Xakep #305. Многошаговые SQL-инъекции
Несмотря на техническое противодействие
потоку спама и принятие законов против него,
положение не улучшается. Финансовые потери,
нанесенные спамом, в январе 2004 года
исчислялись рекордными цифрами. По
предварительным оценкам, мировой ущерб
колеблется в пределах $25,3-30,9 млрд., что по
некоторым подсчетам составляет половину
убытков за весь 2003 год. По различным
прогнозам, к середине 2004 года доля спама
может достичь 70% почтового трафика. Спамеры
адаптируются, изыскивая новые возможности
для почтовых рассылок, зарабатывая таким
образом себе на хлеб. В 2003 году в Интернете
было продано товаров, рекламируемых путем
массовых почтовых рассылок, на $11,7 млрд. По
сведениям Би-би-си, треть спама рассылается
с использованием домашних компьютеров.
Квалифицированно эксплуатировать
операционную систему, как это делается в
локальных сетях компаний, в домашних
условиях мало кто умеет, а благодаря
пропускной способности канала передать
можно значительные объемы данных.
Зараженные машины сами по себе не являются
объектом атаки. Наоборот, вирус старается
остаться незамеченным. Но инфицированные
компьютеры (в случае с MyDoom таковых
оказалось сотни тысяч, некоторые эксперты
говорили о полумиллионе) образуют сеть,
через которую и идет рассылка спама.
До появления технологий, в принципе
исключающих анонимные рассылки e-mail, выход
из положения состоит в том, чтобы
отслеживать сетевые адреса захваченных
спамерами компьютеров. Публикация таких
списков - действенный способ заставить
пользователей избавиться от рассылающих
спам вирусов (пребывание в списке "заразных"
машин автоматически означает отказ
почтовых служб от приема любой исходящей
корреспонденции, и это серьезный стимул к
"лечению"). "Черные списки"
используемых спамерами адресов ведутся и
сегодня, но негласно. В ближайшей же
перспективе неизбежно либо превращение
домашнего пользователя в самому себе
системного администратора, либо быстрое
развитие платных услуг по уходу за
программным обеспечением домашних ПК.