Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 47 в этом номере: Новости Спам - Статистика недели 19-25 апреля 2004 г. Спам: январь-март 2004 г. Ежеквартальный аналитический отчет Ответы на вопросы читателей Анонс Новости Растет объем финансового спама 19.04.2004 Компания ClearSwift, специализирующаяся на фильтрации электронной почты, опубликовала отчет, в котором представлены данные о содержании спама в марте месяце. На первом месте - реклама медицинских препаратов (57%), финансовый спам занимает почетное второе место (26%), на третьем - порнореклама (8,2%). В отчете отмечается рост объема финансового спама с 10,8% до 26%. Рассылая письма с "эксклюзивной" информацией о предстоящих слияниях и контрактах компаний, ведущих к изменению курса тех или иных акций, спамеры пытаются заработать на доверчивых инвесторах. Судя по росту объема финансового спама, людей, неравнодушных к предложениям быстро обогатиться, достаточно. Возможно, на спаме наживаются и опытные игроки, которые прекрасно понимают, что финансовым спамом их пытаются одурачить, и что множество людей будет им одурачено. Источник: clearswift.com Количество спама удвоилось за последние два года. Будет только хуже 20.04.2004 По информации компании IDC, количество спама по сравнению с 2001 годом увеличилось в два раза и будет продолжать расти. В Северной Америке спам, по данным IDC, в 2003 году составил в среднем 32% от общего объема почтового трафика. Цифра получена в результате опроса 1000 ИТ-менеджеров, представляющих организации разного уровня и рода деятельности. По мнению IDC, стремительный рост количества спама снижает производительность труда рядовых сотрудников и ИТ-специалистов. Аналитики IDC подсчитали, что в отсутствие защиты от спама ущерб компании с 5000 пользователями электронной почты составит 4,1 миллиона долларов в год. Покупка и использование антиспам-фильтра позволит компании сэкономить 783 тысячи долларов. Исходили они из того, что рядовой сотрудник на просмотр почты без антиспамового решения тратит 10 мин. в день, а при наличии фильтра - 5 мин. ИТ-специалисты, по предположению IDC, должны тратить соответственно 43 мин. и 19 мин. Как бы то ни было, ежегодный ущерб, наносимый спамом крупным компаниям, исчисляется миллионами долларов. Ивестиции бизнеса в программное обеспечение по борьбе со спамом за последние два года резко возросли, и эти вложения себя окупают. Однако оценка IDC доли спама в 32% ниже тех цифр, которые приводят компании, специализирующиеся на разработках антиспам-фильтров. По их данным объем спама у корпоративных пользователей на сегодняшний день преодолевает 50-процентную планку. Неужели компании завышают данные в коммерческих целях? Источник: idc.com Наш комментарий: Вопрос, что считать долей спама, не так прост. Вот как распределяется сейчас спам по разным категориям пользователей: а) в публичных почтах типа Hotmail.com или Mail.ru доля спама составляет 80-90%; б) в корпоративной почте уже перешло за 50%. Эта доля сильно зависит от адреса; например, на общие адреса наподобие sales@, support@ - может приходить и больше 90% спама от всей почты; в) в частной почте (например, личный ящик у провайдера) спам может составлять от 0 до 50% от всей почты, в зависимости от места хостинга, а также сложности и длины адреса (чем сложнее, тем меньше спама). От веса каждой категории почтовых ящиков во всей экономике и зависит значение интеграла по всему почтовому трафику. Наше мнение, что интегральная величина доли спама - около 60%. Это подтверждается и статистикой сервиса Спамтест, на который подписаны пользователи всех указанных категорий. В свете сказанного метод подсчета IDC может быть не вполне корректен. Специалисты IDC опросили 1000 менеджеров из разных фирм, это стандартный метод IDC (поскольку у IDC есть огромная база предприятий и их сотрудников, готовых отвечать на опросы). Таким образом, была взята только одна категория почты - корпоративная. При этом не вполне ясно, было ли учтено наличие антиспам-фильтров у провайдеров этих фирм, а ведь все крупные провайдеры в США уже подписались на сервисы фильтрации (Brightmail или другой). Таким образом, корпоративная почта зачастую фильтруется еще до момента попадания почты в корпорацию. При этом у всех провайдеров заведомо есть подписка, те или иные черные списки адресов, и они сами по себе дают 20-25% фильтрации. Поэтому оценка доли спама в корпорациях может быть занижена. Отдельный вопрос - это выводы про затраты времени на удаление спама. Оценка в 5-10 минут для обычного офисного служащего представляется нам реальной, а вот 43 минуты для ИТ-сотрудников - крайне завышенной. Даже если мы предположим, что сотруднику корпорации приходит в день 100-200 спам-писем, то (если верить оценке в 32% доли спама от IDC), всего этот сотрудник должен получать в три раза больше почты суммарно (то есть 300-600 писем, что уже многовато для офисного сотрудника). Но даже 100-200 спам-писем удаляются походя, в ходе разбора другой, нормальной почты, за секунду-две на письмо. То есть получается 200-400 секунд, то есть пять-семь минут максимум. Тут явно какое-то недоразумение. Возможно, имелись в виду именно те сотрудники ИТ-подразделения, в задачу которых входит борьба со спамом в своей организации. Sophos и Sun представили корпоративное решение для борьбы с вирусами и спамом 22.04.2004 Производитель антивирусного ПО Sophos и компания Sun Microsystems объявили об интеграции модуля Sophos PureMessage и сервера Java System Messaging, основного компонента Sun Java Enterprise System. В результате было создано решение, предназначенное для защиты от спама и вирусов. Решение, предлагаемое Sophos и Sun, позволяет Java Enterprise System непосредственно, без участия дополнительного ПО (Message Transfer Agent), связываться с PureMessage по специальному каналу на сервере Java System Messaging. В настоящее время уже продано 220 млн. лицензий на Java System Messaging Server, основной компонент Java Enterprise System. Он интегрирован с Java System Calendar Server и программным обеспечением Java System Instant Messaging. Источник: cnews.ru Яндекс и Mail.ru - самые бесконечные 22.04.2004 21 апреля Mail.ru , а 22 апреля компания "Яндекс" объявили о снятии ограничений на размер почтового ящика. Это первая подобная услуга в мировой практике. Гонку за объемы начала американская поисковая служба Google, которая 1 апреля объявила о ближайшем запуске почтовой службы с размером ящика 1 гигабайт (пока Gmail еще закрыт для бета-тестирования). Позже о предоставлении гигабайтного почтового ящика объявили американский портал Spymac, а 21 апреля бесплатную веб-почту с размером почтового ящика в 1 гигагабайт запустил израильский портал Walla. "Яндекс.Почта" и Mail.ru выделяли своим пользователям 20 и 25 мегабайт соответственно. Сейчас первоначальный объем ящика тоже ограничен, но пользователи сами могут установить любой необходимый им размер почтового ящика. Увеличение объема осуществляется поэтапно. В "Яндекс.Почте", по мере заполнения ящика, пользователь может увеличить его объем на очередные 20 мегабайт. В Mail.ru размер ящика может быть удвоен после его заполнения на 50%. В компании "Яндекс", "благодаря эффективно работающей Спамообороне" (собственной антиспамовой программой Яндекса), уверены, что диски не будут забиты мусором. На Mail.ru потоку спама противостоит Kaspersky Anti-Spam - "лучшие фильтры от спама", как утверждается в пресс-релизе. Дмитрий Гришин, генеральный директор Mail.ru, уверен, что в ближайшем будущем то, что сегодня кажется революционным, станет стандартом для большинства крупных почтовых сервисов Рунета. "Маркетинговые исследования, проводимые нашей компанией, показали, что размер почтового ящика является для пользователей одним из ключевых факторов принятия решения при выборе бесплатных почтовых служб", - рассказал Дмитрий Гришин. С 14 апреля функция расширения почтового ящика была доступна в тестовом режиме ограниченному количеству пользователей Mail.ru. 11,3% из них воспользовались возможностью увеличить объем ящика. Ежемесячно почтовой службой Mail.ru пользуются 9 млн. человек, почтой Яндекса - около 3 млн. человек. Источник: mail.ru и yandex.ru Rambler и РБК комментируют безлимитность 23.04.2004 текст: Вебпланета Иван Засурский, интернет-холдинг Rambler Мы считаем, что главное для пользователя - надежная почта, чистая от спама и вирусов (при этом пропускающая 100% нужных писем). Если мусора немного, то ящик может и не быть большим - все равно старое барахло лучше стирать, чем накапливать. Наша цель - предоставлять качественную почту. А если некоторой части наиболее активных пользователей требуется бесконечный ящик (например, для офисной работы), то чтобы не обмануть клиента и ненароком не подвести, за это лучше брать деньги, хотя бы небольшие. Не все игроки интернет-рынка участвуют в гонке за Google, потому что это - не единственная возможная и не всегда лучшая бизнес-модель. В этой схеме Rambler лучше сравнить с Yahoo! Мы не считаем, что безлимитный ящик насущно необходим всем и видим, что для многих из тех, кто сегодня включается в гонку, "безлимитность" оборачивается не просто потерей качества сервиса, а, зачастую, вообще неспособностью его предоставлять. Мы делаем 100%-гарантированный, надежный сервис, который не утратит свою работоспособность в погоне за модой. Алексей Семакин, почтовый сервис HotBox (холдинг "РосБизнесКолсантинг") В целом мы положительно оцениваем шаг Яндекса и Mail.Ru по предоставлению пользователям неограниченного пространства для хранения писем, но при этом считаем, что это предложение эффективно исключительно как рекламный ход. Кстати, Mail.Ru ввел неограниченный размер ящика еще раньше. По статистике HotBox, в среднем пользователь использует лишь 5 Мб пространства почтового ящика. Количество пользователей, использующих более 20 Мб, не превышает 0,5%, поэтому предложением Яндекса и Mail.Ru воспользуется не более 1% пользователей, что не сможет существенно изменить статистику использования почтовых ящиков на Яндексе и Mail.Ru. Источник: webplanet.ru РИФ 2004 28-29 апреля в подмосковном пансионате "Липки" пройдет главное ежегодное мероприятие российской интернет-отрасли. Организаторы Восьмого РИФа - компании RLE/AdRiver, Mail.ru, Корпорация ОСС, Рамблер, РТКОММ, TeliaSonera, Яндекс совместно с РОЦИТом. В этом году, по замыслу организаторов, форум станет рабочим отраслевым совещанием. Это диктует изменение формата как в программном, так и в организационном аспекте. Компании-соорганизаторы сочли очень важным сохранить лучшие традиции РИФа - дискуссионный дух, открытость новым идеям, атмосферу неформального общения участников, возможности деловых встреч "без галстуков". Расписание каждой секции предполагает возможность дискуссий, по отведенному времени не уступающих докладам. Выступления будут поднимать проблемы отрасли, а не сведутся к смотру достижений отдельных компаний. В этом ключе запланирована и работа секции "Спам, вирусы и конец Интернета", которая начнет работу утром 29 апреля. Ведущий - Андрей Зотов (Verysell), с докладами выступят Игорь Ашманов (Ашманов и Партнеры), Аркадий Волож (Яндекс), Наталья Касперская (Лаборатория Касперского), Михаил Якушев (Microsoft), Михаил Якушев (Фонд ГИПИ). На секции планируется обсудить состояние дел и перспективы борьбы со спамом, разные концепции, стратегию и тактику борьбы, мнения пользователей об отечественных антиспам-системах, юридические аспекты проблемы. Заявлен также докладчик "с той стороны баррикад" - представитель компании, занимающейся рассылкой спама. Однако кто именно из спамеров рискнет выступить на РИФе, не уточняется. Источник: rif.ru Спам - статистика недели 19-25 апреля 2004 г. "Ашманов и Партнеры" Объем спама Объем спама в общем почтовом трафике Рунета составил около 70%. Самые-самые: популярные тематики На текущей неделе отмечен рост спамерских предложений по инвестированию. Это относительно новая разновидность спама. В большинстве случаев письмо содержит описание "биржевого лидера недели", т.е. иноформацию о компании, которая якобы находится на подъеме стоимости акций. В международной классификации спама подобные письма относят к мошенничеству (scam), хотя и не запрещены юридически. Большинство таких рассылок оплачены держателями акций мелких компаний, желающими, например, поднять стоимость акций до максимума и оперативно продать их, пока они снова не упали в цене. Фальшивые "советы" по инвестициям могут также использоваться для снижения стоимости акций конкурентов. Тематически эта разновидность спама относится к группе "Личные финансы". Наиболее популярные темы недели: 1. Для взрослых 15% (-5%) 2. Образование 11% (+2%) 3. Здоровый образ жизни, Медикаменты 9% (без изменений) 4. Личные финансы 5% (-4%) 5. Услуги по электронной рекламе 3% (+1%) 6. Отдых и путешествия 5% (без изменений) Самые-самые: письма На сайте Спамтест: самое оригинальное письмо - "Муж на час", самое назойливое письмо - "офисы в аренду", самое нечитаемое письмо. Кроме того, вы найдете там и образчик лучшего предложения "халявы". Люди не поленились и сочинили длинный, проникновенный и "убедительный" текст. Судя по всему, не перевелись еще юзеры, стремящиеся обрести свой кусок бесплатного сыра. Спам: январь-март 2004 Ежеквартальный аналитический отчёт А. Власова, И. Ашманов ©ЗАО "Ашманов и Партнеры" Москва, 27 апреля 2004 г. Содержание: Итоги квартала: рост сохраняется     1.1 Доля спама в почте Рунета     1.2 Спам и вирусы "в одном флаконе" 2. Спам - качественное развитие     2.1 Взлеты и падения рассылок спама     2.2 Тематическое распределение спама     2.3 Языковое распределение спама     2.4 Новые спамерские тематики 3. Технические особенности рассылки спама     3.1 Технологии рассылки     3.2 Приемы обхода фильтров Полный текст Отчета - на сайте Спамтест. Краткое резюме Содержание и объем несанкционированных коммерческих рассылок меняется в зависимости от сезона, изменением покупательской способности населения (например, после праздников) и многих других факторов. Постоянно меняется контингент заказчиков и технологии исполнения спамерских рассылок. Объем спама в почтовых потоках снизился в первой декаде января "после новогодних праздников/отпусков" до 48% от всего объема почты. В течение второй и третей декады января произошел неожиданный лавинообразный рост спамерских сообщений до 78,8%, обусловленный, видимо, необходимостью поиска новых клиентов для спамерских рассылок. Пик в основном сформировали предложения по продвижению спамерских услуг и спамерского ПО. В феврале ситуация стабилизировалась и далее вплоть до апреля доля спама остается на среднем уровне конца прошлого года: 65-70%. В конце марта был отмечен непродолжительный спад спамерских предложений до 59,2% от общего почтового трафика. Еще один закономерный период активизации спамеров - "перед весенними каникулами и майскими праздниками". Тенденция использования спамерских технологий для распространения вирусов проявилась в нескольких массированных вирусных атаках. Среди вирусов, которые рассылались с использованием электронной почты, наибольшую угрозу интернет-сообществу представляли эпидемии сетевых червей Novarg, Bagle и NetSky. Рассылка вирусов была, по всей видимости, нацелена на то, чтобы захватить контроль над максимальным количеством пользовательских компьютеров, установив на них троянское ПО, а затем перепродать контроль над ними спамерам для превращения "затрояненных" компьютеров в спам-машины. Вирусные письма, в том числе "вылеченные" каким-либо антивирусом, забивали каналы связи и почтовые ящики, так что разработчикам антиспам-фильтров пришлось вносить образы этих вирусных писем в свои базы. Состав основных спамерских тематик Рунета пока остается неизменным, но не все тематики равномерно представлены в потоке спама. За отчетный период примерно 50% всего потока спама составляли письма следующих тематических групп: "Для взрослых" - 18%, "Образование" - 11%, "Медицина и Здоровый образ жизни" - 9%, "Личные финансы" - 5%, "Услуги по электронной рекламе" - 4%, "Отдых и путешествия" - 3%. Основные языки в спамерских потоках Рунета - английский и русский. Соотношение долей спама в среднем составляет 55-65 % англоязычного и 40-45 % русскоязычного спама. На конкретном почтовом ящике и даже на отдельно взятом почтовом сервере это соотношение может меняться. В периоды праздников и отпусков наблюдается спад русскоязычного спама. За первые месяцы 2004 года в спамерских потоках Рунета были отмечены письма новых тематик. В начале 2004 года впервые появились на русском языке так называемые "нигерийские письма" и письма, относимые к категории "Личные финансы" (цель рассылки - повлиять на предпочтения инвесторов и курс акций). До сих пор они встречались только на английском языке. Примечательно, что русские варианты нигерийских писем получены из англоязычных с помощью программы машинного перевода. Спам также активно использовался в избирательных кампаниях начала года. Спамеры активно используют технологии и методы рассылки, сложившиеся на конец 2003 года. В последние два-три месяца заметно выросли мощности спамеров. Сейчас наиболее мощные спамеры имеют возможность послать рассылку в несколько миллионов писем всего за 2-3 часа, стараясь успеть до того, как среагируют компании, занимающиеся обновлением антиспам-фильтров. Спамеры эффективно используют приемы обхода фильтров, наработанные ими в прошлом году. Для обхода антиспам-фильтров, применяющих "жесткие" графические сигнатуры, спамеры стали использовать мутирующие письма-картинки. Это графические письма с вносимыми при рассылке незаметными модификациями, так что каждая картинка, оставаясь неизменной на взгляд получателя, несколькими битами отличается от любой другой в рассылке. Вы спрашивали: Вопрос: Я пользуюсь Microsoft Outlook Express, имею старый "засвеченный" в Интернете адрес, получаю в день порядка 50 писем спама, пользуюсь SpamPal , он "отметает" порядка 70-80 процентов спама. И еще, мне кажется, я иногда не получаю нужные письма. У меня вопрос: есть ли более эффективная бесплатная (я же обычный пользователь) антиспам-программа? Заранее благодарю за ответ. Ответ: С бесплатными программами для фильтрации спама в Outlook Express ситуация неутешительная: SpamPal (которая использует для фильтрации сервера черные списки адресов RBL) - лучшая из них, на наш взгляд. Гораздо лучших результатов можно добиться, используя технологию обучаемой контентной фильтрации (Байесовских фильтров), однако, для Outlook Express такие программы никто разрабатывать не спешит - в силу того, что компания Microsoft не опубликовала программные интерфейсы для доступа к содержимому электронного письма из Outlook Express. Неплохо работающие бесплатные Байесовские фильтры встроены в другие почтовые программы - The Bat! последних версий или Mozilla E-Mail client, можно предположить, что при грамотном обучении их эффективность будет заведомо выше, чем у SpamPal. Вы также можете воспользоваться бесплатными интернет-сервисами для фильтрации спама: сервисом Спамтест или Спамообороной на Яндексе. С их помощью можно размечать свою почту, одновременно настроив на проставляемые метки правила Outlook Express таким образом, чтобы спам уничтожался или перекладывался в карантинную папку. Подробнее о работе Спамтеста см. на сайте Анонс В следующем номере журнала Спамтест в рубрике "Читатели Советуют": статья Павла Берестнева Боремся со спамом. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004