Эксперты предупреждают, что спамеры придумали новый маневр, значительно затрудняющий борьбу с ними, пишет ZDNet.ru. Британская компания SpamHaus Project (http://www.spamhaus.org/), которая специализируется на составлении черных списков спамеров и блокирует по 8 млрд писем в день, предупреждает о поя
лении нового вида злокачественного ПО. Оно зомбирует персональные компьютеры, которые затем используются для рассылки спама через почтовый сервер интернет-сервис-провайдера, обслуживающего этот ПК. В результате письма приходят якобы от ISP, что значительно затрудняет их блокировку.
До сих пор зомбированные ПК сами применялись в качестве почтовых серверов, рассылая спам непосредственно получателям. “Троянец может заставить прокси-серверы направлять спам своему ISP”, – говорит директор SpamHaus Стив Линфорд. Он уверен, что этот троянский конь создан теми же людьми, которые пишут спамерское ПО.
Возможно, что американские ISP уже задействованы по этой схеме. “Мы наблюдали резкий всплеск спама, исходящего от крупных ISP. Теперь от почтовых серверов всех ISP поступает очень большое количество спама”, – говорит Линфорд.
Это создаст серьезные проблемы для инфраструктуры e-mail, так как блокировать почту по именам доменов крупных ISP не имеет смысла. Линфорд прогнозирует, что в ближайшую пару месяцев ISP зафиксируют рост объема получаемой и рассылаемой ими почты, а уровень спама в течение года увеличится с 75% всех электронных сообщений до примерно 95%.
“Инфраструктуру e-mail начинает заклинивать, – предупреждает Линфорд. – Готовьтесь к гигантским задержкам при доставке e-mail и отказам серверов. Это начало краха системы электронной почты”. Чтобы взять проблему под свой контроль, ISP должны действовать быстро. “Им нужно ограничить число электронных писем, поступающих от пользователей ADSL. Им нужно срочно начать отфильтровывать входящие вирусы. У ISP слишком много спама и слишком мало людей, чтобы обзванивать пользователей и сообщать им, что их машины зомбированы. Тем более, что никто не понимает, о чем вы толкуете”.
Антиспамерская компания MessageLabs подтвердила слова Линфорда. “Таким способом спамеры затрудняют ведение черных списков, – говорит главный технолог MessageLabs Марк Саннер. – Это делает ISP в большей степени заинтересованными в фильтрации своего трафика”.
Американские ISP, опрошенные News.com, говорят, что до краха электронной почты еще далеко. Но инженеры некоторых крупнейших компаний признали, что такая проблема существует и что аналогичные эксплойты появлялись и раньше. Многие, но не все ISP в США заблокировали порты open relay, такие как порт 25, чтобы пресечь распространение спамерами сообщений из домашних серверов. Такая блокировка помогла некоторым широкополосным ISP ограничить распространение зомби-спама, но они заметили, что злокачественное ПО принимает новые формы.
Time Warner Cable, вторая по величине компания кабельного телевидения в стране, обеспокоена этим “векторным” спамом, как она его называет, и разработала механизмы для борьбы с ним. Ее ISP-подразделение Road Runner установило определенные ограничения на исходящую почту, но представитель компании отказался объяснить, как именно она решает эту проблему.
Компания Earthlink, которая предоставляет услуги dial-up и широкополосного доступа, фиксирует постепенный рост объема спама, исходящего от ее почтовых серверов, с начала 2004 года. Earthlink приняла защитные меры, такие как проверка подлинности пользователей SMTP-серверов и изменение маршрута легитимной e-mail. “В целом путем маршрутизации потоков и установки ограничителей нам удалось постепенно уменьшить количество спама, исходящего из нашей сети”, – сказал главный технолог Earthlink Трип Кокс. По его словам, благодаря этим мерам, уровень спама снизился с 30% от общего объема электронной почты, проходящей через ISP, до 2%.