В основе бизнес-модели распространения информационных угроз при помощи почтового и веб-спама лежат многочисленные партнёрские программы. Подробный разбор этой схемы произвёл (PDF) один из участников женевской конференции Virus Bulletin, сотрудник канадского подразделения SophosLabs Дмитрий Самосейко (Dmitry Samosseiko). Партнёрские программы позволяют распределить ответственность за проведение спамерских кампаний между разными участниками и одновременно привлечь множество рекламодателей. Большинство таких партнёрских программ действует на территории России и на сленге называются просто "партнёрками" (Дмитрий употребляет в своём докладе термин "partnerka"). Во многом эти партнёрки напоминают легитимные партнёрские программы, когда крупные продавцы или рекламные службы делают отчисления партнёрам за продажу товаров или клики по рекламным баннерам. Только в партнёрках вместо реальных товаров раздаются троянцы, а реклама ведёт на сайты всяких "канадских аптек". Отдельный интерес представляют кодек- или софт-партнёрки. Участники этих программ зарабатывают свои тридцать сребреников, тем или иным способом вынуждая пользователей закачать и установить на своих компьютерах какой-нибудь видео-кодек или флеш-плеер с троянцем, либо лже-антивирус. В процессе изучения этого феномена Самосейко наткнулся даже на партнёрку Mac Codec, которая предлагала по 43 цента за каждую установку её "кодеков" на "маки". То есть, говоря проще, за каждое заражение компьютера с Mac OS X и подключение его к ботсети. Самосейко признался журналистам The Register, что партнёрка, ориентированная на "макось", является скорее исключением. "Мы обнаруживаем новые такие партнёрки очень редко в сравнении с Windows-партнёрками", — говорит он. Более того, данная конкретная партнёрка уже не работает — Дмитрий полагает, что причина её закрытия состоит в том, что она оказалась нежизнеспособной с коммерческой точки зрения. "Подозреваю, что нацеленность на Mac-платформу приносила недостаточный доход на данном этапе", — говорит он. Тем не менее он не думает, что закрытие одной такой партнёрки означает, что злоумышленники решили оставить пользователей эппловской операционки в покое. Также он говорит, что за заражение одного Windows-компьютера участникам партнёрок обычно выплачивают по 50-55 центов. Вполне возможно, что Mac Codec загнулась в первую очередь из-за скаредности своих администраторов.
Подробности