Все новости от 5 июля 2001 г.

Хакеры учатся консервировать спам

Эту схему хакеры опробовали в июне. Она использует возможность заражения домашних машин программами, генерирующими сообщения e-mail без ведома владельца компьютера. «Я думаю, это был пробный прогон», — говорит Майкл Ривз (Michael Reaves), системный администратор Adimpleo/FirstNetSecurity.com. Компания Ривза зарегистрировала первый случай «спамирующего троянца» в сети Excite@Home 14 июня. Он подозревает, что скоро появится коммерческая версия этого кода.

По мнению экспертов, вирус создан простой последовательностью операций «укажи и нажми» с применением широкодоступных инструментов создания вирусов, таких как The Visual Basic Worm Generator. Вирус несет в себе троянца — хакерский код, самоустанавливающийся на машине пользователя после загрузки вложения в e-mail. Этот троянец генерирует спам через учетные записи пользователей, адресуя сообщения людям, с которыми они переписываются. Так что, получив от своей бабушки письмо, рекламирующее веб-сайт из категории «только для взрослых», не удивляйтесь — просто ее компьютер заражен вирусом «спамирующий троянец».

Маловероятно, что мгновенное превращение добропорядочных пользователей в спамеров сразу же привлечет внимание сетевых администраторов. «Я получил жалобу от кого-то во Флориде и очень удивился, так как мы тщательно следим за своей сетью и за три года у нас было всего три жалобы, — говорит владелец сети Newport Internet в Орегоне Дон Лашер (Don Lashier). — Я проверил ее и обнаружил, что спамер — женщина средних лет, которую мы хорошо знаем». У Newport Internet всего тысяча пользователей, и Лашер знает многих из них лично. Дальнейшее расследование показало, что пользователь неумышленно генерирует спам, якобы рекламируя веб-сайт для взрослых, но с одной особенностью: реклама не содержит ссылок HyperText Transfer Protocol. Это и навело Лашера на мысль о том, что троянец проходит тестирование.

Хотя индивидуальные пользователи генерируют очень мало спама — три-четыре сообщения в день, Ривз уверен, что проблема будет усиливаться по мере распространения инструментов дистанционного управления распределенными системами, которые уже применяются для организации атак denial-of-service. На этот раз хакеры могут создать такую же топологию для массовой генерации спама. «Хакеры получили возможность делать деньги», — делает вывод Ривз.

По оценкам Jupiter Research, к 2005 году объем непрошеной электронной почты достигнет 268 млрд сообщений, а доход от нее — 7,3 млрд $. По мнению экспертов, часть этих денег окажется в карманах спамеров.

Пользователи могут защититься от спамирующего троянца, установив фильтры, блокирующие спам и вирусы, или попросив своих ISP принять меры против спама и повысить степень защиты сетей.

 В продолжение темы:

Обсуждение и комментарии

	Тернополянин 5 Jul 2001 3:27 PM
Эта история сильно напоминает ситуацию, сложившуюся в моем городе (Тернополь, Украина). У нас есть 2 провайдера (Биттернет и СтарСофт), и оба параноидально перекрывают все порты, не дают реальных ИП-адресов, и всячески все контролируют, только прокси есть единым выходом в мир. А все - под предлогом защиты от спаммеров и хакеров. Звучит смешно. Видели бы вы что они называют словом Интернет, долго бы умилялись. Даже почту у другого провайдера (как-то ПОП-ящик на Яху) нельзя проверить. Не скрывается ли за подобными заявлениями желание уменьшыть траффик и контроль за пользователями? Думаю, ответ очевиден...
	glassy 5 Jul 2001 3:53 PM
Тотальный контроль??? А мы его PGP!(Или GPG -- кому как ;) Спам -- это тоже плохо, но мы и его PGP! Пользуйтесь услугами PGP! :)
	maq 5 Jul 2001 4:21 PM
2Тернополянин Чаще всего в подобной ситуации у провайдера просто нет IP адресов ;)
	Вкуц 5 Jul 2001 6:27 PM
Мда. Приехали. Если это и новость, то 2х летней давности. :) Бред какой то. Или просто очередная Штатовская пугалка, дабы все кинулись покупать какой нить суперпуперантиспамвируфильтр. Но мы то знаем, что роботы почтовые уже давно бродят по просторам Интеа :))))
	Тернополянин 5 Jul 2001 11:47 PM
2maq: А еще у них нету нормальных каналов, вот и режут трафик не по детски. А цена такая что им и столичные провайдеры позавидуют.
	eXOR 6 Jul 2001 8:53 AM
Появился вирус, который способен убивать пользователей!! Он печатает огромными буквами на экране: "Matrix поимел тебя, чтобы избежать позора пойди и сделай харакири!" ------- AOT: очередной бред!
	Второй Тернополянин - jrsavamail.ru 6 Jul 2001 4:28 PM
2 Тернополянин: Относительно цен тут ты прав, но 1. Почта _прекрасно_ принимается и с яху и из штатов. 2. А файрволы - прекрасно, а то тебе же и хуже было бы, все нормально работает, пока не начинаеш порты сканить и т.п,(;) поменяй провайдера на другого - тот не так все закрывает;)) 3. Хочеш реальный адрес - 10 у.е/мес без проблем ПС: Я не злой, реалист
	Тернополянин 8 Jul 2001 4:11 PM
2Второй Тернополянин: Очевидно ты являешься представителем СтарСофта. 1. Почта _прекрасно_ принимается и с яху и из штатов. ----- Извините, переусердствовал. На СтарСофте действительно открыт доступ к внешним ПОП серверам. Это на Биттере ничего не принимается. Но согласись что у Старсофта с трафиком явно проблемы (хотя если ты провайдер, то до посинения будешь доказывать что у вас все ОК). 2. А файрволы - прекрасно, а то тебе же и хуже было бы, все нормально работает, пока не начинаеш порты сканить и т.п,(;) поменяй провайдера на другого - тот не так все закрывает;)) ----- :-))))) Ну, ты меня просто умиляешь - Я Ж ВАС НЕ ПРОСИЛ ФАЭРВОЛ СТАВИТЬ. Мне он как пятое колесо. А на щет сканирования портов... Ну, по такой же логике необходимо на всех людей наручники надевать - а вдруг они начнут преступления совершать? ;-) А еще лучше - всех по концлагерям рассадить. Что успешно вами и реализовано в контексте интернета. 3. Хочеш реальный адрес - 10 у.е/мес без проблем ----- Вот интересно. Почему же вы в рекламе не пишете - "Предоставляем доступ к нашему прокси-серверу и почтовым сервисам"? Ан нет, пишете ведь что предоставляете доступ к интернет. Извините, но то, что вы предоставляете интернетом назвать ОЧЕНЬ СЛОЖНО, даже если закрыть глаза на проблемы с трафиком и частые перебои. И еще - признайте, что предоставление реального адреса не влечет за собой открытие портов. За это ведь отдельно платить надо (если вы вообще согласитесь)? ЗЫ. А вообще приятно что есть возможность публично покритиковать вас :-) Очень надеюсь что это хоть как-то поможет.
	lex 1 Sep 2001 10:13 AM
Лохи вы все