Архивы: по дате | по разделам | по авторам

Как вирусописатель стал спамером

автор : Денис Зенкин 15.07.2003

Вы будете смеяться, но на просторах Интернета снова завелся вирус Sobig. Возмутителем спокойствия в начале июня стала третья по счету модификация сетевого червя, окрещенная антивирусными экспертами индексом «c».

Как утверждают в «Лаборатории Касперского», Sobig.c не поражает какими-то уникальными спецэффектами. Отличие от оригинала состоит лишь в традиционных «багофиксах» и использовании шифрования кода. Нельзя не отметить и «обреченность» этого червя — похоже, это стало фирменным почерком автора. Подобно предшественнику, в Sobig.c встроен временной триггер — после его срабатывания 8 июня червь перешел в состояние консервации и отключил функции распространения. Интересный факт: предыдущей версии, Sobig.b, ее автор дал две недели, по истечении которых появился Sobig.c. Теперь у вируса была всего одна неделя — ждем версию d…

Собственно, Sobig.c привлек внимание прежде всего использованной для его распространения технологией, очень похожей на методику рассылки почты профессиональными спамерами. Всего за два дня червь вышел на первое место в списке самых распространенных вредоносных программ, потеснив таких завсегдатаев рейтинга, как Klez и Lentin. Самостоятельно, без целенаправленной рассылки, червь просто не смог бы достигнуть таких результатов; подозрения в «спам-версии» подтвердил и анализ IP-адресов отправителей.

Вариантов «как это произошло» — масса. Возможно, спамеры решили расширить свой бизнес и за пару сотен долларов разослали Sobig по своей базе адресов. Профессионалы вряд ли рискуют быть вычисленными и привлеченными к ответственности — они достаточно хорошо владеют искусством сокрытия следов. Нельзя исключать вероятность, что заражению подвергся компьютер какого-нибудь спамера и червь разослал себя по его адресной базе, но скорее всего вирусописатель просто взял на вооружение спам-технологию.

А теперь представьте, что ждет Интернет, если интеграция вирусописательства и спамерства войдет в моду…