Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 64 в этом номере: Новости Вторая национальная конференция "Проблема спама и ее решения" Спам - статистика за неделю 16 - 22 августа 2004 г. Современные технологии спамеров Алексей Тутубалин Новости Горячий июль - рост порноспама составил 350% 16.08.2004 Компания Clearswift опубликовала июльский индекс спама. Специалисты отмечают резкое увеличение количества порноспама. В июле, по данным Clearswift, основные тематики спама были распределены следующим образом: здравоохранение - 41,4% порнография - 17,2% финансы - 17,2% прямые продажи - 5,2% мошенничество - 2,6% другое - 17,2% По данным Clearswift, в июле по сравнению с предыдущим месяцем количество порноспама выросло почти на 350%. Аналогичная ситуация была и прошлогодним летом, когда спамеры целеустремленно наращивали объемы порноспама. Особое беспокойство, по-видимому, это должно вызывать у IT-специалистов компаний, которых Clearswift призывает проявить особую бдительность. По словам Алана Хоки (Alyn Hockey), руководителя исследований Clearswift, от наплыва порноспама пострадать может не только репутация фирм, но и безопасность их сетей. Многие письма, помимо неприличных картинок, содержат вирусы, которые неосторожный получатель может активизировать, попытавшись выйти по ссылке на разрекламированный сайт или при открытии присоединенного zip-файла. Clearswift подчеркивает в отчете, что от спама страдают не только получатели. Известный фармацевтический гигант Pfizer, который является производителем препарата Viagra, начал не так давно кампанию против спамеров, распространяющих поддельные таблетки с помощью Интернета. По результатам проведенного Pfizer исследования, 25% опрошенных полагают, что фармацевтический гигант сам ответственен за рассылку спама с рекламой Viagra. Источник: Clearswift Спамеры любят вирусы. И готовы за них платить 17.08.2004 Компания MessageLabs представила результаты исследования динамики рассылки спама и распространения вирусов по электронной почте в первом полугодии 2004 года. Результаты неутешительные: коммерческий союз спамеров и вирусописателей все болеее эффективен. Специалисты компании констатируют, что вирусы становятся более "умными", а вирусописатели и спамеры объединяют усилия для создания червей. Из более чем 5,6 млрд. писем, проверенных компанией в январе-июне этого года, каждое двенадцатое содержало вирус, способный преодолевать межсетевые экраны и блокировать их. Практически все вирусы, которые попали в поле зрения MessageLabs в 2004 году, потенциально могли использоваться спамерами. MessageLabs считает, что в первом полугодии 2004 года коммерческий союз вирусописателей и спамеров представлял основную угрозу безопасности. Выгода - серьезная движущая сила. Специалисты MessageLabs, наблюдая за чатами, в которых общаются друг с другом спамеры и вирусописатели, выявили растущее стремление тех и других к сотрудничеству. Спамеры готовы платить за вредоносные программы, которые позволят преодолевать защиту и использовать "зомбированные" машины для рассылки спама. И могут распространять вирусы в своих рассылках. По данным MessageLabs, в первом полугодии 2004 года доля спама в почтовом трафике в среднем составила 63,5%. При этом объем спама неуклонно растет: если в январе 2004 года спам составлял 63%, то в июне его объем достиг 86,3%. Специалисты MessageLabs считают, что технология идентификации Sender ID, на которую возлагает большие надежды Microsoft, сама по себе спам не победит. Sender ID хороша как одна из основных составляющих в войне со спамом, но антиспамовые технологии и дальше будут играть в ней важную роль. Источник: Reuters Источник: MessageLabs Британские провайдеры изолируют спамеров 18.08.2004 Британские ISP приняли свод правил, которые позволят им отключать сайты электронной коммерции, использующие спам для рассылки рекламы, независимо от того, как и откуда этот спам рассылается. Интернет-сервис-провайдеры Британии призывают международные организации принять аналогичные правила. Комплекс мер был одобрен на экстренном общем совещании 150 ISP - членов Лондонской интернет-биржи (London Internet Exchange, LINX). Инициатива LINX призвана отсечь тех спамеров, чьи сайты электронной коммерции хостируются у авторитетных ISP, и при этом распространяют спам из другой сети и привлекают к рассылке спама посредников. Представитель LINX Малколм Хатти (Malcolm Hutty) отмечает две причины, которые затруднят выполнение правил. Во-первых, существует опасность, что конкурент может разослать спам от имени сайта электронной коммерции, чтобы этот сайт закрыть. Вторая проблема связана с тем, что большинство "спамирующих" веб-сайтов хостится за рубежом, так как многие британские ISP уже закрыли такие веб-сайты в соответствии со своими собственными правилами обслуживания. Успех новой инициативы зависит от того, сможет ли LINX убедить зарубежных ISP ужесточить правила. Хати надеется, что соответствующие меры будут приняты организацией RIPE, устанавливающей правила поведения в Интернете для более чем 90 стран Европы, Ближнего Востока, Центральной Азии и Африки. "Мы будем стараться распространить этот стандарт за пределы Великобритании на RIPE, Euro-IX и повсеместно. Мы просим также правительство Великобритании оказать нам поддержку на WSIS (World Summit on the Information Society), OECD и других международных форумах", сказал Хати. Инициатива была обнародована 18 августа в форме документа Best Current Practice (BCP) LINX. LINX контролирует свыше 90% интернет-трафика Великобритании. Источник: ZDNet Policy Patrol 3.5 поддерживает новый черный список SURBL 19.08.2004 Новый черный список Spam URL Realtime Block Lists (SURBL) поддерживает Policy Patrol 3.5 - коммерческое дополнение для Microsoft Exchange. Компания-разработчик Red Earth Software считает, что списки SURBL будут эффективны в борьбе со спамом и фишингом. В отличие от RBL, содержащих скомпрометированные IP-адреса отправителей и доменные имена, списки SURBL используются для проверки URL, содержащихся в "теле" писем. Чтобы обойти эвристические и Байесовские фильтры, которые присутствуют в большинстве антиспамовых решений, многие спамеры заменяют тексты в письмах на картинки или оставляют в письме минимум текста и ссылку на сайт. Поскольку спамеры должны обеспечить контакт получателя и рекламодателя, URL содержат практически все спамерские письма. Сравнение URL в письмах со списком известных спамерских URL обеспечит дополнительный уровень защиты. При этом проверка не требует администрирования, а список регулярно обновляется. Red Earth заявляет, что объединение поддержки Spam URL Realtime Block Lists с другими антиспамовыми возможностями позволяет Policy Patrol блокировать 98% спама. Policy Patrol 3.5 совместим с Microsoft Exchange Server 5.5, 2000 и 2003, а также с Lotus Domino/Notes R5/R6. Источник: ZDNet В борьбе со спамом будут использовать достижения биотехнологии 19.08.2004 IBM использует технологию, разработанную для анализа последовательностей ДНК и белковых молекул, для выявления спамовых писем. Технология фильтрации Chung-Kwei способна идентифицировать 97% спамова при уровне ложных срабатываний всего лишь 0,016%. Chung-Kwei основана на алгоритме Teiresias, разработанном специалистами по биоинформатике исследовательского центра корпорации IBM для анализа структуры ДНК и белковых молекул и выявления в них повторяющихся последовательностей нуклеотидов и аминокислот. Этот же алгоритм был использован для анализа содержания 65 тысяч спамовых писем, только вместо последовательности нуклеотидов анализировались алфавитно-цифровые последовательности текстов писем. В результате исследователи получили 6 миллионов характерных повторов, встречающихся более чем в одном письме. Аналогичным образом была обработана последовательность писем, не относящихся к спаму. Повторы, обнаруженные в обеих группах писем, были исключены из списка. После этого с помощью нового алгоритма была проанализирована входящая электронная почта. Каждому письму присваивался индекс, величина которого зависела от числа выявленных в нем "спамовых" повторов. Chung-Kwei корректно идентифицировал 64665 спамовых писем из 66697, что составляет 96,56%. Не менее важное достоинство нового алгоритма - число ложных срабатываний. Из 6000 "хороших" писем лишь 1 было ошибочно отнесено к спаму. Chung-Kwei успешно справится и с такими приемами спамеров, как удвоение букв, замена символов одного алфавита другим или букв на цифры и служебные знаки. IBM намерена включить Chung-Kwei в свой новый коммерческий продукт SpamGuru. Источник: New Scientist Mail.Ru объявляет о полной поддержке SPF в своем антиспам-фильтре 23.08.2004 23 августа крупнейшая почтовая служба Рунета Mail.Ru официально объявила о полной поддержке стандарта SPF в своих антиспам-фильтрах. Внедрение поддержки SPF в используемый на Mail.Ru фильтр "Антиспам Касперского" было проведено совместно специалистами компаний Mail.Ru и "Ашманов и Партнеры" - разработчика ядра этого антиспам-фильтра. Стандарт SPF (Sender Policy Framework) предназначен для верификации почтового адреса отправителя письма - стандартные средства передачи почты, используемые в Интернете (протокол SMTP) такой верификации не содержат, что позволяет спамерам подделывать "выходные данные" рассылаемых ими рекламных сообщений. Возможность верификации отправителя позволяет еще более уверенно отличать спам-сообщения от нормальной почты. Таким образом, пользователи почтовой службы Mail.Ru будут получать еще меньше спама, одновременно снизится риск ложных срабатываний фильтров, т.е. легальные сообщения (включая легальные рассылки) будут доходить до получателей. Вкратце описать методику применения стандарта SPF в антиспам-фильтре можно следующим образом: в процессе получения письма антиспам-фильтр проверяет, опубликована ли в DNS-записи домена отправителя "политика SPF" (список правил, согласно которым можно обрабатывать почту этого домена). При дальнейшей обработке почтовых массивов эти данные получают определенный вес и используются совместно с другими характеристиками письма: в случае, если сообщение идет с разрешенного заявленным отправителем (владельцем домена) ip-адреса, вероятность его классификации как спама уменьшается, в обратном случае - увеличивается. В настоящее время поддержка SPF в мире невелика, данная технология применима лишь к нескольким процентам почтовых сообщений. Однако если при проверке почтовых сообщений SPF используют пока только самые крупные игроки интернет-рынка, среди которых AOL, Earthlink и Google, то количество публикаций собственной SPF-политики со стороны отправителя увеличивается довольно быстро и обещает в ближайшем времени стать общепринятым "хорошим тоном" в Интернет. Теперь, когда Mail.Ru учитывает SPF отправителя при проверке писем, публикация собственной SPF-политики дает возможность отправителям нормальных сообщений, чьи письма по каким-то параметрам (массовость или рассылка роботом) близки к определению спам-сообщений (например, службам подписных рассылок), сообщить почтовому сервису о своей "благонадежности". Для этого им необходимо всего лишь добавить специальную строку с перечнем своих ip-адресов к DNS-записи своего домена (подробнее). Результаты тестирования антиспам-фильтра с поддержкой SPF показали, что большинство крупных сервисов подписных рассылок Рунета уже опубликовали у себя SPF-политику. Компания Mail.Ru, являясь крупнейшим провайдером электронной почты в России, надеется, что поддержка стандарта SPF с ее стороны приведет к массовому внедрению данной технологии в Рунете. Это позволит упорядочить потоки почты и надежнее защищать всех российских пользователей от спама. Нельзя не отметить, что использование SPF на этапе приема почты в работе антиспам-фильтров - нетривиальная задача, т.к. безоговорочное доверие к SPF-записям в домене отправителя может привести как к пропускам спама, так и к отказу в приеме для нормальных писем. Только комплексный анализ данных SPF совместно с другими параметрами сообщения, реализованный в установленном на Mail.Ru фильтре Kaspersky Antispam, может привести к успеху. Источник: Mail.ru Вторая национальная конференция "Проблема спама и ее решения" 20-21 октября в Москве состоится Вторая национальная конференция "Проблема спама и ее решения". Организаторы конференции - Национальная коалиция против спама и компания Ашманов и Партнёры. Вторая национальная конференция "Проблема спама и ее решения" посвящена всем аспектам борьбы со спамом. Конференция будет полезна для лиц, принимающих решения, руководителей государственных органов, технических директоров компаний, системных администраторов, маркетологов, профессиональных юристов. На конференции прозвучат доклады о прямых и скрытых угрозах спама, о том, как снизить ущерб от спама для организаций, и какие средства борьбы со спамом существуют - технические и юридические. С докладами выступят представители крупных интернет- и сервис-провайдеров, ведущих разработчиков средств борьбы со спамом, юристы. Конференция - это уникальная возможность получить информацию из первых рук. Формат конференции - интерактивный, все важные вопросы можно будет задать непосредственно докладчиками и первым лицам участвующих компаний. В рамках конференции будут проведены два круглых стола: "Государство и спам" - дискуссия о том, как добиться запрещения спама, и "Имеет ли задача решение?" - обсуждение вопросов эффективной фильтрации спама. Ознакомиться с программой конференции и условиями участия, а также зарегистрироваться в качестве участника можно на сайте Спамтест. Спам - статистика за неделю 16 - 22 августа 2004 г. Ашманов и Партнеры Объем спама Общий объем спама остается в границах средних значений - от 70 до 85% на разных почтовых серверах. Прошлая неделя только подтвердила тот факт, что лето, увы, заканчивается, несмотря на неожиданную жару. Но в сознании и потребителей, и спамеров уже произошел переход от летнего отдыха к осеннему рабочему сезону. Схлынули предложения отдыха, а предложения семинаров, тренингов и курсов продолжают набирать обороты. Осень - пора учебы. Кроме того, прошедшая неделя характеризовалась достаточно резким увеличением объема писем с вирусами в почтовом трафике Рунета. Основная масса подобных писем содержала вирус MyDoom.m, о массовом распространении которого Лаборатория Касперского предупреждала еще 27 июля. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 12% -5% 2 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 11% без изменений 3 Образование Реклама семинаров, тренингов, курсов 11% +3% 4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 10% +3% 5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 7% без изменений 6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4% без изменений 7 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 2% без изменений Самые массовые письма По количеству разосланных экземпляров, а также по количеству повторов (одинаковых сообщений в одном и том же ящике) письма недели - "CYПЕР вeчный фонарик по самой низкой цeне. Аасотл" и "Учебный цeнтp", предлагающий научить профессиональному телефонному поведению. Письмо на актуальную тему "ЦБ РФ отозвал лицензию еще у одного банка" На этой неделе распространялось письмо, которое является очередным примером того, насколько оперативно спамеры реагируют на ситуацию в стране и в мире. Это явная попытка сыграть на нестабильности финансовой ситуации в России и обеспокоенности потребителей перед угрозой возможного банковского кризиса. Эти письма вы найдете на сайте Спамтест. В прошлом номере Спамтест была опубликована статья Алексея Тутубалина "Эволюция способов рассылки спама". Продолжая тему, предлагаем вашему вниманию обзор современных технологий, используемых спамерами. Современные технологии спамеров Алексей Тутубалин Ашманов и Партнеры Введение На сегодняшний день рассылка спама приобрела исключительные масштабы - ежесуточно в мире рассылаются десятки миллиардов спам-сообщений (от 40 до 70 процентов всей электронной почты). Такие масштабы требуют существенных вложений в технологию рассылок. Технологическая цепочка спамеров выглядит таким образом: Cбор и верификация E-mail-адресов получателей. Классификация адресов по типам. Подготовка "точек рассылки" - компьютеров, через которые будет рассылаться спам. Создание программного обеспечения для рассылки. Поиск клиентов. Создание рекламных объявлений для конкретной рассылки. Произведение рассылки. Каждый отдельный шаг в технологической цепочке может выполняться независимо. Сбор и верификация списков адресов Для рассылки спама необходимо иметь список E-mail-адресов потенциальных получателей ("спам-базу", e-mail database). Адреса в таких списках могут иметь дополнительную информацию: Регион Вид деятельности компании (или интересы пользователей) Список адресов пользователей конкретной почтовой службы (Yandex, AOL, Hotmail и т.п.) или конкретного сервиса (eBay, Paypal...) Сбор адресов осуществляется следующими методами: Подбор по словарям имен собственных, "красивых слов", частых сочетаний слово-цифра (jonh@, destroyer@, alex-2@). Метод аналогий - если существует Joe.User@hotmail.com, то вполне резонно поискать Joe.User@yahoo.com, @aol.com, @Paypal. Сканирование всех доступных источников информации - Web-сайтов, форумов, чатов, досок объявлений, Usenet News, баз данных Whois на сочетание слово1@слово2.слово3... (при этом, на конце такого сочетания должен быть домен верхнего уровня - .com, .ru, .info и так далее). Воровство баз данных сервисов, провайдеров и т.п. Воровство персональных данных пользователей посредством компьютерных вирусов и прочих вредоносных программ. При сканировании доступных источников информации (способ 3) можно пытаться определить "круг интересов" данного источника, что дает возможность получить тематические базы данных. В случае воровства данных провайдеров, достаточно часто имеется дополнительная информация о пользователе, что тоже позволяет провести персонализацию. Воровство персональных данных пользователей - как адресные книги почтовых клиентов (большинство адресов в которых - действующие), так и другие персональные данные, - получило распространение сравнительно недавно. К сожалению, массовые вирусные эпидемии последних лет показывают, что распространенность антивирусных средств недостаточна, следовательно, распространенность данного способа сбора персональных данных будет расти. Полученные адреса нужно верифицировать, что может происходить такими способами: Пробная посылка сообщения. Как правило, это сообщения со случайным текстом, которые проходят через спам-фильтры. Анализируя ответ почтового сервера (почта принята или не принята), можно выяснить, действует ли каждый конкретный адрес из списка. Помещение в текст спам-сообщения уникальной ссылки на картинку, расположенную на WWW-сервере. При прочтении письма картинка будет загружена (во многих современных почтовых программах эта функция блокирована), а владелец сайта узнает о доступности адреса. Метод верифицирует не валидность адреса, а факт прочтения письма. Ссылка "отписаться" в спам-сообщении. Если получатель нажимает на эту гиперссылку, то никакой отписки не происходит, а его адрес помечается как валидный. Метод верифицирует активность получателя. Все три способа верификации не слишком хороши, соответственно, в базах данных E-mail будет достаточно много "мертвых" адресов. Подготовка "точек рассылки" На сегодняшний день профессиональная рассылка спама осуществляется тремя основными способами: Прямая рассылка с арендованных серверов. Использование "открытых релеев" и "открытых proxy" - сервисов, ошибочно сконфигурированных их владельцами таким образом, что через них можно рассылать спам. Скрытая установка на пользовательских компьютерах программного обеспечения, позволяющего несанкционированный доступ к ресурсам данного компьютера. Соответственно, для рассылки с арендованных серверов необходимо иметь постоянно пополняемый набор этих серверов. Они достаточно быстро попадают в черные списки IP-адресов, соответственно, рассылать спам таким образом можно только на тех получателей, почтовые сервисы которых не используют черные списки. Для использования открытых сервисов необходимо постоянно вести поиск таких сервисов - для этого пишутся и используются специальные программы, которые быстро сканируют большие участки адресного пространства Интернета. Наибольшую популярность на сегодняшний день имеет установка троянских компонент на компьютерах пользователей. Это осуществляется одним из способов: Включение троянских компонент в пиратское программное обеспечение: модификация распространяемых программ, включение троянской компоненты в "генераторы ключей", "программы для обмана провайдеров" и т.п. Достаточно часто такие программы распространяются через файлообменные сети (eDonkey, Kazaa) либо через сайты с "варезом" (warez, пиратские копии программ). Использование уязвимостей в программах просмотра Web-сайтов (в первую очередь, Microsoft Internet Explorer) - ряд версий таких программ содержит ошибки в проверке прав доступа, что позволяет разместить на WWW-сайте компоненты, которые будут незаметно для пользователя скачаны и выполнены на его компьютере, после чего на компьютер пользователя будет открыт удаленный доступ для злоумышленников. Такие программы распространяются в основном через посещаемые сайты (прежде всего порнографического содержания); летом 2004 года была замечена двухступенчатая схема - массовый взлом сайтов, работающих под управлением MS IIS, модификация страниц на этих сайтах с включением в них вредоносного кода, что привело к заражению компьютеров пользователей, посещавших эти ("хорошие") сайты. Использование компьютерных вирусов, прежде всего распространяемых по каналам электронной почты и использующих уязвимости в сетевых сервисах Microsoft Windows: все крупные вирусные эпидемии, произошедшие за последний год, были произведены вирусами, которые могли быть использованы для удаленного доступа к пользовательскому компьютеру; интенсивность попыток использования уязвимостей Windows на сегодня просто чудовищна - подключенная к Интернету стандартная Windows XP без установленного firewall и сервис-паков оказывается зараженной в течение нескольких десятков минут. Современные вредоносные компоненты являются достаточно развитыми в техническом смысле - их авторы прикладывают значительные усилия для затруднения их обнаружения со стороны (например, провайдером, клиенты которого рассылают спам незаметно для себя). Троянские компоненты могут притворяться интернет-браузером, обращаясь на Web-сайты за инструкциями, что им делать - заниматься DoS-атакой, рассылать спам и т.п. (более того, инструкции могут содержать указание о времени и "месте" следующего получения инструкций). Другой способ замаскированного получения команд заключается в использовании сервиса IRC. С другой стороны, одно из применений зараженных машин - это сдача их в аренду (например, для рассылки спама). Требование "продаваемости" списка приводит к тому, что вредоносные программы работают по стандартным протоколам (http- или socks-proxy) с номерами портов из небольшого списка, что дает возможность их использования третьими лицами и одновременно облегчает поиск зараженных машин системными администраторами. Программное обеспечение для рассылки спама Средняя спам-рассылка имеет на сегодня объем не менее миллионов сообщений. Эти сообщения требуется разослать за небольшое время, чтобы успеть произвести рассылку до перенастройки (или обновления базы данных) антиспам-фильтров. Быстрая рассылка большого количества E-mail сообщений является технологической проблемой, решение которой требует достаточно больших ресурсов. Как следствие, "на рынке" имеется относительно небольшое количество программ, удовлетворяющих требованиям спамеров-профессионалов. Эти программы на сегодняшний день: Умеют рассылать как через "открытые сервисы" (почтовые релеи, proxy), так и через зараженные пользовательские машины. Могут формировать динамический текст письма (см. ниже раздел про формирование текстов). Достаточно точно подделывают заголовки сообщений - распознавание спама по заголовкам становится нетривиальной задачей. Могут отслеживать валидность баз данных E-mail адресов. Могут отслеживать статус сообщения на каждый отдельный адрес - и перепосылать его через другую "точку рассылки" в случае использования на приемной стороне черных списков. Такие программы оформлены либо в виде сервиса, доступного по подписке, либо как отчуждаемая (покупаемая) программа. Формирование текста писем На сегодняшний день простая рассылка одинаковых (или почти одинаковых) спам-сообщений не является эффективной. Такие письма будут обнаружены многочисленными фильтрами по частотности (повторяемости одинаковых сообщений) настройка фильтров по содержанию письма тоже является тривиальной. Поэтому спам-сообщения сейчас - индивидуальны, каждое следующее отличается от предыдущих. Основные технологии "индивидуализации" сообщений таковы: Внесение случайных текстов, "шума", невидимых текстов. В начало или конец письма спамер может поместить отрывок из классического текста или просто случайный набор слов. В HTML-сообщение можно внести "невидимый" текст (очень мелким шрифтом или цветом, совпадающим с цветом фона). Эти добавления затрудняют работу нечетких сигнатур и статистических методов. В качестве ответной меры появился поиск цитат, устойчивый к дополнениям текстов, детальный разбор HTML и другие методы углубленного анализа содержания письма. Во многих случаях можно определить сам факт использования "спамерского трюка" и отклассифицировать сообщение как спам, не анализируя его текст в деталях. Графические письма. Рекламное сообщение можно прислать пользователю в виде графического файла - что крайне затруднит автоматический анализ. В качестве ответной меры появляются способы анализа изображений, выделяющие из них текст. Изменяющиеся графические письма. В графическое сообщение можно внести "шум", что затруднит его анализ фильтром. Перефразировка текстов. Одно и то же рекламное сообщение составляется во множестве вариантов одного и того же текста. Каждое отдельное письмо выглядит как обычный связный текст и, только имея много копий сообщения, можно установить факт перефразировки. Таким образом, эффективно настроить фильтры можно только после получения существенной части рассылки. Эти методы поддерживаются непосредственно в программах для рассылки, поэтому использование конкретного метода индивидуализации сообщений зависит от используемого программного обеспечения. Поиск клиентов Судя по всему, основной способ поиска клиентов - это рекламные рассылки (спам). Такие рекламные объявления составляют существенную долю всего спама. Таким же образом рекламируются и другие относительно легальные сервисы, например, программы для рассылки и базы данных E-mail адресов. Разделение труда Как видно из вышесказанного, все основные технологические составляющие бизнеса спамеров могут быть использованы независимо. Как следствие, в настоящее время существуют отдельные "производители" вирусов и троянских компонент, отдельные авторы программ для рассылки, отдельные сборщики адресов. Спамеры - а именно те, кто собирает с клиентов деньги и производит рассылку - могут просто арендовать необходимые им сервисы, покупать базы данных, списки рассылающих машин и использовать их. Таким образом, вход на данный рынок является относительно дешевым. В то же время, очевидно разделение рынка на профессионалов (которые, как правило, обладают чем-то своим: базой данных адресов или программой для рассылки или собственным вирусом), для которых спам является основным источником дохода, и любителей, пытающихся заработать чуть-чуть денег. Перспективы Зная стоимость спам-рассылки (порядка $100 за миллион сообщений) и количество рассылаемых в мире сообщений (десятки миллиардов в день), несложно оценить денежный оборот на этом рынке: он составляет сотни миллионов долларов в год. В индустрии с таким оборотом должны появляться "компании полного цикла", осуществляющие весь комплекс услуг "на высоком профессиональном уровне". Единственной проблемой является криминальность всего бизнеса - распространение троянских компонент является уголовным преступлением во всех странах, где есть минимальное количество компьютеров. Сбор персональных данных без ведома пользователя тоже является наказуемым. С другой стороны, интегрированность дает массу неоспоримых технологических преимуществ. По всей видимости, если подобные вертикальные компании еще не появились, то появление их - дело ближайшего будущего. Пострадавшими будут, естественно, получатели электронной почты.   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004