Panda Security: рост NDR-спама достигает пугающих масштабов
В августе 2009 года Panda Security зафиксировала рост на 2000% числа различных спамовых NDR-сообщений, находящихся в обращении (по сравнению с количеством экземпляров, обнаруженных с января по июнь текущего года). NDR (отчет о недоставке) - это электронное сообщение, автоматически отправленное пользователю почтовыми системами для того, чтобы сообщить о проблемах с доставкой сообщений. И по словам компании в августе 2009 года до 20% спамовых сообщений эксплуатировали данную технологию.
Такие NDR-сообщения обычно являются легитимными, но эта функция почтового сервера эксплуатируется спамерами для распространения спама, причем от имени реального пользователя - отправителя. Содержимое спама обычно рассылается в качестве вложения в фальшивое уведомление о недоставке. Несмотря на то, что, как правило, пользователи даже не пытались отправить предположительно не доставленное сообщение, им становится любопытно, и они открывают сообщение.
Луис Корронс (Luis Corrons), технический директор PandaLabs, говорит: «На данный момент не существует единого мнения относительно NDR - являются ли они технологией обхода антиспамовых фильтров или же побочным эффектом атаки подбора по словарю. В любом случае данная технология в настоящее время используется чаще других. Подобные волны спама обычно генерируются на основе бот-сетей, зараженных ПК, контролируемых хакерами и рассылающих спам. Поскольку большинство NDR - это легитимные электронные сообщения, которые являются частью функционала почтового сервера, многие традиционные антиспамовые технологии до сих пор не обнаруживают и не блокируют их».
Компания также сообщает, что решения для безопасности корпоративной сети и периметра от Panda Security включают специальные технологии для борьбы с данным типом спама.
