Spamerzy przejęli się opisywaną przeze mnie niedawno błękitną żabą, czyli projektem firmy Blue Security, którego głównym elementem jest program Blue Frog. Około godziny temu otrzymałem zwroty joe-job, czyli rzekomo wysłanego z mojego adresu e-mailowego listu ostrzegającego innych użytkowników Blue Frog przed działaniami Blue Security.

Pełen tekst otrzymanego „ostrzeżenia” jest dość długi, ale pozwolę sobie zacytować go w całości:

You are being emailed because you are a user of BlueSecurity's well-known software "BlueFrog." http://www.bluesecurity.com/

Today, the BlueSecurity database became known to the worst spammers worldwide. Within 48 hours, the database will be published on the Internet, and your email address will be open to them all. After this, you will see the spam sent to your mailbox increase 10 - 20 fold.

BlueSecurity was illegally attacking email marketers, and doing so with your help. Many websites have been targeted and hit, including non-spam sites. BlueSecurity's software has been fully analyzed, and contains an abundance of malicious code. This includes: ability to send mass mail to users; the ability to attack websites with Distributed Denial of Service attack (DDoS); the ability to open hidden doors on any machine on which it is running; and a hidden auto-update code function, which can install anything on your computer and open it up to anyone.

BlueSecurity lists a USA address as their place of business, whereas their main office is in Tel Aviv. BlueSecurity is run by a few Russian-born Jews, who have previously been spamming themselves. When all is said and done, they will be able to run, hide and change their identities, leaving you to take the fall. YOU CANNOT PARTICIPATE IN ILLEGAL ACTIVITIES and expect to get away with it. This email ensures that you are well aware of the situation. Soon, you will be found guilty of computer crimes such as DDOS attacking of websites, conspiracy, and sending mass unsolicited bulk email messages for everything from viagra to porn, as long as you continue to run BlueFrog.

They do not take money for downloading their software, they do not take money for removing emails from their lists, and they have no visible revenue stream. What they DO have is 500,000 computers sitting there awaiting their next command. What are they doing now?

1. Using your computer to send spam ?
2. Using your computer to attack competitor websites?
3. Phishing through your files for your identity and banking information?

If you think you can merely change your email address and be safe while still running BlueFrog, you are in for a big surprise. This is just the beginning...

Osobom słabo znającym język angielski przedstawiam w skrócie treść tego ostrzeżenia:
  • Autor twierdzi, że baza adresów użytkowników Blue Frog zostanie w przeciągu 48 godzin opublikowana w Internecie i udostępniona najgorszym spamerom, przez co użytkownicy programu będą otrzymywali 10 do 20 razy więcej spamu.
  • Pisze też, że Blue Security prowadzi nielegalne ataki przeciwko firmom prowadzącym marketing e-mailowy i użytkownicy świadomie w tym pomagają.
  • Sugeruje, że Blue Security jest własnością rosyjskich żydów, którzy przedtem byli spamerami.
  • Ostrzega, że oprogramowanie Blue Security zostało przeanalizowane i zawiera złośliwy kod, który może być wykorzystywany do rozsyłania spamu, prowadzenia ataków DDoS i instalowania dowolnego oprogramowania na komputerze użytkownika.
  • Straszy, że użytkownikom nie ujdzie na sucho branie udziału w nielegalnych działaniach Blue Security.
Oczywiście, całe to „ostrzeżenie” to jedynie arcyśmieszna i żenująca próba zastraszenia użytkowników Blue Frog. Co gorsza dla jego autora, spowoduje to jedynie, że o Blue Security dowie się więcej osób i projekt zdobędzie więcej zwolenników. Z czego wynika ten desperacki krok? Spamerzy po prostu poczuli skuteczność działania tego rozwiązania i zobaczyli, że nie mogą dalej być bezkarni, że ze względu na działania Blue Security wysyłanie spamu wiąże się z poważnymi kosztami.

Co do opublikowanych ostrzeżeń, baza użytkowników Blue Frog jest już publicznie dostępna (ale w formie skrótów SHA1 — dopisano po komentarzu jezdrny). Na tym polega działanie systemu. Użytkownicy i tak dostają już sporo spamu, dlatego wybrali to rozwiązanie. Siedziba firmy jest w Menlo Park, w Kalifornii a nie w Tel Avivie (a jedyne, co Blue Security ma wspólnego z Izraelem to fakt, że w tym kraju hostowana jest domena/strona). Oprogramowanie oczywiście nie zawiera żadnego złośliwego kodu, bo w przeciwnym wypadku zostałoby to już dawno wykryte przez największych producentów systemów antywirusowych i anty-spyware. A działanie systemu polega jedynie na zautomatyzowaniu procesu wysyłania zażaleń.

Choć więc niepokoi mnie, że mój adres został użyty do rozesłania takiego ostrzeżenia (oczywiście nic nie mogłem na to poradzić, z powodu natury poczty elektronicznej), to cieszę się, że pojawiają się pierwsze sygnały, iż rozwiązanie Blue Security jest skuteczne i uderza w spamerów. Tym bardziej więc zachęcam do jego używania i tym bardziej zamierzam używać go dalej.

O wspomnianym „ostrzeżeniu” zrobiło się głośno w przeciągu zaledwie kilku godzin od jego wysłania. Pojawiły się już wpisy na blogach i serwisach poświęconych walce ze spamem (np. Richi'Blog, ValleyVag), a nawet kilka zgłoszeń na diggu i wpis na oficjalnym blogu Blue Security.

Jak właściwie działa Blue Frog?

W poprzednim wpisie na temat błękitnej żaby być może nie wyjaśniłem wystarczająco dokładnie, jak działa to oprogramowanie. Otóż jest to rozproszony system wysyłania zgłoszeń o nadużyciu, a właściwie próśb o zaprzestanie spamowania. Kiedy administratorzy Blue Security otrzymają dużą liczbę dowodów spamu reklamującego dany serwis internetowy, przygotowują odpowiednie skrypty automatyzujące. Kiedy są one gotowe, zostają rozesłane do wszystkich użytkowników Blue Frog (pobrane przez aplikację), a następnie wykorzystane do opublikowania na reklamowanej stronie zgłoszeń i żądań zaprzestania spamowania.

Wynik jest taki, że autor reklamowanej strony zostaje zasypany tysiącami a może nawet milionami zgłoszeń przez własną stronę. Są one przekazywane przez formularze kontaktowe, publikowane na forum strony (jeśli istnieje), w komentarzach (jeśli istnieją) itp. Słowem, wszyscy użytkownicy partycypują w działaniu i każdy list wysłany przez spamera staje mu w gardle, ponieważ odpowiedzią nań jest wysłane przez odbiorcę zgłoszenie. Czym więcej reklam rozsyła spamer, tym więcej zgłoszeń otrzymuje przez swoją stronę i tym bardziej uniemożliwia mu to prowadzenie niemoralnego i często nielegalnego procederu.

Spam zgłaszany do Blue Security jest też przekazywany do innych instytucji. Np. wszelkie próby oszustwa są przesyłane do organizacji zwalczających przestępczość w Internecie, reklamy oprogramowania są przesyłane do producentów (aby nie współpracowali ze spamerami) lub do organizacji walczących z piractwem itp. Słowem, Blue Security odwala za nas całą brudną robotę, wiedząc gdzie spam wysłać, by proceder został ukarany, a także wykorzystując ogromną już liczbę zainstalowanych instancji programu do odpłacenia spamerom pięknym za nadobne.


Tomasz Andrzej Nidecki, 01.05 2006