Спам мутирует

Источник материала:

Спам мутирует

Новая волна электронного мусора накрыла Интернет
Постоянная борьба со спамом приводит к тому, что он никуда не исчезает, а появляются все новые его разновидности.
Владимир БАРАНИЧ
Такая ситуация напоминает известную пословицу: "Что нас не убивает, то делает сильнее". Только-только антиспам-системы научились распознавать и устранять сорные письма, содержащие сообщения в графическом виде, как им на смену пришли вложения с PDF-файлами. "Спамеры всегда ищут что-то новое для обхода антиспамерских движков, — объяснила ситуацию Ребекка Херсон, старший директор по маркетингу компании Commtouch (commtouch.net), специализирующейся на вопросах информационной безопасности. — Спамеры старательно осваивают новые форматы".

И таковой, как и следовало ожидать, появился. На смену PDF пришел формат Excel. В самом первом спаме, отловленном Commtouch, содержались вложенные файлы "invoice20202.xls", "stock information-3572.xls" и "requested report.xls", в которых сообщалось, что акции определенной компании вот-вот резко подорожают.

По заявлению Commtouch, спам с Excel-вложениями рассылается с зомбированных компьютеров. По данным специалистов Cisco, разрабатывающих защиту от этой напасти по программе IronPort, спамеры преуспели и сумели-таки "раздуть" курс рекламируемых ими акций. Так, ценные бумаги одной из упомянутых в спаме с Excel-вложениями компаний подорожали за один день с 15 до 23 центов, а объем торгов вырос в 40 раз по сравнению с тем, что было за неделю перед этим, — с 1 тыс. до 40 тыс. акций.

Еще одним "креативом" спамеров можно назвать так называемую атаку "ураганных червей": адресату сообщают, что он получил открытку от члена семьи, коллеги, одноклассника и т. д. Свое название этот вид спама получил в январе прошлого года, когда после ураганных ветров в Европе начались рассылки с исполняемыми файлами наподобие video.exe и темами, касающимися стихийного бедствия, например: "230 человек погибли от урагана в Европе".

Затихший более чем на год электронный "ураган" вновь проявился в середине июля, превзойдя все то, что было до сих пор, утверждает компания Postini (postini.com), специализирующаяся на системах информационной безопасности для электронной почты и средств передачи коротких сообщений.

Атака, начавшаяся в понедельник, к пятнице насчитывала уже 120 млн. электронных писем. Вирусы и другой вредоносный код рассылались как во вложениях к письмам, так и в виде ссылок на зараженные веб-страницы. Впервые в истории "штормовых червей" большинство писем содержали именно ссылки, а не вредоносные вложения. Для заражения компьютеров инициаторы атаки использовали уязвимости в WinZip, ANI, QuickTime и др.

По словам представителя Postini Адама Свидлера, последняя атака была в пять раз мощнее, чем самая крупная до этого. "В содержащемся в теле письма интернет-адресе, ведущем на вредоносную страницу, использовались IP-адреса вместо обычных доменных имен, — сказал он. — И мы отлавливали письма по этому признаку". Атака, по его словам, продолжалась 9 дней.

Почти 30 тыс. инфицированных сайтов каждый день обнаруживают специалисты антивирусной компании Sophos (sophos.com), разработчика одноименной антивирусной программы. По их словам, в начале года это число было в 6 раз меньшим. Примечательно, что из 30 тыс. вредоносных сайтов более половины (53%) находятся в Китае.

Однако лишь один из пяти сайтов, содержащих вредоносный код, был создан специально для этого. 80% — взломанные легальные сайты с внедренными в них зловредными кодами. Старший технологический консультант Sophos Грэм Клули считает, что такие высокие цифры вызваны невнимательностью администраторов легальных сервисов. "Такие простые меры, как регулярная установка патчей, могли бы значительно уменьшить проблему: чем меньше уязвимостей в настройках серверов, тем ниже риск заражения", — сказал он.

Здесь уместно добавить, что заражение вирусами, которые зомбируют компьютер и превращают его в анонимный инструмент спамера, происходит сугубо по воле самого пользователя, который либо открывает вложенный файл неизвестного происхождения, либо беспечно переходит по присланной ссылке, попадаясь на крючок злоумышленников. Поэтому вдобавок к установке хорошего антивируса пользователям не мешало бы проявлять элементарную осторожность, отправляя в мусор все подозрительные сообщения.