Когда отдельному пользователю приходится в десятый раз за день вытряхивать из своего почтового ящика очередное евангелие от Центра американского английского вперемешку с разными "Re: Movie", разница между спамом и вирусами для него начинает стираться. Похоже, спамеры на это и играют.
В общем-то любой мало-мальски опытный пользователь e-mail скажет, что спам и вирусы — одного поля ягоды. И хотя степень опасности у них разная — пока, по крайней мере, — назойливость и нахальство "коммерческих предложений" вполне компенсирует это различие.
Но, допустим, фильтры почтового клиента правильно настроены (или даже почта приходит только с "избранных" адресов), а в системной панели тихо дремлет какой-нибудь "цербер"-антивирус.
Ни спам, ни вирусы не страшны? Вирусы — может быть. А вот спам...
В ответ на каждую попытку отгородиться от спама, спамеры немедленно меняют тактику, с тем, чтобы обойти все препоны.
Ваш фильтр настроен на слово Viagra? Вам пришлют письмо, где вместо Viagra там будет написано VlAGRA (с маленькой L, а не i во второй позиции).
Ну а горячо любимый в Рунете "Центр американского английского" любит присылать письма с заголовками и даже основными текстами, написанными вот таким образом — "Це нтрамер иканск огоАнг лийск ого". Естественно, это делается, чтобы обойти автоматические фильтры. Фантазия спамеров "Центра" вообще поражает воображение.
 |
 Скриншот с сайта Job.ru. Разъярённые провайдеры начали блокировать рассылки "Центра американского английского", а руководство "Центра" сочло это за хакерские атаки и попыталось нанять специалистов для противодействия им. Хохоту стояло на весь Рунет. |
Поскольку количество спама растёт с каждым годом экспонентарно, неудивительно, что антивирусные компании уже стали предлагать наряду с антивирусами и средства для блокирования спама.
Самое печальное, что разницу между спамом и вирусами начали стирать и те, кто находится по другую сторону баррикады.
То есть сами вирусописатели и спамеры.
В начале июня антивирусная компания MessageLabs объявила, что 55,1% электронной почты, прошедшей через её антивирусные фильтры во всём мире, приходится именно на спам.
А несколько позднее от MessageLabs поступило ещё одно очень интересное заявление: приблизительно 30 тысяч компьютеров с открытыми прокси, с которых ранее отмечалась рассылка вирусов, теперь рассылают постоянно увеличивающееся количество спама...
Что это означает? Скорей всего, что спамеры используют вирусы для повышения эффективности своей, с позволения сказать, "работы".
С начала июня в центре внимания находится вирусное семейство Sobig. За ним значится несколько очень странных особенностей.
Во-первых, большая часть представителей этого семейства самоуничтожались спустя лишь одну-две недели после своего появления.
Например, Sobig.b, маскировавшийся под рассылку службы поддержки Microsoft, появился в начале мая 2003 года, но отключился на всех заражённых компьютерах уже 31-го числа того же месяца.
Его зловредный наследник Sobig.c выскочил, как чёрт из табакерки, мгновенно заразив огромное количество компьютеров по всему миру, но 8 июня уже совершил "харакири".
Следующий на очереди — малоизвестный Sobig.d — тоже вскоре обессилит (дата самоуничтожения — 8 июля). Ну а разгулявшийся только что Sobig.e снидёт в небытие уже 14 июля.
Так быстро самоуничтожаться — это очень странно для почтовых червей.
Во-вторых, стандартные средства автоматического распространения пресловутого червя Sobig.с просто недостаточно эффективны для того, чтобы устроить эпидемию. А компьютеров он заразил много.
|  | |
 | ||
В пользу этого говорил, в частности, тот факт, что подавляющее большинство разосланных заражённых писем в качестве адреса отправителя содержали не "bill@microsoft.com", предусмотренный в коде червя, а другие, подставные адреса.
Кроме того, подробный анализ IP-адресов источников рассылки "Sobig.c" также свидетельствовал о применении спам-технологий.
Несколько иного мнения придерживается компания MessageLabs и аналитики издания ZDNet. Если "Лаборатория Касперского" полагает, что это вирусописатели прибегли к спамерским технологиям, чтобы замести следы, то, по мнению Message Labs, всё происходит скорее наоборот: вирус Sobig является вспомогательным инструментом спамеров.
По мнению Роберта Вэмоси (Robert Vamosi), одного из редакторов изданий CNET и ZDNet, тот факт, что новые версии червя Sobig появляются столь часто и быстро исчезают, может говорить о том, что за их разработку кто-то платит, и каждый из этих червей выполняет какую-то свою отдельную задачу.
Например, анонимно разослать несколько миллионов сообщений, и затем самоликвидироваться. К тому же, как выяснилось, у Sobig есть функции массовой рассылки электронной почты...
На самом деле, идея просто-таки отменная: вирус заражает ваш компьютер, после чего начинает втихую рассылать спам во все концы. Если он фальсифицирует адрес отправителя, то понять, откуда исходит спам, будет довольно-таки непросто.
 |
| |
 | ||
Найти автора вируса?.. Пока все пойманные вирусописатели сами себя выдавали — либо в IRC начинали себя хвалить, либо, как пишет Вэмоси, к курсовой работе код вируса прилагали... Либо сами сдавались, на худой конец.
Автора Slammer, например, видимо, никогда не поймают. Он "залёг на дно и лежит там, как бревно". Создателя трояна Stumbler тоже вряд ли вычислят: сам троян-то месяц искали...
Что, по мнению Вэмоси, должно настораживать, так это, что вирусописательство может превратиться в вид противозаконного бизнеса — такого же, как, собственно, спам. Раньше создание вирусов было сугубым хулиганством, проявлением "антисоциальных настроений".
Но если в дело вмешаются большие деньги, то последствия могут быть крайне драматичными.
Статья получена: Membrana.ru
Противовирусные препараты: за и против
Добро пожаловать в Армению. Знакомство с Арменией
Крыша из сэндвич панелей для индивидуального строительства
Возможно ли отменить договор купли-продажи квартиры, если он был уже подписан
Как выбрать блеск для губ
Чего боятся мужчины
Как побороть страх перед неизвестностью
Газон на участке своими руками
Как правильно стирать шторы
Как просто бросить курить
- 1658 -
