Вируспам: спамеры приплачивают вирусописателям?
В то время, когда отдельному пользователю приходится в десятый раз за сутки вытряхивать из собственного почтового коробки очередное евангелие от Центра американского английского вперемешку с различными «Re: Movie», отличие между вирусами и спамом для него начинает стираться. Похоже, спамеры на это и играются.
В неспециализированном-то любой мало-мальски умелый пользователь e-mail сообщит, что вирусы и спам — одного поля ягоды. И не смотря на то, что степень опасности у них различная — до тех пор пока, по крайней мере, — нахальство и назойливость «коммерческих предложений» в полной мере компенсирует это различие.
Но, допустим, фильтры почтового клиента верно настроены (либо кроме того почта приходит лишь с «избранных» адресов), а в системной панели негромко спит какой-нибудь «цербер»-антивирус. Ни спам, ни вирусы не страшны? Вирусы — возможно.
А вот спам…
В ответ на каждую попытку отгородиться от спама, спамеры срочно меняют тактику, для того, чтобы обойти все препоны.
Ваш фильтр настроен на слово Viagra? Вам отправят письмо, где вместо Viagra в том месте будет написано VlAGRA (с маленькой L, а не i во второй позиции).
Ну а горячо любимый в Рунете «Центр американского английского» обожает присылать письма с заголовками а также главными текстами, написанными вот так — «Це нтрамер иканск огоАнг лийск ого». Конечно, это делается, дабы обойти автоматические фильтры.
Фантазия спамеров «Центра» по большому счету поражает воображение.
Скриншот с сайта Job.ru. Разъярённые провайдеры начали блокировать рассылки «Центра американского английского», а управление «Центра» сочло это за хакерские атаки и постаралось нанять экспертов для противодействия им.
Смеху стояло на целый Рунет.
Потому, что количество спама растёт из года в год экспонентарно, неудивительно, что противовирусные компании уже стали предлагать наровне с антивирусами и средства для блокирования спама.
Самое печальное, что отличие между вирусами и спамом начали стирать и те, кто находится по другую сторону баррикады.
Другими словами сами разработчики вирусов и спамеры.
В первых числах Июня противовирусная компания MessageLabs заявила, что 55,1% электронной почты, прошедшей через её противовирусные фильтры во всём мире, приходится именно на спам.
А позднее от MessageLabs поступило ещё одно весьма увлекательное заявление: примерно 30 тысяч компьютеров с открытыми прокси, с которых ранее отмечалась рассылка вирусов, сейчас рассылают неизменно возрастающее количество спама…
Что это указывает? Наверняка, что спамеры применяют вирусы чтобы повысить эффективность собственной, с позволения сообщить, «работы».
В первую очередь июня в центре внимания находится вирусное семейство Sobig. За ним значится пара весьма необычных изюминок.
Во-первых, большинство представителей этого семейства самоуничтожались спустя только несколько недель по окончании собственного появления.
К примеру, Sobig.b, маскировавшийся под рассылку работы помощи Микрософт, показался в первых числах Мая 2003 года, но отключился на всех заражённых компьютерах уже 31-го числа того же месяца.
Его зловредный наследник Sobig.c выскочил, как линия из табакерки, мгновенно заразив огромное количество компьютеров в мире, но 8 июня уже совершил «харакири».
Следующий на очереди — неизвестный Sobig.d — также скоро обессилит (дата самоуничтожения — 8 июля). Ну а разгулявшийся только что Sobig.e снидёт в небытие уже 14 июля.
Так скоро самоуничтожаться — это весьма необычно для почтовых червей.
Во-вторых, стандартные средства автоматического распространения пресловутого червя Sobig.с легко не хватает действенны чтобы устроить эпидемию. А компьютеров он заразил большое количество.
Роберт Вэмоси, редактор ZDNet и News.com.
«Лаборатория Касперского» говорит, что для начального распространения вируса были использованы спамерские технологии.
В пользу этого сказал, например, тот факт, что большинство разосланных заражённых писем в качестве адреса отправителя содержали не «bill@Микрософт.com», предусмотренный в коде червя, а другие, подставные адреса.
Помимо этого, подробный анализ IP-адресов источников рассылки «Sobig.c» кроме этого свидетельствовал о применении спам-разработок.
Пара иного мнения придерживается компания MessageLabs и аналитики издания ZDNet. В случае если «Лаборатория Касперского» считает, что это разработчики вирусов прибегли к спамерским разработкам, дабы замести следы, то, согласно точки зрения Message Labs, всё происходит скорее напротив: вирус Sobig есть запасным инструментом спамеров.
Согласно точки зрения Роберта Вэмоси (Robert Vamosi), одного из редакторов изданий CNET и ZDNet, тот факт, что новые версии червя Sobig появляются столь довольно часто и скоро исчезают, может сказать о том, что за их разработку кто-то платит, и любой из этих червей делает какую-то собственную отдельную задачу.
К примеру, анонимно разослать пара миллионов сообщений, и после этого самоликвидироваться. К тому же, как выяснилось, у Sobig имеется функции массовой рассылки электронной почты…
В действительности, мысль просто-таки отменная: вирус передаёт ваш компьютер, по окончании чего начинает втихую рассылать спам во все финиши. Если он фальсифицирует адрес отправителя, то осознать, откуда исходит спам, будет довольно-таки непросто.
В случае если вирусописательство превратится в прибыльный бизнес, бороться с вирусами будет сложно вдвойне.
Так, на пара тысяч (если не миллионов) адресов упадёт непрошенная рассылка — неясно откуда. Отыскать автора рассылки практически нереально, после этого, что его нет.
Автором есть вирус, что ещё и фальсифицирует все исходные адреса.
Отыскать автора вируса?.. До тех пор пока все пойманные разработчики вирусов сами себя выдавали — или в IRC начинали себя хвалить, или, как пишет Вэмоси, к курсовой работе код вируса прилагали…
Или сами сдавались, на худой конец.
Автора Slammer, к примеру, по всей видимости, ни при каких обстоятельствах не поймают. Он «залёг на дно и лежит в том месте, как бревно».
Создателя трояна Stumbler также вряд ли вычислят: сам троян-то месяц искали…
Что, согласно точки зрения Вэмоси, должно настораживать, так это, что вирусописательство может превратиться в вид противозаконного бизнеса — для того чтобы же, как, фактически, спам. Раньше создание вирусов было сугубым хулиганством, проявлением «антисоциальных настроений».
Но в случае если в дело вмешаются солидные деньги, то последствия смогут быть очень драматичными.
