Сегодня четыре пятых всех спамерских сообщений бывает отправлено с компьютеров, зараженных вирусами типа Trojan. Это вывод из отчета фирмы Sandvine (www.sandvine.com), опубликованного на прошлой неделе. Черви с backdoor-модулем – например, Migmaf или SoBig, – и уже названные трояны превращают зараже
ные компьютеры в зомби, готовые к услугам спамера.
В отчете сказано, что основная часть рекламной почты рассылается из локальных широкополосных сетей. Эти данные подтверждаются исследованием аналитической службы SORBS. Одним словом, вместо того, чтобы пользоваться услугами бесплатных почтовых провайдеров или неразборчивых хостеров, спамеры эксплуатируют незащищенные мощности ни о чем не подозревающих пользователей.
По общему мнению компаний, занимающихся проблемами сетевой безопасности, целью большинства массированных атак, произошедших за последние несколько месяцев (черви MyDoom и Bagle, например), было именно заражение внушительного числа компьютеров, которые впоследствии спамеры могли бы использовать в своих коммерческих целях. По предварительным данным Sandvine, чаще всего в своем деле спамеры применяют модификации червей Migmaf и SoBig, хотя основная работа в данной области аналитикам еще только предстоит, сообщает Вебпланета.
Поток спама, порождаемый инфицированными машинами, ложится бременем на плечи провайдеров, создавая лишний трафик. Единственным способом борьбы со злоумышленниками Sandvine считает установку фильтров, которую должны предпринять провайдеры вместо того, чтобы перекладывать решение проблемы на конечных пользователей. “Спам-фильтры дают хорошие результаты, да еще в условиях, когда явно необходимы дополнительные средства против почтового хлама, – считает Марк Морин (Marc Morin), технический директор Sandvine и соучредитель фирмы. – Провайдеры должны не только надеяться на различные инструменты защиты, которые есть в арсенале юзеров. Им следует и самим вооружиться против этой сравнительно новой разновидности спама и сокращать у себя в сетях вредный трафик”.