RSS-каналы
Уровень опасности: 1
Главная→Блог→Новости→31 май 2010→Продавцы спам-ботов пошли ва-банк
Продавцы спам-ботов пошли ва-банк
Блогер
опубликовано 31 май 2010, 17:21 MSK
Сюжеты: Рассылка спама, Противодействие антивирусам, Системы авторизации
Исследователи Panda Security обнаружили общедоступный веб-сайт, беззастенчиво торгующий разнообразными Winsock-ботами по 95-225 долларов за штуку или 4,5 тыс. долларов за весь комплект.
Это специализированные программы, предназначенные для сбора пользовательских контактов и рассылки спама в социальных сетях и по каналам веб-почты. Они также наделены функцией автоматического взлома CAPTCHA для создания множественных аккаунтов на таких сервисах, как Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail иYahoo.
Распространяемые ими спам-сообщения могут использовать формат электронного письма, комментария, приглашения «от друга» и скрывать любую начинку. Среди необычных функций эксперты обнаружили автоматическую генерацию кликов на YouTube, оптимизацию рейтинга Alexa, подтасовку результатов голосования в Digg, рассылку спама на сайтах знакомств.
По уверениям создателей этих продуктов, все боты надежно защищены от обнаружения. Адрес отправителя, агент и заголовки постоянно меняются, а сами боты время от времени получают обновления. Покупателю остается лишь задать установки и ждать результата. Одиозный сайт также предлагает партнерские программы для реселлеров. Как выяснилось, он зарегистрирован в Майами.
31 май 2010, 19:01
Если сайт до сих пор жив, значит, это кому-то надо) |
|
-1 |
Re:
Цитирую:
Создатели гарантируют, что ни одно решение безопасности не сможет обнаружить этих ботов, поскольку они специально были разработаны с учетом смены пользователей, агентов и заголовков так часто, как это необходимо для того, чтобы не быть обнаруженными.
Хотите проверить гарантии? ;)
|
31 май 2010, 19:41
"Как выяснилось, он зарегистрирован в Майами" т.е. предлогается безоговорочно верить контактной информации указаной при регистрации домена, который используется в преступных целях? |
|
0 |
Re:
Думаю, поддельные регистрационные данные - нигде не проблема, был бы подходящий регистратор -)
А чтобы прищучить наглецов, нужно отследить, кто стоит за Jill McGraw, собрать веские доказательства, заручиться поддержкой общественности и силовых структур, а потом брать измором регистратора и соответствующих провайдеров. Если в стране есть практика закрытия сайтов самими провайдерами или стражами закона, можно обойтись без последнего этапа.
|
-1 |
Re: Re:
Луис Корронс, технический директор PandaLabs, сообщил: "Мы расследуем это дело, налицо еще один пример чрезвычайно выгодного бизнеса кибер-преступников - распространение вредоносного ПО. Каталог ботов для продажи - это всего лишь один из множества вариантов использования Интернет-угроз. Некоторые из представленных в каталоге ботов практически невинны, если можно употребить в данном контексте это слово (те, что создают аккаунты). Однако другие нацелены на мошенничество - они крадут персональные данные, фотографий и пр".
Если директор считает некоторые "практически невинными", тогда чтобы собрать доказательства, что они всё-таки зловредны, потребуется много времени. А денежки кап-кап :)
Ссылки по теме
Также в аналитике
В блоге
© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».