»нтернет загуб€т јнти¬ирусы?

Ќезамысловатый, казалось бы, почтовый червь Sobig.f побил все рекорды по распространению. ”же отмечены многочисленные сбои почтовых служб и проблемы в почтовом обмене между провайдерами. ј причина кроетс€ не столько в самом вирусе, сколько в антивирусных программах.

3APA3A, security.nnov.ru
ƒмитрий Ћеонов (bugtraq.ru), 
јлекс Ёкслер (exler.ru),
јлександр ƒилевский (yandex.ru)
јлександр јнтипов (securitylab.ru)
»ль€ ћедведовский, dsec.ru
Ќезамысловатый, казалось бы, почтовый червь Sobig.f побил все рекорды по распространению. ѕользователи, еще не оправившиес€ от предыдущей эпидемии msblast выстраиваютс€ в очередь за антивирусами, а провайдеры и просто люди с большим кругом общени€ хватаютс€ за голову. ѕотому, что возросшее количество антивирусов угрожает функционированию почтовых служб Internet. ”же отмечены многочисленные сбои почтовых служб и проблемы в почтовом обмене между провайдерами. ј причина кроетс€ не столько в самом вирусе, сколько в антивирусных программах.

 ак так? ¬се очень просто.  ак ведет себ€ квалифицированный пользователь при получении подозрительного письма? “ихо и спокойно его удал€ет. ¬ то врем€, как больша€ часть антивирусных программ начинают громко кричать о найденном вирусе, посыла€ грозные письма на адрес отправител€, адрес получател€ (да еще и на адрес системного администратора). јдминистратор виноват сам. ѕолучатель письма будет уведомлен, что к нему с благославлени€ администратора не прошел страшный вирус. Ќо в чем провинилс€ несчастный, адрес которого был вз€т вирусом случайно с зараженного компьютера и подставлен в качестве адреса отправител€? ќн, бедный, может получить пару сотен тыс€ч писем от злобных почтовых антивирусных роботов с уведомлением что он, подлец такой, рассылает вирусы. ’от€ он этого не делал. „естно-честно. ѕричем, в отличие от самого вируса, вы€вить и отфильтровать такие вирусные квитанции будет крайне сложно, т.к. каждый производитель антивирусов и каждый администратор почтового сервера очень любит, чтобы его антивирус ругалс€ в определенной, присущей только ему манере, зачастую не соблюда€ никаких стандартов. јбсолютно не забот€сь о том, что эта ругань дойдет человеку, который не причем. ј может быть и не дойдет, т.к. адрес окажетс€ не рабочим (или уже заблокированным, из-за обили€ сообщений). ¬ результате другой робот ответит первому, что такого адреса не существует, или что превышен объем почтового €щика... ј в результате каналы, почтовые сервера и почтовые €щики забиты мусором, не несущим смысловой нагрузки.

„то делать? ћожно слать или не слать уведомление получателю письма, но есть замечательное правило - никогда не отвечать на спам (кстати, очень часто забываемое разработчиками антиспам-программ и системными администраторами, настраивающими почтовые фильтры. ¬ результате спам все равно доходит, но только в виде почтовой квитанции человеку от чьего имени он был разослан). ≈сли в письме содержитс€ червь, оно должно быть тихо удалено. ≈сли есть сомнени€ (например это зараженный вирусом документ) - можно уведомить получател€ сообщени€. √енераци€ автоматических ответов отправителю в антивирусной программе €вл€етс€ ошибкой конфигурации, вред€щей абсолютно невинным люд€м. Ёто должны учитывать как производители антивирусных программ (многие из которых делают опцию ответа отправител€ включенной по-умолчанию) так и те, кто их устанавливает и настраивает (или не настраивает).

  той же категории проблем можно отнести и автоответы. "ћен€ сейчас нет, € прочитаю ваше письмо позже" или "¬аше сообщение получено службой поддержки". јх, как это информативно. „еловек, хоть раз посылавший письмо по списку рассылки (например в Bugtraq или в Ntbugtraq) знает, каково это - получать пару дюжин таких ответов в минуту.

Ћюди... ≈сли мы хотим выжить, ћџ ƒќЋ∆Ќџ «ј—“ј¬»“№ –ќЅќ“ќ¬ ћќЋ„ј“№!


или введите им€

CAPTCHA