Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 140

в этом номере:


Новости

Штраф в $900000 за "творческий подход" в интернет-маркетинге

24.03.2006

Компания Jumpstart Technologies поплатится за рассылку спамовых писем, подделанных под личные сообщения. Сумма штрафа, который по решению суда должна выплатить компания, составляет $900000.

Jumpstart Technologies признана виновной в нарушении ряда положений антиспамового закона США - Can-Spam Act. По информации Федеральной торговой комиссии США (FTC), эта компания рассылала рекламные письма, в которых фальсифицировала тему сообщения и адрес отправителя, вводила получателей в заблуждение относительно рекламного содержания рассылаемых писем и не четко прописывала механизм отписки от рассылок. Кроме того, Jumpstart Technologies продолжала рассылки тем пользователям, которые от них отписались, в течение более чем десяти рабочих дней.

Jumpstart Technologies существует на рынке интернет-маркетинга с 2002 года. В рассылках она рекламировала товары и услуги своих партнеров и к своей спам-деятельности подошла творчески.

В ходе акции под названием FreeFlixTix компания рассылала электронные письма, в которых предлагала пользователям бесплатные билеты в кино. Желающий получить билеты должен был сообщить Jumpstart Technologies пять или более имен своих друзей и их электронные адреса.

По полученным таким образом адресам Jumpstart Technologies рассылала рекламные письма, замаскированные под личные сообщения: в качестве обратных адресов были подставлены адреса реальных пользователей, а в поле "Тема" красовались "Hey", "Movie time. Let's go" или "Happy Valentine's Day" и "Happy New Year". Текст писем также имитировал личные сообщения.

Все эти ухищрения использовались для того, чтобы "обмануть" спам-фильтры и спровоцировать получателя открыть письмо "от друга".

Пользователям Рунета этот спамерский прием уже знаком. Оценив, насколько ненужная реклама раздражает получателей, спамеры стали рассылать письма, имитирующие фрагменты личной переписки.

Такие сообщения выглядят как по ошибке попавшие в почтовый ящик чужие личные письма. Текст письма содержит положительный отзыв вымышленного отправителя о рекламируемом товаре/услуге и контактную информацию, воспользовавшись которой можно купить эти товар/услугу.

Интересно, что к такому приему маскировки спамерского характера письма в Рунете пока прибегают исключительно спамеры, рекламирующие несколько сомнительные товары и услуги: дешевую виагру, "магические" услуги и всевозможные "чудо-товары" (чудо-миксер и т.п.).

К сожалению, в отличие от США, Россия пока не может похвастаться практикой привлечения спамеров к ответственности и столь крупными штрафами за рассылку спама.

Источник: InfoWorld

Фишеры атаковали клиентов Королевского банка Шотландии

27.03.2006

Клиенты Королевского банка Шотландии заинтересовали фишеров. Письма на адрес клиентов банка приходят с фальшивого адреса и выглядят очень похоже на послания от самого банка.

Текст письма гласит: "Уважаемый клиент Королевского банка Шотландии. В связи с тем, что техническая платформа и защитное программное обеспечение нашего банка недавно были обновлены, мы просим Вас перейти по указанной ссылке и подтвердить Ваши регистрационные данные. В противном случае, ваш доступ к системе будет заблокирован". Указанная в письме ссылка ведет на ложный сайт, имитирующий сайт банка.

После того, как предупреждение о фишинг-рассылке было получено банком, фальшивый сайт, сервер которого находился в США, был закрыт.

Источник: Vnunet.com

Американский суд обвиняет трех спамеров-мошенников из Нигерии

27.03.2006

Большое жюри бруклинского суда Нью-Йорка предъявило обвинения четырем подозреваемым, трое из которых являются гражданам Нигерии, в компьютерных преступлениях. Ннамди Чизубе Анисьоби, Энтони Фрайдэй Эхиз, Кесанду Эгвуонву и еще одному обвиняемому, имя которого не разглашается, инкриминируется около десятков инцидентов мошенничества с использованием электронной почты.

Согласно тексту обвинительного заключения, жертвы мошенников потеряли в общей сложности более 1,2 миллиона долларов.

Для совершения преступлений обвиняемые использовали традиционную схему с "нигерийскими" письмами, известную также как "афера 419". В рамках этой схемы отправители электронных писем обычно представляются обладателями многомиллионных состояний, хранящихся в странах с нестабильным политическим режимом. Мошенники просят получателей писем помочь в выводе миллионов из такой страны и обещают за это солидное вознаграждение. Преступники выманивают у своих жертв несколько тысяч долларов, якобы необходимых для успешного осуществления плана, и после получения денег скрываются.

В ходе одного из инцидентов (полное описание которого заняло 27 страниц) мошенники рассылали письмо от имени жителя Брунея, больного раком горла. Мошенник сетовал на то, что не может распорядиться своим состоянием в 55 миллионов долларов, и предлагал 20 процентов от него тем, кто поможет направить его деньги на благотворительные цели.

Трое обвиняемых нигерийцев были задержаны в феврале в Амстердаме и сейчас ждут экстрадиции в США. Их четвертый сообщник в настоящее время скрывается.

В случае признания вины задержанных им грозит лишение свободы на срок до 20 лет за почтовое мошенничество, 30 лет лишения свободы за мошенничество в банковской сфере и пять лет за совершение преступлений по предварительному сговору.

Источник: CNET News.com

Спам лишает Китай 760 миллионов долларов

27.03.2006

Потери в производительности труда, связанные со спамом, обходятся Китаю в 760 миллионов долларов. Таковы результаты исследования, проведенного Интернет-обществом Китая.

Средний китайский пользователь ежедневно получает 20 спамовых писем и тратит на их прочтение и удаление 13 минут, объявили представители Интернет-общества Китая на антиспамерской конференции, проходящей в Пекине.

Ежемесячно около 30 тысяч пользователей подают жалобы в связи с большим спам-трафиком, 78% которого приходится на сомнительные рекламные сообщения и 11% - на порнографию. Еще 6% спамовых писем не были отнесены ни к одной из категорий, поскольку были написаны на иностранных языках - главным образом, на английском и японском.

Исследование Интернет-общества не содержит данных о других возможных потерях, например, связанных с мошенничеством или предоставлением неправильной информации из спам-писем.

Китай в настоящее время является одной из двух мировых держав, генерирующих наибольшее количество спама. На долю этой страны приходится около 1/5 всего мирового спам-трафика.

Источник: Vnunet.com

Налоговое управление США учит граждан бороться с фишингом

29.03.2006

Налоговое управление США (IRS) открыло специальный электронный адрес phishing@irs.gov для налогоплательщиков. На этот адрес они смогут пересылать подозрительные электронные письма, написанные от имени IRS.

Собирая подозрительные письма, агенты IRS намерены проводить расследования по факту деятельности фишеров, значительно активизировавшихся в последнее время. На сегодняшний день ресурсы, с которых идет рассылка фишинг-писем с упоминанием IRS, выявлены в 20 странах.

"Налоговое управление США не рассылает спам с просьбой предоставить свои персональные данные. Не поддавайтесь преступникам", - заявил комиссар IRS Марк Эверсон (Mark Everson).

Авторы многих фальшивых посланий от имени IRS извещают пользователей о якобы полагающихся им налоговых вычетах. В посланиях содержится ссылка, по которой можно перейти на сайт, очень похожий на оригинальный сайт IRS. На фальшивом ресурсе содержатся формы, похожие на формы сайта IRS. Однако в этих похожих формах есть поля для ввода персональных и финансовых данных.

Инструкции о том, как переслать подозрительное письмо в IRS, доступны на сайте www.IRS.gov в специальном материале "Как защитить себя от подозрительной электронной почты". Используя полученные сведения, налоговое ведомство намеревается выявлять хостинг-провайдеров мошенников и с их помощью закрывать вредоносные ресурсы.

Источник: Federal Computer Week

Австралийские власти обязали провайдеров бороться со спамом

29.03.2006

Власти Австралии приняли свод правил, регулирующих деятельность провайдеров в борьбе со спамом. Провайдерам, которые не будут выполнять новые правила, грозят крупные штрафы.

Правила начнут действовать с 16 июля. До этого времени ISP и почтовые провайдеры в обязательном порядке должны сделать доступной для пользователей услугу фильтрации спама и организовать работу служб, разбирающих жалобы пользователей на спам. Кроме того, провайдеры должны установить "разумные ограничения" на число писем, отправляемых одним пользователем.

Новые правила также требуют от провайдеров предотвращения возможности автоматической регистрации почтовых аккаунтов, проверки собственных сетей на наличие зомби-машин и принятия ряда других профилактических мер.

После 16 июля власти планируют проверить, насколько соответствует новым требованиям деятельность 700 ISP страны. Провайдерам, не выполнившим предписания, грозит штраф, сумма которого может составить 10 миллионов австралийских долларов ($7,1 миллионов).

Принятие в Австралии в апреле 2004 года антиспамового закона привело к снижению доли спама в мировых потоках, который рассылается из этой страны. Только за последние 12 месяцев она уменьшилась вдвое, и в настоящее время составляет около одного процента.

По закону австралийским спамерам грозят штрафы в 1 миллион австралийских долларов - некоторые крупные спамеры уже предпочли покинуть территорию Австралии и перебрались в страны, где еще не приняты законы, запрещающие их спам-деятельность.

Новый свод правил для ISP - первый в мире нормативный документ, требующий обязательного участия провайдеров в борьбе со спамом, - должен способствовать "антиспамовым" успехам Австралии.

Однако все усилия, предпринимаемые в Австралии, бессильны против спама, приходящего в страну извне.

Источник: Australian IT


Записки антиспамеров

Спамеры агитируют

Анна Власова, "Лаборатория Касперского"

Спам скоро можно будет использовать вместо ленты новостей. Похолодало? Спамеры вам тут же любезно сообщат об этом, да еще и предложат автоподогрев сидений, электроодеяло или еще какой-нибудь девайс а-ля "магазин на диване". Потеплело? Ура, скоро весна - покупайте детям велосипеды и летающих змеев. Сменился телефонный код Москвы? Спамеры вам расскажут об этом первыми, а заодно пригласят на семинар.

Выборы? Да еще и в двух регионах сразу: Белоруссия и Украина? Некоторые партии (или их пиарщики) не считают зазорным использовать спам как средство политической рекламы.

В марте 2006 спам-аналитики "Лаборатории Касперского" зафиксировали три спам-рассылки, пропагандирующие ту или иную партию/деятеля Украины, и одну, имеющую отношению к выборам в Белоруссии. Справедливости ради заметим, что среди отметившихся в спаме практически не было потенциальных лидеров, т.е. тех, кто реально будет делить политический "пирог".

В первой половине марта были зафиксированы спам-рассылки от имени "Всеукраинской партии народного доверия" и "Народного блока Литвинова" с оригинальным предложением в тексте спама - услышать гимн "Мы" (музыкальный файл прилагался к сообщению).

Во второй половине марта прошел спам с призывом участвовать в выборах президента в Белоруссии. Несмотря на то, что фамилии кандидатов отсутствовали, текст рассылки ("За нового! За свободу! ДО ПОБЕДЫ!") позволяет предположить, что ключевое слово тут "новый", и авторы спама представляют интересы оппозиции.

Все эти агитки получила миллионная аудитория пользователей-россиян, которые ну никак не могли принять участие ни в одном из этих выборных мероприятий. Удаляя "политический" спам из своих почтовых ящиков, пользователи, скорее всего, помянули "добрыми" словами и выборы, и политику, и спам...

Однако этим сводка политических спам-новостей не заканчивается. Похоже, некоторым представителям российских политических движений стало обидно, что в спаме пишут не про них. И вот "Демократическая партия России" решила побеспокоиться о будущих выборах и тоже внести лепту в "выборную" спам-тематику. В последней декаде марта от имени ДПР прошел спам с объявлением о создании молодежного движения "Партизаны Свободы" и обещаниями, что в будущем около 30% федерального списка на выборах в ГосДуму "будет состоять из представителей нашей молодёжной организации".

Единственное, что остается пользователям, это порадоваться, что пока наиболее адекватные политические деятели осознают, что спам - это плохой способ привлечь к себе внимание. И уж тем более он никуда не годится как способ вербовать себе политических сторонников, так как вызывает слишком сильное раздражение у тех, кто получает такие листовки в своей электронной почте.


Спам - статистика за период
20 - 26 марта 2006 г.

"Лаборатория Касперского"

Объем спама и тематические особенности

Средняя доля спама на прошлой неделе составила около 77% от общего объема почтового трафика.

На прошлой неделе почти все рубрики существенно изменили свои количественные показатели. На стабильно низком уровне остались только доли рубрик "Для взрослых" и "Личные финансы".

Особенно существенно увеличилась доля рассылок, посвященных мошенничеству (+8,1%). Стоит отметить, что резкие колебания количества спама данной тематики в последнее время становятся регулярными.

Если говорить об особенных рассылках, которые, на наш взгляд, выделились из общей массы, то прошедшая неделя "порадовала" тем видом спама, с которым мы, как правило, встречаемся на улицах. Согласитесь, разного рода попрошаек и "проповедников", пристающих к нам на улице, так и хочется отнести к "уличным спамерам". Судя по всему, помимо устного жанра, они в настоящее время осваивают эпистолярный.

Один из примеров, типичных для "уличного спама" - это послание саентологов: "Саентологическая церковь Москвы ... Строим Идеальную организацию ... Земного времени не так много. Мы должны работать-Осталось не так много земного времени для распространения этого знания. Но именно это позволит справиться с нашим варварством, из-за которого мы можем потерять все. Мы должны работать. Мы все. Л.Рон Хаббард".

И практически в паре с этой рассылкой прошла следующая, ссылки в которой ведут на сайт Cвидетелей Иеговы: "Иегова - единый правдивый и живой Бог! Иисус Христос - сын Божий. Извините за беспокойство. Всегда готов пообщаться на духовные темы. Андрей...".

На прошлой неделе в Рунете было зафиксировано спамовое письмо, в котором молодой человек просит помочь собрать деньги, необходимые на его лечение. Болезнь в сообщении указана серьезная, и на курс лечения требуются несколько тысяч долларов. Конечно, это не первое письмо подобного рода, появляющееся в Интернете, но использование спам-технологий для распространения подобных прошений - не лучшее решение. Хотя бы потому, что на фоне значительного числа мошеннических писем, рассылаемых спамерами, у получателей возникают сомнения в подлинности спам-сообщения.

Еще одна особенность прошедшей недели - "политический" спам. Выборы в Белоруссии и на Украине "аукнулись" массовыми рассылками от некоторых партий этих стран. Видимо, политиков не смущает столь радикальный способ распространения своих "агиток", а спамеров - тот факт, что российские пользователи вообще не принимают участия в выборах и вряд ли откликнутся на призыв отметить "День Воли в центре Минска".

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 19,8% -6,0%
2 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 17,4% +8,1%
3 Образование Реклама семинаров, тренингов, курсов 16,7% -6,4%
4 Товары и услуги Предложения других товаров и услуг 16,0% +2,3%
5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 11,8% +5,2%
6 Остальной спам   8,2% Без изменений
7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4,9% +3,3%
8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4,2% -3,5%
9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2,8% +0,1%
10 "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% Без изменений

Образчик "политического" спама, самое оригинальное предложение, а также пример спама быстрого реагирования ("Превед" популярен? Используем его!) вы найдете на сайте Спамтест.


Весь этот спам

Виктор Дронов, "Лаборатория Касперского"

Статья была опубликована на сайте CNews.ru

За прошедшие пару лет анонсировались разнообразные "чудодейственные" средства аутентификации отправителей и расширения почтовых протоколов. Но спам остается нерешенной проблемой, а спамеры по-прежнему зарабатывают миллионы своим темным ремеслом.

Миллион покупателей за 100$

Не создан ли миф о сказочной коммерческой отдаче спама самими спамерами? 90% расылок летит в корзину на уровне провайдера, из протиснувшихся через фильтры 99% удаляется не глядя... Что в сухом остатке? Чаще всего - крайне негативное отношение к мусорным рассылкам. Ведь именно этот фактор не позволяет спамерам расширять свою клиентуру за счет средних и крупных компаний, дорожащих своей репутацией. Не считая откровенного криминала (предложения о продаже баз данных ГИБДД или экстази со скидкой), спам является уделом небрэндированных товаров, низкоквалифицированных услуг, фирм-однодневок... Казалось бы, все минусы на поверхности, но слишком магически действуют цифры "миллион клиентов" и "сто долларов".

Спамеры не упускают возможности - пусть анонимно, со страниц специализированных форумов - заявить о колоссальной рекламной эффективности спама. Действительно, за $100-200 можно заказать рассылку на миллион адресов, что вполне сравнимо по охвату с телевизионным роликом. Стоимость подготовки материала? Нулевая. Скорость модификации рекламного сообщения? Мгновенная. Для многих малых предприятий эти доводы оказались настолько вескими, что наряду с классикой жанра - рассылаемых по большей части из США и Китая предложений дешевой виагры - Рунет наводнили предложения провести погрузочные работы, посетить семинар или совершить незабываемое путешествие.

Бойцы невидимого фронта

Спам - не только испорченное настроение конкретного пользователя. Это и значительный ущерб в рамках национальной и мировой экономики. По данным "Лаборатории Касперского", доля спама в общем почтовом трафике Рунета достигает 80%. А значит, инвестиции интернет-провайдеров в инфраструктуру в значительной степени потребляются... спамерами, по сути паразитирующими на ней. Ведь спамеры не покупают серверы, не оплачивают хостинг. Куда комфортнее и выгоднее открытые релеи и зомби-сети. Но и обычные компании получают вполне реальный финансовый ущерб от виртуального мусора в почтовых ящиках сотрудников. К примеру, "Вымпелком" оценил, что внедрение мощного антиспам-фильтра позволило компании избежать ежегодных потерь в размере $400 тыс.

Тем не менее, спамеры не устают подчеркивать "законность" своей деятельности. И хотя буква российских законов, казалось бы, соблюдена, а "тысячи предприятий малого бизнеса обрели доступное средство рекламы и развития бизнеса", о социальном одобрении действий спамеров говорить не приходится. Сами спамеры никогда не выходят из тени, не вешают табличек на двери офисов и не называют в честь спама свои прибыльные ООО.

По данным исследования Евгения Альтовского, координатора "Проекта Антиспам", совокупные доходы российских спамеров составляют минимум $2 млн. в год. Причем в этой оценке не учтены заказы на рассылку спама за пределы России - на адреса европейских, американских, азиатских пользователей, которые оплачиваются более щедро. Все это позволяет говорить о том, что реальный оборот спамерской индустрии в России во много раз выше. Учитывая, что по оценкам "Яндекса", объем российского рынка антиспамерского ПО составляет $2 млн., нетрудно заметить, что доходы борцов со спамом на порядок ниже теневых оборотов их сетевых визави.

Зомби живее всех живых

Типичный спамерский "станок" сегодня представляет из себя зомби-сеть: некоторое число ПК в сети, зараженных принадлежащим спамеру трояном, который позволяет дистанционно управлять чужим компьютером, как если бы это был собственный почтовый сервер. Причем "жертва", как правило, узнает о том, что с ее ПК ежедневно рассылаются спамерские послания, только после попадания в "черные списки" провайдеров или серьезного аудита ИТ-безопасности. Число машин, входящих в зомби-сеть, может достигать многих тысяч, а "чемпионам" - таким как арестованным осенью прошлого года в Нидерландах спамерам - удается контролировать до 1,5 млн. зомби. По данным Symantec, ежедневно в сети действуют 10,5 тыс. независимых зомби-сетей.

Зомби-ПК, зараженный трояном, не проявляя себя для пользователя, развертывает почтовый сервис и ждет команды. Как правило, управление происходит по IRC-каналам, обеспечивающим анонимность "пастыря" зомби-сети. Такая сеть способна отправлять несколько миллионов сообщений в час. В ходе расследования деятельности владельцев зомби-сетей, компания Microsoft специально создала "зомбированный" компьютер. За три недели к нему дистанционно обратились 5 млн. раз и пытались использовать для рассылки 18 млн. спам-сообщений, рекламирующих свыше 13 тыс. веб-сайтов.

По словам специалистов "Лаборатории Касперского", основной тенденцией последнего времени является сращивание различных видов угроз и интеграция спамерских группировок и вирусописателей. И действительно, получив спамерское письмо, пользователь переходит по ссылке или запускает файл и заносит в свой компьютер вредоносный код. Вирус осваивается в системе новой жертвы и вновь начинает рассылать спам. Осознав необходимость построения новых зомби-сетей, поступает команда разослать новую вариацию вредоносной программы... Помимо того, что деятельность спамеров уже неотделима от вирусописателей (и наоборот), существует и четкая "коммерческая специализация" между ними.

Не ходите в Африку гулять...

Еще одним отголоском интеграции интернет-преступности становится все возрастающая тенденция использования спама как канала для действий мошенников. Как правило, мошеннический спам призывает пользователя заплатить деньги, сообщить номер кредитной карты или свой пароль, под самыми правдоподобными (или не очень) предлогами.

Пожалуй, самым опасным видом мошенничества можно назвать фишинг (phishing, "ловля на удочку"). Пользователь получает письмо, в котором видит обратный адрес, скажем, своего банка. Письмо выполнено в полном соответствии с фирменным стилем банка, в нем говорится, что необходимо срочно войти в систему онлайн-банкинга, чтобы подтвердить поступление денежного перевода (или под другим предлогом). Пользователь идет по ссылке, попадает на сайт банка, вводит номер кредитки, пароль... Да вот только сайт, несмотря на полное внешнее соответствие, создан мошенниками, и данные попали напрямую им!

Существует великое множество вариаций заманивания доверчивого пользователя Интернета в ловушку фишеров. Наиболее распространены поддельные рассылки от имени банков, платежных систем, интернет-аукционов или интернет-магазинов.

В последнее время в США были даже зафиксированы случаи оффлайн-фишинга. Теперь пользователя уже не просят заходить на сайт или высылать какие-либо данные в письме - нужно лишь заполнить приложенную форму и выслать ее... по факсу! Получателей, пожалуй, называть излишне. Из получивших широкую огласку атак в России, можно отметить несколько произошедших в 2004 году фишинговых рассылок от лица "Ситибанка". По данным Mail.Ru, в общем почтовом потоке русскоязычные фишинговые письма составляют не более 3% от всего спама, но их количество и доля постоянно растут.

Другим неприятным явлением являются так называемые "нигерийские письма". В этих посланиях, как правило, описывается ситуация, когда кто-то попал в сложную ситуацию (путч в Нигерии, банкротство компании и т.д.) и ему срочно нужно вывести деньги в страну, где живет получатель сообщения. Все, что от него требуется - лишь сообщить реквизиты личного счета для перевода нескольких миллионов долларов... А за помощь обещана "комиссия" в виде хорошего процента. Вряд ли стоит говорить о том, что африканских богатств простодушный пользователь не увидит, а вот своих - скорее всего лишится. Любят поживиться мошенники и на различных бедах и катаклизмах - так, после урагана "Катрина" в США, Интернет наводнили послания от многочисленных "фондов сбора средств для пострадавших".

Из наиболее экзотических примеров "нигерийского" спама вспоминаются слезные послания родственников нигерийского космонавта, который был отправлен на орбиту на секретном корабле, и которому теперь не хватает денег вернуться на Землю.

Счастье для всех и сразу

Одной из предпосылок того, что спам получил столь широкое распространение, послужила открытая архитектура почтового протокола SMTP. Так, например, для спамеров не представляет никакой сложности подделать заголовок письма "From:", что в совокупности с другими факторами делает отправителя мусора почти полностью анонимным.

С 2003 разрабатывались самые разные технологии аутентификации отправителя, которые по замыслу своих авторов должны были бы существенно помочь в деле выявления спамеров. Открытое сообщество ведет разработку расширения протокола SMTP - SPF, Sender Policy Framework. Microsoft пыталась в технологии SenderID объединить SPF со своей технологией CallerID, чтобы установить собственный стандарт в области почтовых протоколов - что ей не удалось, и рабочая группа по SenderID была распущена. Отметился на этом поле и Yahoo! с технологией аутентификации DomainKeys.

Сами по себе эти разработки не были задуманы как "убийцы" спама, однако прозрачность информации об отправителе вкупе с развитием антиспам-законодательства в США и Европе значительно затруднили бы жизнь спамерам, одновременно облегчив задачу фильтрации спамерского трафика. В итоге все забуксовало, когда стало ясно, что в одночасье внести изменения в глобальный почтовый протокол в масштабах всего Интернета, на десятках и сотнях тысяч независимых серверов, не представляется возможным. Последний удар надеждам интернет-сообщества победить спам с помощью SPF и его собратьев нанес отчет Yahoo!, из которого следовало, что не более 3% входящих писем на Yahoo.Mail содержат SPF-метки, причем более 90% из них... являются спамом! Таким образом, стало ясно что никакой "серебряной пули" против спама не существует, а пророчество Гейтса образца 2003-го оказалось ошибочным.

Методы борьбы со спамом

Несмотря на столь апокалиптическую картину, снизить до приемлемого уровня количество мусора в собственном почтовом ящике все же можно. На рынке существует достаточное количество ПО антиспам-фильтрации - для домашних пользователей, компаний, интернет-провайдеров. Современные фильтры позволяют блокировать до 90-95% непрошенных массовых сообщений.

Все контентные фильтры используют в целом схожие методы определения спама в общем потоке почты - разбор технических атрибутов сообщения (заголовков, модификаций полей адресатов и отправителей, HTML-кода), поиск характерных для спама терминов, фраз и их сочетаний, а также проверенный сигнатурный метод, когда обнаруженная "свежая" рассылка блокируется на стороне пользователя еще до того, как она была окончательно разослана. Классическими примерами таких продуктов являются Symantec Brightmail Anti-Spam или Kaspersky Anti-Spam.

Другая группа антиспам-инструментов представлена "черными списками" спамерских IP-адресов - DNSBL (DNS-based Blackhole List). Особенно широко такие системы распространены у провайдеров. Используют чаще всего в совокупности с контентным фильтром. Как коммерческие сервисы, DNSBL представлены в лице Trend Micro RBL+, Spamhaus и других.

Еще один подход основан на анализе массовости того или иного сообщения в Сети. В России его используют для защиты пользователей "Яндекс.Почты", а в США он широко используется в продуктах компании Commtouch.

На 100% отфильтровать спам сегодня невозможно. Для этого понадобилась бы система искусственного интеллекта, способная, как и человек, безошибочно реагировать на спам. Гораздо важнее отлова всех до единого спамерских сообщений безусловная сохранность обычной, не спамерской корреспонденции. За яркими лозунгами антиспам-вендоров, чьи декларируемые уровни детектирования достигают 99,99% можно не заметить опасности потерять важное письмо от клиента, руководителя, партнера. Поэтому основным приоритетом при выборе ПО должен быть минимальный процент false positives, ложных срабатываний спам-фильтра. У лучших представителей он не превышает нескольких писем (как правило, также рекламных, но не спамерских) на сотню тысяч сообщений.

Спам в конце тоннеля?

Участники прошедшей в Москве в декабре 3-й национальной конференции "Проблема спама и ее решения", констатировали, что решение проблемы спама в рамках отдельного провайдера или отдельной компании вполне достижимо. На рынке представлено достаточное количество средств противостояния электронному мусору и тем убыткам, - потерям времени, вирусным рассылкам, перегрузкам инфраструктуры - которые он несет за собой.

Однако на горизонте не наблюдается коренного решения проблемы спама в рамках Интернета в целом. Достигнут весьма неустойчивый баланс, когда спамеры существуют в условиях попадания лишь небольшой части их творений в цель, а вендоры - в перманентной борьбе за доли процента в уровне детектирования, каждый из которых дается все труднее. Какой-либо существенный технологический прорыв со стороны первых (тем более, что основные спамерские технологии не менялись уже почти 2 года) - и проблема может вновь принять ту остроту, которой она характеризовалась в 2003-м, когда старые средства уже не действовали и не было понятно, как защититься от напасти.

Тем более, что спамеры осваивают новые для себя каналы распространения - SMS и IM-пейджеры. И если SMS-спам теоретически может быть искоренен с помощью жесткого контроля со стороны сотовых операторов за своими шлюзами (что сейчас и происходит, например, в Китае, где SMS-спам приобрел масштабы стихийного бедствия), то пользователей ICQ, AOL и прочих пока попросту некому защитить, так как эти программы бесплатны, и их пользователи не готовы платить за антиспам-защиту. А значит, миллионы пользователей будут в раздражении давить клавишу Delete, отправляя очередную порцию спама в корзину.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


В избранное