информационная безопасность
Вчера британский производитель антивирусного программного обеспечения Sophos заявил о регистрации уникального вируса Delf-HA, который начал распространятся в России. Вирус использует все известные вирусописателям методы для того, чтобы разослать рекламные сообщения в виде SMS на мобильные телефоны. Как отмечают эксперты по информационной безопасности, несогласованность действий сотовых операторов и интернет-компаний приведет к тому, что эпидемии вирусов, рассылающих SMS, станут частым явлением.
Как сообщают специалисты компании Sophos, новый вирус имеет необычную структуру — он использует наиболее эффективные технологии, разработанные вирусописателями. Как сетевой червь, он распространяется в виде прикрепленного к письму файла, как "троянский конь" — устанавливается на компьютер жертвы и открывает доступ к нему извне. Кроме того, новый вирус использует уязвимые места в системе защиты SMS-шлюзов сотовых операторов, чтобы разослать рекламный текст в виде SMS на мобильные телефоны, сам текст программа скачивает с одного из указанных ей сайтов. В Sophos сообщают, что вирус российского происхождения может положить начало опасной эпидемии, в результате которой на мобильных пользователей обрушится лавина рекламных SMS.
Есть несколько доказательств того, что новинку придумали в России. Первое — номера телефонов, на которые отправляется спам. Это номера, начинающиеся с цифр +7911 и +7921. Первая группа номеров принадлежит абонентам МТС в Санкт-Петербурге, вторая — абонентам "Мегафона" в том же регионе. Второе — адреса, по которым обращается вирус за тем, чтобы забрать рекламное сообщение. Адреса расположены на бесплатном хостинге www.narod.ru, принадлежащем компании "Яндекс". Главный редактор "Яндекса" Елена Колмановская заявила, что о распространении вируса узнала от корреспондента Ъ: "Странно, что с нами не связались сотовые операторы, которым нужно заботиться о своих абонентах. В интернете уже давно существует налаженная практика обмена информацией о спамерских ресурсах. Это помогает останавливать вирусные эпидемии в самом начале. Сотовым операторам надо позаботиться о том, чтобы выработать аналогичную практику, иначе подобные рассылки будут чаще доходить до абонентов".
Сотовые операторы, в свою очередь, сообщают, что жалоб на мобильный спам от абонентов не поступало. "Я бы не сказал, что такой спам приобрел массовый характер,— заявил Ъ директор департамента новых технологий северо-западного филиала ОАО 'Мегафон' Денис Ночевнов.— Мы отслеживали несколько случаев и выяснили, что подобной рассылкой занимаются вручную. При этом наша защита не позволяет отослать более десяти сообщений через интернет с одного IP-адреса. Поэтому спамеры посылают сообщения до тех пор, пока у провайдера, чьими услугами они пользуются, не кончатся IP-адреса. Понятно, что массовым такой спам стать не может. В ближайший месяц мы установим дополнительную защиту, которая пресечет и эту возможность заниматься несанкционированными рассылками".
А вот владельцам ресурса www.codenet.ru, чью страницу для прикрытия своей деятельности использовали спамеры, жалобы приходят регулярно. Администратор www.codenet.ru Михаил Кривый заявил Ъ, что уже не первый раз пытается связаться с компанией "Яндекс" с тем, чтобы спамерские страницы были закрыты. В "Яндексе" замечают, что по анонимной жалобе, поступившей по электронной почте, ресурс закрыть не могут и поэтому любую жалобу нужно оформлять документально. "Пока сохранится такая практика,— резюмирует господин Кривый,— мобильный спам будет сыпаться на абонентов".