Как спамеры ищут своих жертв

Как спамеры ищут своих жертв

Спросите любого Интернет-пользователя, что его больше всего раздражает во всемирной сети, и вы наверняка услышите целую тираду о спаме. Многие считают, что спам - настоящий бич Интернета. Несомненно, эта проблема дорого обходится как в смысле потерянного времени, так и в смысле материальных затрат, которые компании выделяют на борьбу с ней.

Как же создается спам и как он распространяется? Речь пойдет об очень интересном и продуманном процессе поиска спамерами своих адресатов.

В основном спам распространяется четырьмя способами.

Первый, и наименее часто используемый способ - получить свой собственный легальный аккаунт у Интернет-провайдера. Этот путь используется нечасто, поскольку большинство провайдеров быстро закрывают такие аккаунты.

Второй способ - рассылка спама через хосты (чаще всего -рабочие места или домашние компьютеры), обеспечивающие быстрое соединение с Интернетом, такие, как DSL- или кабельные модемы. Эти системы, как правило, объединены в крупные сети зомбированных ПК, управляемых на расстоянии -bot-nets. Владельцы таких сетей либо сами используют их для рассылки спама, либо сдают в аренду спамерам. Стоимость рассылки спама по bot-nets - всего несколько долларов за 10 тыс. адресов.

Третий способ распространения спама - использование Web-форм (on-line-анкет), который уже уходит в прошлое, но продолжает оставаться жизнеспособным. Спамеры проводят мониторинг Интернета в поисках уязвимых Web-форм, а затем используют их для рассылки спама. Сейчас к этому способу прибегают гораздо реже, чем раньше, так как многие организации, осознав, что их Web-формы могут быть использованы спамерами, стали уделять больше внимания защите своих online-анкет. Был проведен такой эксперимент: в Интернете разместили Web-форму, в которой изначально была уязвимость. Потребовалось 96 часов для того, чтобы спамеры обнаружили эту форму, после чего в течение часа ими производились попытки добиться возможности использовать ее в своих целях - до тех пор, пока форму не удалили ее создатели. Из этого можно сделать вывод, что у спамеров имеется база данных или список уязвимых Web-форм. Кроме того, похоже, что они общаются друг с другом и умело координируют свои действия.

Последний, и наиболее часто используемый спамерами способ - это open relays, или открытые релеи. Термин "открытый релей" обозначает почтовый сервер, используя который можно отправить электронную почту от произвольного отправителя произвольному получателю. Интересно, что обычно у спамеров уходит меньше часа на то, чтобы идентифицировать вновь созданный в Сети почтовый сервер. Непрерывный поиск открытых e-mail-систем происходит в IP-блоках постоянно. Спамеры очень настойчивы. Кроме того, они умны. Им известно, что люди используют "фальшивые" серверы, чтобы сбить их со следа, и у них есть специальные инструменты для того, чтобы отслеживать "фальшивые" почтовые серверы. Спамерам это удается благодаря применению команд RFC и путем использования команд не в том порядке, чтобы увидеть, как отреагирует система.

Для того чтобы защитить свои системы от спамерских рассылок, нужно постоянно отслеживать те моменты, которые могут привести к зомбированию компьютеров, созданию hot-nets, уязвимых Web-форм и использованию вашей почты. Принимая во внимание то, что спамеры стали осторожнее и сплоченнее, не следует надеяться, что проблема спама будет решена в ближайшее время.

По материалам ITworld.com http://security.itworld.com