Кто рассылает спам? Может быть, это ты

Анатолий Ализар

≡ Архив | архивная статья | 17.02.2004 16:58

Спамеры все чаще используют компьютеры домашних пользователей в качестве «спам-зомби» — через широкополосный канал жертвы рассылаются тысячи спамерских писем, а жертва узнает об этом только когда получает счет от провайдера.

Эксперты по безопасности оценивают, что от трети до двух третей всех мусорных сообщений в интернете рассылается с незащищенных компьютеров обычных пользователей.

Вирусы типа «SoBig» и «MyDoom», заразившие, по некоторым оценкам, до миллиона компьютеров, оставляют открытыми определенные порты. Через них можно получить доступ к управлению всей системой. Таким образом, есть возможность превратить компьютер пользователя в прокси-сервер и прокачивать через него огромный трафик. Самые наглые спамеры быстро смекнули, что к чему, и сполна воспользовались открывшимися возможностями. В частности, на прошлой неделе в интернете начала распространяться троянская программа Mitglieder. Это прокси-сервер, который незаметно инсталлируется на компьютеры, зараженные вирусом «MyDoom». Программа Mitglieder написана очень грамотно и может использовать известные дыры в Windows и установиться даже на незараженном компьютере.

По этому поводу Федеральная торговая комиссия США (FTC) даже опубликовала специальные рекомендации для пользователей, которых превратили в «спам-зомби». Советы FTC под названием «Кто рассылает спам? Может быть, это ты» помогают определить, рассылает ли ваш компьютер спам, а если нет — то как это предотвратить.

Официальные рекомендации представляют собой общеизвестные истины, которые, видимо, требуется повторять и повторять еще миллионы раз, чтобы они дошли до всех пользователей: не открывайте неизвестные вложения в письмах, устанавливайте последние патчи сразу же после их опубликования, обновляйте антивирусный софт, используйте файрвол, изучайте основы компьютерной безопасности. Если вы обнаружили, что превратились в «спам-зомби», то немедленно принимайте меры: отключайтесь от интернета и лечите свою систему.

В настоящий момент любой подключенный к интернету компьютер может быть превращен в спам-зомби, но наиболее вероятными кандидатами на эту незавидную роль являются системы под управлением операционной системы Windows. Эксперты предупреждают, что в ближайшее время хакерам станут известны новые дыры в этой ОС, потому что недавно исходный код системы был украден и просочился в интернет. Поэтому можно ожидать в ближайшее время новых эпидемий, равных которым по размаху мы еще не видели.

Тенденция вовлечения вирусописателей в коммерческое спамерское окружение тоже вызывает опасение у экспертов. Раньше хакеры писали вирусы ради забавы, а теперь они будут делать это за деньги рекламодателей. Появление троянских программ вроде Mitglieder является верным индикатором того, что спам и вирусы постепенно объединяются в некий единый преступно-коммерческий конгломерат, будущее которого, к сожалению, выглядит чрезвычайно перспективно.

комментарии(1)

разделы: Архив