Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 133 Спам 2005: аналитический отчет. Часть 2 Девиз года: СТАБИЛИЗАЦИЯ спам-индустрии Данные этого отчета можно без ограничений цитировать и использовать в публикациях, при условии указания его названия и ссылки на ЗАО "Лаборатория Касперского". Оглавление Часть 2 Количественная характеристика спама: стабилизация доли спама в почтовом трафике Тематическая характеристика спама в 2005 году     Тематические различия спама в Рунете и в "западном" сегменте Интернета     Маскировка под личные сообщения - новинка 2005     Тематические лидеры спама в Рунете Технологии рассылки спама в 2005 году     Основные способы доставки спама          Использование сетей зомби-компьютеров          Открытые релеи         Выделенные сервера      Организация спамерских рассылок         Быстрые рассылки         Обратная связь      Программное обеспечение      Разделение труда Выводы и прогнозы Количественная характеристика спама: стабилизация доли спама в почтовом трафике Спам составляет 70-85% от общего объема почтового трафика, а это значит, что на каждые 2-3 обычных письма приходится 7-8 спамерских. Спам-индустрия вышла на высокий количественный уровень спам-рассылок еще в конце 2004 года и сохранила его в течение 2005 года, продемонстрировав при этом следующие тенденции: стабилизация количественного распределения спама в течение года, то есть "всплески" и "провалы" в графике спам-рассылок становятся прогнозируемыми; стабилизация доли спама в почтовом трафике; то есть достигнуто количественное насыщение этого рынка. Редкие "провалы" в количестве спама хорошо прогнозируемы и объясняются общими тенденциями развития рекламной индустрии. Поскольку львиную долю спама составляют рекламные объявления, то активность спамеров напрямую определяется количеством заказов на рекламу товаров и услуг. Количество заказов, в свою очередь, зависит от потребительской активности пользователей. Традиционные "провалы" на графике количественного распределения спама приходятся на периоды массовых праздников и отпусков, традиционные "всплески" - на весну, осень и предпраздничные периоды. Например, в канун Нового года растут продажи подарков, а в канун майских праздников - продажи путевок и туров. Минимальная доля спама в общем объеме почтового трафика была зафиксирована в новогодние праздники (50% от общего объема), а максимальная - в конце февраля/начале марта и во второй половине октября (87-89%). В октябре 2005 года было зарегистрировано несколько пиков, когда количество незапрошенной почты составило до 90% от общего объема почтового трафика. При этом спамерская нагрузка на почтовый трафик росла стремительно. В том же октябре в течение 1-2 дней количество спама увеличилось в 1,5 раза по сравнению с показателями конца сентября. Тематическая характеристика спама в 2005 году В 2005 году тематическое развитие спама определялось следующими тенденциями: Стабилизация списка тематических лидеров спама. Список основных категорий спама сформирован и не меняется на протяжении уже двух лет. Расхождение списка "товарных" спамерских тематик в Рунете и в западной части Интернета. Это значит, что на русском и на английском языках спамеры рекламируют разные группы товаров и услуг. Криминализация и политизация спамерского бизнеса (об этой тенденции см. в части 1 Отчета в разделах "Политизация" спама и превращение его в инструмент информационных войн" и "Криминализация спама"). Тематические различия спама в Рунете и в "западном" сегменте Интернета В 2005 году наметилось расхождение в типичных спамерских тематиках Рунета и западной части Интернета. Особенно это касается так называемых "товарных" тематик, то есть спама, представляющего собой коммерческую рекламу товаров и услуг. Эта тенденция окончательно оформилась только в этом году, до этого спамеры Рунета демонстрировали намерение перенимать опыт западных спамеров и даже пытались создавать русскоязычные аналоги некоторых типичных англоязычных спамерских тематик (например, рассылки, предлагающие дешевые часы Rolex и Cartier или средства для повышения потенции - виагру и пр.). На текущий момент особенностями спама в Рунете можно назвать: продвижение с помощью спама товаров/услуг, требующих солидных финансовых вложений (например, недвижимость и услуги по ее оформлению, юридическое и финансовое сопровождение бизнеса, дорогие автомобили, антиквариат и т.п.); рекламу товаров/услуг, запрещенных законом, подпадающую под действие уголовного кодекса (например, рекламу наркотиков, подробнее см. "Криминализация спама"); резкую активизацию политической рекламы и PR-спама (подробнее см. "Политизация" спама и превращение его в инструмент информационных войн"). Поскольку о криминализации и политизации спама уже шла речь в предыдущих разделах, здесь остановимся подробнее на различии в товарных спамерских тематиках Рунета и "западной" части Интернета. В список товаров/услуг, типичных для Рунета, входят: предложения образовательных услуг (семинары и тренинги); мелкая полиграфическая продукция (календарики, надписи на сувенирах и т.п.) и услуги по ее дизайну; юридические услуги; недвижимость и услуги по ее оформлению; услуги по организации переездов и ремонту; дорогая бытовая техника (например, воздушные сплит-системы). Нельзя утверждать, что в "западной" части Интернета такого спама вообще нет. Аналогичные предложения могут попасть в ящик западному пользователю, но их существенно меньше. В Рунете же каждый из этих видов товаров/услуг представлен достаточно объемными рекламными рассылками. Западный спам также обладает своей спецификой. В англоязычной части Интернета широко распространен спам с предложениями дешевого программного обеспечения и лекарственных препаратов для повышения потенции и сексуального здоровья. В Рунете такой спам тоже попадается, причем в значительных количествах, но в данном случае пользователи Рунета не являются целевой аудиторией спамеров. В России контрафактное программное обеспечение широко распространено и стоит дешевле, чем его предлагают в спаме, поэтому потребительского спроса в Рунете эти предложения не находят. Вполне вероятно, что спамеры вполне осознанно держат адреса доменной зоны "ru" в "западных" базах для того, чтобы обеспечить заявленные (и, заметим себе, оплаченные заказчиками) рассылки по миллионным базам адресов. Интернет велик, но не беспределен, поэтому нужное количество разных электронных ящиков иногда приходится добирать любыми доступными средствами. На расхождение списка рекламируемых в спаме товаров влияют и многие другие причины. Например, серьезную роль тут играет различие в законодательстве разных стран. По текущему российскому законодательству спамер не несет ответственности, собственно, за рассылку спама. Все российские законы о рекламе касаются содержания рекламных рассылок, а не способа доставки рекламы потребителю. Нельзя обманывать потребителя в рекламе (недобросовестная реклама), то есть рассказывать о свойствах товара/услуги, которыми этот товар/услуга не обладают. А рассылать рекламу в миллионах экземпляров - можно. В России представители малого бизнеса зачастую не видят разницы между спамом и любым другим видом рекламы. Использование спама практически никак не вредит имиджу организации и в то же время приносит серьезную прибыль. Западное же законодательство гораздо более жестко подходит к этому вопросу, поэтому добропорядочные представители малого бизнеса в США и странах Европы склонны избегать спама, чтобы не повредить развитию бизнеса. В результате, в западном спаме существенную долю занимает реклама контрафактных товаров, а также дешевых товаров, продающихся по завышенным ценам. В данном случае продавцы намеренно нарушают закон и готовы пойти на такое нарушение. Объектом спамерской рекламы, нацеленной на западный сегмент Интернета, очень редко становится товар, требующий крупного денежного вложения, например недвижимость, автомобиль и т.п. В спаме Рунета, напротив, доля предложений недвижимости в некоторые недели 2005 года поднималась до 1%, а доля предложений юридических услуг до 2% от общего объема спама. Маскировка под личные сообщения - новинка 2005 Спамеры нередко маскируют свои рассылки под те или иные виды легитимных сообщений, например - под подписные рассылки. В 2005 году появилась новая разновидность маскировки - подделка под личные сообщения. Строго говоря, такой прием не является открытием именно этого года. Но только в 2005 году количество сообщений, которым спамеры специально придали вид личных писем, достигло значения, при котором можно говорить, что это действительно новая спамерская тенденция. Сейчас мы говорим о сотнях подобных спам-атак, в то время как раньше это были единицы, в крайнем случае - десятки. Степень маскировки может быть разной - от примитивной подстановки аббревиатур Re и Fw в теме письма до достоверной имитации стилистики и оборотов в тексте сообщения под личную переписку. Подставляя в тему сообщения Re и Fw, спамеры надеются привлечь внимание получателя и вынудить его открыть и прочесть сообщение. При этом текст сообщения может не иметь ничего общего с заявленной темой и содержать исключительно рекламу товара/услуги. Однако около трети такого рода писем представляют собой более или менее аккуратно составленную подделку под фрагмент личной переписки. В первой части такой подделки может быть короткая фраза вида "Что это?", или "Did you know?", или более развернутый "личный" текст, уже содержащий элементы рекламы товара/услуги/сайта. Во второй части идет основное спамерское предложение, оформленное как "исходное сообщение" (original message), которое цитируется в самом начале переписки. Вот пример такого спама: FW: Prescribed relief at discount. GET READY. Dear Close confidantes think alike, which is why I know you're going to absolutely adore this site! Ciya later Kalamela -------Original Message------- From: Gary [mailto:bobrov@rts.ru] Sent: Friday, December 23, 2005 8:35 AM To: Kalamela Subject: Dearest Kalamela, Let me tell you about this outstanding chance for potential savin's I just discovered. My pal told me about a web page that provides mitigating products for less and I just had to fill you in. Well, you don't need to endure any longer due to high priced, unreasonable payments! {LINK} Иногда спамеры пытаются замаскировать спам-рассылку под обычное личное письмо, т.е. не оформляют его как ответ (Re:) или пересылку (Fw:). В таком случае фальсификация осуществляется исключительно за счет стиля и лексики сообщения. Спамеры минимизируют количество типичных рекламных фраз, но при этом общее содержание сообщения должно заинтересовать получателя и побудить его перейти на сайт, позвонить по указанному телефону и т.п.: Здравствуй! Ребята передают тебе привет! Ты спрашивал про сайт, где ребята разместили информацию о продаже Олежкиной коляски и своей очередной машины, которая им уже поднадоела. Ничего такой сайтик я находила, продаётя буквально всё, начиная от трусишков и заканчивая домишком в экзотик странах, даже фотки на главной странице. Также на сайте полезные бизнес-новости. Я этот сайт добавила в избранное, мне он понравился. Вот адрес {URL} Можно прогнозировать, что в будущем, 2006 году, количество таких фальшивок увеличится, т.к. пока пользователи не сразу распознают в таком сообщении спам. Тематические лидеры спама в Рунете В Рунете тематические лидеры спама практически не изменились с прошлого года. Единственное новшество - в тройке лидеров прочно обосновалась категория "Компьютерное мошенничество", вытеснив оттуда тематику "Лекарственные препараты; товары для здоровья": Образовательные услуги (приглашения на семинары/тренинги) - 14% от общего объема спама; Спам "для взрослых" - 12% от общего объема спама; Компьютерное мошенничество - 11% от общего объема спама. Ниже дано более подробное распределение основных спамерских тематик в 2005 году. Табл. 1. Распределение тематик спама в Рунете в 2005 году Спам "для взрослых" 11,0% Медикаменты; товары/услуги для здоровья 10,8% Образование 14,0% Компьютеры и Интернет 6,9% Личные финансы 4,7% Отдых и путешествия 5,4% Услуги по электронной рекламе 6,3% Другие товары и услуги 30,7% Компьютерное мошенничество 11,3% Табл. 2. Тематическое распределение спама категории "Другие товары и услуги" Недвижимость 7,6% Реклама 7,0% Ремонт 8,6% Доставка еды в офис 1,7% Автомобили 4,0% Оргтехника 18,3% Юридические услуги 14,3% Полиграфия 13,6% Дипломы 1,3% Часы 5,3% Одежда 1,0% Мебель 1,7% Связь 2,7% Другое 12,6% Список различных видов товаров, отображенный на этой диаграмме, очень хорошо демонстрирует товарную специфику Рунета, о которой шла речь выше (см. раздел Тематические различия спама в Рунете и в "западном" сегменте Интернета). Технологии рассылки спама в 2005 году По сравнению с прошлым годом спамерами не было предложено ни одной новой технологии рассылок. Все основные характеристики технологий рассылок 2004 года остались справедливыми и для 2005 года: Разделение труда при организации спамерских рассылок и появление "специалистов" в своих областях: поиск клиентов, сбор адресов для спамерских баз, подготовка вычислительных мощностей, написание рекламных объявлений и т.п. Использование специализированного и сложного программного обеспечения для рассылки спама. Предоставление различных сервисов для спамеров: аренда вычислительных мощностей (в том числе и сетей зомби-компьютеров, ботнетов), продажа или аренда программного обеспечения и т.п. Активное использование сетей зараженных персональных компьютеров или аренда серверов с оплатой по украденным номерам кредитных карточек. Этот признак ставит спамерские рассылки вне закона, так как используется неправомерный доступ к чужим компьютерам. Основные способы доставки спама Использование сетей зомби-компьютеров В 2005 году основным способом рассылки спамерских сообщений стало использование сетей зомби-компьютеров (ботнеты, botnets). Зомби-компьютером называется ПК, зараженный вирусом, который позволяет своему хозяину получить ресурсы компьютера в управление. Обычно для владельца компьютера наличие на нем троянской программы совершенно незаметно и не вызывает никаких проблем в работоспособности ПК. В то же время, хозяин сети зомби-компьютеров может использовать эту сеть для следующих целей: сбор информации (номера кредитных карточек, логины и пароли для доступа к различным ресурсам, адресная книга, персональная информация); организация DDoS-атак на сервера в Интернете; рассылка спама. Заражение персонального компьютера может происходить следующим образом: через уязвимости в программном обеспечении (операционная система, браузер, почтовый клиент); с использованием методов социальной инженерии, с помощью которых владельца компьютера провоцируют запустить какую-либо программу без контроля ее происхождения. Вирус, производящий заражение, совершенно не обязательно содержит в себе всю функциональность троянской программы, он может быть всего лишь начальным загрузчиком. В таком случае сразу же после заражения он скачивает и устанавливает на ПК троянскую программу, позволяющую выполнять удаленное администрирование зараженного компьютера. При организации сетей зомби-компьютеров важную роль играет быстрое, удобное и стабильное управление. При этом канал управления должен быть максимально анонимным, чтобы при его обнаружении нельзя было бы вычислить владельца и организатора сети. Поэтому спамеры используют различные публичные сервисы, предоставляющие свои услуги без какой-либо идентификации пользователя, возможно, за небольшую плату. Для обеспечения управления сетью зомби-компьютеров могут быть использованы публичные IRC-сервера (Internet Relay Chat, сервера для организации чатов), на которых владелец сети создает частный канал ("частную комнату") с жесткими параметрами доступа: она не видна остальным пользователям IRC-сервера, для входа в нее требуется заранее известный пароль и т.п. Естественно, владельцы IRC-серверов активно борются с таким использованием своих сервисов, поэтому владельцу зомби-сети приходится часто менять IRC-сервер и троянские программы, установленные на зомби-компьютерах, должны быстро находить новый канал управления, если старый оказался по каким-то причинам недоступен. Для того чтобы иметь возможность быстро сменить IRC-сервер, владелец зомби-сетей может использовать публичные сервисы, предоставляющие динамические DNS-имена с быстрым обновлением. Подобные сервисы были предназначены для тех пользователей, которые имели динамические IP-адреса (например, выделяемые провайдером доступа к Интернету по факту авторизации) и при этом желали бы иметь для своего компьютера постоянное DNS-имя. Такая необходимость часто возникает у интернет-пользователей, которые запускают на своих домашних компьютерах, к примеру, игровые сервера или электронные доски объявлений. Регистрируя в таком сервисе какое-нибудь безобидное DNS-имя, указывающее на выбранный IRC-сервер, владелец сети зомби-компьютеров может использовать его в качестве исходной точки для своих троянских программ, которые обращаются к нему в поисках канала управления. После того как троянская программа установлена на персональный компьютер, она открывает соединение с IRC-сервером, на котором владелец сети создал свой частный канал. Владелец сети может оценить количество зараженных компьютеров по количеству пользователей, присоединившихся к его каналу. Управление зомби-компьютерами осуществляется при помощи команд, посылаемых в частный канал IRC-сервера владельцем сети или другим лицом, которому владелец сети предоставил ограниченный доступ к своему каналу. Размеры зомби-сетей колеблются от десятков до сотен тысяч зараженных компьютеров. В октябре 2005 года голландская полиция арестовала создателей сети, содержащей 1,5 миллиона зомби-компьютеров и созданной при помощи троянской программы удаленного администрирования Backdoor.Win32.Codbot (или W32.Toxbot). Пока эта сеть является рекордсменом по количеству компьютеров, управляемых злоумышленниками. Открытые Релеи По итогам 2005 года можно утверждать, что, несмотря на значительное количество открытых релеев6 (250 тысяч по статистике сайта ordb.org), их использование спамерами для организации своих рассылок практически прекратилось и составляет доли процента от всего объема спамерских рассылок. Это связано, прежде всего, с большой эффективностью использования сетей зомби-компьютеров. Выделенные сервера Уменьшается также использование выделенных серверов (dedicated server) для рассылки спама. Выделенный сервер - это услуга, предоставляемая хостинг-провайдерами, позволяющая за небольшую арендную плату получить в полное управление сервер, принадлежащий провайдеру и уже установленный на технологической площадке. Часто такие сервера могут быть оплачены при помощи кредитной карты и предоставлены клиенту через десять-пятнадцать минут после оплаты. Используя ворованные номера кредитных карт, спамеры могут арендовать такой сервер и рассылать через него спам до тех пор, пока владелец кредитной карты не отзовет платеж или провайдер не закроет доступ к серверу из-за поступающих жалоб на спамерскую активность. Однако количество серверов, к которым можно получить доступ подобным образом, не идет ни в какое сравнение с размерами сетей зомби-компьютеров. Кроме того, блокировать один сервер, замеченный в рассылке спама, можно, просто занеся его IP-адрес в черный список. Тогда эффективность использования выделенного сервера для рассылки спама значительно сокращается. Организация спамерских рассылок Среди спамерских рассылок, доставивших наибольшее количество проблем в 2005 году, можно выделить два основных типа: быстрые рассылки и рассылки с использованием обратной связи. Они отличаются способом борьбы с регулярными обновлениями популярных антиспамерских почтовых фильтров. Быстрые рассылки Рассылка этого типа производится с расчетом обогнать регулярные обновления для популярного антиспамерского программного обеспечения и доставить спамерские сообщения до того момента, когда в фильтры добавятся сигнатуры или эвристики, способные их "поймать". В 2004 году уже отмечался скоростной скачок в рассылках, когда доставка спамерских сообщений одной рассылки по нескольким миллионам почтовых адресов стала занимать вместо нескольких суток несколько часов. В 2005 году скорость рассылок выросла еще в несколько раз, и теперь спамеры способны разослать письма по нескольким миллионам адресов за десять-пятнадцать минут. Выйти на такие скорости спамерам позволило использование сетей зомби-компьютеров. Для борьбы с быстрыми рассылками в 2005 году стали активно использоваться статистические средства определения массовых рассылок (DCC, Pyzor), доступные крупным провайдерам или поставщикам популярного антиспамерского ПО. Эти средства являются эффективными, потому что спамерские сообщения в быстрых рассылках пока либо не отличаются друг от друга, либо отличаются минимально. Как следствие, их легко идентифицировать как одну рассылку и блокировать по признаку массовости. С другой стороны, не каждая массовая рассылка одинаковых сообщений является спамерской, поэтому в будущем важно составить белые списки источников легальных рассылок и отладить механизм их пополнения и совместного использования. Обратная связь Другой способ рассылки сообщений основан не на скорости, а на возможностях по модификации текста или внешнего вида сообщений. Спамеры следят за популярными почтовыми фильтрами и доставкой сообщений в почтовые ящики получателей. Если в какой-то момент времени фильтры стали успешно определять спамерскую рассылку, то, чтобы "обмануть" почтовые фильтры, письма в рассылке модифицируются. В рассылках данного вида используется весь набор возможностей по генерации индивидуальных сообщений для каждого получателя: шаблоны писем, вариативные части; "невидимый" текст в HTML-частях; зашумление; словари синонимов и т.п. В отличие от быстрых рассылок, здесь скорость не очень важна, поэтому рассылки данного вида могут длиться до нескольких дней. Фактически появление рассылок с использованием обратной связи означает, что спамеры начали организовывать службы, аналогичные круглосуточным лабораториям по анализу спама крупных производителей антиспамерского программного обеспечения. Программное обеспечение Важно отметить, что используемое спамерами программное обеспечение год от года становится все сложнее. К примеру, управление сотнями тысяч зомби-компьютеров таким образом, чтобы они синхронно рассылали индивидуальные копии одного сообщения каждому получателю списка рассылки, является сложной инженерной задачей. Усложнение спамерского ПО привело к появлению большого количества ошибок в нем. В 2005 году из-за сбоев в программном обеспечении спамеры: рассылали пустые письма; рассылали исходные шаблоны своих сообщений; ставили метки спамерского ПО в письмах; оставляли отладочную информацию в письмах и т.п. Разделение труда В 2005 году специализация профессионалов по рассылке спама стала еще более очевидной. Можно выделить следующие "специальности": Подготовка баз адресов. Сюда входит как автоматическая генерация адресов с последующей проверкой, так и сбор адресов с веб-сайтов. Кроме того, возможно использование украденной персональной информации. Очень важным этапом в создании рекламных писем, максимально похожих на настоящие, является отправка писем от знакомых людей с использованием настоящих имен. Написание программного обеспечения для рассылки спама, создание троянских программ. Разработка новых технологий рассылки спама. Продажа спамерских услуг. Подготовка рекламных объявлений. Важно отметить, что в 2005 году количество профессионально подготовленных рекламных сообщений в спаме возросло. Непосредственная рассылка спама. Подготовка сетей зомби-компьютеров. Сейчас практически не существует спамеров, которые выполняли бы все вышеперечисленные функции в одиночку, потому что специализация позволяет, с одной стороны, более качественно выполнить работу и, с другой стороны, сократить временные затраты. К примеру, владелец сетей зомби-компьютеров организует заражение компьютеров, поддержку канала управления, но сам не рассылает спам с использованием своей сети - вместо этого он сдает ее в аренду. 6  Открытым релеем называется почтовый сервер (MTA, mail transfer agent), передающий почту без всяких ограничений, которые появляются, как правило, из-за допущенных системным администратором сервера ошибок в настройке. Это был один из самых первых способов анонимной массовой рассылки спамерских сообщений; спамерские роботы до сих пор сканируют почтовые сервера в поисках открытых релеев. >> Выводы и прогнозы Тенденция к окончательной стабилизации спам-индустрии, продемонстрированная в 2005 году, является положительным фактором в развитии электронных средств коммуникации. Последние два года противостояние спамеров и разработчиков спам-фильтров напоминало ситуацию с гонкой вооружений, когда каждое новое оружие защиты приводит к появлению нового оружия поражения, обладающего более высоким потенциалом. С каждым витком гонки технические средства, используемые обеими сторонами, становятся все более изощренными. Больше всех в этой ситуации страдают пользователи: в результате появления очередной технической новинки спамеров их почтовые ящики засыпает мусором, а отчаянные попытки владельцев почтовых серверов избавиться от спама каким-нибудь одним, но действенным средством (например, черными списками или жестким описанием SPF-политики своих доменов), приводят к тому, что пропадает часть нужной почты (личной или деловой). Стабилизация ситуации означает, что основные игроки на спамерском рынке заняли нишу, которая экономически их устраивает, даже при том условии, что им пришлось сместить фокус деятельности с хорошо защищенных крупных корпоративных серверов на более мелкие и слабо защищенные. В условиях современной защиты от спама, которая осуществляется на разных этапах обработки сообщения и в которой задействовано большое количество различных методов детектирования спама (например, в продуктах линейки "Kaspersky Anti-Spam" таких методов более десятка), спамерам становится экономически выгодно использовать другие способы распространения спама, например задействовать ICQ или мобильные телефоны. И именно в этом направлении они сейчас активно работают. За истекший год спам-индустрия также продемонстрировала ярко выраженную тенденцию к дальнейшему сближению с криминогенными структурами, происходит криминализация содержания спама. Более частыми и профессиональными становятся попытки использовать спам в "политических играх". Это, безусловно, отрицательный фактор в развитии спам-индустрии. Криминализация и политизация спама дестабилизируют ситуацию. С одной стороны, они усиливают негативный настрой пользователей не только по отношению к спаму, но и к электронной почте как средству коммуникации. С другой стороны, они предполагают вовлечение в спам-индустрию новых средств, что в дальнейшем вполне может вызвать новый скачок в развитии спамерского ПО и привести к очередному резкому увеличению объемов спама. Для незащищенного пользователя это может обернуться полным параличом средств коммуникации - как по техническим (трафик будет полностью занят спамом) и экономическим (практически вся оплата трафика будет оплатой спама плюс потери на "ручной" разбор спама) причинам, так и по психологическим (в потоке мусора будет невозможно найти нужную информацию) причинам. Можно предположить, что технологии рассылки спама и в следующем году качественно изменяться не будут. Такая стабильность сохранится до тех пор, пока: большая часть персональных компьютеров не будет в достаточной мере защищена антивирусным программным обеспечением; провайдеры, предоставляющие доступ в Интернет, не введут фильтрацию бесконтрольного трафика, рассылаемого своими клиентами, или не ограничат количество писем, посылаемых с одного персонального компьютера. Только после того, как использование вредоносных программ и заражение персональных компьютеров перестанет гарантировать спамерам получение в свое пользование десятков или даже сотен тысяч точек для рассылки спама, спамеры начнут поиск новых способов организации массовых рассылок. С технической точки зрения в следующем году спамеры будут развивать возможности по модификации писем в распределенной сети зомби-компьютеров при сохранении скорости рассылки. Использование сетей зомби-компьютеров станет еще более гибким, получит более широкое распространение рассылка спама не напрямую с зараженного ПК, а через учетную запись пользователя у провайдера доступа. Полный текст Отчета - на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005