PandaLabs: XRumer - спамерский инструмент для блогов и форумов
PandaLabs обнаружила XRumer - программу, предназначенную для спамерских рассылок на форумы и в блоги. Программа продается на различных подпольных форумах за $450. Особенность и опасность XRumer состоит в возможности обхода так называемых «captcha» - изображений с искажённым текстом, который следует ввести для подтверждения, что регистрирующийся не является автоматом.Разработчики XRumer обещают, что программа может отправить более 1100 комментариев менее чем за 15 минут. Оператору достаточно указать сообщение и или ссылку, которую он хочет распространить, а также реквизиты для регистрации на форумах – имя, пароль, почтовый адрес.
Для поиска форумов, блогов и форм ввода комментариев на сайтах используется другой инструмент, Hrefer, который продаётся отдельно за $50. XRumer использует список, полученный от Hrefer, регистрируется на указанных ресурсах, если это необходимо, и устраивает рассылку.
«Успех блогов, форумов и т.п. не прошёл незамеченным для киберпреступников, и они используют их в попытках заразить как можно больше людей», - говорит технический директор PandaLabs Луис Корронс (Luis Corrons).
Во избежание блокирования IP-адреса, XRumer использует список HTTP-прокси, через которые подключается для рассылок. Программа настроена на работу с форумными движками phpBB, yaBB, VBulletin, IPB, IconBoard, UltimateBB, exBB и phorum.org, а также с CMS PHP-Nuke.
© CNews
