Выпущенная компанией Lycos экранная заставка Make Love Not Spam продолжает преподносить неприятные сюрпризы. Данный скринсейвер, напомним, изначально разрабатывался с целью борьбы со спамерами. Принцип работы программы несколько напоминает принцип действия сети распределенных вычислений. Вначале пользователи загружают на свои компьютеры специализированное приложение, в данном случае вышеназванную заставку, которое активируется в периоды простоя компьютера. Только вместо проведения тех или иных научных расчетов данное приложение забрасывает принадлежащие спамерам сайты запросами. Теоретически это должно приводить к затруднению доступа к занесенным в "черный список" веб-ресурсам, а также увеличению счетов спамеров на оплату услуг провайдеров (за счет роста объема трафика).
Однако на практике лавины запросов от скринсейвера превратились в самую настоящую распределенную DoS-атаку. В результате, согласно информации Netcraft, как минимум два сервера, попавших в список "жертв" Lycos полностью отключились от Сети. К тому же в процессе работы программа Make Love Not Spam загружает интернет-каналы не несущим никакой смысловой нагрузки трафиком.
В итоге в конце прошлой недели Lycos прекратила распространение экспериментальной экранной заставки. Тем не менее, последствия антиспамерской инициативы Lycos продолжают проявляться. Компания F-Secure, в частности, зафиксировала появление новой вредоносной программы, которая маскируется под уже нашумевший скринсейвер. Троян рассылается по электронной почте в виде вложений в письма с заголовками "Be the first to fight spam with Lycos screen saver" (Станьте первым борцом со спамом с экранной заставкой Lycos). Прикрепленный файл, хотя и носит имя "Lycos screensaver to fight spam.zip", на самом деле является самораспаковывающимся RAR-архивом. После активации троян запускает шпионский модуль, пытающийся похитить персональные пользовательские данные.
Специалисты F-Secure отмечают, что сам по себе троян не слишком опасен, однако повышенный интерес к экранной заставке Lycos может побудить получателей письма открыть вложение. В любом случае эксперты рекомендуют пользователям не доверять сообщениям, полученным с неизвестных адресов.
