XRumer - XRumer

Бұл мақала үшін қосымша дәйексөздер қажет тексеру. Өтінемін көмектесіңіз осы мақаланы жақсарту арқылы дәйексөздерді сенімді дерек көздеріне қосу. Ресурссыз материалға шағым жасалуы және алынып тасталуы мүмкін. Дереккөздерді табу: «XRumer»  – жаңалықтар  · газеттер  · кітаптар  · ғалым  · JSTOR (Сәуір 2012) (Бұл шаблон хабарламасын қалай және қашан жою керектігін біліп алыңыз)

XRumer бөлігі болып табылады бағдарламалық жасақтама спам жасау үшін жасалған^[1] Интернеттегі форумдар және түсініктемелер бөлімдері. Ол бағдарлама ретінде сатылады іздеу жүйесін оңтайландыру және BotmasterLabs құрды. Ол тіркеліп, форумға жібере алады (форум спамы ) іздеу жүйесінің рейтингін көтеру мақсатында. Бағдарлама көптеген форумдар мен блогтарда автоматтандырылған спамдарды болдырмау үшін жиі қолданылатын қауіпсіздік техникасын айналып өте алады, мысалы тіркелгіні тіркеу, клиентті анықтау, CAPTCHAs, және жарияламас бұрын электрондық поштаны белсендіру. Бағдарлама пайдаланады Шұлықтар және HTTP сенім білдірілген адамдар оны қиындату мақсатында әкімшілер бастапқы IP арқылы хабарламаларды бұғаттау және пайдаланылған проксидің тұтастығы мен жасырындығын тексеру үшін проксиді тексеру құралы бар.

Сонымен қатар, бағдарламалық жасақтама күдіктерден аулақ бола алады форум администраторлар алдымен тіркеліп, спам-өнімі туралы сұрақ түрінде хабарлама жібереді («Мен қайдан алуға болады ...»), басқа аккаунт тіркелмес бұрын, өнім туралы айтылатын спам-сілтеме орналастыру керек. Бұл бейкүнә хабарламалардың жанама әсері пайдалы форумға келушілер іздеу жүйесінде (мысалы, Google) өнімді іздеуі және өздері көмектесу үшін сілтемені орналастырыңыз, осылайша форумның жариялау саясатына құлақ аспай, өнімнің Google рейтингін күшейтіңіз. Бағдарламалық жасақтама сонымен қатар форумнан тыс, спам және толып жатқан бөлімдерге хабарламалар жіберу арқылы табудан аулақ бола алады, осылайша өз қызметін мақсатты форумның жоғары белсенділігі төмен мазмұнды аймақтарында ұстауға тырысады. Сонымен қатар, спамға арналған басқа платформалар бар, оларға веб-сайттың спам-спамдары кіреді.

Жұмыс әдісі

XRumer хабарлама жібере алады блогтар және форумға орналастырудың автоматтандырылған құралы ретіндегі басты рөліне қосымша қонақ кітапшалары. Сондай-ақ, форум әкімшілерін тақырыптан тыс кез-келген хабарламалар туралы ескертуге жол бермеу үшін қолтаңбасы бар форум профильдерін құра алады. Бағдарламалық жасақтама сонымен қатар форум кезінде тіркелген кезде қолданатын қауіпсіздік сұрақтары (яғни 2 + 2 дегеніміз не?) Сияқты жасанды интеллектті жинап, шешуге қабілетті. XRumer-дің соңғы нұсқасынан бастап, бағдарламалық қамтамасыздандыру көптеген қауіпсіздік көздерінен осындай қауіпсіздік сұрақтарын жинауға қабілетті және оларды жеңуге әлдеқайда тиімді.

Hrefer көмекші бағдарламасы да қамтылған. Бұл бағдарламалық қамтамасыз ету іздеу жүйелерінен алынған нәтижелерді автоматты түрде талдау үшін қолданылады Google, Yahoo, Bing және Yandex форумдар мен блогтар үшін, содан кейін негізгі XRumer қосымшасының мақсатты тізімі ретінде пайдалануға болады.^{[дәйексөз қажет ]}

Сәйкес Тізілім, 2008 жылдың қазанындағы жағдай бойынша, XRumer-дің капчаларын жеңе алады Hotmail және Gmail. Бұл бағдарламалық жасақтамаға өзі жіберген форумдарда тіркелу үшін пайдаланылатын ақысыз электрондық пошта қызметтерімен есептік жазбалар жасауға мүмкіндік береді.^[2] XRumer сонымен қатар бастапқыда баяу жібереді, бұл табиғи емес жылдам орналастыру арқылы анықтамауды болдырмауға тырысады. 2009-2011 жылдар аралығында XRumer captcha форматының өзгеруіне байланысты Hotmail және Gmail кэшталарын тани алмады. XRumer қолданушылары сыртқы captcha қызметтерін қолдана отырып, осындай капчаларды жеңе алады.

Қорғаныс

Өзекті форумдардың веб-шеберлері XRumer бағдарламалық жасақтамасымен үнемі күресіп отырады, оның пайдаланушылары әрдайым форумның қызмет көрсету мерзімдерін бұзады және / немесе форумның нақты тақырыбына қызығушылық танытпайды. Бағдарламалық жасақтаманы пайдаланушылар интернет-сайттарды XRumer қолданушыларынан қорғау болып табылатын бүкіл индустрияны құрды. XRumer-ге қарсы форум әкімшілігінің тапсырмалары көбінесе тұрақты, күнделікті жұмыс болып табылады, оған XRumer пайдаланушыларынан келетін жаңа пайдаланушы тіркелгілерін анықтау, бағдарламалық жасақтама жасаған жазбаларды / ағындарды жою және пайдаланушы есептік жазбаларын жою / өшіру кіреді.

Xrumer-ді жеңудің ең оңай әдісі - кез-келген жаңа форум мүшесінің немесе блог постерінің алғашқы хабарламасын пайда болғанға дейін бекітуді талап ету. Форум спамын блоктауға көмектесетін бірнеше ресурстар бар, олар форум спамдары туралы есептерді пайдаланушы аты мен IP мекен-жайы бойынша анықтайды. Егер сайттың тізімінде пайдаланушы / IP пайда болса, ол XRumer-дің қара қалпақшалы қолданушысы болуы әбден мүмкін. Веб-шеберлердің жалпы қорғаныс әрекеттері институт құру болып табылады IP негізіндегі тыйым салу ішкі желілер спамерлер қолданады.

Форумдағы спам-хабарламалар әдетте «сілтеме спам «олар көбінесе ескі тақырыптарға және жеке хабарламаларға (ПМ) кіреді, олар жаңа ағындарды қалдырады және орналастырылған хабарламаларды» анық « спам. Талғампаз спаммерлер сайттың басқа аймақтарынан хабарламаларды көшіріп алады, бұл тақырыпқа жауап ретінде көрінеді. Бұл спамер екендігінің ең жақсы нұсқасы - қолданушы профиліндегі сілтемелер форум тақырыбымен мүлдем байланысты емес, ал орналастырылған хабарламалар форумның жалпы тақырыбына жатса да, секвиторлар мен орынсыз болады. тақырып тақырыбында. Сонымен қатар, спаммерлер «Мен осында хабарлама жіберіп, өз үлесімді қосуға қуаныштымын» деп жалпылама жазады. мазмұнға бейтарап хабарламалар.

Форумдарға келтірілген залал бірнеше бағыт бойынша жіктеледі: бірінші кезекте форумды тазалауға әкімгер уақыты; екіншіден, спам-хабарламаларды орналастыру үшін сервердің өткізу қабілеттілігі; үшіншіден, мазмұны жоқ спам-хабарламаларды форум серверінде сақтау талаптары; төртіншіден, спамды көру арқылы қоғамның иеліктен шығуы және тітіркенуі; бесіншіден, жазықсыз форум мүшелерінің құқық бұзушылықтары, егер олардың жазбалары спам ретінде қате жіберілсе немесе олардың шоттары спам деп күдіктенгені үшін қате тоқтатылса; алтыншыдан, форумның құндылығын төмендететін ақпараттың шуылдың арақатынасының төмендеуі, жарнама ставкаларын анықтау үшін пайдалануды / пайдаланушылардың белсенді статистикасын бұрмалау.

Электрондық пошта тіркелгісін құру

XRumer 7-дің соңғы жаңартуы бойынша бағдарламалық жасақтама mail.ru сайтында электрондық пошта тіркелгілерін автоматты түрде тіркей алады (тек орысша IP мекенжайлар) және Gmail. Автоматтандырылған түрде электрондық пошта тіркелгілерін құруды қолдау Hotmail және AOL толығымен жойылды. XRumer-ді айналып өту әдістемесі CAPTCHA Gmail және mail.ru-да қорғаныс орташа болып табылады. Капча - бұл интернет-қызметтері пайдаланушының компьютерлік бағдарлама емес, шын мәнінде адам екенін тексеру мақсатында жиі қолданылатын қиындықтарға жауап беру тесті. Әдетте, капчалар - кездейсоқ сандардың және / немесе әріптердің динамикалық түрде жасалынған суреттері. Бұл кескіндер қандай-да бір түрде бұрмаланған, сондықтан адам көзі оларды тани алады, бірақ автоматты түрде тану мүмкін емес ету үшін. Captchas электрондық пошта тіркелгілерінің көп мөлшерін автоматты түрде құруға жол бермеу және блогтарда, форумдарда және мақалалар каталогтарында автоматты түрде форма жіберуді қорғау үшін ақысыз пошта қызметтері арқылы қолданылады. 2012 жылдың қарашасынан бастап Xrumer тағы да Recaptcha-ны бұзды және оны қолданатын форумдарға / блогтарға сәтті орналастыра алады.

Орташалау - бұл физикада кірістегі мәліметтердегі шуды азайтудың кең тараған әдісі. Келесі шарттар орындалған кезде орташаланған шабуыл суретке негізделген капчаларда қолданыла алады:

Каптадағы бұрмаланулар шу тәрізді сипатта болады, оларда бір ақпаратпен кодталған әртүрлі кескіндер қатарын алуға болады, кескіндер қатарына орташа мән беру кескін сапасын жақсарту үшін қолданылуы мүмкін (бұрмалануды азайту немесе жақсарту) дыбыстық сигналдың коэффициенті, басқаша айтқанда, капчалар және оларды OCR арқылы оңай тануға мүмкіндік береді (таңбаларды оптикалық тану ) жүйелер.

Шу мен пайдалы жүктің «қайта жүктеу» кезінде өзгеше әрекет етуі фактісі қолданылады. Бұл бағдарлама оларды бөлуге мүмкіндік береді, сондықтан күрделі алгоритмді қажет етпестен captcha-ны жеңеді.

Әдебиеттер тізімі

Сыртқы сілтемелер

• Брайан Кребс (8 қаңтар 2007). «Қорқынышты Blogspam автоматика құралдары». Washington Post. Архивтелген түпнұсқа 2012 жылғы 12 қаңтарда. Алынған 13 қаңтар 2007.
• «Зиянды бағдарлама блогерлерге бағытталған». ITweb. 3 тамыз 2007 ж. Алынған 30 тамыз 2007.