> Электронный журнал "Спамтест" No. 181
>
> Войны спамеров
>
> 22.02.2007
>
> По данным Secureworks, один из компонентов "штормовых"
> троянцев, поразивших в январе Интернет
> <
> 301100626/n/m4696343/-/www.spamtest.ru/news?id=207508831> ,
> использовался для проведения DDoS-атак на веб-сайты борцов
> против спама и сайты спамеров-конкурентов.
>
> Проведенное старшим научным сотрудником SecureWorks Джо
> Стюартом (Joe Stewart) исследование анатомии "штормового
> червя" позволило выявить интересные подробности. "Штормовой
> червь", он же W32/Small.DAM или Trojan.Peacomm, принадлежащий
> к тому же семейству вредоносных программ, что и более ранний
> вариант Win32/Nuwar, связан с другими зараженными машинами
> через Р2Р-протокол. Через Р2Р-каналы он получает URL,
> инициирующий второй компонент троянца, который, в свою
> очередь, загружает в инфицированную систему последующие
> компоненты, предназначенные для хищения адресов электронной
> почты, дальнейшего распространения вируса, проведения
> DDoS-атак и загрузки обновленной копии "штормового червя".
>
> Ответственный за проведение DDoS-атак компонент game4.exe
> загружает в инфицированную систему конфигурационный файл с
> жестко запрограммированным целевым IP-адресом и информацией о
> характере атаки. Среди IP-адресов, зафиксированных
> Secureworks, были веб-сайты антиспамеров stockpatrol.com и
> spamnation.info, несколько веб-сайтов конкурирующих
> спамерских группировок, использующих червя-спамера Warezov, и
> веб-сайт интернет-сервиса, специализирующегося на переводе
> денежных средств, - capitalcollect.com. По мнению Стюарта,
> персональный сайт которого тоже был атакован, проводившие
> "штормовую" атаку спамеры стремились уязвить всех, кто мешает
> их бизнесу.
>
> После DDoS-атаки на spamnation.info, инициированной 12
> января, этот веб-сайт борцов с "биржевым" спамом удалось
> восстановить только через неделю. В конце января последовала
> серия атак на веб-сайты, распространяющие Warezov, владельцы
> которых ответили по-спамерски - изменили DNS-записи и
> перенаправили DDoS-атаки конкурентов на spamhaus.org. По
> данным Secureworks, в этих DDoS-атаках участвовало не менее
> трех ботнетов, никак не связанных между собой.
>
> Для специалистов по сетевой безопасности криминальные
> разборки в Интернете не новость, конкурентная борьба в мире
> киберпреступности особенно сильно выражена в среде кардеров и
> "специалистов" по биржевым махинациям с акциями мелких
> компаний (схема "накачка-сброс"). Проблема в том, что
> "пешками" в этих междоусобицах являются, как правило,
> компьютеры безвинных пользователей, за контроль над которыми
> состязаются игроки теневого интернет-бизнеса, а под
> перекрестный огонь DDoS- и вирусных атак попадают и вовсе
> случайные сетевые объекты.
>
> Повышение эффективности средств антиспам-защиты вынуждает
> спамеров совершенствовать криминальную технологию и сокращать
> объемы нелегитимных рассылок. По экспертному мнению, в
> ближайшем будущем тенденция к использованию
> киберкриминальными группировками высвобождающихся ресурсов
> ботнетов в DDoS-атаках против своих конкурентов и противников
> сохранится.
>
> Источник: www.secureworks.com
> <
> 301100626/n/m4696343/-/www.spamtest.ru/click?_URL=
> ecureworks.com/research/threats/view.html?threat=storm-worm>
>
>
> Фишеры используют Google Maps
>
> ________________________________
>
>
> Профиль главаря спамеров: Лео Куваев
>
>
> По экспертному мнению, за значительную часть спам-трафика в
> глобальном Интернете несут ответственность организованные
> криминальные группировки, такие как интернациональная
> спам-империя Лео Куваева. О неуловимом спамере рассказывает
> The Sunday Times.
>
> По свидетельству компьютерных экспертов, Куваев одним из
> первых начал использовать графический спам и, по слухам,
> приложил руку к созданию вирусов-спамеров, вербующих
> пользовательские компьютеры в армию рассылающих спам
> ботнетов. 34-летний вдохновитель спамерских эскапад проявил
> себя как хороший организатор: его криминальные боевые
> подразделения работают на окладе и имеют четкую структуру,
> укомплектованы делопроизводителями и разработчиками
> программного обеспечения.
>
> По данным Spamhaus, Лео Куваев нередко объединяется с другими
> спамерами и спамерскими группировками, устанавливая контроль
> над миллионами пользовательских компьютеров. Среди его
> партнеров числятся небезызвестные Алан Ральски (Alan Ralsky),
> Майкл Линдсей (Michael Lindsay), создатель инструментария для
> скрытной спам-рассылки Руслан Ибрагимов и две организации,
> также внесенные в списки злостных спамеров ROKSO Spamhaus, -
> российская Pavka/Artofit и украинская Yambo Financials.
>
> Вожак международного спам-сообщества ведет чрезвычайно
> активную и разностороннюю деятельность: создает собственные
> системы доменных имен и делится ими с "коллегами по бизнесу";
> анонимно регистрирует множество доменов, сменяя их каждые три
> часа; охотится за новыми, "незасвеченными" зомби; арендует
> надежные хостинги в Бразилии, России, Китае. Кое-кто
> приписывает Куваеву также инициацию дерзкой DDoS-атаки на
> веб-сайт BlueSecurity
> <
> 301100626/n/m4696343/-/www.spamtest.ru/news?id=186933579> ,
> положившей конец антиспамерской деятельности этого сервиса.
>
> Зарубежная пресса называет Куваева "серым кардиналом
> спамеров", намекая на его роль закулисного вдохновителя и
> организатора бесчисленных спам-рассылок с рекламой
> контрафактных медикаментов и акций безвестных компаний,
> пиратского ПО и порнопродукции всех видов и мастей. По
> свидетельствам подельников Куваева, главарю "империи спама"
> чужды какие-либо этические ограничения, он не гнушается ничем
> в погоне за прибылью.
>
> Второй по агрессивности
> <
> 301100626/n/m4696343/-/www.spamtest.ru/news.html?id=207508783>
> спамер планеты - высококлассный программист, закончивший
> Массачусетский университет по специальности "компьютеры на
> основе искусственного интеллекта". Теневой бизнесмен знает
> себе цену; на одной из веб-страниц он оставил такой
> комментарий: "Попробуй обставить меня. Не думаю, что у тебя
> получится". Остается только пожалеть, что в погоне за наживой
> Куваев вложил свои таланты в столь сомнительную деятельность.
>
> Как пишет The Sunday Times, после бостонского процесса, на
> который Куваев не явился
> <
> 301100626/n/m4696343/-/www.spamtest.ru/news.html?id=19736> ,
> он вернулся в Москву, числится в бегах и разыскивается ФБР. В
> Москве его дважды задерживала милиция по подозрению в
> поставках поддельных или нелицензированных медицинских
> препаратов, но до суда дело не дошло. Международная
> общественность считает, что спамеру удается оставаться на
> свободе благодаря попустительству российских властей,
> уклоняющихся от сотрудничества с зарубежными
> правоохранительными органами.
>
> Источник: The Sunday Times
> <
> 301100626/n/m4696343/-/www.spamtest.ru/click?_URL=
> imesonline.co.uk/tol/news/uk/article1400799.ece>
>
> ________________________________
>
>
>
>
> (C) "Лаборатория Касперского"
