Non riesco a trovare la risposta a questa domanda. Ho letto che i robot botnet sono usati come relay di posta elettronica (hanno installati i server smtp).
Wikipedia su Open mail relay:
"(...)Internet initiatives to close open relays have ultimately missed their intended purpose because spammers have created distributed botnets of zombie computers that contain malware with mail relaying capability. The number of clients under spammers' control is now so great that previous anti-spam countermeasures that focused on closing open relays are no longer effective."
Ho letto anche che le botnet sono usate per coprire le tracce e ignorare le liste nere di spam. Questo mi porta molte domande:
- Le botnet hanno domini di posta elettronica compromessi?
- In che modo le botnet consegnano e-mail con indirizzi di origine falsi? (senza email server di posta elettronica attendibili compromessi)
- Al giorno d'oggi, è difficile inviare spam a società di posta elettronica note (come Gmail) perché non accettano connessioni telnet e fonti false indirizzi. Richiede l'autenticazione. Come fanno botnet e spammer affrontare questo?
- Se i robot sono relè, non significa che possono solo inviare spam ad altri bot. Ha senso? Questo non influirà nemmeno utenti.
- In che modo le botnet possono aggirare la lista nera dei domini se ne hanno bisogno account e quindi domini da inviare sugli indirizzi di origine?
Ho letto anche un pdf da questo link: link
Lo afferma sul flusso del dominio:
Domain Wildcarding abuses native DNS functionality to wildcard (e.g., *) a higher domain such that all FQDN’s point to the same IP address. For example, *.damballa.com could encapsulate both mypc.atl.damballa.com and myserver.damballa.com. This technique is most commonly associated with botnets that deliver spam and phishing content – whereby the wildcarded information that appears random (e.g. “asdkjlkwer” of asdkjlkwer.atl.damballa) is used by the botnet operator to uniquely identify a victim, track success using various delivery techniques, and bypass anti-spam technologies.
Qualcuno può spiegarmi le frasi in grassetto? Chi è la vittima? La macchina compromessa o il bersaglio spam? Ho l'aiuto dei caratteri jolly del dominio su spam e phishing?