ISP poderiam eliminar o spam

Duas técnicas muito simples podem ser utilizadas para mitigar a acção das botnets e o seu papel enquanto massificadoras de spam, diz a empresa de segurança Trend Micro.

emailBloquear por defeito a porta de email 25 e alertar os utilizadores sempre que estes iniciarem o envio inadvertido de spam através de PC comprometidos. De acordo com o CTO da Trend Micro, Dave Rand, que lidera uma campanha que tem por objectivo mudar a forma como os ISPs abordam a questão das botnets e do spam, os dois países que até ao momento já adoptaram estas duas técnicas, a Holanda e a Turquia, registaram uma significativa redução no número de PCs atacados.
De acordo com os seus próprios números e análise, a Turquia passou dos 1,7 milhões de PC comprometidos por mês para apenas 35 mil, após implementar as duas técnicas através do seu principal ISP, a Turk Telekom.
“Eles não só deixaram de ser a principal fonte de spam de todo o mundo, como conseguiram desaparecer do top 50”, sublinha Dave Rand.
A Holanda implementou técnicas semelhantes, obrigando nomeadamente os ISPs a informar os seus clientes sempre que os seus PCs forem suspeitos de enviar spam, e tem agora um dos mais baixos níveis de infecção por botnet da Europa, acrescenta o CTO da Trend Micro.
No Reino Unido, Dave Rand estima que existam entre três e quatro milhões de spam zombies, sem contar com os PC empresariais, que escapam à detecção das estatísticas por utilizarem firewalls NAT.
Bloquear a porta 25 e contactar os assinantes cujos PC tenham actividade suspeita poderia reduzir o volume de spam no Reino Unido em cerca de 20 milhões de mensagens por mês, o que parece pouco tendo em conta que o volume total de spam médio em cada ISP rondará os mil milhões de emails falsos.
De acordo com Dave Rand, os reais benefícios destas técnicas apenas serão visíveis na sua plenitude se estas forem implementadas a uma escala global, uma vez que muito do tráfego que todos os dias chega às caixas de correio de todos os utilizadores é internacional.
Mas, então, o que impede os ISP de aderir a medidas tão simples? “É, sobretudo, o medo de que os sistemas entrem em colapso, mas a verdade é que ninguém se queixou até ao momento”, refere o homem da Trend Micro sobre as experiências já realizadas.
A porta 25 é útil se a pessoa estiver ligada a um servidor remoto de email, mas não serve de nada para a generalidade dos utilizadores que se ligam aos servidores de correio através de portas internas. E, assim, os spammers que tanto gostam de atacar os PCs através da porta 25 veriam frustrados os seus tradicionais métodos de invasão.
O problema é que, tendo migrado dos servidores fixos para os open relays e proxies e mais tarde para as botnets de PC comprometidos, os criadores de spam já estão a antecipar este passo. Uma técnica de reacção comum por parte dos spammers é criar contas de email falsas em serviços como o Google, existindo apenas o tempo suficiente para disseminar uma campanha de spam. Uma vez encerradas estas contas pelos ISP, outras novas são imediatamente criadas para as substituir.
Dave Rand acredita, no entanto, que compensa mesmo assim fazê-lo e defende a implementação de regulamentação específica que obrigue os “ISPs a notificar os clientes cujas máquinas foram comprometidas”, uma vez que acredita que, “se o ISP não se responsabilizar, nunca iremos resolver isto”.
O CTO da Trend Micro prevê, ainda, que estas simples técnicas se tornem prática comum em 2013, até porque já conhece muitos ISPs que consideram o bloqueio num futuro próximo da porta 25, como medida de combate ao spam.




Deixe um comentário

O seu email não será publicado