Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 106 в этом номере: Новости Спам - статистика за период 27 июня - 03 июля 2005 г. Законы жанра. Андрей Шлуинский Новости "Письма здоровья" могут быть полезны 30.06.2005 Регулярное чтение спама, в котором пропагандируется здоровый образ жизни, оказывает положительное влияние на здоровье получателей. К такому выводу пришли канадские исследователи. Ученые еженедельно рассылали письма, пропагандирующие правильное питание, физическую активность и здоровый образ жизни, 1600 сотрудникам пяти канадских компаний. Эти люди были добровольными участниками широкомасштабного исследования, посвященного здоровому образу жизни. Через 12 недель выяснилось, что получатели спамовых писем стали лучше разбираться в преимуществах физической активности, были готовы при необходимости сесть на диету и начали вести более активный образ жизни. У читателей "писем здоровья" снизился индекс массы тела (показатель, основанный на соотношении веса и роста человека) по сравнению с контрольной группой, не получавшей спец-спама. Более того, члены контрольной группы в течение этих 12 недель даже слегка набрали вес. Отметим, что участие получателей писем в исследовании, посвященном здоровому образу жизни, могло вызвать дополнительный интерес к теме рассылок, хотя они и не были затребованными. Источник: CBC News Sender ID и SPF обрели "экспериментальный" статус 01.07.2005 Группа по стандартизации интернет-технологий утвердила в качестве "экспериментальных" два предложения стандарта аутентификации отправителя - Sender ID и SPF. Internet Engineering Steering Group (IESG), подразделение Internet Engineering Task Force (IETF), намерена опубликовать два конкурирующих и пересекающихся набора документов, определяющих способы подтверждения подлинности отправителей электронных писем. Речь идет о документах RFC (Request for Comments), которые описывают все технические стандарты в Интернете. Два варианта RFC - Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail и Sender ID: Authenticating E-Mail. В заявлении IESG говорится, что несмотря на обсуждение многих предложений аутентификации отправителя, основанных на проверке подлинности домена, ни одно из них до сих пор не было избрано в качестве единственного технического подхода к аутентификации. Подчеркивается, что IESG не принимает ни одного из двух механизмов, представленных в RFC, - их публикация должна способствовать дальнейшему обсуждению и экспериментам, чтобы на основе полученного практического опыта подготовить будущие стандарты в этой области. IESG подчеркнула, что хотя провайдеры уже внедрили Sender ID и SPF, экспериментальный период является ключом к процессу стандартизации. Microsoft удовлетворена решением IESG и считает, что экспериментальный статус Sender ID и публикация RFC свидетельствуют о том, что технология "жива" и занимает хорошие позиции. По словам представителя Microsoft, Sender ID "включает и расширяет" технологию SPF, предлагая более сложные способы отслеживания данных о почтовых серверах и отправителях электронных сообщений. Источник: silicon.com Китай подписал международное соглашение по борьбе со спамом 04.07.2005 Китай, который занимает одно из ведущих мест в мире по объемам рассылаемого спама, подписал международное соглашение по борьбе со спамом. Решение присоединиться к международной антиспамовой программе, реализация которой началась усилиями Великобритании и США, китайское правительство приняло после месяцев переговоров представителей китайских и британских властей. Участие Китая в борьбе со спамом особенно важно, поскольку страна является одним из основных источников спама в мире. По данным компании Commtouch, Китай занимает третью строчку в рейтинге стран-спамеров: в мае из Китая рассылалось 14% всех спамовых писем. Всемирная программа сотрудничества по борьбе со спамом, к которой присоединился Китай, предполагает подготовку необходимых специалистов, выявление источников спама, проведение расследований спамерской деятельности и взаимодействие с аналогичными агентствами в других странах. В рамках программы в феврале в антиспамовой операции приняли участие правительственные агентства и организации в 30 странах мира. В ходе операции был проведен анализ 300000 спамовых писем, в результате чего было инициировано 300 международных расследований деятельности спамеров. А недавно было объявлено о начале операции по борьбе с зомби-машинами, с которых рассылается спам. Напомним, что по данным CipherTrust, из 157000 новых зомби-машин, которые ежедневно появляются в мире, 20% приходится на Китай. Британский министр электронной коммерции Элан Майкл (Alun Michael) заявил, что во время президентства Великобритании в ЕС будет продолжено наращивание совместных с Китаем и другими партнерами усилий в борьбе против спама и вирусов. Источник: The Register Корпоративные пользователи не довольны антиспамовыми продуктами 05.07.2005 Согласно результатам исследования Radicati Group, для многих организаций спам до сих пор представляет серьезную проблему. Большинство компаний не довольны используемыми ими антиспамовыми решениями. В результате опроса 523 организаций в разных странах мира выяснилось, что, несмотря на активную разработку и совершенствование в течение последних лет антиспамовых решений, многие компании не удовлетворены работой используемых ими антиспамовых продуктов. Как оказалось, большинство респондентов (67%) предпочли бы такие антиспамовые решения, которые не ограничиваются исключительно фильтрацией спама, а могут еще и бороться с вирусами, шифровать электронные сообщения и т.д., т.е. антиспам типа "комбайн". Источник: Yahoo! Киберпреступники объединяются 06.07.2005 Специалистов беспокоит продолжающийся процесс единения киберпреступников. Движимые наживой, преступные группы действуют все более изощренно. В течение первых шести месяцев 2005 года компания Sophos выявила 7944 новых вредоносных программ - почти на 60% больше, чем за аналогичный период прошлого года. Среди опасных "новинок" больше всего троянов. По мнению эксперов Sophos, это свидетельствует о том, что создание злокачественного ПО становится прерогативой профессиональных преступников. Старший консультант Sophos по техническим вопросам Грэм Клули (Graham Cluley) поясняет: трояны используются, чтобы "делать деньги". По словам Клули, банды, занимающиеся кражей кредитных карт, созданием вирусов, рассылкой спама и злостным хакерством, все чаще действуют сообща. Одним из факторов, влияющих на этот процесс криминального единения, возможно, стало принятие во многих странах законов против спама. Кроме того, развиваются антиспамовые технологии, широкое распространение получили антиспамовые фильтры. Как следствие, спам стал менее выгоден, и мошенники устремились за наживой в другие области. Теперь они занимаются фишингом, воруют персональные данные и другую конфиденциальную информацию или осуществляют DoS-атаки с тем, чтобы, в конце концов, заполучить деньги. Эксперты утверждают: время масштабных хакерских атак прошло. Сегодня опасные вирусы могут заразить не множество компьютеров, а несколько или даже одну машину. Клули считает, что смещение интересов преступников с массовых рассылок почтовых вирусов на целенаправленные атаки означает, что продукты Microsoft более не являются мишенью "по умолчанию". Сейчас хакеры заинтересованы не в хвастливом заражении максимального числа компьютеров, а в деньгах. Поэтому они будут атаковать самые слабые звенья - и совсем не обязательно ими окажутся программы Microsoft. В качестве примера организованных преступных групп Клули назвал три банды. Любопытно, что две из них имеют отношение к России. Superzonda свирепствует, по крайней мере, последние два года. "До недавнего времени они рассылали по 50 млн спам-сообщений в день, но закон против спама обуздал их", - сказал Клули. BBC сообщала также, что Superzonda использует ресурсы British Airways без ведома компании для размещения веб-сайта, рекламирующего каталог "Невесты из России". Банда HangUp, обосновавшаяся в России, подозревается в создании вирусов, ворующих финансовую информацию. Преступная группа использует ошибки в ПО для кражи паролей и взламывает крупные сети, чтобы рассылать вирусы и спам. Предполагается, что в HangUp входит 4000 членов, орудующих по всему миру. Среди них американцы, бразильцы, англичане, русские и испанцы. ShadowCrew - обширная подпольная сеть, которая покупала и продавала данные кредитных карт, номера социального страхования и удостоверения личности. Они торговали также учетными записями e-mail, паспортами, водительскими правами и студенческими билетами и, по оценкам, причинили ущерб эмитентам кредитных карт и банкам на сумму свыше $4 млн. Однако в 2004 году Секретная служба США раскрыла эту банду. Клули говорит, что это замечательно, но предупреждает, что теперь она раздроблена, и будет трудно выловить отдельных преступников. Источник: ZDNet Источник: Washingtonpost Спам - статистика за период 27 июня - 03 июля 2005 г. Ашманов и Партнеры Объем спама и тематические особенности Уровень спама незначительно понизился и находится в пределах средних значений 65 - 77%% от общего объема почтового трафика Рунета. К середине лета стабилизировались объемы спамерских рассылок по типичным "летним" предложениям. Рост предложений отдыха в России и за рубежом прекратился, по-видимому, максимального пика достигла реклама кондиционеров и вентиляторов. На прошлой неделе был зафиксирован пик рассылок англоязычных мошеннических спам-писем. Это и "нигерийские письма", и фишинг, и фальшивые уведомления о выигрыше в лотерею. Доля такого спама возросла до 13%. Несмотря на английский язык, такие сообщения часто ориентированы на пользователей не-англоязычных стран. В США и Европе достаточно часто проходят громкие судебные процессы над мошенниками, рассылающими подобные послания. В этих странах пользователи намного осторожнее относятся к предложениям обналичить чужие 20 миллионов долларов с перспективой получить потом 30% от этой суммы. Как следствие, спамеры делают ставку на страны с сильно развитой коррупцией и нестабильной экономикой, где перспектива нарушения закона при сомнительной обналичке не кажется жителям таким уж страшным преступлением. Английский язык в данном случае предназначен для придания большего веса спамерскому посланию. Кроме того, знание пользователем иностранного языка дает некоторую гарантию того, что он является совершеннолетним, способен открыть счет в банке и т.п. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Остальной спам   26% +0,5% 2 Разные товары и услуги Предложения других товаров и услуг 17% -2% 3 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 13% +6% 4 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 9% +1% 5 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 9% +7% 6 Образование Реклама семинаров, тренингов, курсов 8% -2% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8% +3,5% 8 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 4% -3% 9 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4% -9% 10 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2% -2% Самый массовый спам, самое оригинальное предложение и самое нечитаемое письмо Вы найдете на сайте Спамтест. Законы жанра Андрей Шлуинский, Ашманов и Партнеры Спам - явление относительно новое. Однако характерные языковые особенности текстов спамовых писем позволяют лингвистам говорить о новом, возникшем буквально на наших глазах, особом речевом жанре. Не случайно появление в 2004 году любопытной монографии немецких исследователей-лингвистов Б. Шмюкле и Т. Хи "Спам: лингвистическое исследование нового речевого жанра". (Schmuckle, B., Chi, T. "Spam: Linguistische Untersuchung einer Neuen Werbeform"). Монография предлагает текстологическую характеристику спама, в основном, на материале немецких нелегитимных рассылок. Исследовался спам, который является разновидностью директ-маркетинга - рекламы, направленной непосредственно отдельному адресату. По мнению авторов, спамерские рассылки являются одним из мощнейших средств директ-маректинга наряду с телевидением, радио, бумажными почтовыми и факс-рассылками и буклетами, предлагаемыми в общественных местах. "Тема" как аналог рекламного слогана Отличительной особенностью спама является анонимность отправителя. Полученные из неизвестных источников незапрошенные письма, как правило, раздражают получателя. Спровоцировать пользователя открыть такое письмо может тема, указанная в поле "Subject" ("Тема"), поэтому спамеры стараются использовать яркие темы, которые могут заинтересовать потенциального читателя рекламного сообщения. Исследователи считают, что в спам-рекламе тема письма является аналогом слогана обычного печатного рекламного объявления. Согласно результатам исследований, в 71,4% спамерских писем темы состоят из назывных предложений, а в 28,6% - из простых предложений. Темы первого типа эксплуатируют, в первую очередь, бросающиеся в глаза слова и выражения рекламного характера, такие как top и super. В качестве примера такого рода тем можно привести темы Только для тебя!, Мои новые фотки, Фотокамеры по бросовым ценам. Темы второго типа авторы считают отличительной особенностью эротического спама. Они ориентированы на обороты, характерные для настоящей личной электронной переписки, например, Наконец я нашел твой адрес! или Чем занят, чувак?. Особенности текстов спам-рекламы Авторы исследования отмечают исключительное разнообразие в содержании спамерских писем, которое может показаться неожиданным, поскольку в подавляющем большинстве письма имеют рекламный характер. Однако спамеры - народ изобретательный и для достижения эффективности рекламы используют разные приемы. В качестве основной классификации спама немецкие исследователи предлагают разделение его на "личные", псевдоличные и безличные спамерские письма. "Личный" спам, доля которого, по результатам исследования, составляет чуть менее 1/3 всего спама, характеризуется тем, что письма составлены по всем общепринятым канонам эпистолярного жанра. "Автор" такого письма упоминает имя получателя и делает вид, что с ним знаком. Письма содержат формулы приветствия и прощания, часто используется коммуникативный прием упоминания мнимых общих с адресатом дел. Псевдоличный спам, составляющий порядка 1/9 всего спама, также содержит формулы приветствия и прощания, однако "симулирование" знакомства с адресатом в таких письмах менее действенно. В качестве имени получателя используется первая часть (логин) его адреса электронной почты. Поскольку логин зачастую не совпадает с именем или фамилией человека, в качестве приветствия в таких спамерских письмах стоит нечто вроде Здравствуйте, abc!. Тексты этих писем в целом имеют более профессионально-рекламный характер. Безличный спам, долю которого авторы оценивают в 2/3, отказывается от попыток частного обращения к получателю и содержит только рекламный текст. Как отмечают исследователи, часто этот текст короток, иногда состоит только из ссылки на рекламируемый сайт. В дополнение к этой классификации немецкие ученые делятся любопытными наблюдениями. Во-первых, "личные" спамерские письма в большей степени насыщены орфографическими ошибками (в среднем 3,09 ошибки на письмо), чем псевдоличные (0,6 ошибки) и безличные (1,76 ошибок на письмо). Во-вторых, "личный" спам чаще рекламирует эротические товары или порносайты (82% случаев), чем безличный (42% случаев). Псевдоличные письма среди порно-спама авторам вообще не встретились. В-третьих, "личный" спам использует более простые синтаксические конструкции, чем псевдоличный и безличный. Авторы приходят к выводу, что спам, как разновидность текстов директ-маркетнига, уже имеет ярко выраженные жанровые признаки и вполне сформировавшуюся систему подвидов со своими особенностями. Но при этом нельзя забывать о скорости и динамичности развития сетевых средств коммуникации. Борьба с незапрошенными рекламными рассылками и широкое использование спам-фильтров вполне может привести к тому, что со временем облик спамовых писем будет меняться. Комментарий лаборатории "Спамтест" Спам - это динамичный речевой жанр, который пока находится в процессе становления. Именно поэтому, как справедливо отмечают авторы монографии, облик спамерских писем быстро меняется. Но здесь есть и еще один нюанс, который выпал из сферы исследования немецких авторов. Отличие этого жанра от "классических" - в том числе и от "бумажных" рекламных текстов - состоит, прежде всего, в том, что на лексические, синтаксические и стилистические характеристики спама влияет не только окружающая языковая среда (т.е. люди, которые говорят на этом языке), но и техническая среда, в которой происходит оборот электронной почты. Спамеры вынуждены изобретать приемы обхода антиспамерских программ. Те же орфографические ошибки, которые фигурируют в "личном" спаме, помимо имитации стиля "личного письма" несут еще одну функциональную нагрузку: орфографические ошибки искажают слова, в результате чего не срабатывают спам-фильтры, которые просто не находят в тексте письма ключевые слова спамерской тематики. Например, для фильтров, использующих технологию байеса, наличие намеренных орфографических искажений в тексте сообщения - это серьезная проблема. Тем самым, изменения облика спамерских писем, о которых пишут авторы монографии, вполне прогнозируемы. По крайней мере, в части того массива, который подвергся исследованию (персонально-ориентированная коммерческая реклама - директ-маркетинг). На текущий момент у "личного" спама зачастую больше шансов "пробить" спам-фильтры, чем у других видов спама. Поэтому можно предположить, что в ближайшее время доля "личного" и "псевдоличного" спама должна возрасти. Вряд ли этот рост будет значительным, но он будет. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004