PandaLabs обнаружила XRumer - утилиту, позволяющую хакерам публиковать спам и вредоносные ссылки в форумах и блогах

Екатеринбург, 25 июля 2007г.

PandaLabs (www.viruslab.ru) обнаружила XRumer - утилиту, предназначенную для размещения спама и ссылок на зараженные вредоносным ПО веб-страницы, на форумах, веб-сайтах, в блогах и др. Эта утилита продается на различных онлайновых форумах за 450 долларов США. По словам своего создателя, XRumer способна размещать более 1100 комментов менее, чем за 15 минут.

Эта программа действует следующим образом: сначала кибер-преступники указывают текст и ссылку, которые XRumer будет размещать на различных форумах, также они определяют имя пользователя, адрес электронной почты и другую информацию, необходимую для регистрации. Обычно спамовое сообщение содержит ссылку на страницы, зараженные вредоносным ПО, хотя кроме этого утилиту также можно использовать для спам-рекламы веб-сайтов.

Затем кибер-преступники ищут в интернете страницы, блоги или форумы, позволяющие посетителям размещать собственные комментарии. Для этого обычно используется Hrefer - утилита, использующая интернетовские поисковые движки для того, чтобы найти указанные виды страниц. Такую утилиту можно приобрести совместно с XRumer всего за 50 долларов США. Далее вредоносная программа регистрируется в качестве пользователя и начинает публиковать свои комментарии.

“Успех блогов, форумов и др. не остался незамеченным кибер-преступниками, которые стремятся всеми возможными способами заразить как можно больше пользователей,” объясняет Луис Корронс, технический директор PandaLabs.

Многие веб-сайты обычно используют такие меры безопасности, как captcha (цифровые и буквенные коды, используемые для контроля за тем, чтобы регистрация выполнялась только людьми), или блокирование подозрительных IP-адресов для того, чтобы избежать автоматической регистрации программами-роботами. Однако XRumer разработан специально для того, чтобы преодолевать подобные меры безопасности. Он способен распознавать текст, включенный в некоторые виды изображений, а также снабжен длинным списком компьютеров, чьи IP-адреса могут быть использованы в качестве прокси, чтобы не применять адреса кибер-преступников, которые легко можно заблокировать.

XRumer способен публиковать комменты на веб-сайтах, созданных с помощью phpBB, PHP-Nuke (с некоторыми модификациями), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB и phorum.org.

“Эта программа даже содержит раздел Часто Задаваемых Вопросов(FAQs). Любопытно, что в одном из этих вопросов создатель заявляет о том, что XRumer - это вовсе не программа для создания спама,” говорит Корронс.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com.