SKY-net

PandaLabs обнаружила XRumer - утилиту, предназначенную для размещения спама и ссылок на зараженные вредоносным ПО веб-страницы, на форумах, веб-сайтах, в блогах и др. Эта утилита продается на различных онлайновых форумах за 450 долларов США. По словам своего создателя, XRumer способна размещать более 1100 комментов менее, чем за 15 минут.

Эта программа действует следующим образом: сначала кибер-преступники указывают текст и ссылку, которые XRumer будет размещать на различных форумах, также они определяют имя пользователя, адрес электронной почты и другую информацию, необходимую для регистрации. Обычно спамовое сообщение содержит ссылку на страницы, зараженные вредоносным ПО, хотя кроме этого утилиту также можно использовать для спам-рекламы веб-сайтов.

Затем кибер-преступники ищут в интернете страницы, блоги или форумы, позволяющие посетителям размещать собственные комментарии. Для этого обычно используется Hrefer - утилита, использующая интернетовские поисковые движки для того, чтобы найти указанные виды страниц. Такую утилиту можно приобрести совместно с XRumer всего за 50 долларов США. Далее вредоносная программа регистрируется в качестве пользователя и начинает публиковать свои комментарии.

“Успех блогов, форумов и др. не остался незамеченным кибер-преступниками, которые стремятся всеми возможными способами заразить как можно больше пользователей,” объясняет Луис Корронс, технический директор PandaLabs.

Многие веб-сайты обычно используют такие меры безопасности, как captcha (цифровые и буквенные коды, используемые для контроля за тем, чтобы регистрация выполнялась только людьми), или блокирование подозрительных IP-адресов для того, чтобы избежать автоматической регистрации программами-роботами. Однако XRumer разработан специально для того, чтобы преодолевать подобные меры безопасности. Он способен распознавать текст, включенный в некоторые виды изображений, а также снабжен длинным списком компьютеров, чьи IP-адреса могут быть использованы в качестве прокси, чтобы не применять адреса кибер-преступников, которые легко можно заблокировать.

XRumer способен публиковать комменты на веб-сайтах, созданных с помощью phpBB, PHP-Nuke (с некоторыми модификациями), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB и phorum.org.

“Эта программа даже содержит раздел Часто Задаваемых Вопросов(FAQs). Любопытно, что в одном из этих вопросов создатель заявляет о том, что XRumer - это вовсе не программа для создания спама,” говорит Корронс.

www.securitylab.ru

Опубликовано 26.07.2007 12:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Киберпреступники предлагают утилиту для размещения рекламы в Сети
• PandaLabs: активность вредоносного ПО в третьем квартале 2007 года
• Злоумышленники распространяют ложное сообщение об отказе Барака Обамы от должности Президента США
• PandaLabs обнаружила червя, атакующего пользователей Facebook и MySpace
• PandaLabs: Киберугрозы в 3 квартале 2009 года