОЙ-ПЕРЕНАПРАВЛЕННЫЙ-АДРЕС
Subject: Suiciders online
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

Кстати, подобное издевательство было бы невозможно без попустительства Китая. Это меня так озадачило, что я даже пообсуждал с супругой, а есть ли у китайцев понятие этики как таковой или оно принципиально иное? Ведь у них, если такое без разрешения партии - все просто, пуля в затылок и на запасные органы. Так почему же высокие партийные органы там подобное безобразие разрешают? Я, конечно, понимаю, что особой любви к Америке они не питают, но тут-то они мараются в таком... мерде, что о сохранении лица даже говорить смешно. Да, а почему я говорю, что помощь идет из Китая? Да очень просто - спам не работает без линков, а все линки - в Китае, на китайских серверах. Спамеры, кстати, их очень хвалят, говорят, совершенно непробиваемые для жалоб.

Ладно, это все детали, а как же все это сделано? А очень просто. Если вы внимательно посмотрите на заголовки, то окажется. что главный вонючка - это машина в сети gaoland.net.

C:\>NSLOOKUP 86.73.44.239
Server: cns.beaverton.or.bverton.comcast.net
Address: 68.87.69.146

Name: 239.44.73-86.rev.gaoland.net
Address: 86.73.44.239

Если посмотреть заголовки других таких же писем (я их аккуратно собираю), то встретятся серверы в Нью-Йорке, Пенсильвании, Миссури и еще много где. Откуда же они берутся?

Помните я недавно рассказывал как посетителей вебсайтов заражают троянами? Вот для этого в частности и заражают. Это безвинно зараженные машины обычных обывателей, которые совершенно не в курсе, что из машины используются для рассылки спама. Кстати, потом ISPs - провайдеры Интеренета - это обнаруживают и их отключают, хотя вся их вина в том, что их машину заразили всякие сволочи. В общем, рассылается это дело обычными бот-нетами или как их еще называют, зомби-сетями.

Грустно это, господа... куда-то непонятно куда развивается наша любимая компьютерная технология. Как говорил профессор Преображенский "Такой кабак мы сделали с этим гипофизом, что хоть вон беги из квартиры."

***


blog comments powered by Disqus