Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 30

в этом номере:


Следующий номер нашего журнала - последний в этом году. В нем мы подведем итоги 2003 года, еще раз вспомним основные события, произошедшие в Интернете и его Российском сегменте, касающиеся спама и борьбы с ним. Возможно, кто-то из вас, уважаемые читатели, прочитает этот номер уже после Новогодних праздников. Поэтому мы уже сейчас поздравляем всех вас с Наступающим Новым, 2004 годом. Желаем всем успехов в Новом году, согласия в семье, хорошей работы и чистой почты.


Новости

Мобильный спам пробил окно в Россию

В России началась давно прогнозировавшаяся эпидемия мобильного спама – рассылки непрошенных сообщений на мобильные телефоны. В минувший уикенд спамеры атаковали абонентов уральского филиала "Мегафона". В начале месяца абонентам уральского филиала МТС также были разосланы рекламные объявления. В обоих случаях спамеры взламывали интернет-сайты операторов и рассылали через них нелегальные объявления и SMS-агитки.

Эксперты по информационной безопасности называют происшедшее первыми случаями мобильного спама в России. По их мнению, если сотовые компании не примут срочных мер, уже в следующем году российские сети захлестнет волна паразитарных SMS-рассылок.

Источник: kommersant.ru

Еще один "одноразовый сервис"

Мы уже писали о появлении сервисов, предоставляющих временные почтовые адреса, которые самоуничтожаются после их использования. По адресу www.ipmouse.com открыт еще один подобный сервис.

Как известно, на многих сайтах, чтобы получить доступ к неким разделам, программам, сервисам и так далее - требуют регистрации. Причем главное в этой регистрации - указание вами своего e-mail'а. Обычно после такой регистрации в лучшем случае вы начинаете получать на адрес указанного почтового ящика различные рекламные предложения данного сервиса, а в худшем случае - вам на него начинает тоннами валиться всякий спам. Указать несуществующий e-mail - не получится, потому что пароль для доступа высылается именно на указанный e-mail - это самый простейший способ проверки.

Можно, конечно, для подобных случаев создавать ящики на бесплатных почтовых серверах, вроде mail.ru, yandex.ru и так далее, однако это вовсе не такой быстрый процесс.

Новый сервис работает довольно интересным образом. При регистрации в том или ином месте вы просто вписываете в регистрационную форму любой адрес на сервере @ipmouse.com. Желательно только, чтобы этот адрес был не очень распространенный - например, zbm192@ipmouse.com, d192847w@ipmouse.com и так далее. Заметьте, что заранее заводить этот ящик на ipmouse.com вам не нужно! После регистрации заходите по адресу ipmouse.com, вводите только указанный вами адрес ящика (безо всяких паролей) и проверяете почту. Дело в том, что ящик с таким именем на этом сервисе заводится всего на 24 часа. Причем заводится или в момент получения письма на данный адрес, или в момент попытки входа на этот ящик с сайта. Так как не нужны пароли - не нужны регистрации. Вы просто заходите, читаете присланный пароль к услуге или нажимаете ссылку, которую они прислали, после чего о ящике забываете навсегда - через 24 часа он самоуничтожится.

Источник: ipmouse.com

ДЖ. БУШ-МЛ. ПОДПИСАЛ ФЕДЕРАЛЬНЫЙ АНТИСПАМЕРСКИЙ АКТ

Президент США подписал так называемый "CAN-SPAM Act", который, по замыслу авторов, должен содействовать снижению волны спама, захлестывающей Сеть.

В отличие от своего европейского аналога, американский закон, поэтически названный "CAN-SPAM Act" (Controlling the Assault of Non-Solicited Pornography and Marketing Act), не запрещает прямо рассылку несанкционированной рекламы, однако защищает право гражданина на изъятие своего почтового адреса из списков рассылки. Таким образом, спамеры, игнорирующие просьбы конкретного получателя рекламы убрать его из «расстрельного» списка, рискуют нарваться на серьезные штрафы. Кроме того, только что вступивший в силу закон предполагает уголовную ответственность за рассылку спама с информацией, намеренно вводящей в заблуждение потенциальную жертву, а также за использование в рекламе порнографических изображений без соответствующего предупреждения получателя.

Несмотря на то, что многие компании выразили свое горячее одобрение первой попытки воспрепятствовать распространению спама на федеральном уровне, ряд организаций, как сообщает агентство AFP, усомнились в его эффективности. В частности, глава маркетинговой компании TargetX Брайен Найлз (Brian Niles) деликатно напомнил, что 90% всего генерируемого спама лежит на совести 200 спамерских группировок, разбросанных по всему земному шару и, по странному совпадению, находящихся вне зоны юрисдикции американского правосудия. Все эти организации достаточно хорошо знают свое дело, чтобы грамотно заметать следы и оставлять с носом полицию и судебные власти США.

Более того, по мнению Джесси Догерти (Jesse Dougherty) из компании Sophos, гарантированное право получателя спама на отказ от его получения является отличной лазейкой для большинства спамеров, которые теперь могут спокойно заваливать жертву назойливой рекламой, просто снабжая свои письма гиперссылкой на страницу, где адресат якобы "может" отказаться от дальнейшего получения спама.

Источник: internet.ru

Microsoft подала в суд на крупнейшего спамера

Нью-Йорк. Американская компания по производству программного обеспечения Microsoft Corp. подала в суд на крупнейшего в мире распространителя спама, сообщает New York Times. Ответчиком по делу выступает житель Нью-Йорка Скот Рихтер, которому вменяется в вину рассылка спам-сообщений по электронной почте более чем в 35 стран мира. Сам С.Рихтер полностью отвергает все предъявленные ему обвинения. Microsoft отмечает, что доказать вину С.Рихтера будет крайне сложно, поскольку тот тщательно маскировал свои действия, используя в частности методику блокировки имени отправителя, строки темы, имени сервера и другие.

Напомним, что 17 декабря президент США Джордж Буш подписал закон о борьбе со спамом - незапрашиваемой рассылкой сообщений по электронной почте. Так называемый "антиспамерский" закон приравнивает к уголовному преступлению стандартные спамерские приемы, самый распространенный из которых - указание неверного или несуществующего обратного адреса. Он предусматривает возможность для каждого жителя США внести свою фамилию в список тех, кто не желает получать рассылаемый по электронной почте спам. Одновременно предусмотрены огромные штрафы для тех, кто будет рассылать спам по своей инициативе.

Источник: rbc.ru

Форумы и чаты - главный источник адресов для спама.

Практически все крупные интернет-провайдеры США уже имеют опыт судебных процессов со спамерами. Практика показывает, что в большинстве случаев им удается добиться успеха и заставить прекратить рассылки. Однако еще не разу не удавалось доказать, что спамеры смогли нанести какой-либо значимый материальный ущерб. Компания Microsoft пытается нанести по спамерам удар с другой стороны и начала ряд судебных процессов по привлечению к ответственности тех, кто собирает адреса электронной почты с сайтов, используя для этого специальные программы.

Расследование, проведенное Федеральной Торговой Комиссией (ФТК) \Federal Trade Commission, показало, что главным источником адресов электронной почты для спамеров являются чаты и форумы. ФТК создала 175 адресов электронной почты и разместила их на 250 различных сайтах. Уже через 8 минут после помещения первого адреса на чат, на него пришло рекламное сообщение. Любопытно, что тип рассылаемых сообщений не зависит от того, из какого источника был получен адрес электронной почты. К примеру, ряд адресов был помещен на форумах, обычно используемых детьми. Тем не менее на эти адреса пришли письма с рекламой порнографии и предложениями работы из дома.

Источник: washprofile.org

Новости подготовил
Сергей Кошкин
"Ашманов и Партнеры"


Спам и корпорации - выгода для одних, ущерб для других


Наталья Касперская,
генеральный директор Лаборатории Касперского

Введение

За последние полтора-два года спам стал настоящей проблемой. Зачастую больше половины входящих писем в наших ящиках оказываются предложениями зайти на порносайт, купить пластиковые окна, поучить английский или посетить семинар. Стандартные адреса компаний (info, sales, webmaster), почтовые ящики, названные личными именами, да и вообще все ящики с хотя бы полугодовой историей становятся мишенью спамеров.

Казалось бы, а стоит ли волноваться по этому поводу? Достаточно ведь удалить ненужное письмо - и проблема решена.

Разброс оценок ущерба от спама в корпорациях

Согласно оценкам различных источников Европе спам сейчас обходится в 10-12 млрд. евро в год или 25-30 евро в год на одного пользователя. В США проблема стоит еще более остро в связи с большей распространенностью Интернет. Там мусорная почта или спам может составляет более половины ежедневной почты даже у домашних пользователей (тех, у которых адрес существует более года).

Что же касается компаний, то спам составляет от трети до половины от входящей электронной почты многих компаний. Эксперты посчитали, что суммарно американские компании получают приблизительно 30 миллионов писем в день, причем как минимум 11 миллионов из них - мусорные. Таким образом, получается, что около 10% рабочего времени служащих уходит на их чтение и удаление, а не на непосредственную работу с почтой.

В будущем ожидается еще большее ухудшение ситуации. По некоторым оценкам объем спама к 2005 году увеличится втрое. Если в 1999 г. средний пользователь Интернета получил 40 "мусорных" писем в год, то к 2005 г. объем непрошеной корреспонденции составит 1600 писем в год (по данным исследовательской компании MediaMetrix).

Можно сказать, что этот прогноз практически сбылся - уже в 2002 году в среднем каждый пользователь получил 1470 спамерских писем (данные газеты MercuryNews).

Что касается ущерба, наносимого спамом, то он складывается из трех составляющих.

1. Трафик. Трафик приходящей почты обычно оплачивает получатель спамерских писем. Особенно это актуально в случае соединения с Интернет по телефонной линии. Но и для компаний, оплачивающих трафик при соединении по выделенной линии, финансовый ущерб из-за большого объема пересылаемой почты и, соответственно, большого объема спама, может оказаться очень существенным.

2. Потери рабочего времени. Средний офисный работник тратит на просмотр и удаление спама от 10 до 20 минут рабочего времени в день. Умножив это время на количество сотрудников большой компании, можно получить весьма ощутимые цифры.

3. Дыра в системе безопасности. Однако ущерб от спама определяется не только затратами рабочего времени и оплатой лишнего трафика. Спамерские письма систематически становятся переносчиками вредоносных программ, поскольку довольно часто рассылаются с приложениями в виде программ, документов Word и Excel, в которых могут содержаться вирусы. Кроме того, уже предпринимались попытки организации спамерских рассылок через бреши в защите почтовых серверов, то есть атаки спамеров могут происходить в связке с хакерскими атаками на узлы Интернета. При успешной реализации такой атаки, во-первых, возникнет существенная нагрузка на соответствующие узлы сети, как минимум, замедляющая, а при особо неудачном стечении обстоятельств - блокирующая их работу, а во-вторых, большой ущерб может быть нанесен репутации компании, которой принадлежит использованный для рассылки сервер.

В России объем потерь от спама подсчитывают по-разному. Например, Интернет-опрос, проведенный компанией AYAXI в рамках проекта Poll4All, показал, что 61% пользователей Рунета получает спам не реже нескольких раз в неделю. Наибольшим неудобством при этом называют возможность получить в спаме вирус (61%) и трату рабочего времени (57%).

По данным крупнейшей Российской компании поставщика услуг бесплатной почты Mail.Ru более 75% ее входящей корреспонденции - спам.

Проблема подсчета ущерба от спама состоит в том, что оценки затрачиваемого на удаление спама времени сильно разнятся. Газета The New York Times 20 мая 2003 года опубликовала исследование, в котором среди прочего были приведены оценки, даваемые аналитиками из разных компаний. Все они сходятся на том, что число ежедневно получаемых средним американским компьютерным пользователем спам-сообщений - чуть больше десятка. Понятно, что здесь не помешало бы увидеть не среднее (температуру в среднем по больнице), а распределение - как минимум по домашним и корпоративным пользователям. Насколько можно судить, средний корпоративный пользователь получает гораздо больше спама.

Но в том, что касается времени, затрачиваемого на удаление спама, согласием и не пахнет: от 4 до 84 секунд - вот сколько, по мнению разных экспертов, требуется на уверенное определение человеком рекламного письма и его удаление.

Учитывая такой разброс, не стоит удивляться и широкой вариации оценок денежных затрат, в которые выливается чистка спама: помножив ежедневные потери времени на средний заработок, исследователи получают (для американских реалий) от 50 до 1500 долларов ежегодно теряемых из-за спама каждым работником.

Конечно, одним лишь воздействием на конечных пользователей спам не ограничивается. У компаний и провайдеров, владеющих почтовыми серверами - свои статьи расходов.

Во-первых, они не могут избавиться от трафика, порождаемого спам-корреспонденцией, а им приходится оплачивать весь трафик сполна. Во-вторых, они вынуждены принимать энергичные меры по уменьшению нагрузки на почтовые сервера, к примеру, через использование почтовых фильтров или реализацию каких-то уникальных алгоритмов раздачи почты (так, AOL с ее 90 миллионами почтовых аккаунтов вместо хранения миллионов одинаковых сообщений хранит только одну копию). В-третьих, нужно выделять средства на консультантов, которые помогли бы пользователям решать проблемы, возникающие в результате неправильной работы фильтров. Все это стоит денег, хотя конкретные оценки опять же сильно расходятся, варьируясь от нескольких тысяч до миллионов долларов на одну компанию.

Нельзя сбрасывать со счетов и бизнес-аспект проблемы спама, с которой сталкиваются провайдеры. Пользователи, получающие много спама, чаще всего винят во всем провайдера и это приводит не только к росту жалоб от клиентов, но и к тому, что клиенты отказываются от данного провайдера, надеясь, что у другого с этим лучше. С другой стороны, попытки провайдера решить проблему простыми механическими средствами часто приводят к тому, что часть деловой корреспонденции теряется, что опять же приводит к недовольству клиентов. Этими факторами объясняется тот факт, что провайдеры становятся серьезными борцами со спамом.

Спам как "текстовые вирусы"

На одной из пресс-конференций, посвященных проблеме спама, журналист задал мне вопрос - чем отличается спам от вирусов и не является ли спам "текстовыми вирусами"?

Вообще говоря, у спама много общего с вирусами. Массовость, назойливость, частота возникновения, трудность борьбы, некоторые принципы работы. В этом смысле спам может рассматриваться как "текстовые вирусы", поскольку сопоставим с вредоносными программами, в том числе и по наносимому ущербу.

Именно поэтому при разработке собственного продукта защиты от спама нами была выбрана схема функционирования антивируса - базу для распознавания непрерывно поддерживает лингвистическая лаборатория, ежедневно выкладывающая обновления базы - точно так же, как это делается для антивируса. Мы считаем это очень важным свойством, поскольку только так можно успевать за корыстной фантазией и изобретательностью спамеров.

Так же, как и в борьбе с вирусами, борьба со спамом - это не механическое действие, а борьба человека с человеком, специалиста по безопасности против агрессора. Только в случае со спамом, к сожалению, ситуация еще хуже. В отличие от вирусов, за распространителями спама стоит сила. А именно, люди (или компании), имеющие прямой интерес и получающие материальную выгоду от распространения спама. Вирусы же пишутся чаще всего подростками или студентами "из любви к искусству" или желания попробовать себя в программировании. У них нет прямой материальной выгоды от распространения своего детища, а у спамера - есть.

По оценке журнала Компания (авг. 2003) доход от распространения рекламы спамерским способом составляет около 1 млн. долларов в год только в России. Это - бизнес. И, естественно, что создатели этого бизнеса будут всячески его защищать. Поэтому понятно, что они будут изобретать все новые и новые способы обходить фильтры.

С другой стороны, есть спрос на спамерские услуги. Компании - представители мелкого и среднего бизнеса - с удовольствием пользуются этими услугами, поскольку они дешевы. Так, например, рассылка писем по 6 млн. Адресатам стоит в России всего около $400. Это не сравнить ни с печатной, ни с радио, ни тем более, с телевизионной рекламой. К сожалению, заказчики таких услуг не понимают того вреда, который подобная рассылка наносит имиджу компании-рассыльщика.

Другое спама отличие от вирусов состоит в том, что если для написания вирусов требуется иметь хоть какие-то начальные знания по программированию, то для создания спама этого не надо. Текстовый или графический редактор, электронная почта и купленная на ближайшей толкучке база данных клиентов - и готово, можно рассылать! Это, кстати, еще одна причина, по которой можно предсказывать рост спама - это легкий бизнес, не требующий почти никаких затрат.

К большому сожалению, можно констатировать, что спамерский бизнес эффективен (т.е. не только полностью окупает затраты, но и приносит своим создателям сверхприбыли). Именно поэтому технические средства борьбы со спамом не всегда оказываются эффективны - спамеры отчаянно борются за свой кусок хлеба с маслом.

Для эффективной борьбы необходимо объединение усилий технологических (производство ПО), политических (создание законов против спама) и общественных (разъяснять малому бизнесу, почему спам это плохо).

Борьба со спамом общественными усилиями

По этой причине во всем мире создаются коалиции по борьбе со спамом и в Европе и Америке. Таких коалиций и ассоциаций становится все больше. Недавно такая коалиция появилась и в России. Компании Microsoft, Rambler, Mail.ru, Golden Telecom, Subscribe.ru, "Ашманов и Партнеры" и "Лаборатория Касперского" объявили 5 сентября 2003 года о создании "Национальной коалиции против спама". Цель создания коалиции - объединение усилий в борьбе со спамом, причем предполагается работа как над техническими методами, так и лоббирование новых законов, налагающих запрет на массовую рассылку невостребованной электронной корреспонденции. Компании-участники рассчитывают, что принятие энергичных мер против спама сразу по нескольким направлениям позволит решить проблему спама в корне.

Оправдывают ли себя усилия, затраченные на борьбу со спамом?

Выше я говорила о том, какой ущерб наносит компаниям и частным пользователям электронной почты спам. Внимательный читатель вправе спросить - оценки ущерба довольно сильно разнятся, некоторые компании по-прежнему считают это не очень большой проблемой. Тогда стоит ли вообще вкладывать усилия на борьбу со спамом, создавая ассоциации, покупая сложное и дорогое ПО, размещая значительную социальную рекламу и пр.?

На мой взгляд, если не начать бороться со спамом, то ситуация просто выйдет из-под контроля. В этом смысле мы можем сравнить спамеров с обычными преступниками. Государство и общество испокон веков борются с ворами и мошенниками, сажая их в тюрьму, придумывая всевозможные способы защиты и пр. Тем не менее, количество воров год от года не уменьшается или уменьшается незначительно. С другой стороны, можете вы представить себе, что было бы, если борьба с ворами не велась вообще? В этом случае можно прогнозировать, что ситуация в скором времени вышла бы из-под контроля и люди боялись бы выходить на улицу. То же самое может случиться со спамом. Данная конференция, как я надеюсь, позволит нам всем миром эффективно решать (и впоследствии, надеюсь, решить) проблему.


Анонсы:

В следующих номерах журнала СПАМТЕСТ:

  • Новости
  • Спам - итоги 2003 года
  • Ответы на вопросы
  • Анонсы


Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться

В избранное