В помощь спамерам

PandaLabs обнаружила XRumer - утилиту, предназначенную для размещения спама и ссылок на зараженных вредоносным ПО веб-страницах на форумах, веб-сайтах и в блогах. Эта утилита продается на различных онлайновых форумах за 450 долларов. По словам своего создателя, XRumer способна размещать более 1100 комментов менее, чем за 15 минут.

Эта программа действует следующим образом: сначала кибер-преступники указывают текст и ссылку, которые XRumer будет размещать на различных форумах, также они определяют имя пользователя, адрес электронной почты и другую информацию, необходимую для регистрации. Обычно спамовое сообщение содержит ссылку на страницы, зараженные вредоносным ПО, хотя кроме этого утилиту также можно использовать для спам-рекламы веб-сайтов.

Затем кибер-преступники ищут в интернете страницы, блоги или форумы, позволяющие посетителям размещать собственные комментарии. Для этого обычно используется Hrefer - утилита, использующая интернетовские поисковые движки для того, чтобы найти указанные виды страниц. Такую утилиту можно приобрести совместно с XRumer всего за 50 долларов США. Далее вредоносная программа регистрируется в качестве пользователя и начинает публиковать свои комментарии.

Многие веб-сайты обычно используют такие меры безопасности, как captcha (цифровые и буквенные коды, используемые для контроля за тем, чтобы регистрация выполнялась только людьми), или блокирование подозрительных IP-адресов для того, чтобы избежать автоматической регистрации программами-роботами. Однако XRumer разработан специально для того, чтобы преодолевать подобные меры безопасности. Он способен распознавать текст, включенный в некоторые виды изображений, а также снабжен длинным списком компьютеров, чьи IP-адреса могут быть использованы в качестве прокси, чтобы не применять адреса кибер-преступников, которые легко можно заблокировать.