Российские интернет-провайдеры начали отключать зараженных абонентов

Российские провайдеры, не в силах справиться со спамерами, пошли про другому пути. Теперь наказывают абонента, компьютер которого заразился трояном и занимается рассылкой спама. Таким клиентам просто отключают доступ в сеть.

ОАО "Северо-Западный Телеком" (СЗТ) ввело в эксплуатацию антиспамовый модуль своей системы сетевой безопасности. В отличие от спам-фильтров, анализирующих входящий трафик электронной почты, этот модуль отслеживает почтовый трафик, который генерируют компьютеры абонентов провайдера.

Предназначение антиспам-модуля состоит в автоматической идентификации таких абонентов и блокировании им выхода в Интернет. Абоненты при этом получают уведомление о приостановлении услуг и перенаправляются на информационный портал провайдера, где им и разъясняют, что к чему. Там же имеется функция автоматической разблокировки, при помощи которой абонент может восстановить доступ к Сети.

В СЗТ говорят, что принятие таких мер вызвано суровой необходимостью. "Среднее количество жалоб на распространения абонентами ОАО «СЗТ» спама от других провайдеров и организаций по борьбе со спамом в 2009 году составляло от 15 до 30 тысяч в месяц, при этом наиболее злостные «спамеры» отслеживались и блокировались специалистами по информационной безопасности ОАО «СЗТ» вручную", — говорится в сообщении провайдера.

С начала февраля функции по блокированию "спамеров" взял на себя бездушный автомат. Антиспам-модуль, равно как и запущенная год назад первая очередь системы сетевой безопасности, выявляющая зараженные компьютеры, "не выходят за рамки договорных отношений с абонентами", считают в СЗТ.

Слово "спамеры" в СЗТ не случайно берут в кавычки. Здесь прекрасно отдают себе отчёт в том, что речь идёт не о настоящих спамерах, а о пользователях, чьи компьютеры являются частью того или иного спамерского ботнета. Правда, явно об этом в сообщении провайдера не говорится, и, более того, таких абонентов здесь ещё и называют "недобросовестными".

Между тем, в сообщении примечателен следующий пассаж, касающийся действий заблокированных пользователей:

"Если абонент самостоятельно не может справиться с настройкой систем безопасности своего компьютера, антивирусных систем и т.д. в ОАО «СЗТ» предусмотрена возможность консультации по телефону технической поддержки, а также сервис выезда специалистов к абоненту на платной основе".

Этот пассаж как бы намекает, что у СЗТ есть модель монетизации своей системы сетевой безопасности. Такому способу заработка, пожалуй, позавидуют даже спамеры.

С другой стороны, нельзя не признать, что система по отлавливанию спам-ботов на основе анализа почтового трафика куда лучше, чем система по отлавливанию файлообменщиков на основе анализа P2P-трафика.

Для справки. ОАО "Северо-Западный Телеком" (торговая марка "Авангард") входит в холдинг ОАО "Связьинвест" и покрывает Северо-Западный регион РФ, т.е. Санкт-Петербург, Ленинградскую, Калининградскую, Псковскую, Новгородскую, Вологодскую, Архангельскую и Мурманскую области, Карелию, Коми, а также Ненецкий автономный округ. По данным компании, её услугами по доступу в Интернет пользуется около миллиона россиян.

Источник: Вебпланета

Инф. delo.ua