XRumer - утилита, позволяющая публиковать спам в форумах
PandaLabs обнаружила XRumer - утилиту, предназначенную для размещения спама и ссылок на зараженные вредоносным ПО веб-страницы, на форумах, веб-сайтах, в блогах и др. Эта утилита продается на различных онлайновых форумах за $450. По словам своего создателя, XRumer способна размещать более 1100 комментов менее, чем за 15 минут.
Эта программа действует следующим образом: сначала кибер-преступники указывают текст и ссылку, которые XRumer будет размещать на различных форумах, также они определяют имя пользователя, адрес электронной почты и другую информацию, необходимую для регистрации. Обычно спамовое сообщение содержит ссылку на страницы, зараженные вредоносным ПО, хотя кроме этого утилиту также можно использовать для спам-рекламы веб-сайтов.
Затем кибер-преступники ищут в интернете страницы, блоги или форумы, позволяющие посетителям размещать собственные комментарии. Для этого обычно используется Hrefer - утилита, использующая интернетовские поисковые движки для того, чтобы найти указанные виды страниц. Такую утилиту можно приобрести совместно с XRumer всего за $50. Далее вредоносная программа регистрируется в качестве пользователя и начинает публиковать свои комментарии.
Многие веб-сайты обычно используют такие меры безопасности, как captcha (цифровые и буквенные коды, используемые для контроля за тем, чтобы регистрация выполнялась только людьми), или блокирование подозрительных IP-адресов для того, чтобы избежать автоматической регистрации программами-роботами. Однако XRumer разработан специально для того, чтобы преодолевать подобные меры безопасности.
Он способен распознавать текст, включенный в некоторые виды изображений, а также снабжен длинным списком компьютеров, чьи IP-адреса могут быть использованы в качестве прокси, чтобы не применять адреса кибер-преступников, которые легко можно заблокировать. XRumer также способен публиковать комменты на веб-сайтах, созданных с помощью phpBB, PHP-Nuke (с некоторыми модификациями), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB и phorum.org.
Эта программа действует следующим образом: сначала кибер-преступники указывают текст и ссылку, которые XRumer будет размещать на различных форумах, также они определяют имя пользователя, адрес электронной почты и другую информацию, необходимую для регистрации. Обычно спамовое сообщение содержит ссылку на страницы, зараженные вредоносным ПО, хотя кроме этого утилиту также можно использовать для спам-рекламы веб-сайтов.
Затем кибер-преступники ищут в интернете страницы, блоги или форумы, позволяющие посетителям размещать собственные комментарии. Для этого обычно используется Hrefer - утилита, использующая интернетовские поисковые движки для того, чтобы найти указанные виды страниц. Такую утилиту можно приобрести совместно с XRumer всего за $50. Далее вредоносная программа регистрируется в качестве пользователя и начинает публиковать свои комментарии.
Многие веб-сайты обычно используют такие меры безопасности, как captcha (цифровые и буквенные коды, используемые для контроля за тем, чтобы регистрация выполнялась только людьми), или блокирование подозрительных IP-адресов для того, чтобы избежать автоматической регистрации программами-роботами. Однако XRumer разработан специально для того, чтобы преодолевать подобные меры безопасности.
Он способен распознавать текст, включенный в некоторые виды изображений, а также снабжен длинным списком компьютеров, чьи IP-адреса могут быть использованы в качестве прокси, чтобы не применять адреса кибер-преступников, которые легко можно заблокировать. XRumer также способен публиковать комменты на веб-сайтах, созданных с помощью phpBB, PHP-Nuke (с некоторыми модификациями), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB и phorum.org.