Plesk 8.3 – Submission port support

Recién salida la versión 8.3 de Plesk. Odio Plesk en general y su Qmail en particular, pero la feature que han incorporado en esta versión les da un minipunto :-)
El 26 de Abril de este año, abría una incidencia en su centro de soporte sobre el puerto de Submission (RFC 2476), el puerto TCP:587 utilizado para el envío de correo autenticado en vez de usar el 25 de siempre.

Sigue leyendo

Dentro de una botnet

SecureWorks, una empresa dedicada a servicios de seguridad, nos ofrecía un artículo sobre una investigación realizada a una botnet que se dedicó del 27 al 30 de Octubre de este año a mandar spam sobre el político estadounidense Ron Paul.

Buscando patrones coincidentes en los mensajes recibidos (cabeceras concretas y sus valores), se sacaron algunas de las IPs de esta red de bots y con la colaboración de los ISPs que los alojaban involuntariamente, se consiguió saber que Trojan.Srizbi era el nombre del malware instalado en los ordenadores de los que provenía el spam. Éste había sido introducido en ellos por medio del kit de exploits mediante web llamado n404.

Posteriormente y según comenta el documento, con la ayuda de SpamHaus, se consiguió el software de control de esta red de bots, un programa escrito en Python llamado “Reactor Mailer” mediante el cuál, con una interfaz web, se pueden realizar todas las tareas típicas del spammer. Recargando dicho software, se pudo ver cómo había tareas guardadas relacionadas con el envío de los mensajes de Ron Paul, con una lista de 162,211,647 direcciones emails asociadas. Una persona apodada como “nenastnyj” fue quien realizó el envío a través de dicho programa y por medio de unos 3000 ordenadores infectados.

Para más información, recomiendo leer dicho artículo ya que ofrece un punto de vista hasta ahora desconocido de este tipo de “redes”.

¿Reducción del spam? No lo creo.

Eneko Knörr me comentaba que Enrique Dans hablaba en su blog sobre una presunta desmotivación de los spammers a la hora de enviar mensajes y un descenso en la recepción de spam por parte de Google. También comentaba que muchos ISPs no habían notado dicho descenso ni dicha desmotivación y ciertamente, así es.

La gráfica de Google en concreto, es la siguiente:

spam evolution

Sigue leyendo