Слияние спамерских технологий и вирусов

Как сообщила «Лаборатория Касперского», в Интернете зарегистрировано широкое распространение новой модификации сетевого червя «Sobig». Эксперты компании пришли к выводу, что для достижения максимального эффекта вирусописателями, возможно, были использованы спам-технологии — начальная анонимная массовая рассылка писем с червём. Таким образом было достигнуто максимально полное покрытие Интернета, в результате чего семейство червей «Sobig» мгновенно заняло первое место в списке самых распространенных вредоносных программ.

В пользу такого вывода говорят сразу несколько соображений. Прежде всего, подавляющее большинство разосланных зараженных писем в качестве адреса отправителя содержат не «bill@microsoft.com», предусмотренный в коде червя, но другие, подставные адреса. Кроме того, анализ IP-адресов источников рассылки «Sobig.c» также позволяет предполагать применение спам-технологий.

Маловероятно, что вирусописатели воспользовались платными спам-услугами. Это и дорого, и оставляет след, который затем так или иначе могут найти следователи. Видимо, вирусописатели самостоятельно освоили искусство массовой рассылки писем. Последствия развития этого симбиоза сложно переоценить. Использование спамерской рассылки способно многократно повысить скорость распространения червей и расширить географическое покрытие заражения.

Источник: www.kaspersky.ru