Архив

Новое изобретение спамеров

Британская компания Spamhaus предупреждает об использовании спамерами нового приема: ‘зомбированные’ машины рассылают спам через почтовые серверы обслуживающих их ISP. Этот трюк значительно снизит эффективность использования списков запрещенных при фильтрации спама.

До сих пор ‘зомбированные’ ПК применялись в качестве почтовых серверов, рассылая спам непосредственно получателям. Многие ISP в США заблокировали 25-й порт, чтобы пресечь распространение спама с затрояненных компьютеров пользователей. Это помогло ограничить объемы исходящего спама из некоторых широкополосных сетей.

Новое спамерское ПО заставляет ‘зомби’-машину посылать спам через своего ISP. В результате спам приходит якобы от интернет-сервис провайдера, что затрудняет использование списков запрещенных при фильтрации входящей корреспонденции, поскольку блокировать почту по именам доменов крупных ISP не имеет смысла.

Прогнозы директора Spamhaus Стива Линфорда (Steve Linford) довольно мрачные. По его мнению, ‘это начало краха системы электронной почты’. Линфорд считает, что в ближайшие два месяца ISP зафиксируют рост объема получаемого и рассылаемого ими спама, а уровень спама в течение года увеличится с 75% до примерно 95% всех электронных сообщений. Это приведет к ‘гигантским’ задержкам при доставке почты и отказам серверов.

Линфорд призывает ISP действовать быстро, чтобы ‘взять проблему под контроль’. ‘Им нужно ограничить число электронных писем, поступающих от пользователей ADSL. Им нужно быстро фильтровать вирусы. У ISP слишком много спама и слишком мало людей, чтобы обзванивать пользователей и сообщать им, что их машины затроянены’.

Компания MessageLabs подтвердила появление нового спамерского метода. ‘Таким способом спамеры затрудняют ведение списков запрещенных, — говорит главный технолог MessageLabs Марк Саннер (Mark Sunner). — Это заставит ISP больше интересоваться своим трафиком и фильтрацией исходящего спама’.

Линфорд предполагает, что американские ISP уже могут быть задействованы в распространение спама по новой методике. ‘Мы наблюдали резкий всплеск спама, исходящего от крупных ISP. В настоящее время с почтовых серверов всех ISP уходят большие объемы спама’, — говорит Линфорд.

Хотя представители некоторых крупнейших интернет-провайдеров США, опрошенных News.com, признали, что такая проблема существует, они считают, что до краха электронной почты еще далеко.

Time Warner Cable, вторая по величине компания кабельного телевидения в США, обеспокоена этим ‘векторным’ спамом, как его называют в компании. Для борьбы с ним ее ISP-подразделение Road Runner установило определенные ограничения на исходящую почту.

Компания Earthlink, которая предоставляет услуги dial-up и широкополосного доступа, сообщила, что фиксирует постепенный рост объема спама, исходящего с ее легитимных почтовых серверов, с начала 2004 года. По утверждению представителей Earthlink, компания приняла защитные меры, такие как аутентификация SMTP-серверов и изменение маршрута легитимной почты. Трип Кокс (Trip Cox), главный технолог Earthlink, утверждает, что благодаря этим мерам уровень спама в исходящей почте постепенно удалось уменьшить с 30% до 2%.

Что же касается входящей корреспонденции, то кроме списков запрещенных существуют и другие методы фильтрации спама (например, контентная фильтрация), на эффективность которых новое изобретение спамеров никак не повлияет. Так что, будем надеяться, апокалиптические прогнозы Линфорда относительно будущего электронной почты не обоснованы.

Источник: CNET News.com

Источник: ZDNet

Новое изобретение спамеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике