スパム急増で電子メールシステムが崩壊へ--専門家が警告 - CNET Japan
ウイルス(トロイの木馬)にスパムを発信させるのだけど、ISPのメールサーバを利用するように書かれているため、スパムのブラックリスト(sorbs.org等)のサービスがほとんど使えなくなる、というもの。
この方法を使われると、今自分が作って使っている、FQDNチェック+Greylistingのスパム対策が全く意味をなさない(正しいメールサーバを使って出てくるから)ので、困るなあ…
さらにISPに対して、今まで以上にウイルス感染ユーザへの対応依頼が増えると思うが、ISPではそうそう簡単にユーザーの接続を止めることは出来なかったりするもんで、その間にどんどんばらまいて、スパマーとしては用を果たすことが出来ると思われる。一つ止められても、代わりのユーザーはごまんといるわけで。
他のISPも、ぷららが入れるという「Rate base spam control」とか、導入する必要が出てくるのかなあ。
ちなみに、RBB TODAYに manabu さんが書かれたスパムの現状解説記事が出ており、そこにゾンビクラスタを使ったスパム発信のことが書かれている。
第2回:日本と世界におけるspamの現状(近藤学):RBB TODAY (ブロードバンド情報サイト)
ウイルスを使って自動的に増大する世界規模のゾンビクラスタが構築され、それを使ってスパム発信とかをされるのが一般的になってくるのか… とか思うと相当に気が重いですな。当然ながら、ゾンビクラスタを解析して他の用途に使う人とかも出てくるだろうし。
(関連)
ぷららが「Outbound Port 25 Blocking」と「Rate base spam control」でspam発信者対策 - モーグルとカバとパウダーの日記
穴のあるルータの利用法を考える 〜悪夢の匿名ネットワーク - モーグルとカバとパウダーの日記
