Índice

1. O que é o tal do Spambot?
   Ferramentas
   1. E-mail address harvesting
   2. Spam de fóruns
   3. Spam de e-mails
   4. Inteligencia artificial
2. Por que existem?
3. Botnet
4. Outros tipos de bot
   Exemplos
   1. Bots DDoS
   2. Clickbots
   3. Bots de roubo
5. Perguntas
6. Bibliografia

Desmistificando os Spambots

1. O que é o tal do Spambot?

Spambot, ou ‘robô de spam’, é um termo usado para definir programas praticamente autônomos que promovem o spam na rede. A definição não restringe-se ao envio de spams, ela engloba qualquer prática que auxilie o spam. As principais ferramentas de um spambot são:

E-mail address harvesting

Ferramenta chave de spambots, o e-mail address harvesting é a colheita de endereços de e-mail da rede para seus respectivos bancos de dados, usados como catálogos de recipientes de spam.

A coleta é feita através de ferramentas que interpretam textos e outros tipos de recursos servidos na internet. Devido ao formato distinto de endereços de e-mail, que segue um padrão fácilmente detectável através de operações em textos, um robô desse tipo é facilmente desenvolvido.

Os e-mails são extraídos principalmente de listas de e-mail, páginas da web, salas de bate papo e redes sociais.

Para evitar a incorporação de e-mails nessas listas, administradores de websites usam técnicas que visam dificultar a interpretação, chamadas address munging, como:

• utilizar imagens contendo o e-mail e não simples textos planos;
• substituir o endereço por textos que humanos entendam e seja mais difícil de robôs entenderem, como john at gmail dot com;
• incorporação dos e-mails através de javascript, flash ou outro tipo de mídia que não seja trivialmente resolvida;
• escrever o e-mail com todas as letras separadas por um espaço em branco, como j o h n @ g m a i l . c o m;
• usar um idioma como o sírio, que possui entidades com aparência idêntica à de caractéres latinos, mas que são incompreensíveis para robôs.

Outras formas comuns de obter listas de e-mails consistem em comprar de outros spammers e escutar mailing lists.

Spam de fóruns

(o termo fórum, aqui, é utilizado como um sistema colaborativo em geral, ou seja, um sistema onde um usuário cadastra-se e é capaz de enviar mensagens ao serviço)

Trata-se da proliferação de mensagens não-requisistadas em fóruns da rede. Os robôs cadastram-se transparentemente na comunidade, assumindo um nome de usuário comum, como outro qualquer. Com a inteligência artificial corrente dos spambots, eles não são facilmente detectados, pois são capazes de publicar mensagens contextualmente corretas e coerentes. O spam não costuma ser introduzido nas primeiras mensagens enviadas, ele costuma ser feito quando o usuário robô já tem certa confiabilidade no fórum.

Uma técnica bastante utilizada pelos spammers é usar diversos usuários com endereços de IP diferentes para criar e conversas entre si em tópicos com conversas aparentemente comuns, nas quais, após certo tempo, são introduzidos links e anúncios.

Para evitar a proliferação de spam, hoje em dia os fóruns são munidos de mecanismos que representam obstáculos para o envio de mensagens e cadastro de usuários. Eles costumam contar com validação de que o cliente não é um robô através de técnicas genericamente chamadas de CAPTCHA (Completely Automated Process to Tell Computers and Humans Apart - Processo Completamente Automatizado para Distinguir Computadores e Humanos), detalhadas mais à frente.

O spam em fóruns tem como objetivo principal direcionar tráfego da rede a um determinado serviço que contratou os spammers. Isto é feito através de propagandas e a promoção de ranking em mecanismos de busca como Google, Yahoo e Bing.

Spam de e-mail

O spam por e-mails é, sem dúvida, o tipo de spam que mais atinge usuários da internet. Uma vez com uma lista de e-mails alvos consolidadas, o bot envia as mensagens não-requisitadas para os endereços.

Para conduzir uma luta contra esse lixo despejado em nossa caixa eletrônica, foram criados métodos como o filtro de spam, a lista negra de servidores, as armadilhas para spams, o supercontrole de especificações SMTP e micropagamentos para o envio de e-mails.

Dependendo de seu servidor de e-mail, 88% dos seus e-mails podem ser spam^[17]. Graças à dedicação dos atuais provedores de serviços de e-mail, como o Gmail e Yahoo Mail, uma mínima porção desse lixo chega a nós.

Clique para ver o gráfico. O envio de e-mails em spam como prática de marketing é muito popular porque apresenta baixíssimo custo de difusão comparado com os métodos tradicionais como televisão, rádio, jornais e cartas. Mesmo a taxa de retorno do spam sendo graciosamente inferior à dos métodos mais direcionados, estamos falando de um percentual relativo a muito mais público e por um preço incomparavelmente menor. Os spams estatisticamente têm uma taxa de conversão de 0.000008%, o que pode parecer pouco, mas que, na escala de distribuição do lixo eletrônico, representou US$3.5 Mi em vendas contando apenas uma botnet ^[16].

Inteligência artificial contra desafios

Alguns serviços digitais requerem a autenticação humana através de desafios denominados CAPTCHA (Completely Automated Process to Tell Computers and Humans Apart). Os CAPTCHAs são processos que buscam respostas que teoricamente podem ser providas apenas por humanos. Os spambots buscam vencer essa desavença através de algorítimos especializados para os diversos tipos de CAPTCHAs existentes.

O tipo mais comum de CAPTCHA é o desafio através de imagens com textos. Nesse desafio, o usuário deve reproduzir o texto escrito em uma imagem em um campo de texto. Se o texto não for igual ou próximo o suficiente do texto na imagem, a ação requisitada pelo cliente é negada. Mesmo apresentando um aumento na segurança, identificar o texto nas imagens as vezes é um trabalho difícil e aparentemente desnecessário, fazendo com que este método não seja muito aceito pela comunidade. Além do mais, hoje em dia, decodificar a imagem através de algorítmos não é mais tão complexo, o que deprecia o método.

Outro método empregado para acabar com spammers é usar um campo de texto que o usuário não pode ver e verficar se ele foi preenchido no pedido. Se ele tiver sido preenchido, assume-se que é um bot, pois eles normalmente ignoram o fato do campo ser invisível e os preenchem. Essa técnica é chamada de honeypot (armadilha) [19].

Para vencer os vários tipos de CAPTCHAs existentes, os criadores de spambots empregam um método teoricamente infalível, onde pessoas aleatórias são usadas. Para isso, os spambots guardam as sessões de autenticação dos CAPTCHAs em seu banco de dados e as serve para usuários que navegam em websites afiliados, em troca de serviços como pornografia e apostas. Outra maneira de alocar recursos humanos para esta tarefa é pagando pessoas salários escravos por seu trabalho lúdico de responder CAPTCHAs [20].

A triste verdade é que não importa nosso esforço na tentativa de criar meios para impedir spams. Sempre haverá uma maneira de burlar a segurança. A melhor solução é fazer com que essa maneira seja estupidamente difícil e trabalhosa.

2. Por que eles existem?

Os spambots não existiriam se não houvesse uma boa razão por trás deles. Acontece que eles representam uma forma fácil de ganhar dinheiro. Para pessoas que têm um bom conhecimento de como as coisas funcionam na internet e no meio da informática, algumas horas de dedicação programando um spambot são capazes de garantir um salário no fim do mês.

"Mas quem paga este tipo de pessoas, e por que???", você deve estar perguntando-se. Bom, quem paga esses sujeitos são companhias ou pessoas com pouco orçamento e que não importam-se com a ética; como vendedores de viagra e serviços para aumentar seu pênis. Atualmente, os spams por e-mail estão sendo substituidos por spam em fóruns e grupos de notícias, para direcionar tráfego de internet a sites que estiverem dispostos a pagar.

O lado positivo dos spams, se é que existe algum, é que são empregadas pessoas no 'lado do bem', para combater a onda de lixo eletrônico. Esse entrave durará para sempre, pois os spammers não podem ser presos, uma vez que o spam em si não é uma prática ilegal. A ilegalidade vem à tona quando o spammer começa a efetuar cyber-crimes, como o phishing (vem de fishing, que significa pescar em inglês, e significa buscar por informações confidenciais do usuário) e dissiminação de vírus.

3. Botnet

Não é possível falar de spambot sem liga-lo às botnets - redes de robôs de spam formadas por computadores infectados. Um spambot sozinho não possui o processamento e a banda necessárias para atingir os objetivos de seus criadores. Sendo assim, seu conceito nasceu lado a lado com a idéia de uma rede de computadores infectados, denominados ‘zumbis’, que respondem cegamente a comandos específicos de seus desenvolvedores.

Por serem formadas de computadores comuns de pessoas inocentes e pelo mundo inteiro, essas redes garantem o anonimato dos donos dos bots. É praticamente impossível traçar a rota reversa das mensagens das botnets para seus admnistradores, pois não só elas são enviadas por computadores de outras pessoas como também são feitos outros vários redirecionamentos para embaralhar a rota.

4. Outros tipos de bot

Nestas redes, existem também, além de robôs de spam, outros tipos comuns de serviços automatizados, como:

Bots DDoS (Distributed Denial of Service - Negação de Serviço Distribuída)

Tratam-se de robôs capazes de entupir um serviço da internet, qualquer que seja, de pedidos de comunicação, fazendo-o não suportar o tráfego e recusar conexões legítimas. Como esses pedidos parecem normais, são difíceis de detectar e de mitigar-se.

Clickbots

São robôs que forjam cliques em anúncios enquanto o usuário navega normalmente pela internet. O clique efetivado parece válido e não é detectado pelas empresas que administram os anúncios, aumentando a renda dos websites atingidos.

Bots de roubo

São bots especializados em roubar informação de usuários infectados, como senhas de cartão de crédito, senhas usadas nos computadores e outros tipos de dados sensíveis. O roubo costuma ser feito através da interceptação de pacotes de dados enviados na comunicação ou através de keyloggers (programas que gravam aquilo que o usuário digita).

Com os dados roubados, os botmasters são então capazes de chantagear as vítimas em busca de remuneração, além de fazer transferências bancárias ilegais.

Os vários tipos de robôs existentes não definem exclusividade entre eles. Um robô pode agregar a funcionalidade de diversos outros, ou seja, um bot pode ser programado para enviar spam, roubar informações e fazer qualquer outro papel desejado. Os robôs citados acima são apenas tipos comuns de serviços existentes no mundo dos bots.

5. Perguntas

1. O que é o um spambot e quais suas principais ferramentas?

   Um spambot é uma ferramenta automática para disseminar spam na rede. Ele conta com um sistema de colheita de e-mails, capacidade de vencer desafios contra robôs e, é claro, a funcionalidade de enviar spam para diversas mídias como fóruns e e-mails.

2. O que é o CAPTCHA e qual sua funcionalidade?

   O CAPTCHA é uma classe de tecnologias para distinguir humanos de computadores. A tecnologia é aplicada no combate a spambots.

3. Como os spambots são bancados?

   Os spambots são bancados por pessoas e entidades dispostas a pagar por serviços de propaganda anti-ética. Normalmente um acordo é feito entre o spammer e contratante, em uma taxa de spams enviados, e em qual meio será dissiminado.

4. O que é uma botnet?

   Uma botnet é uma rede de robôs (bots), que são controladas por um ou mais administradores. As botnets têm bastante valor no mercado negro por representar sistemas capazes de realizar ações por todo o mundo, com anonimato e bom poder de processamento.

5. Como um spambot pode impactar o tráfego na rede?

   Os robôs de spam podem congestionar a rede por enviar um volume muito grande de mensagens para, em muitos dos casos, um mesmo destino. Assim, além de envio de spam, o bot estará também fazendo um ataque de negação de serviço, por impossibilitar que pedidos legítimos sejam servidos.

6. Bibliografia

Seguem os documentos utilizados para pesquisa:

• ^[1] http://en.wikipedia.org/wiki/Spambot, em 07/09/2011
• ^[2] http://en.wikipedia.org/wiki/Address_munging, em 07/09/2011
• ^[3] http://en.wikipedia.org/wiki/Web_crawler, em 07/09/2011
• ^[4] http://en.wikipedia.org/wiki/Optical_character_recognition, em 07/09/2011
• ^[5] http://en.wikipedia.org/wiki/Phishing, em 07/09/2011
• ^[6] http://en.wikipedia.org/wiki/Forum_spam, em 15/09/2011
• ^[7] http://en.wikipedia.org/wiki/Spam_(electronic) , em 07/09/2011
• ^[8] http://en.wikipedia.org/wiki/XRumer, em 07/09/2011
• ^[9] http://www.theregister.co.uk/2008/10/03/captcha_break/, em 07/09/2011
• ^[10] http://en.wikipedia.org/wiki/Botnet, em 07/09/2011
• ^[11] http://www.secureworks.com/research/threats/spambot-evolution/, em 15/09/2011
• ^[12] http://www.yourictmagazine.com/security/security-reviews/149-what-do-you-know-about-botnet, em 15/09/2011
• ^[13] http://www.turnstep.com/Spambot/, em 15/09/2011
• ^[14] http://us.norton.com/theme.jsp?themeid=botnet, em 16/09/2011
• ^[15] http://www.maawg.org/email_metrics_report, em 22/09/2011.
• ^[16] http://datamining.typepad.com/data_mining/2010/03/spam-email-has-a-0000008-conversion-rate.html, em 22/09/2011.
• ^[17] http://en.wikipedia.org/wiki/E-mail_spam, em 23/10/2011
• ^[18] http://www.johnmwillis.com/other/top-10-worst-captchas/, em 23/10/2011
• ^[19] http://pt.wikipedia.org/wiki/HoneyPot, em 23/10/2011.
• ^[20] http://www.allspammedup.com/2010/10/mr-e-breaks-captchas-for-a-living/, em 23/10/2011.
• ^[21] http://blog.secaserver.com/2011/07/spam-spammer-spambots-money/, em 23/10/2011.