China Remains Spam Haven devido a 'bulletproof' Hosting

A grande maioria dos sites promovidos por spam está hospedada na China em provedores de serviços que muitas vezes preferem ignorar reclamações e permitir atividades ilegais, segundo pesquisa da Universidade do Alabama.

Gary Warner, diretor de pesquisa em computação forense do departamento de informática e ciências da informação da universidade, escreveu em seu blog que já passou da hora de declarar uma crise de spam na China.

A universidade revisou milhões de mensagens de spam ano a partir de sua Spam Data Mine, que analisa o lixo eletrônico em busca de ameaças. Nessas mensagens estavam links para centenas de milhares de sites da Web.

[Leitura adicional: Como remover malware do seu PC com Windows]

Um total de 69.117 domínios exclusivos hospedou esses sites. Setenta por cento - ou 48.552 - sites hospedados que terminaram em ".cn", o domínio de primeiro nível com código de país para a China. Mais uma vez, cerca de 70% dos sites estavam localizados em computadores na China.

"É muito normal que mais de um terço dos nomes de domínio que vemos diariamente em mensagens de spam provenham da China", escreveu Warner. "Quando se considera também os muitos nomes de domínio '.com' e '.ru' que também estão hospedados na China, o problema é muito pior."

Normalmente, quando sites fraudulentos são detectados, as empresas de segurança enviam uma reclamação para uma empresa de hospedagem, que também pode atuar como registradora ou vendedora de nomes de domínio. O site normalmente é colocado off-line.

No entanto, algumas empresas na China e em outros lugares oferecem hospedagem "à prova de balas", onde sites da Web podem permanecer on-line ou operações de spam podem continuar inabaláveis.

China também é atraente porque de seus baixos custos. Um nome de domínio pode ser comprado por apenas US $ 0,15, o que permite que os golpistas adquiram muitos nomes de domínio a um preço baixo. Os nomes de domínio custam muito mais nos EUA, onde parte do dinheiro vai para combater abusos e spam, escreveu a Warner. Mas o baixo fluxo de receita na China provavelmente está dificultando a criação de programas para parar o abuso.

"Mais da metade de todo spam usa nomes de domínio registrados na China, é enviado de computadores na China ou usa computadores na China para hospedar seus usuários". Páginas Web ", escreveu Warner.

A Warner atribui a algumas operações de rede e registradores o benefício da dúvida, escrevendo que talvez ainda não tenham desenvolvido maneiras eficazes de lidar com reclamações e tirarem os cibercriminosos de seus sistemas.

ignorar reclamações, como no caso de um provedor de hospedagem que foi fundamental para manter viva a botnet Waledac, conhecida por enviar spam infectado por worm. Warner escreveu que as reclamações foram enviadas em inglês e chinês para nenhuma resposta. "Eu realmente acredito que o governo chinês não iria tolerar de bom grado esta situação horrível", escreveu Warner. "Minha única resposta é que não deve ter sido devidamente trazido à atenção deles até agora."