Есть подозрение, что спамеры ставят себе на службу ваши ПК

Возможно, что распространители спама рассылают вирусы, которые позволяют им анонимно отправлять спам через домашние компьютеры ничего не подозревающих пользователей.

 
Роберт Лемос (Robert Lemos), CNET News.com 
Компания MessageLabs, управляющая серверами, которые защищают ее клиентов от спама и вирусов, проанализировала свои данные и пришла к выводу, что массовая рассылка непристойных электронных сообщений все чаще осуществляется из тех интернет-адресов, откуда перед этим рассылались вирусы, вложенные в e-mail. «Корреляция довольно высока, — говорит старший технолог MessageLabs по антиспаму Мэтт Сержент. — В распространении вирусов было замечено около 30 тыс. машин, которые теперь содержат программное обеспечение open-proxy».

Open relay, или «открытые ретрансляторы», это компьютеры, способные пересылать электронные письма или другие данные по сети, предварительно уничтожая исходную информацию об адресе отправителя, по которой можно определить источник трафика. 30 тыс. компьютеров — это примерно 14% от общего числа открытых ретрансляторов, которые MessageLabs засекла как источники массовой рассылки непрошеной почты, или спама.

Если это правда, то данное наблюдение может подлить масла в огонь разгорающейся борьбы со спамерами. В начале этого месяца Федеральная торговая комиссия (FTC) США запросила у Конгресса дополнительные полномочия на преследование и наказание тех, кто занимается массовой рассылкой e-mail. А в середине мая FTC и правоохранительные службы других государств разослали предупредительные письма операторам 1000 серверов e-mail с призывом закрыть свои ретрансляторы.

По разным оценкам, процент спама в трафике e-mail составляет от 30% до 75%. По данным MessageLabs, почти 70% спама поступает из серверов с открытыми ретрансляторами. Однако старший инженер по антивирусам компании Network Associates Крейг Шмугар считает вывод о связи между открытыми ретрансляторами и вирусами натянутым.

«Конечно, было бы интересно сопоставить ретрансляторы спама с ретрансляторами вирусов, если их можно так назвать, но убедиться в том, что эти машины заражены вирусом, нелегко». Шмугар находит корреляции другое объяснение: компьютеры, уязвимые к вирусам, с большей вероятностью могут загружать программы, превращающие систему в открытый ретранслятор. Шмугар отмечает также, что на основании 14%-ной корреляции нельзя делать окончательные выводы.

MessageLabs убеждена, что недавние эпидемии компьютерных вирусов могли быть вызваны спамерами сознательно. Компания уже предупреждала, что вирус Sobig и предшествующие ему варианты могут быть делом рук спамеров. Возможно, эти программы специально предназначены для того, чтобы превращать домашние компьютеры в огромный пул открытых ретрансляторов для спамеров, предполагает Сержент.

Проведенный MessageLabs анализ показывает, что этот вирус открывает ряд «портов» — каналов связи, по которым программы получают данные из сети. Последний вариант вируса, Sobig.E, открывает пять таких портов и загружает по ним дополнительное ПО, превращающее зараженные компьютеры в открытый ретранслятор. Этот механизм может загружать и другие программы, такие как ПО дистанционного управления и «троянские кони».

Сержент указывает также на временные рамки: каждый вариант вируса распространяется в течение примерно трех недель, что может служить дополнительным свидетельством целенаправленного создания этих программ. Например, распространение Sobig.E прекратится 14 июля.

Шмугар из Network Associates подтвердил существование серии из пяти портов, но сказал, что его компания пока не проанализировала механизм обновления ПО. Однако другая фирма, специализирующаяся на защите e-mail, не смогла подтвердить корреляции, обнаруженной MessageLabs.

Конкурирующая с MessageLabs компания Postini просеяла 1,8 млрд электронных писем, зарегистрированных за последние 40 дней, и не обнаружила заметной корреляции. «Мы не заметили никакого дымящегося ствола», — сказал главный технолог Postini Скотт Петри. Тем не менее Петри признает, что Postini, возможно, копала недостаточно глубоко. Свидетельства MessageLabs во многом опираются на первую эпидемию Sobig, начавшуюся в январе.


или введите имя

CAPTCHA