Архив

Как мы сами себе рассылаем спам

«Зомбированные» вследствие нашей небрежности домашние компьютеры все активнее участвуют в массовых рассылках e-mail — спама. Без ведома своих хоязеев, разумеется.

По прогнозам аналитиков, еще до середины нынешнего года доля спама может достичь 70% почтового трафика. Несмотря на техническое противодействие компаний потоку спама и принятие законов против него, положение не улучшается. Спамеры адаптируются, изыскивая новые возможности для почтовых рассылок. Организаторы таковых имеют в отличие от вирусописателей серьезный материальный стимул: то, чем они занимаются, — хотя и подпольный, но все же бизнес.

Один из важных ресурсов, задействованных спамерами, — домашние компьютеры, подключенные к Интернету. По сведениям Би-би-си, треть спама рассылается именно с использованием машин, которые установлены у нас дома. С распространением широкополосного доступа к Интернету как массовой услуги эта часть компьютерного парка стала легкой добычей хакеров. Квалифицированно эксплуатировать операционную систему, как это делается в локальных сетях компаний, в домашних условиях мало кто умеет, а благодаря пропускной способности канала передать можно значительные объемы данных. Технология, используемая для «зомбирования» домашних ПК, в точности та же, которая применяется авторами вирусов. Собственно, именно вирус, «почтовый червь», подготавливает домашние ПК к использованию в качестве источника спама. Первым из таких вирусов стал Sobig (январь 2003 года). За ним последовали Sinit, Fizzer и MyDoom. Эпидемия последнего в прошлом месяце стала самой масштабной в истории Интернета.

Зараженные машины сами по себе не являются объектом атаки. Наоборот, вирус старается остаться незамеченным. Но инфицированные компьютеры (в случае с MyDoom таковых оказалось сотни тысяч, некоторые эксперты говорили о полумиллионе) образуют сеть, через которую и идет рассылка спама.

До появления технологий, в принципе исключающих анонимные рассылки e-mail, выход из положения состоит в том, чтобы отслеживать сетевые адреса захваченных спамерами компьютеров. Публикация таких списков — действенный способ заставить пользователей избавиться от рассылающих спам вирусов (пребывание в списке «заразных» машин автоматически означает отказ почтовых служб от приема любой исходящей корреспонденции, и это серьезный стимул к «лечению»). Списки запрещенных, используемых спамерами адресов ведутся и сегодня, но негласно. В ближайшей же перспективе неизбежно либо превращение домашнего пользователя в самому себе системного администратора, либо быстрое развитие платных услуг по уходу за программным обеспечением домашних ПК.

Источник: www.finiz.ru

Как мы сами себе рассылаем спам

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике