80% спама рассылают компьютеры-зомби

Юлия Дакина

≡ Архив | архивная статья | 10.06.2004 16:38

Сегодня четыре пятых всех спамерских сообщений бывает отправлено с компьютеров, зараженных вирусами Trojan. Это вывод из отчета фирмы Sandvine, опубликованного на прошлой неделе. Черви с backdoor-модулем — например, Migmaf или SoBig, — и уже названные трояны превращают зараженные компьютеры в зомби, готовые к услугам спамера.

По мнению специалистов из Sandvine, именно письма, отправленные инфицированными машинами, затрудняют работу почтовых серверов небольших провайдеров, заставляя последних тратиться на незапланированный апгрейд, а также усиливают напряженную атмосферу в отношениях между мелкими и крупными поставщиками интернет-услуг. Применив собственную методику исследований, аналитики Sandvine сумели выявить пользователей, которые обращаются к большому количеству почтовых серверов за сравнительно короткий отрезок времени, причем действия эти повторяются в течение длительного календарного периода. Подобная активность — явный признак наличия трояна, который и рассылает почту. Также, подсчитав количество сообщений об ошибке SMTP-сервера и сравнив эту цифру с общим числом отправленных писем, специалисты пришли к выводу, что объем спама на данный момент измеряется 80%.

В отчете также сказано, что основная часть рекламной почты рассылается из локальных широкополосных сетей. Эти данные подтверждаются исследованием аналитической службы SORBS. Одним словом, вместо того, чтобы пользоваться услугами бесплатных почтовых провайдеров или неразборчивых хостеров (которые в реальности оказываются теми же мелкими провайдерами в развивающихся странах — такие фирмы ставят спам-фильтр только после многочисленных жалоб от вышестоящей организации), спамеры эксплуатируют незащищенные мощности ни о чем не подозревающих пользователей.

По общему мнению компаний, занимающихся проблемами сетевой безопасности, целью большинства массированных атак, произошедших за последние несколько месяцев (черви MyDoom и Bagle, например), было именно заражение внушительного числа компьютеров, которые впоследствии спамеры могли бы использовать в своих коммерческих целях. Одновременно растущая сеть «зомбированных» является хорошей базой для так называемых DoS-атак. По предварительным данным Sandvine, чаще всего в своем деле спамеры применяют модификации червей Migmaf и SoBig, хотя основная работа в данной области аналитикам еще только предстоит.

Поток спама, порождаемый инфицированными машинами, ложится бременем на плечи провайдеров, создавая лишний трафик. Единственным способом борьбы со злоумышленниками Sandvine считает установку фильтров, которую должны предпринять провайдеры вместо того, чтобы перекладывать решение проблемы на конечных пользователей. «Спам-фильтры дают хорошие результаты, да еще в условиях, когда явно необходимы дополнительные средства против почтового хлама, — считает Марк Морин (Marc Morin), технический директор Sandvine и соучредитель фирмы. — Провайдеры должны не только надеяться на различные инструменты защиты, которые есть в арсенале юзеров. Им следует и самим вооружиться против этой сравнительно новой разновидности спама и сокращать у себя в сетях вредный трафик».

комментарии(1)

разделы: Архив