На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-5-24 на главную / новости от 2004-5-24
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 24 мая 2004 г.

Спамеры создают себе отборную армию зомби

Червь Bobax, меньше чем за неделю породивший целых четыре своих варианта, стал одним из первых компьютерных червей, которые определяют пропускную способность зараженного ими хоста, чтобы понять, стоит ли использовать его в качестве зомбированных источников спама.

Bobax задействует комбинацию уязвимостей Windows, эксплуатировавшихся червями Sasser и MSBlast. Он вряд ли получит широкое распространение, так как крупные компании уже установили соответствующие заплатки, но его поведение показывает, что писатели вирусов и профессиональные спамеры получили контроль над более чем достаточным количеством компьютеров — и теперь могут выбирать, какими из них им воспользоваться.

Директор финской антивирусной компании F-Secure Микко Хиппонен отмечает, что хотя червь Bobax заражает любые уязвимые машины, в него встроена утилита, которая помогает авторам вируса решить, достаточно ли высока скорость связи этой машины с интернетом, чтобы её стоило включать в свою армию зомбированных источников спама.

Вирус определяет производительность, приказывая заражённому компьютеру загрузить крупный файл с общедоступного FTP-сайта. Собрав некоторую статистику о пропускной способности линии связи, он передает её автору вируса, чтобы тот мог использовать компьютер в соответствии с требованиями спамера. «У спамеров столь широкий выбор машин, что они могут позволить себе выбирать лучшие — с самыми быстрыми каналами связи и самой высокой производительностью», — говорит Хиппонен.

«У спамеров колоссальный выбор машин во всём мире, — вторит ему старший консультант антивирусной фирмы Sophos Грэм Клали. — Не думайте, что им приходится воевать за какие-то несколько тысяч компьютеров».

По словам Хиппонена, несмотря на то, что Sasser уже вынудил многих пользователей залатать свои ПК, существует постоянный поток всё новых уязвимых компьютеров, подключаемых к интернету. «Сегодня когда кто-то покупает новый компьютер и выводит его в онлайн, он не обязательно устанавливает патчи. Первым же вирусом, который он подхватит, вероятнее всего, станет Bobax», — говорит он. 

 Предыдущие публикации:
2004-04-05   Эпидемия MSBlast оказалась гораздо обширнее, чем предполагалось
2004-05-04   Варианты червя Sasser опаснее оригинала
 В продолжение темы:
2004-05-25   Главный спамер в Сети — Comcast?
2004-06-17   ПК-зомби атаковали крупнейшие сайты
2004-08-18   Срок жизни непропатченного ПК — 20 минут
Обсуждение и комментарии
vIv
24 May 2004 11:41 AM
вот и ладненько...
 

Alexander S.
24 May 2004 5:07 PM
2 vIv,

Ну что, будем и дальше требовать чтобы за деяния хакера расплачивалась его жертва- наличными за траффик- или всё же будем добиваться, чтобы хакнутый компьютер Ли Ян Фуня в Тайване не мог посылать письма подписанные адресом из существующего домена AOL.COM или несуществующего домена qrgh-ghjjgkghfghfg.ru?
 

eXOR
24 May 2004 5:50 PM
Назад к fido mail. Эх ты дедушка golded'ушко ;-).
 

vIv
24 May 2004 8:33 PM
какая такая жертва?
ни разу не жертва, а вовсю подстрекатель к преступлению + соучастник преступления.
Преступная халатность и/или преступное бездействие.

Или что, - я, не умея водить автомобиль, сяду за руль КамАЗа и раскатаю в пух школьный автобус, - буду просто утирать сопли и стонать "невиноватое я, - оно само мне навстречу выехало, а где руль я ещё не прочитал"?
 

vIv
24 May 2004 8:42 PM
Статья 236. Нарушение санитарно-эпидемиологических правил

1. Нарушение санитарно-эпидемиологических правил, повлекшее по неосторожности массовое заболевание или отравление людей, -

наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до трех пет, либо лишением свободы на срок до двух лет.

Статья 121. Заражение венерической болезнью

1. Заражение другого лица венерической болезнью лицом, знавшим о наличии у него этой болезни, -

наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев.

2. То же деяние, совершенное в отношении двух или более лиц либо в отношении заведомо несовершеннолетнего, -

наказывается штрафом в размера от пятисот до семисот минимальных размеров оплаты труда или а размере заработной платы или иного дохода осужденного за период от пяти до семи месяцев либо лишением свободы на срок до двух лет.
 

vIv
24 May 2004 8:43 PM
Статья 122. Заражение ВИЧ-инфекцией

1. Заведомое поставление другого лица в опасность заражения ВИЧ-инфекцией -

наказывается ограничением свободы на срок до трех пет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до одного года.

2. Заражение другого лица ВИЧ-инфекцией лицом, знавшим о наличии у него этой болезни, - наказывается лишением свободы на срок до пяти лет.

3. Деяние, предусмотренное частью второй настоящей стати, совершенное в отношении двух или более лиц либо в отношении заведомо несовершеннолетнего, - наказывается лишением свободы на срок до восьми лет.

4. Заражение другого лица ВИЧ-инфекцией вследствие ненадлежащего исполнения лицом своих профессиональных обязанностей -

наказывается лишением свободы на срок до пяти лет с лишением права занимать определенные должности иди заниматься определенной деятельностью на срок до трех лет;
 

vIv
24 May 2004 8:45 PM
Статья 118. Причинение тяжкого или средней тяжести вреда здоровью по неосторожности

1. Причинение тяжкого вреда здоровью по неосторожности -

наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо ограничением свободы на срок до трех лет, либо арестом на срок от трех до шести месяцев.

2. То же деяние, совершенное вследствие ненадлежащего исполнения лицом своих профессиональных обязанностей, -

наказывается ограничением свободы на срок до четырех лет либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Причинение средней тяжести вреда здоровью по неосторожности -

наказывается штрафом в размере от пятидесяти до ста минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо арестом на срок до трех месяцев.

4. То же деяние, совершенное вследствие ненадлежащего исполнения лицом своих профессиональных обязанностей, -

наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

 

Alexander S.
24 May 2004 9:52 PM
2 vIv,

Ну и мастак вы законы трактовать.:)

Тогда вот вам ответ: администраторы MTA, поскольку они в курсе что через них ходят спам и вирусы, и поскольку они не принимают мер для предотвращения (заведомое поставление другого лица в опасность заражения) либо меры ими принимаемые не действенны (преступная халатность)- подлежат посадке в первую очередь.

Так что сушите сухари, vIv, и друзьям своим- админам- рекомендуйте сухари сушить.

Если те, конечно, не ответят вам, что законы вами приведённые относятся к людям- а не к компьютерам.

А то по аналогии и кота нельзя кастрировать у ветеринара- статья УК о нанесении тяжких телесных повреждений и срок будут приложены к ветеринару.:)
 

Alexander S.
24 May 2004 10:31 PM
Если взять для примера сеть comcast.com с 6-ю миллионами пользователей кабельных модемов, то на сегодняшний день в этой сети более 30,000 хостов домашних пользователей посылают спам и вирусы, подписываясь как существующими так и не существующими доменами в адресе отправителя.

За день они производят 600,000,000 единиц спама, в то время как почта проходящая от абонентов comcast.com через официальные почтовые сервера comcast.com составляет 100,000,000 штук.

При наличии, к примеру, callerID эти 30 тыс. хостов, эти 600,000,000 писем в день накроются медным тазом.

Но это будет завтра, а сегодня почему бы и не закрыть исходящий порт 25, где-нибудь на уровне провайдера?
Почему провайдеры этого не делают в массовом порядке- убей, не пойму.

Причём нигде не делают- ни в США, ни в России, ни в азиях всяких.
Убивать за это админов сетевых и прочих надо, пачками расстреливать, пока умные не останутся.
Хватаешь за руку админа,- "а ты закрыл порт 25 из своей сети для всех кроме твоих собственных почтовых серверов"- он тебе ответил что нет- тут же выгнать без выходного пособия.

Вот так и надо бороться со спамом- сначала разобраться с теми, кто себя за шибко умных считает и пристроился сервера и сети администрировать, а потом уже за конечных юзеров приняться- если понадобится.

Да вряд ли и понадобится, на самом деле.:)
 

Roger
25 May 2004 12:08 AM
Не надо в comcaste закрывать 25 порт. Я, например, пользуюсь для почты совсем другим провайдером и, что, нельзя что ли? А comcast SMTP меня не пущает, нужно звонить имя пользователя и пароль вспоминать, а нафига?
 

vIv
25 May 2004 8:28 AM
Roger:
да пожалста! только вот плиз согласно свежих норм - по 465 порту (smtps/ssmtp). вы же не с 80-х годов прошлого века у себя почтовый сервер держите?
 

vIv
25 May 2004 9:18 AM
кстати о птичках:
т.к. в IETF до сих пор маринуется DNSSEC, то подослать жертве фальшивый domainkey как нефиг делать
пока это мало кому надо, поэтому система доменных имён вроде-как более-менее живая. А что будет, если она станет интересна спаммерам и вирмейкерам?
 

fi
25 May 2004 12:32 PM
> Статья 122. Заражение ВИЧ-инфекцией

5 баллов!!!

>4. Заражение другого лица ВИЧ-инфекцией вследствие ненадлежащего исполнения лицом своих профессиональных обязанностей -

Ламеров на мыло ;-))))
 

fi
25 May 2004 12:37 PM
> Не надо в comcaste закрывать 25 порт.

Надо! Успользуй relay на исходящие: mx1.comcast.com OR mx2.comcast.com
 

Roger
26 May 2004 2:33 AM
2vlv: не держу у себя почтового сервера, а тупо по POP3 и SMTP почту качаю Outlook'om с другого провайдера (да, знаю, пароли не шифрованные, меня это не заботит).
2fi: спасибо, надо проверить
 

vIv
26 May 2004 8:54 AM
2Roger:
rfc2476
 

fi
26 May 2004 11:15 AM
Точней вот: сервер для исходящих smtp.comcast.net:25. Так написано у них на сервере. А входящию забирай где хочешь.

А 587 у них похоже нет. Так что rfc2476 отдыхает.
 

ПС
27 May 2004 1:43 PM
2 Alexander S. Почему провайдеры этого не делают в массовом порядке- убей, не пойму.

Представьте, что у провайдера есть еще 5-10-100-500 клиентов с интенсивно работающими почтовыми серверами. Зарубить им 25-й порт и что дальше? Разрешить им слать почту через свой сервер - так чем это отличается от открытого 25-го порта, кроме выросшей в разы нагрузки на провайдерский сервер?
 

 

← апрель 2004 19  20  21  23  24  25  26  27  28 июнь 2004 →
Реклама!
 

 

Место для Вашей рекламы!