Спам: что это такое и как с ним бороться?

Для начала анекдот о спаме: NASA наконец-то обнаружило причину неполадок марсохода Opportunity. При тестировании оперативной памяти марсохода были найдены текстовые фрагменты «enlarge your penis» и «центр американского английского».

Спам в последние несколько лет — одна из самых серьезных проблем Интернета. Создано и внедрено уже множество антиспамерских технологий, но проблема остается: слишком уж высока норма прибыли в этом полукриминальном бизнесе. Соответственно, и спамеры вовсю пользуются техническими достижениями. А также современными приемами психотехники, юриспруденции и финансовых технологий.

Кто откликается на спам?

Как показывает конкретная практика специалистов по информационной безопасности, несмотря на все предупреждения, пользователи компьютеров во всем мире не только продолжают игнорировать предупреждения об опасности спама, но и откликаются на рекламные призывы организаторов непрошеных электронных почтовых рассылок. Конечно, большинство непрошеных коммерческих предложений любой пользователь электронной почты отправляет в «мусорную корзину», даже не читая. Но спамеры успешно берут количеством. В мире все же есть не так уж мало людей, которые всерьез верят в незапрошенную рекламу и соглашаются отдать ее отправителям свои деньги. Как показывают данные Альянса компаний-производителей корпоративного программного обеспечения (BSA), более 25% получателей спама как минимум один раз откликались на призывы приобрести рекламируемые в спам-письмах компьютерные программы, а около 24% покупали «раскручиваемые» с помощью спама одежду и ювелирные изделия. При этом в реальности оказывается, что пользователи, откликнувшиеся на подобную рекламу, не только теряют деньги или получают некачественный товар, но и отправляют свою конфиденциальную информацию прямиком в руки представителей организованной преступности. Как сказал, комментируя происходящее, представитель BSA Майк Ньютон: «Многие люди, делающие покупки онлайн, не представляют себе истинной мотивации спамеров. Продавая программное обеспечение, которое выглядит, как настоящее, и распространяется через внешне респектабельные веб-сайты, спамеры на самом деле всучивают своим доверчивым клиентам не просто «котов в мешке», но настоящих «троянских коней». Будучи установленным на ПК или на корпоративный сервер, такое программное обеспечение позволяет спамерам получать удаленный контроль над компьютерами их клиентов».

BSA провел специальные исследования, опросив 6000 пользователей из шести стран мира. Оказалось, что чаще других читают спам бразильцы: каждый третий пользователь электронной почты в этой стране знакомится с содержанием электронных рассылок. При этом две трети прочитавших спам бразильцев покупают рекламируемые спамерами товары и услуги. На втором месте в списке идут французы, которые покупают рекламируемые в спаме вещи в 48% случаев, а на третьем — британцы (44% случаев). При этом 38% опрошенных заявили, что их беспокоит огромное количество приходящей непрошеной электронной почты. Более трети респондентов считают, что спам может содержать вирусы и программы, позволяющие злоумышленникам получать конфиденциальную информацию с удаленных компьютеров. Любопытно, что, если верить опросу, самым непопулярным является «спам для взрослых»: по данным BSA, такие сообщения читают всего 10% получателей.

Итак, какие товары и услуги покупают по наводке спамеров? Программное обеспечение: 27%. Одежда и ювелирные украшения: 24%. Развлечения/туризм: 21%. Образование: 14%. Здравоохранение/лекарства: 13%. Финансовые услуги: 12%. Инвестиционные/деловые услуги: 11%. Развлечения для взрослых: 10%.

Кто читает спам? Бразильцы: 37%. Французы: 29%. Немцы: 25%. Британцы: 23%. Франкоговорящие канадцы: 22%. Американцы: 20%. Англоговорящие канадцы: 18%.

Спам в интернет-пейджерах

В последнюю неделю февраля правоохранительные органы США впервые арестовали американца, обвиняемого в организации массовых рассылок спама пользователям интернет-пейджеров. На сетевом жаргоне подобные рассылки называются «спим». Арестованный 18-летний Энтони Греко с осени 2004 года отправил клиентам интернет-пейджинга www.myspace.com более 1,5 млн сообщений, рекламирующих порноресурсы. Более того, Греко угрожал владельцам сайта опубликовать свой метод рассылки спама, если с ним не будет заключен контракт, который узаконил бы его деятельность. Компания сделала вид, что согласилась принять эти условия, и пригласила его подписать соответствующий документ. Но в аэропорту Лос-Анджелеса «спимера» уже ждала полиция. Как результат теперь Энтони Греко обвиняют не только в рассылке электронного мусора, но и в шантаже. Проблемой киберпреступности в последнее время всерьез озаботились не только власти США. В Сингапуре создается первый в Юго-Восточной Азии национальный центр мониторинга интернет-угроз. Сотрудники центра будут круглосуточно следить за действиями хакеров, спамеров и кибертеррористов и при необходимости оповестят об угрозах интернет-безопасности. Сейчас подобные структуры действуют лишь в США и Австралии. Формирование центра планируется завершить к концу 2006 года.

От спама нет защиты. Пока

Авторы непрошеных электронных посланий идут на самые различные уловки, стараясь обойти антиспамерские фильтры, все шире применяют «вирусно- троянскую» тактику. Потоки рекламной корреспонденции устремляются в Интернет с вполне легальных адресов пользователей, компьютеры которых оказались захвачены шпионскими программами. После захвата компьютера при помощи троянской программы туда устанавливается модуль рассылки почты. Подобные ухищрения сейчас стали массовыми и благополучно сводят на нет все попытки создания «черных списков» спамерских адресов и дополнительные меры аутентификации пользователя. Ведь спам приходит якобы от имени вполне «благонадежного» пользователя. Теперь слово за интернет-провайдерами — именно они должны что-то делать для борьбы с этой проблемой. Например, ограничить число отправляемых сообщений или усложнить автоматическое нахождение троянским модулем адреса внутреннего почтового сервера для рассылки.

Нестандартный взгляд на спам

Как ни странно, но спам как явление имеет в Сети и своих защитников. Есть пользователи, которые рассматривают спам в качестве одного из проявлений свободы слова и свободы выражения своего мнения. Впрочем, ни к чему, кроме бесплодных дискуссий, это пока не приводит. Ведь, несмотря на провозглашение свободы информации, законодательство отнюдь не предполагает обязанности информацию получать, воспринимать и перерабатывать даже в минимальных объемах. Поэтому общество постепенно признает необходимость платы не только за получение интересующей информации, но и за восприятие информации ненужной. Реклама, сопровождающая нас в большинстве общественных мест, также размещается за плату, существенная часть которой идет на обустройство окружающей среды или на обеспечение тех проектов, с которыми реклама связана; прибыли СМИ также в первую очередь обеспечены поступлениями от рекламы. Однако спам — это навязанная информация, неинтересная вам, но занимающая время и силы, нарушающая личное пространство, вызывающая эмоциональный дискомфорт и использующая для доставки личные или корпоративные средства связи. Порой за получение спама приходится платить вполне реальные деньги. И маловероятно, что спамеры сами начнут оплачивать эти расходы.

Юридических казусов, окружающих «мусорные» рассылки, великое множество. Например, многие провайдеры техническими способами стараются ограничить массовые рассылки с одного адреса. Однако ограничение рассылки, особенно если почтовый ящик создан на коммерческой основе, — такое же нарушение прав владельца, как и сама рассылка. А обоснованность действий провайдера, может так оказаться, придется доказывать в суде. Достаточно уверенно правовые пути борьбы со спамом могут использоваться только в отношении тех компаний, которые признают себя инициаторами рассылки. Пример — ставший притчей во языцех «Центр Американского Английского языка», который не только не отказывается от авторства многочисленных рекламных писем, но и милостиво соглашается исключить адрес электронной почты из рассылки после вашего требования, что теоретически дает возможность счесть их рекламодателями, потребовать устранения нарушений и взыскать причиненный ущерб, как моральный, так и материальный. Большинство же спамеров остаются анонимными, и в случае принятия законов, вводящих запрет или ограничения на спам, правоохранительные органы рано или поздно сталкиваются с проблемой анонимности. Невозможность установить и доказать связь рекламной рассылки и рекламируемой компании приводит к невозможности определения субъекта ответственности. Более того, нельзя исключать возможность рассылки спама конкурентами с целью дискредитации той или иной компании.

Спам в Рунете и странах СНГ

Компания «Ашманов и партнеры» опубликовала очередной аналитический отчет «Спам в Рунете: 2004 год». Главный вывод специалистов: в 2003-2004 годах в Россию пришли «спам влияния» и «крупное мошенничество через спам», которое апеллирует к экономической ситуации в стране. Кроме того, за последние два года наблюдается постепенный, но уверенный рост объема незапрошенной корреспонденции. В конце 2003 года доля спама составляла 65- 70% от общего объема трафика — теперь 80-85%. При этом аналитики подчеркивают, что сегодняшняя цифра меньше той, которую прогнозировали в конце 2003 года эксперты многих отечественных интернет-компаний. Ожидалось, что уже к середине 2004 года уровень спама может приблизиться к отметке 90% от всей почты Рунета.

Активность спамеров в Рунете совпадает с сезонными всплесками движения почты в целом, а также с периодами традиционной активности и затишья рекламных кампаний. Например, начало года, а точнее, первая декада января, когда большинство фирм не работают, характеризуется типичным сезонным спадом в почтовом трафике. В начале этого года, к примеру, было зарегистрировано снижение объема спама до 51% от всего объема электронной корреспонденции. В конце января произошел бурный, лавинообразный рост количества спамерских сообщений, основную массу которых составляла реклама услуг самих спамеров. В феврале ситуация стабилизировалась. В середине весны, по прогнозам, нас ожидает стремительный подъем уровня спама: в это время резко увеличивается количество русскоязычных предложений туров и поездок на весенние каникулы, майские праздники и в период летних отпусков. А в начале лета должен наступить очередной «мертвый сезон»: жители крупных городов, составляющие большинство пользователей Интернета, в это время берут отпуск. В исследовании фирмы «Ашманов и партнеры» особое внимание уделено спамерским «новинкам», большая часть которых относится уже не к рекламе, а к мошенничеству. Среди них — «нигерийские письма» «с русским акцентом». В таких обращениях отправитель сообщает, что располагает большой суммой денег, полученной не вполне законным способом. Он обращается к адресату за помощью — просит перевести средства в западный банк за значительный процент. Обычным итогом аферы становится предоставление пользователем доступа к своему банковскому счету. Многие письма эксплуатируют ситуацию вокруг ЮКОСа. В частности, «бывший бухгалтер ЮКОСа» сообщал, что имеет в своем распоряжении деньги компании. И теперь, осознав ее недобросовестность, хочет воспользоваться ими сам, но ему нужна помощь. Некоторые люди, поддавшись на уловки аферистов, использующих этот вид мошенничества, потеряли несколько десятков тысяч долларов. В 2004 году спам в Рунете активно использовался и в избирательных кампаниях. Самой же «веселой» темой несанкционированных рассылок можно признать рекламу антиспамерского программного обеспечения. Еще год назад подобные предложения были единичными, сейчас же их количество стало заметным, хотя и не превышает 1% от общего объема паразитного почтового трафика. В некоторых случаях предлагаемое ПО в действительности является бесплатной демо-версией того или иного западного антиспамерского фильтра. Однако ни одна фирма — производитель антиспам-фильтров не занимается продвижением своей продукции с помощью спама. Большинство же ссылок на сайты, где пользователь должен искать антиспамерское ПО, уже недоступны к моменту получения письма или вообще содержат вирусы.

Тенденция объединения спамерских и хакерских технологий наметилась еще в 2003 году, когда спамерское ПО впервые было применено для массированной вирусной атаки. Эта тенденция развивалась и в 2004 — было зафиксировано несколько вирусных атак, при осуществлении которых вирусы рассылались посредством электронной почты. Большинство крупных вирусных атак последнего времени носило явно коммерческий характер — их целью была установка на пользовательской машине троянской компоненты с последующим ее использованием в недобросовестных целях (рассылка спама, кардинг, DDoS-атаки). Например, серьезную угрозу интернет-сообществу представляли эпидемии сетевых червей Novarg, Bagle и NetSky. В этой ситуации большой трафик создают многочисленные автоматические отказы в доставке писем, информирующие пользователя о наличии вируса в корреспонденции с его машины. Все эти внешне безобидные сообщения забивают каналы связи и почтовые ящики.

Противоборство спамеров и борцов со спамом в Рунете непрерывно обостряется. Сейчас крупные спамеры имеют возможность осуществлять рассылку в несколько миллионов писем в течение всего 2-3 часов. Так они пытаются успеть разослать спам до того, как на него среагируют фирмы, занимающиеся обновлением антиспам-фильтров. Компании — производители фильтров в ответ на это увеличивают частоту обновления своих баз данных. Спамеры, в свою очередь, организуют бессодержательные рассылки, которые применяют для замусоривания почтового трафика и затруднения работы антиспамерского ПО. Другая тенденция — количество писем с текстовыми модификациями стало сокращаться — и вместе с тем активно развивается прием использования графики в спаме. Вставка в сообщение «нарисованного» текста оказалась достаточно эффективным методом: далеко не все фильтры умеют работать с изображениями. Спамеров не останавливает даже техническая сложность и дороговизна реализации этого приема. При этом используется уже не просто вставленная картинка, а так называемые «мутирующие» картинки, когда при отсылке писем каждая иллюстрация подвергается незаметным изменениям. Это позволяет обходить те фильтры, которые используют жесткие графические сигнатуры. Если раньше модификация графики на лету была слишком сложна для спамеров, то сейчас они накопили нужные технические мощности.

< Предыдущая		Следующая >

KIBER.INFO