Tengo buzones de correo para todos los dominios. Los correos que recibo para ellos son spam o tienen virus o troyanos adjuntos.
Hasta ahora solo los estoy tirando, pero me pregunté si no sería posible usar los buzones como una especie de honeypot y enviarlos a una base antispam o una trampa de virus si algo como esto existe. / p>
¿Conoces algún servicio u organización a la que pueda enviar toda esta estafa / virus para que sean detectados y ayuden a reducir el spam y la estafa en Internet?
Es probable que su proveedor de correo electrónico tenga una forma de reportar el spam para su análisis. Hay muchas organizaciones que combaten el spam y hacen de Internet un lugar mejor. Aquí hay algunos que le permiten enviar correo no deseado para su análisis:
puede usar su motor de búsqueda favorito y buscar el término "enviar correo no deseado" para obtener una lista de sitios que permiten el envío de correo no deseado para su análisis.
En mi empresa tenemos nuestra propia puerta de correo y filtro de correo no deseado (Barracuda), así como ESET. Ambos se alimentan en gran medida de dicho tipo de conjuntos de datos. Sin embargo, si desea ayudar a la "Internet" y la imagen más grande (gracias por cierto :)), por favor, eche un vistazo al proyecto Honey Pot. Libre y de código abierto, este proyecto se centra literalmente en exactamente lo que describiste. Yo uso esta herramienta casi todos los días.
Puedes hacer un seguimiento de los archivos adjuntos, ip, host, oh, e incluso tienen mensajes de muestra de servidores de correo considerados como cañones de spam.
En mi opinión, esto es lo más cercano que he encontrado para el "bien mayor" de Internet ...
Hay una serie de empresas y servicios que aceptan este tipo de datos y los utilizan para mejorar su base de datos de firmas de virus / malware / spam. por ejemplo, eche un vistazo a virustotal o algunos de los servicios anti-spam y anti-malware basados en la web. Muchas organizaciones del CERT también aceptarán dicha información, especialmente si usted es miembro, al igual que muchos proveedores de antivirus, ya que es una valiosa información para sus productos.
En general, debe verificar que el servicio al que planea enviar la muestra ya no reconoce el correo electrónico o el archivo adjunto. Para estos servicios y proveedores, no quieren ser inundados por demasiados mensajes, todos con la misma información. Aquí es donde un CERT puede ser útil, ya que pueden hacer esa comprobación antes de pasarlo. CERTS a menudo se lo pasa a varias organizaciones también.
Si eres un suscriptor de CERT, comenzaría allí. Si no, empezaría por contactar a su proveedor de antivirus / malwarespam y preguntarles si estarían interesados, y luego vería a algunos de los proveedores de servicios de código abierto o gratuitos y vería si pueden usar sus datos. Además de virusTotal, vale la pena echarle un vistazo a brightcloud y PhisTank
Lea otras preguntas en las etiquetas attack-prevention spam honeypot trojan