Украинские спаммеры прославились на весь мир .::. EPLUS — новости высоких технологий
05 Декабрь, 2007 11:03:00 | 577 раз прочтено
Американский политик Рон Пол ни в чем не виноват.
Специалисты по безопасности деактивировали сеть компьютеров, ответственную за рассылку около 200 миллионов писем в поддержку кандидата в президенты США в прошлом месяце. После исследования программного обеспечения стало ясно, что сам кандидат ни в чем не виноват. В этом замешаны даже не поддерживающие его идеи люди. Вся система рассылки работает уже с 2004 года и составляет немалую долю в мировом объеме спама.
Когда пришло первое письмо, в котором сообщалось о Поле как победителе дебатов, никому и в голову не могло придти, что это спам. Никакой связи этих сообщений с ведением предвыборной кампании политика не наблюдалось, поэтому его причастность сразу же исключили.
Политик очень популярен на YouTube и его казначеи могут положить в предвыборный бюджет 4 миллиона долларов за один день. Зачем ему это делать?
Откуда же приходил спам?
Сегодня был опубликован отчет, в котором говорится, что к этому причастен спаммер из Восточной Европы, известный как «spm«. Он владеет компанией под названием Elphisoft, которая занимается рассылкой подобных писем с 3000 зараженных компьютеров. Специалисты утверждают, что сам spm и другие участники операции находятся в Украине.
Главный сервер, с которого рассылался спам, находился в США. Его работа была приостановлена пару недель назад, и это дало специалистам возможность изучить программное обеспечение компьютера.
Вероятно, spm сдал в аренду свои “производственные мощности” спаммеру, называющему себя Ненастный (nenastnyj). Этот человек уже был вовлечен в массовые рассылки писем с порнографией, рекламой интернет-казино и товаров для взрослых. Рассылка такой огромной волны спама обошлась ему в сумму от 100 до 1000 долларов, которые он заплатил spm.
Вычислить, кто же такой Ненастный, невозможно. Но есть некоторые предположения. Ненастный скорее всего не главный в этом бизнесе, он не занимается написанием программ. “Он ищет клиентов, кому бы это было интересно, а потом берет в пользование чужие сервера и рассылает письма с них.”
Эта сеть – лишь одна из 16 сетей, которые контролирует spm. Для рассылки используется простое программное обеспечение под названием Reactor Mailer. Его интерфейс очень прост, и он поддерживает Web 2.0. Это говорит о том, что ребята считают это настоящим бизнесом, и естественно, ведут его очень качественно. Они хотят заработать на этом немало денег.
Для заражения компьютеров и включения их в свою сеть рассыльных спама, использовался троян под названием Trojan.Srizbi.