Архив

Спамеру — спамерово?

Создатели программы Blue Frog утверждают, что они нашли единственно действенный способ борьбы со спамом. Однако он слишком похож на DDoS-атаки.

Компания Blue Security начала распространять бета-версию своей новой программы Blue Frog, которая, по их мнению, поможет справиться со спамерами.

План военных антиспамерских действий, предложенный Blue Security, таков: для начала пользователь инсталлирует Blue Frog и получает в свое распоряжение не менее трех электронных адресов. После этого компания открывает множество почтовых аккаунтов, которыми новый член аниспамового сообщества «синей лягушки» технически владеет, но фактически ими не пользуется. На самом деле они выполняют роль ловушек для спама.

Blue Frog анализирует письма, попадающие в «настоящие» почтовые ящики пользователей и ящики-ловушки Blue Frog, и выявляет сообщения, которые не соответствуют требованиям Can-Spam Act. Для начала Blue Security попытается связаться со спамерами и убедить их прекратить посылать спам на адреса Blue Frog. Blue Security подчеркивает, что сделает все возможное, чтобы донести до спамеров и владельцев сайта требование прекратить рассылку спама. Если это не сработает, Blue Security попробует предупредить о грядущей атаке хостинг-провайдера.

Если же спам не перестанет сыпаться в почтовые ящики или контакты со спамерами будут невозможны (не трудно предугадать ожидаемый процент таких случаев), подготовительный период закончится, и начнутся настоящие «военные действия».

Как правило, спамовые письма содержат ссылки, ведущие на сайты, где продается рекламируемый товар/услуга. На этих сайтах существуют некие формы, которые требуют заполнения, — например, запрос на данные кредитной карты покупателя. Именно их Blue Security будет выявлять и использовать.

После того, как сайт и форма найдены, программа Blue Frog заполняет форму — правда, совсем не так, как положено. Вводится требование исключить электронный адрес пользователя из списка адресов, используемых при рассылках сайта. Кроме того, спамерам предлагается загрузить специальные инструменты с сайта Blue Security.

Если бы такое послание было единичным, владельцы сайта его бы просто не заметили. Однако форму будут заполнять все компьютеры пользователей Blue Frog, находящиеся в Сети, причем одновременно и неоднократно в течение некоторого периода времени.

Хотя, по утверждению представителей Blue Security, с машины каждого пользователя Blue Frog может посылаться несколько тысяч запросов в день, на работе компьютеров попытка отписаться от спама никак не скажется. Чего не скажешь о спамерском сайте. Результат десятков тысяч единовременных запросов предугадать не сложно: сайт просто «ляжет». Если учесть, что спамеры, как правило, платят как за исходящий, так и за входящий трафик, то множество запросов обернется для них существенными затратами.

Исходя из вышесказанного, скорее всего, спамеры все же захотят загрузить ПО Blue Security, необходимое для исключения адресов Blue Frog из своих списков. После чего сайт оставят в покое.

Метод действительно может быть эффективным, однако он подозрительно похож на DDoS-атаки, осуществление которых противозаконно в США и большинстве европейских стран. Представитель Blue Security подчеркивает, что компания не намерена осуществлять DDoS-атаки, а пытается лишь замедлить работу сайтов, чтобы спамеры не смогли получать деньги. По его словам, члены сообщества Blue Frog имеют право жаловаться на спам, который они получают.

Подход, предложенный Blue Security, уже пыталась использовать Lycos Europe. В декабре прошлого года она предложила скринсейвер Make Love Not Spam, который посылал запросы на сайты, использующие спам в рекламе. Досталось Lycos Europe и от спамеров, и от экспертов, которые обвинили Lycos в противозаконных действиях. Не в восторге от предложения Lycos были и ISP. Некоторые даже блокировали доступ к сайту Make Love Not Spam, вероятно, опасаясь, что запросы скринсейвера будут генерировать ненужный трафик, за который им пришлось бы платить. Пугали их также возможные обвинения в DDoS-атаке.

Для Lycos Europe результат был плачевным: заблокированный сайт, критика экспертов и закрытие проекта через короткое время. Пока неясно, чем закончится затея Blue Security. Критиковать ее уже начали.

Источник: PCWorld

Спамеру — спамерово?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике