Blue Frog drijft spammers in het nauw
Bedreigde spammer slaat terug
04 mei 2006 | Lars Pasveer
Als een spammer - excuus, e-mailmarketeer - spambestrijders individueel aanschrijft om ze dreigend te melden toch vooral te stoppen, dan weet je dat je op de juiste weg bent. Het Israëlische bedrijfje Blue Security is verwikkeld in een gevecht dat hun site al dagen offline houdt.
Blue Security maakt het gratis antispampakket Blue Frog, dat integreert met diverse maildiensten. Tot tien e-mailadressen worden via Blue Frog beschermd en wanneer er spam binnenkomt, is dat via Blue Frog met een enkele muisklik te rapporteren aan Blue Security.
Alle verzamelde spam wordt door Blue Security bekeken, waarbij
mensen links uit de mailtjes controleren. Door in dit stadium geen geautomatiseerde processen te gebruiken moet garanderen dat geen relatief onschuldige spammers (mensen van wie hun computer is gekraakt) door strafmaatregelen worden getroffen.
De Blue Frog-software identificeert alle plaatsen op de site die tekst accepteren (zoals bestelformulieren) en vult deze automatisch met het verzoek niet langer per mail te worden benaderd. Gezien de hoeveelheid verkeer die spamsites daardoor krijgen te verwerken, heeft Blue Security's aanpak trekjes van de klassieke
Denial of Service, waarbij sites worden platgelegd doordat de webserver het te druk krijgt.
Een spammer verstuurde aan alle hem bekende Blue Frog-deelnemers een dreigende mail: schrijf je uit bij Blue Frog of je e-mail ligt op straat. "Verwacht een vertwintigvoudiging van binnenkomende mails", stelt de onbekende spammer. De Blue Frog-database zou zijn gekraakt - een claim waarvoor overigens geen spoortje bewijs is.
De spam heeft ook licht antisemitische ondertonen, waarbij gebruikers wordt gewezen dat Blue Security wordt gerund door Russische joden met twijfelachtige bedoelingen.
"Ze verspreiden hun software gratis, vragen geen vergoeding voor het verwijderen van e-mails en hebben geen zichtbare inkomstenbron. Wat ze wel hebben is 500.000 computers [met Blue Frog geïnstalleerd, red.] die wachten op hun volgende commando", schrijft de spammer. Hij beschuldigt Blue Security ervan zelf spam te willen versturen, DoS-aanvallen te organiseren en bankgegevens te ontfutselen.
Tegelijk met het verschijnen van de dreigbrief werd ook een massale DoS-aanval op servers van Blue Security uitgevoerd. Op het moment van schrijven was Blue Security nog steeds onbereikbaar, afgezien van
een stijdlustige oproep dat "het gevecht voor blauwe onafhankelijkheid is begonnen."
Aardige zinsnede uit de dreigende mail is dat de Blue Frog-software vol "kwaadaardige code" zit. Het bewijs daarvoor is volgens de onbekende auteur de mogelijkheid om spammers massaal aan te schrijven - wat een pikante uitspraak is voor een industrie die is gebouwd op dat principe.
Lees meer artikels over :
blue security, frog, spam
bron: ZDNet
