Архив

Реинкарнация

Несмотря на поражение компании Blue Security в войне со спамерами, идея «Синей лягушки» получила свое дальнейшее развитие. Спамерам, судя по всему, еще предстоит столкнуться с серьезным противником: под знаменем «Лягушки» объединяются пользователи.

Возмущенные наглой демонстрацией силы со стороны спамеров, которые DDoS-атаками принудили компанию Blue Security капитулировать, многие пользователи не согласились безоговорочно уступить спамерам победу.

Призыв продолжить борьбу и организовать собственное «лягушачье сообщество» появился в тот же день, когда сложила оружие компания Blue Security. И призыв этот нашел горячий отклик, в том числе, среди IT-профессионалов.

Для начала рассерженные пользователи решили создать «frognet» — сеть компьютеров, оснащенную модифицированной версией программы , — которая будет посылать запросы «opt-out» на спамерские сайты. Предполагается, что пользователи пиринговой сети будут пересылать на центральные серверы жалобы на спам, а администраторы серверов — их обрабатывать. Чтобы защитить сеть от возможных DDoS-атак спамеров, сеть должна быть лишена единого официального центра, а ее центральные серверы — хорошо законспирированы.

Идея реинкарнации «Синей лягушки» обсуждалась довольно бурно, в результате возник проект, которому было присвоено имя южноамериканской синей ядовитой лягушки — Okopipi. (Поскольку cходные идеи одновременно возникли у нескольких человек, встречается и еще одно название новой «Лягушки» — Black Frog.)

Работа над Okopipi продолжается. Разработчикам еще предстоит решить целый ряд вопросов, в числе которых — организация и структура «frognet», механизм выбора мишени атаки (существует опасность атаковать легитимные сайты) и сам способ воздействия на спамерские сайты, защита пользователей от ответных спам-атак и защита сети от хакеров — «frognet» в руках злоумышленников может стать грозным оружием. Еще одна задача нового проекта — действия Okopipi должны оставаться в рамках закона.

В свое время компания Blue Security на развитие своего проекта получила немалые деньги. Okopipi, судя по всему, создается силами пользователей, которые готовы вложить свое время, знания и ресурсы в войну со спамерами.

Комментирует Анна Власова, начальник группы спам-аналитиков «Лаборатории Касперского»:

«Ситуация, сложившаяся с проектом «Синей лягушки», очень необычная. Практически у нас на глазах разворачиваются настоящие боевые действия: спамеры против Интернета. Пользователям Сети остается только следить за развитием событий или… самим принять в них участие. Кстати, активность пользователей, направивших свои усилия на борьбу со спамом, оказалась очень высокой.

Только помогут ли эти усилия? К сожалению, пока прогнозы могут быть только пессимистическими. Вряд ли пользователи смогут выиграть второй раунд войны со спамерами. Дело не в отсутствии должных средств и подготовки. Дело в стратегии.

В свое время создатели проекта Blue Security исходили из предпосылки, что им удастся создать «зону, свободную от спама». Получается, что мы должны поделить Интернет на счастливчиков, которые не получают спам, и неудачников, которым не попался на глаза этот проект. Но такая «зона» априори не сможет существовать долго. Она всегда будет стремиться к расширению, логическим завершением которого будет освобождение от спама всего Интернета. Как только «свободная зона» становится настолько большой, что серьезно затрагивает коммерческие интересы спамеров, они наносят ответный удар. Против которого и не смогла выстоять Blue Security.

Инициаторы нового проекта (Okopipi или «Черная Лягушка») сразу нацеливаются на борьбу, — по сути, на войну — со спамерами, с использованием методов, близких к спамерским.

Поможет ли это? Нет, и эта стратегия также сомнительна. Такое противостояние может закончиться только наращиванием технических средств борьбы с обеих сторон. В итоге мы рискуем получить ситуацию, когда падение небольшого хостинга или атака на провайдера будут расцениваться как незначительные издержки в «военное время». Но для большинства пользователей это не так. Им нужна стабильность, а не «потрясение основ».

Борьба со спамом должна вестись по нескольким направлениям, одно из главнейших — это возможность законодательного воздействия на спамеров и заказчиков спама, а также — пропаганда незаконности и неэтичности спама. Если те, кто заказывают спам, будут четко представлять, что этот вид рекламы не соответствует законодательству, то и заказов станет меньше.

Что же касается спамеров, продвигающих свой собственный бизнес (т.е. когда распространитель спама одновременно является заказчиком рассылки), то что ж, на это существуют спам-фильтры, задача которых — не пропустить спам в конечные ящики пользователей.»

Источник: «Лаборатория Касперского»

Реинкарнация

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике