PandaLabs ตรวจพบ XRumer เครื่องมือเผยแพร่สแปมและลิงก์ไม่ประสงค์ดีบนบล็อกและเว็บบอร์ด

เครื่องมือนี้ขายในราคา 450 ดอลล่าร์ โดยผู้สร้างระบุว่าสามารถโพสต์ได้กว่า 1100 ความเห็นในเวลาไม่ถึงสิบห้านาที

PandaLabs ตรวจพบ XRumer เครื่องมือส่งสแปมและลิงก์ที่ชี้ไปยังหน้าเว็บที่ติดมัลแวร์ขึ้นไปยังเว็บบอร์ด เว็บไซต์ บล็อก ฯลฯ เครื่องมือนี้มีวางจำหน่ายบนเว็บบอร์ดหลายแห่งในราคา 450 เหรียญ โดยผู้สร้างเครื่องมือนี้ระบุว่า XRumer สามารถโพสต์ได้กว่า 1100 ความเห็นในเวลาไม่ถึงสิบห้านาที






การทำงานของโปรแกรมมีดังนี้ ก่อนอื่นอาชญากรจะระบุข้อความและลิงก์ที่ต้องการให้ XRumer โพสต์ไปยังที่ต่างๆ ระบุชื่อผู้ใช้ ที่อยู่อีเมล และข้อมูลอื่นๆ ซึ่งต้องใช้ในการลงทะเบียน โดยทั่วไปสแปมจะบรรจุข้อความเชื่อมโยงไปยังหน้าเว็บที่ติดมัลแวร์ แม้ว่าเครื่องมือนี้อาจนำมาใช้ในการโฆษณาเว็บไซต์โดยผ่านระบบสแปมได้ก็ตาม

จากนั้นเหล่าอาชญากรจะค้นหาหน้าเว็บ บล็อก หรือเว็บบอร์ดจากอินเทอร์เน็ตที่ยอมให้มีการโพสต์ข้อความ โดยใช้ Hrefer เครื่องมือที่ใช้ Internet search engines ในการค้นหาหน้าเว็บทำนองดังกล่าว โดยเครื่องมือนี้หาซื้อได้พร้อมกับ XRumer ในราคา 50 เหรียญ จากนั้นโปรแกรมจะทำการลงทะเบียนผู้ใช้และโพสต์ข้อความ

“ ความสำเร็จของบล็อก เว็บบอร์ด และอื่นๆ ไม่อาจหลุดรอดสายตาของเหล่าอาชญากรไปได้ ” นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของศูนย์วิจัย PandaLabs กล่าว

โดยปกติเว็บไซต์เหล่านี้มักมีมาตรการด้านความปลอดภัยเช่น captcha ( รหัสตัวเลขและตัวอักษรเพื่อตรวจสอบว่าเป็นการลงทะเบียนโดยมนุษย์ ) หรือการสกัดกั้นไอพีต้องสงสัย เพื่อหลีกเลี่ยงการใช้บ็อตลงทะเบียนอัตโนมัติ อย่างไรก็ตาม XRumer ออกแบบมาให้ข้ามขั้นตอนเหล่านี้ได้ เนื่องจากสามารถจดจำข้อความรูปภาพได้หลายรูปแบบ และมีรายการคอมพิวเตอร์เป็นจำนวนมากที่สามารถนำไอพีมาใช้เป็นพร็อกซีได้โดยไม่ต้องเปิดเผยที่อยู่ของตนซึ่งอาจถูกสกัดกั้น

XRumer สามารถโพสต์ข้อความบนเว็บที่สร้างจาก phpBB, PHP-Nuke ( ที่มีการเปลี่ยนแปลงแก้ไขบางอย่าง ), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, และ phorum.org

“ นอกจากนี้โปรแกรมดังกล่าวยังมีส่วนของคำถามที่พบบ่อย โดยในส่วนนี้ ผู้ผลิต XRumer กล่าวว่า XRumer ไม่ใช่โปรแกรมสำหรับสร้างสแปม ” นาย Corrons เปิดเผย