SoftClub.Net

Полезная информация о soft’e и проблемах безопасности для пользователей ОС Windows
 

Партнеры

Календарь

Сентябрь 2010
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 12345
6789101112
13141516171819
20212223242526
27282930  
 

Любой компьютерный вопрос оперативно решается на сайте www.x-forum.info

Мое «самое любимое» спам-сообщение


Спам содержит удивительно много текста, который вы видите впервые в жизни. Распространители спама помещают большую часть фактического содержания своих объявлений в виде изображений, которые не могут интерпретироваться спам-фильтрами, а затем «дополняют» свое сообщение текстом, стараясь обойти спам-фильтр и придать своему письму вид законного сообщения. Иногда это цитаты из литературных произведений или сборников цитат; иногда – полная ерунда. Но самый изощренный спам иногда использует текст, создаваемый компьютером, который кажется почти осмысленным.

Ниже мы видим пример текста из спам-сообщения, которое занимает первое место среди полученных мной спам-сообщений. Это мое любимое сообщение, и я полагаю, что вы согласитесь, что он является ответом на вопрос: «Если оставить достаточно обезьян наедине с пишущими машинками, не окажется ли одна из них Шекспиром?» (Ответ: да.)

Тема: Как избавиться от изжоги

Шипучий нуль существует. Жалоба семьи ниже восторженной мыши.
Контейнер скрепляет папки непостижимым образом. Запрос пахнет
объединением. Игры оловянных коммунистов. Когда уничтоженное пальто
может шутить позади фильтра?

Неудачная категория посыпает мукой траншею посредством похищенного
руководства. Когда дополнительная несправедливость может
экспериментировать с волнующимся цветком? Рядом с заглушённым
последствием качается удачливый порошок. Вокруг героина меняется
масштаб большего сосуда. Разрезающее зрение пережевывает
отступивший намек. Постоянное удушье растет.

Что происходит «за кулисами» появления новых вирусов. Более четырех лет я пишу для ZDNET и CNET советы по предотвращению и удалению определенных вирусов. Я написал более 400 статей по этому вопросу и посетил множество презентаций и технических конференций. Я знаю, что натворили вирусы и Internet-черви в недавнем прошлом, и представляю, что может произойти в будущем.

Обычно первые сообщения о новом вирусе поверхностны и не слишком подробны. Имена вирусов быстро меняются: например MSBIast, который появился в 2003 году, в первый день своего существования получил имя Lovsan. Вирус получает имя только по общему согласию распространителей антивирусных программ, хотя иногда средства массовой информации присваивают ему определенное имя. Характеристики также могут меняться – например, распространение Nimda (2001 год) имело вид двух отдельных событий: распространение вируса через электронную почту и распространение червя по сети. Потребовалось несколько часов, чтобы исследователь проблем компьютерной безопасности понял, что на самом деле это один и тот же гибрид вируса и червя.

Но перед тем как выпустить предупреждение о вирусе, самый важный критерий оценки опасности, который я рассматриваю, – это способ распространения: действительно ли этот новый вирус или червь пытается «поразить» любой компьютер? Каждый день можно найти сообщения о множестве новых вирусов, которые пишут фирмы-распространители антивирусных программ.

Чтобы помочь разобраться в ситуации, продавцы антивирусных программ недавно стали классифицировать все вирусы по степени их опасности – она может быть низкой, средней или высокой.

К счастью, вирусы, о которых получены самые последние сообщения, относятся к категории «угрозы низкой степени». Это просто изощренные программы, которые фактически не представляют серьезной опасности. Например, однажды автор вируса прислал программу, которая инфицировала файлы JPEG (это обычный формат файлов изображений) распространителю антивирусных программ. Этот вирус представлял серьезную угрозу – он мог нанести большой ущерб, так как почти у всех пользователей есть как минимум один JPEG-файл на жестком диске. Но, фактически, при таком «методе» инфицирования копирование вируса на другой и третий компьютер оказалось слишком трудным. Таким образом, этот JPEG-вирус не получил распространения, то есть за пределами антивирусной компании никто его даже не видел.

Вирусы, которые распространяются с компьютера на компьютер, по электронной почте или через файлы общего доступа относятся к «угрозе низкой степени». Они не вызывают повреждение системы, но замедляют или блокируют трафик электронной почты и/или ставят под угрозу безопасность данных, устанавливая «троянского коня» – приложение, которое принимает из Internet команды от удаленного хакера. В настоящее время многие «троянские» вирусы широко применяются для сбора электронных адресов – для дальнейшего их использования распространителями спама.

К счастью, вирусы, классифицированные как «угроза высокой степени», встречаются достаточно редко – начиная с 1 998 года, это в среднем два новых вируса в год. Как правило, ущерб, причиняемый вирусом или червем из этой категории, не столь катастрофичен: это перегрузка и вывод из строя почтовых серверов посредством избыточного трафика или периодическое нарушение порядка на рабочем столе. Мне известен только один компьютерный вирус, который наносит непоправимый ущерб, – это вирус Чернобыль, созданный в 1 999 году.

Проблемы, рассмотренные нами, постоянно меняются и эволюционируют. Поэтому лучшие информационные ресурсы по этим вопросам, где можно найти самые последние сведения о потенциальных угрозах, находятся в Internet.

Автор: SoftClub Фев 03, 2009  06:02 ДП

«
»

Добавить комментарий