Когда отдельному пользователю приходится в десятый раз за день вытряхивать из своего почтового ящика очередное евангелие от Центра американского английского вперемешку с разными "Re: Movie", разница между спамом и вирусами для него начинает стираться. Похоже, спамеры на это и играют.
В общем-то любой мало-мальски опытный пользователь e-mail скажет, что спам и вирусы одного поля ягоды. И хотя степень опасности у них разная пока, по крайней мере, назойливость и нахальство "коммерческих предложений" вполне компенсирует это различие.
Но, допустим, фильтры почтового клиента правильно настроены (или даже почта приходит только с "избранных" адресов), а в системной панели тихо дремлет какой-нибудь "цербер"-антивирус.
Ни спам, ни вирусы не страшны? Вирусы может быть. А вот спам...
В ответ на каждую попытку отгородиться от спама, спамеры немедленно меняют тактику, с тем, чтобы обойти все препоны.
Ваш фильтр настроен на слово Viagra? Вам пришлют письмо, где вместо Viagra там будет написано VlAGRA (с маленькой L, а не i во второй позиции).
Ну а горячо любимый в Рунете "Центр американского английского" любит присылать письма с заголовками и даже основными текстами, написанными вот таким образом "Це нтрамер иканск огоАнг лийск ого". Естественно, это делается, чтобы обойти автоматические фильтры. Фантазия спамеров "Центра" вообще поражает воображение.
![]() |
![]() Скриншот с сайта Job.ru. Разъярённые провайдеры начали блокировать рассылки "Центра американского английского", а руководство "Центра" сочло это за хакерские атаки и попыталось нанять специалистов для противодействия им. Хохоту стояло на весь Рунет. |
Поскольку количество спама растёт с каждым годом экспонентарно, неудивительно, что антивирусные компании уже стали предлагать наряду с антивирусами и средства для блокирования спама.
Самое печальное, что разницу между спамом и вирусами начали стирать и те, кто находится по другую сторону баррикады.
То есть сами вирусописатели и спамеры.
В начале июня антивирусная компания MessageLabs объявила, что 55,1% электронной почты, прошедшей через её антивирусные фильтры во всём мире, приходится именно на спам.
А несколько позднее от MessageLabs поступило ещё одно очень интересное заявление: приблизительно 30 тысяч компьютеров с открытыми прокси, с которых ранее отмечалась рассылка вирусов, теперь рассылают постоянно увеличивающееся количество спама...
Что это означает? Скорей всего, что спамеры используют вирусы для повышения эффективности своей, с позволения сказать, "работы".
С начала июня в центре внимания находится вирусное семейство Sobig. За ним значится несколько очень странных особенностей.
Во-первых, большая часть представителей этого семейства самоуничтожались спустя лишь одну-две недели после своего появления.
Например, Sobig.b, маскировавшийся под рассылку службы поддержки Microsoft, появился в начале мая 2003 года, но отключился на всех заражённых компьютерах уже 31-го числа того же месяца.
Его зловредный наследник Sobig.c выскочил, как чёрт из табакерки, мгновенно заразив огромное количество компьютеров по всему миру, но 8 июня уже совершил "харакири".
Следующий на очереди малоизвестный Sobig.d тоже вскоре обессилит (дата самоуничтожения 8 июля). Ну а разгулявшийся только что Sobig.e снидёт в небытие уже 14 июля.
Так быстро самоуничтожаться это очень странно для почтовых червей.
Во-вторых, стандартные средства автоматического распространения пресловутого червя Sobig.с просто недостаточно эффективны для того, чтобы устроить эпидемию. А компьютеров он заразил много.
| ![]() | |
![]() |
В пользу этого говорил, в частности, тот факт, что подавляющее большинство разосланных заражённых писем в качестве адреса отправителя содержали не "bill@microsoft.com", предусмотренный в коде червя, а другие, подставные адреса.
Кроме того, подробный анализ IP-адресов источников рассылки "Sobig.c" также свидетельствовал о применении спам-технологий.
Несколько иного мнения придерживается компания MessageLabs и аналитики издания ZDNet. Если "Лаборатория Касперского" полагает, что это вирусописатели прибегли к спамерским технологиям, чтобы замести следы, то, по мнению Message Labs, всё происходит скорее наоборот: вирус Sobig является вспомогательным инструментом спамеров.
По мнению Роберта Вэмоси (Robert Vamosi), одного из редакторов изданий CNET и ZDNet, тот факт, что новые версии червя Sobig появляются столь часто и быстро исчезают, может говорить о том, что за их разработку кто-то платит, и каждый из этих червей выполняет какую-то свою отдельную задачу.
Например, анонимно разослать несколько миллионов сообщений, и затем самоликвидироваться. К тому же, как выяснилось, у Sobig есть функции массовой рассылки электронной почты...
На самом деле, идея просто-таки отменная: вирус заражает ваш компьютер, после чего начинает втихую рассылать спам во все концы. Если он фальсифицирует адрес отправителя, то понять, откуда исходит спам, будет довольно-таки непросто.
![]() |
| |
![]() |
Найти автора вируса?.. Пока все пойманные вирусописатели сами себя выдавали либо в IRC начинали себя хвалить, либо, как пишет Вэмоси, к курсовой работе код вируса прилагали... Либо сами сдавались, на худой конец.
Автора Slammer, например, видимо, никогда не поймают. Он "залёг на дно и лежит там, как бревно". Создателя трояна Stumbler тоже вряд ли вычислят: сам троян-то месяц искали...
Что, по мнению Вэмоси, должно настораживать, так это, что вирусописательство может превратиться в вид противозаконного бизнеса такого же, как, собственно, спам. Раньше создание вирусов было сугубым хулиганством, проявлением "антисоциальных настроений".
Но если в дело вмешаются большие деньги, то последствия могут быть крайне драматичными.
Статья получена: Membrana.ru