[SECURITY-L] Noticias CAIS: Spams 'inteligentes' podem ser usados em ataques DoS

[Daniela Regina Barbetti]

----- Forwarded message from Jacomo Dimmit Boca Piccolini <jacomo em cais.rnp.br> -----

From: Jacomo Dimmit Boca Piccolini <jacomo em cais.rnp.br>
Subject: [S] Noticias CAIS: Spams 'inteligentes' podem ser usados em ataques DoS
To: <seguranca em pangeia.com.br>
Date: Mon, 25 Feb 2002 17:43:08 -0300 (EST)

Noticias - Centro de Atendimento a Incidentes de Seguranca (CAIS/RNP)
---------------------------------------------------------------------

[fonte:http://www.terra.com.br/informatica/2002/02/25/013.htm]

Spams 'inteligentes' podem ser usados em ataques DoS

Segunda, 25 de fevereiro de 2002, 16h22

As propagandas não solicitadas (spam) que chegam todos os dias às caixas
postais podem ser consideradas apenas inoportunas? Pergunte aos usuários
do serviço WorldNet, pertencente à gigante das telecomunicações AT&T.

Um ataque de spam chegou a interromper a entrega dos e-mails para milhares
de usuários norte-americanos do serviço WorldNet no começo desta semana.
Na ocasião, a empresa tentou combater um verdadeiro dilúvio de mensagens
de marketing endereçadas a seus consumidores, conforme relatou a MSNBC.

"É um sinal dos tempos", afirmou a Brightmail Inc., empresa especializada
na filtragem de e-mails. De acordo com a empresa, o volume de lixo decolou
nos últimos 12 meses e agora representa 20% de todos os e-mails que
trafegam na Internet.

O serviço de e-mail da AT&T foi interrompido na segunda e na terça-feira,
segundo a porta-voz da empresa, Janet Wyles. Alguns usuários reclamaram
que os e-mails estavam levando mais do que um dia inteiro para chegar ao
destino, mas Wyles assegurou que nenhum e-mail foi perdido e que o serviço
já foi normalizado.

A AT&T utiliza os serviços da Brightmail para emboscar os spams por meio
de filtros especiais, que impedem que o lixo chegue aos e-mails de
usuários do serviço WorldNet. Conforme declarou o porta-voz da Brightmail,
Francois Lavaste, um "marketeiro" não identificado sobrecarregou com
mensagens o sistema de filtros, reduzindo a velocidade de entrega de todas
as mensagens.

"Esse ato foi o efeito colateral de um combate apenas remediado à prática
do spam", disse. "Provou que o spam pode ser utilizado também em ataques,
como o Denial of Service (DoS)".

O incidente é apenas o mais recente capítulo no jogo de gato-e-rato entre
os provedores de Internet e os "marketeiros" virtuais. Mas o ocorrido
nesta semana parece ter ocasionado um aumento nas apostas. Lavaste disse
que não consegue lembrar de outro caso em que um grande provedor teve seus
serviços interrompidos por um dia ou mais, graças ao spam.

"Os ataques por spam estão em elevação, com um aumento de cerca de 46%
desde novembro. A Brightmail estima que, um ano atrás, mensagens não
solicitadas somavam cerca de 10% entre todos os e-mails. Este cálculo,
atualmente, está em 20%. E temos exemplos de empresas ou provedores em que
mais de 60% do tráfego de mensagens é composto por spams", declarou.

Mas a Brightmail não é a voz solitária que sugere um aumento no fluxo do
spam. Bill Campbell, que gerencia o provedor Internet Celestial Software,
percebeu um aumento dramático de mensagens não solicitadas, principalmente
as enviadas ou transmitidas por meio de computadores localizados na Ásia.

Jim Gregory, gerente de serviços e de segurança da Slingshot
Communications Inc., afirmou que o tempo que gastam caçando os spammers,
indivíduos que degradam o acesso à Internet, poderia ser melhor utilizado
na ampliação da qualidade dos serviços prestados aos consumidores.

Tom Geller, diretor executivo da Fundação SpamCon, acredita que os
spammers estão ficando mais espertos. Por exemplo, em uma nova forma de
ataque, mensagens não solicitadas que eram, inicialmente, desconsideradas
ou descartadas pelos provedores tem sido programadas para "sofrer
mutações"  e tentar de novo. As mensagens repetidamente mudam o endereço
de e-mail até conseguirem chegar a um nome válido.

"Elas ficam tentando milhares e milhões de vezes", disse.  "Não ficarei
surpreso se continuarmos a ver mais dessas coisas".

Enquanto Lavaste observa que a diminuição de velocidade na entrega dos
e-mails resultantes da prática de spam não é tão comum para os grandes
provedores, Geller acredita que as empresas e provedores menores estão
lidando com esse problema há anos.

"É provavelmente mais comum do que parece", disse Geller. Em alguns casos,
o spam direcionado aos usuários de determinado provedor sobrecarregam o
servidor de e-mail. Em outros casos, os spammers falsificam o endereço do
remetente. Assim, as mensagens rejeitadas são reenviadas ao consumidor
que, inocentemente, buscava ser removido da lista. Um dilúvio de mensagens
rejeitadas também pode danificar um servidor de e-mails. "Todo provedor de
serviços Internet está passando por esta situação", finalizou Geller.





----- End forwarded message -----