В сети продается утилита, публикующая спам в блогах и форумах

PandaLabs обнаружила XRumer - утилиту, предназначенную для размещения спама и ссылок на зараженные вредоносным ПО веб-страницы, на форумах, веб-сайтах, в блогах и др. Её запросто можно купить в сети за 450 долларов. XRumer способна размещать более 1100 комментов менее, чем за 15 минут.

Эта программа действует следующим образом: сначала владелец утилиты указывает текст и ссылку, которые XRumer будет размещать на различных форумах, также он определяет имя пользователя, адрес электронной почты и другую информацию, необходимую для регистрации. Обычно спамовое сообщение содержит ссылку на страницы, зараженные вредоносным ПО, хотя кроме этого утилиту также можно использовать для спам-рекламы веб-сайтов. Затем остается просто задать страницы, блоги или форумы, позволяющие посетителям размещать собственные комментарии. Далее вредоносная программа сама регистрируется в качестве пользователя и начинает публиковать свои комментарии.

Многие веб-сайты обычно используют такие меры безопасности, как captcha (цифровые и буквенные коды, используемые для контроля за тем, чтобы регистрация выполнялась только людьми), или блокирование подозрительных IP-адресов для того, чтобы избежать автоматической регистрации программами-роботами. Однако XRumer разработан специально для того, чтобы преодолевать подобные меры безопасности. Он способен распознавать текст, включенный в некоторые виды изображений, а также снабжен длинным списком компьютеров, чьи IP-адреса могут быть использованы в качестве прокси, чтобы не применять адреса кибер-преступников, которые легко можно заблокировать.