Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 10

Первая национальная конференция "Проблема спама и её решения"
Москва. Гостиница "Космос". 24-25 сентября.
Юридические, технологические и финансовые аспекты проблемы,
пути ее решения обсудят представители государственных органов,
директора компаний, технические специалисты, юристы.
Подробнее | Программа | Зарегистрироваться

в этом номере:

НОВОСТИ

Эпидемия sobig.f - сетевой червь пользуется беспечностью жертвы

С момента обнаружения шестой по счету модификации сетевого червя "Sobig" прошел всего один день, но уже сейчас можно сказать, что эпидемия "Sobig.f" приобрела глобальные масштабы. Самое печальное в этом факте то, что данный вирус может заразить компьютер только если пользователь сам запустит присланный по почте файл. "Sobig" не атакует бреши в системе безопасности, неизвестные дыры в операционной системе. Он начинает свою вредоносную работу только после беспечных действий пользователя.

По мнению "Лаборатории Касперского" - это крупнейшая эпидемия почтового червя за последние полтора года. По количеству пораженных компьютеров она пока уступает лишь печально известному "Klez", обнаруженному еще в октябре 2001 г., но до сих пор "гуляющему" по интернету.

"По масштабам бедствия Sobig.f можно сравнить с продолжающейся эпидемией сетевого червя Lovesan, - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", - Однако, если Lovesan представляет угрозу для интернет, замедляя его работу, то Sobig.f - это реальная опасность для рядовых пользователей. С помощью этого червя его автор может получить полный контроль над зараженными компьютерами".

Статистика отслеживания почтового трафика "Лаборатории Касперского" показывает, что "Sobig.f" уверенно занимает первое место в списке наиболее распространенных вредоносных программ. По данным на 10.00 московского времени 20 августа доля этого червя составляет 92%. Число пораженных систем оценивается в несколько сотен тысяч компьютеров. Такое количество зараженных писем свидетельствует о спамовом характере доставки червя жертвам.

Для защиты компьютеров от "Sobig.f" "Лаборатория Касперского" рекомендует незамедлительно установить свежие обновления "Антивируса Касперского". Более подробное описание червя доступно в Вирусной Энциклопедии Касперского

Источник: www.kaspersky.ru

Одним спамером стало меньше

Новозеландский спамер был вынужден прекратить свою деятельность по массовой рассылке рекламных писем после того, как данные о нем были опубликованы в прессе.

До недавнего времени "бизнес" Шейна Аткинсона (Shane Atkinson) развивался вполне успешно. По его собственным заявлениям, в один из особо удачных дней ему удавалось разослать около 100 млн писем с рекламой средства для увеличения пениса. Однако на прошлой неделе в газете New Zealand Herald появилась информация о том, кто рассылает эти письма, которая мгновенно была растиражирована на множестве web-сайтов. После этого спамер подвергся шквалу телефонных звонков с угрозами и оскорблениями, а его личный адрес электронной почты был включен в тысячи списков почтовой рассылки.

По признанию господина Аткинсона, он чрезвычайно напуган и даже опасается за безопасность своей семьи. В результате спамер решил прекратить массовые почтовые рассылки и призвал к этому всех компаньонов. "Это очень увлекательное и прибыльное занятие, но теперь я буду размещать рекламу только на web-сайтах и в поисковых машинах", - заявил он.

Источник: www.ione.ru

Американский центр с совковым сервисом

Нередко в спамерских письмах размещаются предложения "исключить адрес из базы", "отписаться" и т.п. Мы решили провести такой эксперимент и написали по адресу для отписки, указанному в спамовом письме, рекламирующем небезызвестные языковые курсы. Еще одна причина побудила нас к такому эксперименту - телефонный разговор с менеджером этой фирмы, в котором Наталья Петрова (так она представилась) уверяла, что система отписок работает и можно ей воспользоваться. Как и следовало ожидать, единственным результатом этих действий стал утроившийся за следующие несколько дней поток спама на "засветившийся" ящик.

Подобный опыт описывает и один из читателей "Спамтеста": "Обещание удалить адрес после телефонного звонка или письма - откровенная ложь. С данным "офис менеджером" я общался уже не менее 20 раз. Из них 1 раз - лично. После личного визита со скандалом я действительно полгода не получал никакой корреспонденции от данного многонеуважаемого спамера. Однако месяца полтора назад ко мне опять стали поступать их рекламные рассылки. Звонки с просьбой не присылать больше ничего на все адреса нескольких принадлежащих мне доменов видимо просто игнорируются. Боюсь, что придется еще раз посетить любимый центр и еще раз поговорить с ними. Может быть подействует еще на полгода?"

Источник: www.spamtest.ru

Mail.ru внедряет антиспамовый фильтр

21 августа состоялась совместная пресс-конференция интернет-холдинга Mail.ru, "Лаборатории Касперского" и компании "Ашманов и партнеры", посвященная внедрению в крупнейшую российскую почтовую службу Mail.ru системы фильтрации нежелательной корреспонденции "Kaspersky Anti-Spam".

Интернет-холдинг Mail.ru, "Лаборатория Касперского" и компания "Ашманов и партнеры" объявили о внедрении системы фильтрации нежелательной корреспонденции "Kaspersky Anti-Spam" в крупнейшую российскую почтовую службу Mail.ru. Благодаря использованию уникальной технологии лингвистического анализа текстов, многоязычной поддержки и всех современных методов проверки электронной корреспонденции пользователи Mail.ru получают самый эффективный инструмент для защиты почтовых ящиков от нарастающего вала спамерских сообщений.

Сегодня Mail.ru является крупнейшей в России системой электронной почты, по популярности и функциональности превосходящей все российские аналоги. Каждый день серверы Mail.ru обрабатывают до 300 гигабайт электронной корреспонденции. Общее количество почтовых ящиков достигает 10 миллионов, ежемесячная аудитория - 6,5 миллионов, что составляет примерно 80% всех пользователей российского сегмента интернета. Почта быстро растет за счет появления в Сети новых пользователей: каждый день на Mail.ru регистрируется более 14 000 новых почтовых ящиков.

По данным аналитического центра "Лаборатории Касперского" сегодня количество спама составляет около 20% мирового интернет-трафика. По статистике Mail.ru эта цифра в некоторые дни достигает 70%. В 2002 г. потери мировой экономики от нежелательной корреспонденции составили более 15 миллиардов долларов. При сохранении современных тенденций в 2005 г. каждое второе электронное письмо будет содержать спам. Вряд ли такой ход событий будет способствовать развитию Сети и поэтому трудно переоценить актуальность повсеместного внедрения систем защиты от спама.

"Kaspersky Anti-Spam" – это высокоэффективная система для борьбы с нежелательной корреспонденцией для средних и крупных предприятий, созданная совместно компанией "Ашманов и партнеры" и "Лабораторией Касперского". В отличие от аналогичных комплексов, которыми пестрит сегодняшний рынок, продукт обладает рядом уникальных свойств, предоставляя заказчикам исключительное оружие для борьбы со спамом. Высокая эффективность "Kaspersky Anti-Spam" достигается благодаря четырехуровневому многоязычному анализу корреспонденции. В совокупности предлагаемый арсенал антиспамовых технологий позволяет распознать и уничтожить до 95% нежелательного трафика, в том числе русскоязычного спама.

Важная отличительная черта "Kaspersky Anti-Spam" - уникальный набор сопутствующих услуг. Первая в России круглосуточная Лингвистическая лаборатория разрабатывает обновления антиспамовой базы данных и интеллектуального ядра распознавания каждые два часа. Это обеспечивает надежную защиту даже от самых новых уловок спамеров. Если система все же пропустит спам-письмо пользователь может воспользоваться функцией пересылки сообщения напрямую в лабораторию, которая немедленно занесет его в базу данных.

В течении трех месяцев специалисты "Ашманов и партнеры", Mail.ru и "Лаборатории Касперского" проводили пилотную эксплуатацию "Kaspersky Anti-Spam". В ходе испытаний система показала свою высокую эффективность, устойчивость и производительность. За время работы не было выявлено ни единого сбоя; продукт отлично справлялся с поставленной задачей даже при пиковых нагрузках.

Источник: runet.ru

Новости подготовил
Сергей Кошкин
"Ашманов и Партнеры"

СПАМ - ЧТО ЭТО ТАКОЕ?

И. Ашманов,
М. Волович
"Ашманов и Партнеры"

Прежде, чем начинать борьбу со спамом, необходимо четко определиться, что именно мы называем словом СПАМ. Бытующие определения спама от провайдеров или держателей сетей, как "нежелательной почты" или "непрошенной рекламной рассылки", как правило, не выдерживают критики. Нередко провайдеры и владельцы сетей предпочитают руководствоваться презумпцией виновности, относя к спаму практически всю почту, которую не запрашивал получатель. Иногда определение "нежелательный" дополняют словами "реклама", "коммерческий".

Авторы с 2001 года профессионально занимаются фильтрацией спама. За последние полтора года мы изучили все существующие виды и категории спама и знаем, что при огульном отнесении к спаму любого нежелательного или рекламного письма возникает большая опасность потерять деловую почту. Поскольку при фильтрации спама для нас, как и для врача, главное - не навредить пациенту (получателю почты), мы считаем нужным дать своё, более взвешенное определение.

Наше определение спама:
"СПАМ - ЭТО АНОНИМНАЯ МАССОВАЯ НЕПРОШЕННАЯ РАССЫЛКА"

В этом определении важно каждое включённое в него слово.
АНОНИМНАЯ: мы все страдаем в основном именно от автоматических рассылок, со скрытым или фальсифицированным обратным адресом.
МАССОВАЯ: эти рассылки именно массовые и только они являются настоящим бизнесом для спаммеров и настоящей проблемой для пользователей.
НЕПРОШЕННАЯ: очевидно, подписные рассылки и конференции не должны подпадать под наше определение (хотя условие анонимности и так в значительной мере это гарантирует).

Важны также и слова, которые мы не включили в определение спама. Например, в определение спама часто включают слова "рекламная" или "коммерческое предложение". По нашему мнению, это неправильно. Дело в том, что значительная часть спама не преследует рекламных или коммерческих целей.
Есть рассылки политического спама, есть "благотворительные" спаммерские письма, есть мошеннические (так называемые нигерийские письма предложениями обналичить большую сумму денег), есть "цепочечные письма" - письма с просьбой переслать знакомым (страшилки, "письма щастья") и т.п.
Есть также вирусные письма, содержащие завлекательный текст и вирусы под видом игрушек, картинок, программ ("настоящая история Белоснежки", "С Новым годом!" и т.п.). Они-то точно являются некоммерческим предприятием.

Спам и целевые коммерческие предложения
Из данного выше определения следует, что если вам пришло коммерческое предложение, явно направленное на ваш адрес, с обратным адресом - это не спам.
Таким образом, мы не считаем спамом непрошенные рекламные письма, например, приглашение на семинар, посланное лично директору фирмы. Или предложение горнолыжного тура в Шамони, с обратным адресом турфирмы.
Это может показаться странным и нелогичным, но мы считаем, что делать это различие необходимо.

Другое дело, что такое письмо также может быть нежелательным и вызывать раздражение. Его тоже можно распознать и отфильтровать. Фильтр Spamtest, в частности, имеет рубрики "Семинары/Конференции", "Туризм", "Телефоны" и тому подобные.

Однако, прежде чем удалять письма данных категорий, системному администратору стоит согласовать политику обработки спама с отделом маркетинга и PR. Вполне возможно, что им нужны подобные письма. Например, коммерческие сотрудники туристических фирм часто с интересом читают туристический "спам", а организаторы семинаров и сотрудники кадровых отделов - приглашения на семинары.

Итак, мы разделяем все непрошенные предложения, попавшие в ваш ящик, на:
а) спам, имеющий все признаки анонимной массовой рассылки,
б) целевые коммерческие предложения.

Первые нужно фильтровать и иногда сразу удалять - согласно политике компании. Вторые также возможно фильтровать, но с ними нужно обращаться более осторожно.

От редакции:
Тему определения термина спама мы намерены продолжить в следующих номерах, осветив мнения других участников борьбы со спамом. Предлагаем высказать свое аргументированное мнение всех читателей нашего журнала.

ВОПРОСЫ И ОТВЕТЫ


Вопрос:
Как Вы смотрите на идею создавать в интернете сотни случайных (во всех отношениях) страничек с несуществующими адресами (чтобы роботы-сборщики собирали мусор)? Под случайными я подразумеваю страницы, сгенерированные специальной программой, очень похожие на среднестатистические веб-страницы.

Ответ:
Если целью является "загрузить" роботов-сборщиков, целесообразность таких действий представляется несущественной. Наше мнение об эффективности различных (в том числе и таких) методов борьбы со спамом мы уже излагали в статье "Обзор способов борьбы со спамом". Есть и другая сторона медали. Генерация подобных страниц навредит скорее пользователям интернета, ищущим нужную информацию. Все чаще в поисковых машинах по запросу выдается не полезные адреса, а "поисковый спам", страницы с бессмысленным набором слов. Не стоит усугублять ситуацию.


Вопрос:
Допустим, я предлагаю 100-процентный способ защиты от спама, какие расценки на такую услугу сейчас в интернете? Вам нужен такой программный продукт? Сколько Вы за него заплатите как пользователь или как провайдер?

Ответ:
Если ваш метод фильтрует спам на 100 процентов, ваш продукт можно считать уникальным. А это значит, что он может стоить ту цену, которую вы сами за него назначите. С учетом отсутствия подобного предложения на рынке и степени доверия к вашей торговой марке. Продукты с более скромными заявленными результатами распространяются на самых разных условиях - от freeware до нескольких сотен долларов за лицензию. Наглядное представление об этом рынке может дать посещение сайта www.download.com или ему подобных архивов.


Вопрос:
У меня к Вам такой вопрос. Я принимаю участие в проекте Ассоциации выпускников, и мы хотим организовать собственную новостную рассылку. Подскажите, как сделать так, чтобы она не попала в категорию "спам" в соответствующих автоматических фильтрах. Достаточно ли включить в каждый выпуск возможность немедленной отписки + ввести систему подтверждения подписки?

Ответ:
Если вы намерены вести адресную рассылку членам своей ассоциации или другим выпускникам, которые на нее подписались, перечисленных вами мер достаточно для легальности рассылки. Можно лишь добавить - рассылка должна вестись с реального адреса, не анонимно. Не лишним также будет предварительный разговор (переписка) с вашим провайдером или администратором почтового сервера. Подробнее об этом можно прочитать в статье "Как не поссориться с провайдером".


Вопрос:
Предлагаемый некоторыми читателями метод "визуального отбора писем по заголовкам на сервере" допустим только для тех, кто имеет выделенку. Если Вы на диалапе, то быстрее скачать всё, а анализировать уже в оффлайне.

Ответ:
Ваш рецепт верен не во всех случаях. Все зависит от количества и размера приходящей корреспонденции. Если ежедневный почтовый трафик достаточно велик, скачать несколько кб заголовков можно намного быстрее, чем несколько мегабайт почты.


Вопрос:
Вы в основном отсылаете к "настройкам программ" и к "помощи", в которых, как правило немалое количество опций и в которых неспециалисту трудно разобраться. А хотелось бы получить чёткую пошаговую инструкцию. Вы предлагаете перечитать статьи на Вашем сайте, разобраться в Вашей рассылке, выбрать одну из предлагаемых Вами программ (пока - пяток, но рассылка только началась...), попытаться настроить эту программу, и каждый день анализировать, почему она работает не так, как хотелось бы. То есть, попытаться стать специалистом в области борьбы со спамом. Но ведь большинство пользователей не могут себе этого позволить. Быть специалистами во всех областях "правильного использования ПК".

Ответ:
Стать специалистом во всех областях невозможно. Однако и дать единую пошаговую инструкцию, верную для всех случаев, тоже нельзя. Мы стараемся рассказывать о различных вариантах и средствах решения проблемы. Выбрать же конкретный рецепт, наиболее подходящий ему по сложности применения и надежности результата может только сам пользователь. Одним подойдет инструкция по настройке встроенных фильтров Outlook Express, другим - рассказ о своем продукте разработчиков The Bat. Можно воспользоваться сервисом фильтрации спама - www.spamtest.ru. Он позволяет добиться максимального результата минимальными усилиями со стороны пользователя. На сайте есть "четкая пошаговая инструкция"


Вопрос:
Насколько я понял, почти все спам-фильтры являются платными. Выходит, что в итоге все равно приходится платить за то, чтобы не получать спам?

Отвечает читатель:
Существует большое количество бесплатных фильтров. Я, к примеру, пользуюсь SpamPal. Очень легкий в настройке и достаточно хороший фильтр, у нас в конторе стоит на многих машинах и хорошо себя зарекомендовал.


Вопрос:
У меня такая проблема: мой сервер занесен в черный список на ORDB.ORG как открытый релей. У меня стоит Redhat 7.1, знаний еще маловато. Я пытаюсь бороться со спамом в рукопашную - прописываю IP в access, ip_allow, deny. Тестировал свой сервер на ORDB, но опять мне пришло письмо, что он открыт. Может, Вы подскажете, как закрыть этот открытый relay и оставить возможность отправлять письма только моим пользователям.

Ответ:
Вам не поможет фильтр IP. Вероятно, некорректно настроена почтовая система, которая позволяет посылать через ваш сервер почту куда угодно. Сложно посоветовать что-то конкретное, не зная о том, какая почтовая система у вас установлена. С другой стороны, советов подобного рода в Интернете лежит много. Например, на том же ordb.org можно найти в разделе FAQ подраздел "How do I close my open relay?". Здесь есть сразу две ссылки, посвященных проблеме "как закрыть открытый релей". http://ordb.org/faq/#how_to_close http://ordb.org/fix/


Вопрос:
Мне пришел спам, в поле "От" был адрес "Yandex.ru". Неужели Yandex рассылает спам?

Ответ:
Обратный адрес в письме легко подделать, поэтому, вероятнее всего, это просто злая шутка спамеров.


Вопрос:
Кто-то рассылает спам с полем From и Reply-to моего почтового ящика. Соответственно, мне приходят ответы от демонов о невозможности доставки писем несуществующим адресатам. Можно ли как-то с этим бороться? Фильтр на машине в Мозилле я настроил, но можно ли как-то прекратить процесс?

Ответ:
Мы уже писали о вирусах, превращающих компьютеры пользователей в машины для рассылки спама. Не исключено, что ваш компьютер заражен и помочь в этом случае может только антивирусная программа. Другой вариант - кто-то фальсифицировал заголовки письма, случайно или намеренно поставив ваш адрес в качестве обратного. В этом случае за помощью попробуйте обратиться к провайдеру или службе поддержки вашего почтового сервера.


Вопрос:
Я читаю Ваш журнал, и пока не видел в нем никакой информации о службе antispam@maillist.ru, я ей пользуюсь, и вроде помогает. Скажите, какие у нее недостатки, и какие достоинства, или может тут есть какие-нибудь подводные камни?

Ответ:
Такую услугу предоставляет и сервер Mail.Ru. В настройках фильтров есть опция - ответить "Нет такого адреса", если письмо соответствует определенным условиям, в том числе и по обратному адресу. Однако реальный обратный адрес спамеры почти никогда не указывают, поэтому письмо с ответом, скорее всего, уйдет "в никуда".


На вопросы отвечали
Сергей Кошкин
Андрей Калинин
Компания "Ашманов и пртнеры"

АНОНСЫ:

В следующих номерах журнала СПАМТЕСТ:

  • Спам или не Спам? Вот в чем вопрос!
  • Новости
  • Ответы на вопросы
  • Статьи читателей


Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться

В избранное