Спам и вирусы на службе друг у друга
[27.11.2003]
Более 58% всего объема рассылаемой почты рекламного характера - спама - приходится на США. Эта же страна является и самой большой жертвой спама, что, впрочем, неудивительно, принимая во внимание огромный потенциал ее потребительского рынка, большую степень компьютеризации населения, развитость систем он-лайновых платежей и ставшей уже обыденной привычку совершать покупки, не выходя из дома. Следом за США скромно следуют Китай и Великобритания - на них приходится по 5% генерируемого спама, также около 5% - у Бразилии.
Нет сомнений, что количество спама будет неуклонно расти и в декабре достигнет своей наивысшей точки - отрасль не упустит возможность извлечь максимальную прибыль из череды предстоящих Рождественских и Новогодних праздников. Помимо огромных потерь сетевого трафика, за нежелательное поступление которого на наши компьютеры платим мы с вами, и замедления производительности систем, спам несет колоссальные потери в производительности труда служащих. Кроме того, еще один негативный фактор, связанный со спамом, вызывает серьезную обеспокоенность у специалистов по компьютерной безопасности.
Если еще год назад в сознании многих слова "спам" и "компьютерные вирусы" находились если не по разную сторону баррикад, то, по крайней мере, на солидном расстоянии друг от друга, то тенденция последних нескольких месяцев наглядно показывает, что эти два понятия целенаправленно движутся навстречу друг другу. С одной стороны, спаммерские рассылки все чаще и чаще начинают использоваться создателями компьютерных вирусов для массовой рассылки вредоносных программ, а с другой - технологии незаконного проникновения на компьютеры пользователей, реализованные в почтовых и сетевых червях, становятся невероятно лакомым кусочком для тех, кто хотел бы опутать весь мир паутиной анонимных почтовых серверов для рассылки спама. Самый яркий пример такого симбиоза - семейство почтовых червей Reteras, известные также под именем Sobig (См. новости об этих червях на нашем сайте). Другое наглядное подтверждение этой тенденции - семейство вирусов из семейства Foo (Mimail), некоторые из которых были созданы, в том числе для атак на антиспаммерские сайты, например Spamhaus.org. Подобные сайты собирают информацию о недобросовестных интернет-провайдерах, не препятствующих рассылкам со своих серверов спама и почтовых бомб, и заносят их в так называемые черные списки. Нередко теперь в коды вирусов закладывается процедура проверки атакованного IP-адреса на присутствие в таком списке.
Достаточно распространена, особенно в преддверии больших праздников, рассылка вредоносных программ в виде поздравительных открыток. И в этом году с приближением Рождества уже стали появляться троянские программы, рассылаемые спаммерами под видом поздравительных открыток, например от службы www.123greetings.com . В случае открытия подобного «поздравления», троянец, исполняемый модуль с которым находится во вложении к почтовому сообщению, открывает произвольный порт на пораженном компьютере и ждет команд от своего создателя. Часто такие программы похищают и отсылают своим «хозяевам» различную информацию об инфицированной системе или просто оповещения о завоевании компьютера и его открытии к вторжению извне.
Бороться со спаммерами можно и нужно. Правда иногда доходит до курьезного. Самая настоящая кибер-война была объявлена американской спаммерской компании Customerblast.com тремя голландскимм веб-сайтами Retecool.com, Volkomenkut.com и Bastard-inc.com после того, как в адрес первой из них поступила почтовая бомба, выведя на несколько часов сайт из строя. Ими была организована мощнейшая DOS-атака, которая на некоторое время парализовала деятельность Customerblast.com. Ответ не замедлил последовать и во второй половине дня в минувшую пятницу все три сайта были атакованы спаммерами. Однако, силы были явно неравными, и от второго ответного удара голландцев американские спаммеры оправились спустя лишь три дня.
А то, что довести спаммеры могут до белого каления, продемонстрировал случай, произошедший недавно с программистом из калифорнийской компании Silicon Valley. Доведенный до отчаяния настойчивыми предложениями по улучшению одного из своих органов, 44 летний программист завалил сотрудников канадской спаммерской компании DM Contact Management угрожающими письмам. Выведенный из терпения человек угрожал подстрелить одного из сотрудников это компании, а потом пытать его при помощи ледоруба и электродрели. Если и это не возымеет действие, он обещал захватить в плен остальных клерков и провести над ними известную операцию, если его почтовый адрес не будет исключен из их списков рассылок. Чтобы в компании не подумали, что он шутит, обратный адрес, выбранный им для переписки, тоже звучал угрожающе - Satan@hell.org. Теперь незадачливому программисту грозит 5 лет тюремного заключения и штраф в $250,000.