I Kina legger $ 700 en spammer i virksomheten

Det er En god del, hvis du er en spammer.

Du betaler USD 700 for å bruke en server i Kina som lar deg sende all spam du liker. Det kalles bulletproof hosting, og til personene som bekjemper spam og nettkriminalitet, blir det et stort problem.

Cyberkriminelle bruker disse tjenestene ikke bare til å være vert for servere, men også for å registrere Internett-domenenavn som de bruker til nettsøppel- og nettangrep. I en tre måneders periode i år spores forskere ved Universitetet i Alabama i Birmingham over 22,300 domener, alle brukte til å sende nettbasert farmasøytisk spam til bare seks bulletproof-datamaskiner som ble hostet i Kina, sa Gary Warner, forskningsdirektør i datateknikk på universitetet.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Waledac Trojan, som bruker klare sosialtekniske teknikker for å spre seg, har brukt bulletproof domenenavn for å holde seg i live, Warner sa. "Vi hadde over 70 domener at hele fellesskapet jobbet sine støv og prøvde i fire måneder å prøve å stenge," sa han. "Fordi vi ikke kan stenge domenenavnene, kan vi ikke stenge spredningen av viruset."

Bulletproof domenenavnregistrering er enda billigere enn bulletproof servere. En kriminell kan anonymt registrere et kollisikkert domenenavn for $ 100.

Flere dusin kollettfrie hosting-tjenester opererer over hele verden, men de aller fleste er i Kina, sa Warner. Selv svindlere fra land betraktet som myke på spam bruker tjenestene fordi de er så pålitelige, la han til. "Selv russerne bruker de kinesiske bulletproof registrars."

Leverandørene er på forhånd om hva deres tjenester brukes til.

Slik gjør ett selskap, Tecom, sin tjeneste: "Vanligvis vil web hosting leverandøren stenge ned ditt nettsted i løpet av dager, eller enda før, hvis du finner ut at du sender masse e-post og leder folk til nettstedet ditt på deres server. Bullet-Proof Web Hosting hjelper deg å lede kunder til ditt nettsted, og du vant ' Det må ikke bekymre seg om å bli stengt på grunn av spamklager. "

Tecom sier at tjenestene, som er vert for« store byer i Kina », ikke kan brukes til elektronisk gambling eller pornografisk materiale. Kinas departement for offentlig sikkerhet har sprukket ned på internettpornografer siden midten av 1990-tallet.

Når et domene blir brukt til spam eller for å spre skadelig programvare, bruker sikkerhetsforskere vanligvis en etablert protokoll for å rapportere domenet til registratoren, hvem kan da fjerne den fra Internett.

Det virker ikke med bulletproof domener, fordi registrarene bare ignorerer forespørslene om nedkjøp. "Jeg tror det er litt forvirring om hvordan Internett-samfunnet trenger å jobbe sammen," sa Warner. "Det er bare disse grårommene [for kinesiske selskaper] …" Skal jeg si opp et domene fordi et amerikansk firma fortalte meg? ""

Kina har nylig styrket sin lov om nettkriminalitet og arrestert noen påståtte identitetstyver. Warner håper disse bevegelsene vil presage en nedbrytning på bulletproof hosting. "Dette er neste område for dem å takle," sa han.