ELEKTRON POCHTA ORQALI SPAM XABARLARNI TARQATISH

303 
1. Qabul qiluvchilar tomonidan E-mail manzillarning to‘planishi va 
verifikasiya qilinishi; 
2. Tarqatish nuqtalari – kompyuterlarni tayyorlash, ular orqali spam 
tarqatilishi amalga oshiriladi; 
3. Tarqatish uchun dasturiy ta‘minotni tanlash va tayyorlash; 
4. Mijozlarni izlash; 
5. Konkret tarqatma uchun reklamali e‘lonlar yaratish; 
6. Tarqatmalarni ko‘paytirish. 
Texnologik zanjirdagi har bir qadam mustaqil bajarilishi mumkin. 
Manzillar ro’yxatini to’plash va uning verifikasiyasi. 
Spamni tarqatish uchun 
potensial qabul qiluvchilar (“spam-baza”, e-mail database)ning E-mail manzillari 
ro‘yxatiga ega bo‘lish kerak: 

Region; 

Kompaniya faoliyati turi(yoki foydalanuvchilarning qiziqishlari va 
manfaatlari); 

Foydalanuvchilarning konkret pochta xizmati bo‘ycha manzillar ro‘yxati 
(Yandex, AOL, otmail va sh.o‘. lar) yoki konkret servis (eBay, Paypal); 
Manzillarni to’plash
 
quyidagi usullar bilan amalga oshiriladi: 
1.
Xususiy qabul qiluvchilar - chiroyli so‘zlar, so‘z-raqam (jonh@, 
destroyer@, alex)ning birlashmalari asosida hosil qilingan lug‘at bo‘yicha tanlash; 
2.
Analoglar usuli – agar Joe.User@hotmail.com Joe.Vser@yahoo.com. 
mavjud bo‘lsa, u holda Joe.User@ yahoo. com,.@aol, com, @Paypal mantiqan 
izlab topish mumkin; 
3.
Axborotning hamma kirish manbalari – web – saytlar, forumlar, chatlar, 
e‘lon doskalari, Usenet News, so‘z l@so‘z2.so‘z3... larning uyg‘unlashuviga 
(bunda bunday uyg‘unlashuvning oxirida yuqori darajadagi domen bo‘lishi kerak) 
Who is ma‘lumotlarini skanerlash orqali to’plash mumkin; 
4.
Servislar, provayderlar va shunga o‘xshash ma‘lumotlar bazalarini 
o‘g‘irlash; 
5.
Foydalanuvchilarning personal ma‘lumotlarini kompyuter viruslari va 
boshqa zararli dasturlar vositasida o‘g‘irlash. 
Kirish mumkin bo‘lgan axborot manbalarini skanerlash(3 usul) vaqtida 
mazkur manbaning ― qiziqishlar doirasini aniqlashga urinib ko‘rish kerak, bu o‘z 
navbatida ma‘lumotlarning bazalarini olish imkonini beradi. Provayderlarning 
ma‘lumotlari o‘g‘irlangan holda, ko‘pincha foydalanuvchi haqida yetarlicha 
qo‘shimcha axborotga ega bo‘linadi.Foydalanuvchilarning personal ma‘lumotlarini 
o‘g‘irlash – nisbatan yaqinda tarqala boshladi. Afsuski, keyingi yillardagi massaviy 
virusli epidemiyalar antivirusli vositalarning tarqatilishi yetarli emasligini 
ko‘rsatmoqda, shunga bog‘liq holda personal ma‘lumotlarni to‘plash bo‘yicha 
mazkur usulning tarqalishi o‘sa boshlaydi. 
Olingan manzillarni verifisirovkalash kerak,
 
bu quyidagi usullar bilan olib 
boriladi: 
1.
Xabarlarni sinash uchun jo‘natish (tarqatish). Qoidaga ko‘ra, taxminiy 
matnli bu xabar spam-filtrlar orqali o‘tadi. Pochta servisi (pochta qabul qilingan 

304 
yoki qilimaganligi)ning javobini tahlil qila turib, har bir konkret manzil ro‘yxatdan 
harakatlanayotganligi oydinlashtirish mumkin bo‘ladi. 
2.
Noyob jo‘natmani spam-xabarlar matniga WWW servisda joylashgan 
kartinkada joylashtirish. Xatlarni o‘qish vaqtida kartinka yuklantiriladi (ko‘plab 
zamonaviy pochtali dasturlarda bu funksiya blokirovkalangan bo‘ladi), saytning 
egasi esa manzilning kiruvchanligi haqida biladi. Metod xatning o‘qilish faktini 
verifisirovkalaydi. 
3.
Jo‘natma spam-xabarda ― yozma qayd qilinadi. Agar qabul qiluvchi bu 
giperjo‘natmani bossa, u holda hech qanday yozish (yozma qayd qilish) ro‘y 
bermaydi, uning manzili esa faol manzil sifatida belgilanadi. 
Verifisirovkalashning uchta usuli ham samarali emas, chunki E-mail 
ma‘lumotlar bazasida yetarli darajada ko‘p o‘lik manzillar bo‘ladi. 
“Jo’natish nuqtalari”ni tayyorlash. 
Bugungi kunda spamni samarali jo‘natish 
uchta asosiy usul bilan amalga oshiriladi: 
1.
Arendalashgan servislarga to‘g‘ridan-to‘g‘ri jo‘natish. 
2.
“Ochiq proxy” – serverlaridan foydalanish, ularning egalari tomonidan 
xatolik bilan sozlangan servislardan shunday foydalanadiki, bunda ular orqali 
spamlarni jo‘natish mumkin bo‘ladi. 
3.
Dasturiy ta‘minotlardan foydalanish kompyuterlaridagi resurslariga ruxsat 
etilmagan kirish imkonini beruvchi yashirin dasturlar bilan jo‘natish. 
Arendalashgan serverlarni jo’natish
 
uchun bu severlarning doimiy ravishda 
to‘ldirilib boriladigan to‘plamlariga ega bo‘lish lozim. Ular IP manzillarning qora 
ro‘yxatiga yetarli darajada tez tushadi, shuning uchun spamlarni faqat pochta 
servislari qora ro‘yxatdan foydalanmaydigan qabul qiluvchilarga ushbu usul orqali 
jo‘natish mumkin. 
Ochiq servislardan foydalanish
 
uchun bunday servislarni har doim izlash 
lozim bo‘ladi, buning uchun maxsus dasturlar yoziladi va ulardan foydalaniladi, 
ular internet manzili fazosining katta qismida tez skanerlanadi. 
Bugungi kunda kompyuter foydalanuvchilarda troyan dasturlar
 
ommaviy 
tarqalgan. Bu quyidagi usullardan biri bilan amalga oshiriladi: 
1.
Troyan dasturi qaroqchi dasturiy ta‘minotga ulanadi: tarqaladigan 
dasturlarning modifikasiyasi, troyan komponentning ― generatorlar kalitlari, 
provayderlarni aldash uchun dasturlar va sh.o‘.larga ulanadi;
2.
Web-saytlar ko‘rish dasturlarida zaifliklar(birinchi navbatda, Microsoft 
Inernet Explorer)dan foydalanish – bunday dasturlarning bir qator versiyalari kirish 
huquqini tekshirishda xatolarga ega bo‘ladi, bu esa WWW- saytda komponentlarni 
joylashtirish imkonini beradi, ular chiqarib olish foydalanuvchilari uchun 
sezilmaydigan(yashirin) bo‘ladi va bu komponentlar ularning kompyuterlarida 
bajarilgan bo‘ladi, shundan keyin foydalanuvchining kompyuterida buzg’unchilar 
masofadan kirishi uchun imkoniyat ochiladi. Bunday dasturlar asosan tashrif 
etiladigan (avvalom bor pornografik mazmundagi) saytlar oqali tarqatiladi;
3.
Kompyuter viruslari, avvalom bor elektron pochta kanallari bo‘yicha 
tarqatiladigan va Microsoft Windows tarmoq servislaridagi zaifliklardan 
foydalanuvchi viruslardan foydalanish: 

305 
a.
 
hozirgi vaqtda yaratilgan hamma yirik virusli epidemiyalar shunday viruslar 
bilan ko‘paytirildiki, ular foydalanuvchi kompyuteriga masofadan kirish uchun 
qo‘llanilgan bo‘lishi kerak; 
b.
 
windows zaifliklaridan foydalanish xususiyatiga ega bo’lishi kerak. 
Zamonaviy zararli dasturlar texnik ma‘noda yetarlicha rivojlangan – ularning 
mualliflari tashqi tomondan ularning payqab olinishi va qo‘lga kiritilishini 
qiyinlashtirish uchun turli usullardan foydalanishmoqda. Troyan dasturlar web-
saytlarga qo’llanma sifatida murojaat qilib, buning oqibatida ular Dos-hujum va 
spamlarlarni jo‘natish bilan shug‘ullanishadi(bundan tashqari, instruksiyalar 
navbatdagi instruksiyani olish vaqti va joyi haqida ko‘rsatmani o‘zida jussam etishi 
mumkin). 
Spamni tarqatishni uchun dasturiy ta’minot. 
O‘rtacha spam tarqatish bugungi 
kunda millionlab xabarlardan kam bo‘lmagan hajmga ega. Bu xabarlarning katta 
bo‘lmagan vaqt ichida bu vaqt oralig‘ida antispam-filtrlarni qayta sozlashgacha 
(ma‘lumotlar bazasini yangilashgacha) ulgurish uchun tarqatilishi talab etiladi. E-
mail xabarlarning ko‘p sonini tez tarqatish texnologik muammo bo‘lib, bu 
muammoning yechimi yetarlicha katta resurslarni talab etadi. Buning oqibatida ― 
“Bozorda” spamerchi-professionallarning talablarini qoniqtiruvchi dasturlarning 
nisbatan katta bo‘lmagan soni mavjud. Bugungi kundagi bunday dasturlar: 
1.
“Ochiq servislar” (proxy) singari zararlangan foydalanuvchi mashinalar 
orqali tarqatiladi; 
2.
Xatlarining dinamik matnini shakllantirishi mumkin; 
3.
Xabarlarning sarlavhalarini yetarlicha aniq qalbakilashtirishi mumkin – 
sarlavhalar bo‘yicha spamni tanish betaraf (netrivial) vazifaga aylanadi; 
4.
Aktivlikni E-mail manzillarning ma‘lumotlar bazasisiz kuzatishi mumkin; 
5.
Har bir alohida manzilga xabarning maqomini (statusini) kuzatishi - va qora 
ro‘yxatlarning qabul qilish tomonidan foydalanish vaziyatida boshqa “tarqatish 
nuqtasi” orqali qayta jo‘natishi mumkin. 

Download 7,66 Mb.

Do'stlaringiz bilan baham: