Do not dare

About the things I can not say

Primi pasi

leave a comment »

Atentie! Atentie! A inceput vanatoarea!

In mod ciudat (dar mi se intampla mult prea des) nu am stat prea mult pe ganduri despre cum ar trebui sa-mi incep aventura anti-spam. O mashina virtuala, respectiv XP fara service-pack( ca doar vrem sa prindem ceva virusi), si o colectie cat mai mare de virusi pe care sa-i incercam.

Primul “impas”, cum sa facem rost de virusi? Well in mod normal as spune cautam virus pe google. Data fiind insa situatia vreau sa vin in acest punct cu primul postulat al aventurii mele:

Free porn equals viruses.

Dau o cautare dupa free porn, intru pe doua linkuri si voila trei virusi se si instaleaza(hmm… poate ca au fost trei linkuri sau ceva mai multe). Dar, necaz mare. Nu toti virusi sunt folositi de spam-eri. Cel care l-am prins prima data era un scam. Mai intai instala virusu, ca dupa aceea sa-ti instaleze si un “antivirus” care trebuie activat pentru a te scapa de virusi. Ma intreb oare cati bani fac oamenii astia?!! (am hotarat sa le urmaresc domeniu sa vad daca se iau ceva masuri impotriva lor, va tin la curent)

Cam dezamagit revin la snapshotu de sistem initial si mai incerc cu alt virus.

A doua incercare a fost mai ciudata… de-a dreptu funny. Am instalat virusu (era un binary .exe), apare
un proces numit foarte sexy bot.exe in processes list, si… nu se intampla nimic. Isi face saracu un entry in registry se instaleaza ca proces de start-up dar nu face nimic.

Ce ma interesa pe mine de fapt era traficu pe care virusul nostru urma sa-l faca. Clar… nu ma asteptam ca sa inceapa imediat sa scuipe informatii si parole la nenea spam-er. Dar totusi… macar un “Sunt aici astept porunca ta stapane“. Afurisitul insa a tacut mort timp de o noapte dupa care m-am plicitisit si am renuntat.

Am tras urmatoarele concluzii:

  1. E usor sa te virusezi, mai ales cand ti cu tot dinadinsul.
  2. Virusii nu functioneaza niciodata asa cum te-ai astepta.

Pentru viitor am de gand sa mai instalez un host de masini virtuale si sa incerc ceva run-uri mai lungi. Poate ca o gramada de oameni incearca metodele mele si au invatat si spam-eri sa se protejeze. Dupa ce am gasit un virus care sa fie “viabil” intra in actiune Ida Pro asta in speranta sa pot detecta sistemu de messaging intern. Dar pana atunci…

Written by donotdare

April 21, 2008 at 1:22 pm

Posted in War on spam

Tagged with , , , ,

«
»

Leave a Reply