Автор: Олег Парамонов
Вирусные эпидемии обычно начинаются с отправки автором вредоносной программы
сотни-другой электронных писем, содержащих опасные вложения. Конечно, большинство
пользователей игнорирует сообщения, пришедшие с неизвестных адресов и
предлагающие установить очередной скрин-сэйвер или посмотреть цены на новые DVD-диски. Тем не менее, какая-то часть писем все
же достигает цели: неосторожный или неопытный пользователь запускает вложение,
и червь получает возможность отправить свои копии по найденным на ПК адресам
E-mail. Однако, с недавних пор вирусописатели перешли
на несколько иную тактику, примером которой может стать недавняя эпидемия
Sobig.c. Вышеназванная вредоносная программа, по
данным антивирусных компаний, распространялась непривычно быстрыми темпами, в
связи с чем был сделан вывод, что на первом этапе злоумышленники отправили
десятки или даже сотни тысяч писем. Причем машины, с которых производилась
отсылка вируса, сами инфицированы не были. Другими словами, эти компьютеры
выступали в роли открытых прокси-серверов.
Точно такую же тактику, кстати, применяют спамеры для распространения
"электронного мусора": при этом в качестве платформ для отсылки рекламы
выступают ПК с постоянным подключением к интернету через DSL или кабельные
модемы. В случае же с вредоносными программами, использование спамерских
технологий опасно с той точки зрения, что у антивирусных компаний фактически не
остается времени для предотвращения эпидемий. Утешает лишь одно – червь Sobig.c
более не представляет опасности для пользователей Сети: этот вирус
самоуничтожился несколько дней назад.
Источник: http://www.computerra.ru/