<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
São Paulo, 11 de julho de 2007<br>
<br>
<b>Projeto SpamPots revela números surpreendentes sobre spam no Brasil</b><br>
<br>
<i>Iniciativa inovadora da CT-Spam, mantida pelo CGI.br/NIC.br, mensura
o abuso de máquinas de usuários finais para o envio de spam</i><br>
<br>
O Comitê Gestor da Internet no Brasil, CGI.br (<a
href="http://www.cgi.br">www.cgi.br</a>), através da Comissão de
Trabalho Anti-spam (CT-Spam), apresenta os resultados preliminares do
Projeto SpamPots, iniciativa pioneira que utiliza honeypots de baixa
interatividade na obtenção de métricas sobre o abuso de redes de banda
larga para o envio de spam. Coordenado e desenvolvido pelo Centro de
Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil,
CERT.br (<a href="http://www.cert.br">www.cert.br</a>) do Núcleo de
Informação e Coordenação do Ponto BR, NIC.br (<a
href="http://www.nic.br">www.nic.br</a>), o projeto contabilizou, em
325 dias de atividade, mais de 370 milhões de mensagens.<br>
<br>
De acordo com Cristine Hoepers, analista de segurança do CERT.br, nos
últimos anos, as reclamações sobre spams enviados através do uso
indevido de máquinas brasileiras com proxies abertos ou proxies
instalados por códigos maliciosos têm crescido continuamente, chegando
a 55% do total de reclamações recebidas no último mês de junho. Porém,
até o momento, praticamente nenhum dado era conhecido sobre a natureza,
a origem ou destino desse tipo de spam. “É muito importante a obtenção
de dados que nos permitam entender melhor o perfil do abuso de proxies
no Brasil, de modo a facilitar a proposição de formas de prevenção mais
efetivas”, explica.<br>
<br>
Os resultados preliminares do projeto revelam números surpreendentes.
Além de um total de 370.263.413 e-mails coletados em 325 dias, o número
de destinatários seria de 3.287.153.093, o que representa uma média de
8,9 destinatários por spam. No total, foram identificados 160.512 IPs
únicos de 157 países diferentes, que enviaram em média 2,3 mil
mensagens cada um.<br>
<br>
A lista dos 10 países que mais abusam do Brasil, de acordo com os
resultados preliminares, traz Taiwan em primeiro lugar, com 281.601.310
e-mails capturados, ou 76% das ocorrências. China vem em segundo lugar,
com 58.912.303 e-mails ou 16% do volume analisado. Estados Unidos,
Canadá, Coréia, Japão, Hong Kong, Alemanha, Brasil e Panamá são os
outros países que aparecem na listagem, e que juntos somam menos de 8%.<br>
<br>
<b>Arquitetura</b><br>
Com foco nas redes ADSL e cabo nas versões doméstica e empresarial, o
projeto utiliza 10 honeypots de baixa interatividade, ou seja:
computadores configurados de modo a apenas emular determinados sistemas
operacionais e serviços. “Quando um spammer interage com um destes
honeypots, ele não está interagindo diretamente com o sistema, mas sim
com um programa que emula suas características, como sistema
operacional e versões de aplicativos”, explica Klaus Steding-Jessen,
analista de segurança do CERT.br.<br>
<br>
Um spammer que tentar abusar de um destes honeypots para o envio de
spam estará, na verdade, interagindo com programas projetados para
fazê-lo acreditar que consegue enviar seus e-mails. Deste modo, nenhum
spam foi realmente enviado aos destinatários, mas apenas coletado para
análise por um servidor central.<br>
<br>
<b>Trabalhos Futuros</b><br>
O projeto inclui diversas atividades, ainda em andamento, e trará, em
poucos meses, análises mais detalhadas do problema, por meio de
técnicas de mineração de dados. O objetivo é determinar a
ocorrência de padrões envolvendo idiomas, pontos de origem e conteúdo
das mensagens, além de gerar algoritmos para melhor caracterização de
spams e que possam auxiliar o processo de filtragem.<br>
<br>
Geração de relatórios públicos com recomendações de melhores práticas
para provedores de serviços de banda larga e um acordo de cooperação
internacional com grupos de tratamento de incidentes de outros países
também fazem parte das ações programas para a segunda fase do projeto.
“Queremos ter uma visão mais global do problema e propor ações efetivas
no combate ao spam no país”, diz Klaus. <br>
<br>
Para ter acesso ao material mais detalhado do Projeto SpamPots, acesse:<br>
<a href="http://www.cert.br/docs/whitepapers/spampots/">http://www.cert.br/docs/whitepapers/spampots/</a><br>
<br>
<b>Sobre o Núcleo de Informação e Coordenação (NIC.br)</b><br>
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<a
href="http://www.nic.br">www.nic.br</a>)
é uma entidade civil, sem fins lucrativos, criada para implementar as
decisões e projetos do Comitê Gestor da Internet no Brasil — CGI.br (<a
href="http://www.cgi.br">www.cgi.br</a>),
que é o responsável por coordenar e integrar as iniciativas de serviços
da Internet no país. O NIC.br responde pelo registro de nomes de
domínio — Registro.br (<a href="http://www.registro.br">www.registro.br</a>),
pelo Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil - CERT.br (<a href="http://www.cert.br">www.cert.br</a>),
pela implantação e operação dos Pontos de Troca de Tráfego — PTT.br (<a
href="http://www.ptt.br">www.ptt.br</a>) e pelo Centro de Estudos
sobre as Tecnologias da Informação e da Comunicação — CETIC.br (<a
href="http://www.cetic.br">www.cetic.br</a>), cujo objetivo é produzir
e divulgar informações e estatísticas sobre a disponibilidade e o uso
da Internet no país.<br>
<br>
<b>Sobre o CERT.br </b><br>
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil. Mantido pelo Comitê Gestor da Internet no Brasil,
o grupo é responsável por receber, analisar e responder incidentes de
segurança em computadores envolvendo redes conectadas à Internet no
Brasil. As estatísticas de spam do CERT.br (<a
href="http://www.cert.br/stats/spam/">http://www.cert.br/stats/spam/</a>)
fornecem uma visão do problema do spam em redes brasileiras, por meio
da análise das reclamações recebidas.<br>
</body>
</html>