Spamhaus: "черные списки" спамеров бесполезны
Авторы непрошеных электронных посланий все шире применяют тактику, от которой пока нет защиты. Потоки рекламной корреспонденции устремляются в интернет с легальных адресов домашних пользователей, чьи компьютеры захвачены шпионскими программами, утверждают аналитики антиспамерской организации Spamhaus.
По их мнению, подобные ухищрения, которые сейчас стали массовыми, сводят на нет все усилия по созданию "черных списков" спамерских адресов и дополнительные меры аутентификации пользователя. Спам рассылает якобы легальный пользователь. После захвата компьютера при помощи троянской программы, туда устанавливается модуль рассылки почты.
Директор Spamhaus Стив Линфорд (Steve Linford) сказал, что интернет-провайдеры должны что-то делать для борьбы с этой проблемой, например, ограничить число отправляемых сообщений, или усложнить автоматическое нахождение троянским модулем адреса внутреннего почтового сервера для рассылки. Одним из решений Линфорд видит внедрение новой технологии "SMTP-аутентификации" (SMTP AUTH), которая требует входить на почтовый сервер, используя имя пользователя и пароль. Однако, троянскому коду ничего не стоит украсть этот пароль, сообщил Techtree.
По их мнению, подобные ухищрения, которые сейчас стали массовыми, сводят на нет все усилия по созданию "черных списков" спамерских адресов и дополнительные меры аутентификации пользователя. Спам рассылает якобы легальный пользователь. После захвата компьютера при помощи троянской программы, туда устанавливается модуль рассылки почты.
Директор Spamhaus Стив Линфорд (Steve Linford) сказал, что интернет-провайдеры должны что-то делать для борьбы с этой проблемой, например, ограничить число отправляемых сообщений, или усложнить автоматическое нахождение троянским модулем адреса внутреннего почтового сервера для рассылки. Одним из решений Линфорд видит внедрение новой технологии "SMTP-аутентификации" (SMTP AUTH), которая требует входить на почтовый сервер, используя имя пользователя и пароль. Однако, троянскому коду ничего не стоит украсть этот пароль, сообщил Techtree.
Ещё новости по теме:
18:20