XRumer: 1100 спам-сообщений за 15 минут
Как ни печально, но с развитием мер защиты от публикации рекламы и ссылок на вредоносные объекты на форумах хакерами изобретаются все более совершенные инструменты обхода всех применяемых средств. PandaLabs сообщает об обнаружении в продаже за $450 утилиты XRumer, предназначенной для размещения спамерских сообщений и ссылок на зараженные веб-сайты на форумах, в блогах и других местах общения интернет-пользователей. Как утверждает создатель утилиты, XRumer способна размещать более 1100 сообщений менее чем за 15 минут.
При использовании программы первоначально указывается текст и ссылка для размещения, а также информация для регистрации. Далее "пользователь" ищет порталы для размещения сообщений или использует программу Hrefer, которая добавляется в комплект покупки за $50. Hrefer применяется для поиска указываемых видов страниц в Интернете. Далее вредоносная программа регистрируется в качестве пользователя и начинает публиковать свои комментарии. "Успех блогов, форумов и др. не остался незамеченным кибер-преступниками, которые стремятся всеми возможными способами заразить как можно больше пользователей", - прокомментировал Луис Корронс, технический директор PandaLabs. "Эта программа даже содержит раздел Часто Задаваемых Вопросов(FAQs). Любопытно, что в одном из этих вопросов создатель заявляет о том, что XRumer - это вовсе не программа для создания спама", - отметил Корронс.
Опасность XRumer заключается в возможности программы обходить такие меры безопасности, как captcha (цифровые и буквенные коды, используемые для контроля за тем, чтобы регистрация выполнялась только людьми) или блокирование подозрительных IP-адресов. XRumer может применяться на сайтах, созданных с помощью phpBB, PHP-Nuke (с некоторыми модификациями), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB и phorum.org. К сожалению, пока приходится лишь констатировать факт существования столь мощной вредоносной утилиты.© TechLabs