Электронный журнал "Спамтест" No. 156 в этом номере: Новости Спам - статистика за период 17 - 23 июля 2006 г. Спам и закон Новости Цветы из почтового мусора 25.07.2006 Румынский художник превращает спам в произведения цифрового искусства. От вездесущего спама пока не найдено надежной защиты. Поэтому остается следовать известному принципу: "если не можешь чего-то избежать - расслабься и получи удовольствие". Именно так подошел к проблеме спама Алекс Драгулеску (Alex Dragulescu), аспирант Университета Сан Диего, Калифорния. Биты и байты спам-сообщений художник переводит в красочные картины. Разработанная им программа использует данные идентификации сервера и содержание спам-письма для создания трехмерного изображения растения и цветовой гаммы рисунка. Например, число упоминаний слова "Viagra" влияет на размер пестиков и тычинок, а чем дольше сервер служил для рассылки спама, тем пышнее окажется спам-цветок. По мнению Драгулеску, необходим как можно более "полный научный подход" к цифровому искусству, которым он занимается. В будущем художник планирует создать программу, отражающую эмоции, выраженные в тексте. Источник: Christian Science Monitor Американцы проигрывают войну со спамом 26.07.2006 По результатам ежеквартального отчета компании Sophos, США по-прежнему возглавляют "грязную дюжину" - список 12 стран-лидеров по рассылке спама. Американский спам составил 23,2% от мирового объема электронного мусора. Китай на втором месте с 20%. В пятерку лидеров также вошли Южная Корея, Франция и Испания, из которых в сумме рассылается 17,5% почтового мусора. Кроме того, отмечен рост объемов спама, рассылаемого из Юго-Восточной Азии. Совместный вклад Китая, Гонконга, Южной Кореи, Японии и Тайваня составил 40% от всего мирового потока спама. Данные, представленные в отчете, ставят крест на наметившейся в последние годы тенденции снижения спама, рассылаемого из США. По словам старшего технического консультанта Sophos Грэма Клули (Graham Cluley), с 2004 г, когда в США вступил в силу антиспамовый закон, наблюдалось постепенное уменьшение объемов спама, рассылаемого из страны. Однако, дальнейшего снижения не будет, если американские пользователи не примут меры по защите своих компьютеров и не решат проблему зомби-машин. Напомним, что по данным компании Commtouch, во втором квартале 2006 года из США было разослано 43,09% всего спама. Sophos также объявил о росте популярности графического спама, объемы которого, по данным Sophos, практически удвоились с января этого года и составляют 35,9% от всего спама. Спам категории pump-and-dump, связанный с биржевым мошенничеством (с помощью таких спамовых писем мошенники пытаются повлиять на курс акций), также превысил прежние показатели и составил 15%. В декабре 2005 года на его долю приходилось 13% от всего спама. Эксперты Sophos подтвердили мнение немецких исследователей, заявивших об эффективном влиянии спама на курс акций. Источник: TechWeb Ватикан не избежал зомбирования 26.07.2006 Эксперты не устают повторять о необходимости борьбы с зомби-сетями, откуда в настоящее время рассылается большая часть спамовых писем. Удаленный контроль над такими машинами, зараженными троянцами, червями и вирусами, получают злоумышленники, которые используют зомбированные компьютеры без ведома их хозяев. Помимо всего прочего, рассылка спама с зомби-сетей осложняет задачу фильтрации почтового мусора, поскольку спамовые письма приходят с легитимных IP-адресов. Кто может заподозрить, например, Ватикан, в столь неблагородном деле как спам-реклама? Между тем, как минимум одну зомби-машину в Ватикане "вычислили" по IP-адресу эксперты Sophos, о чем и сообщили в квартальном отчете компании. Так что, если вдруг в ваш почтовый ящик придет спам с одного из адресов Ватикана, не удивляйтесь. Источник: The Inguirer Осторожно - мошенничество! 26.07.2006 Еще месяца не прошло с момента вступления в силу поправок к закону "О рекламе", а компьютерные мошенники уже пытаются использовать информацию о новом законе для обмана пользователей электронной почты. Некоторые пользователи Рунета обнаружили у себя в ящиках примечательное сообщение. В нем спамер, в соответствии с положениями вступившего в силу 1 июля нового закона "О рекламе", предлагает пользователям отписаться от спам-рассылок. Для этого необходимо отправить SMS-сообщение определенного содержания на короткий номер 1045, получить в ответ ссылку на страницу веб-сайта, где якобы опубликованы спамерские базы адресов, и удалить свой адрес из этой базы. Спамер утверждает, что SMS-сообщение "является полностью бесплатным, все законы сохранены", а он, дескать, хочет "быть законопослушным гражданином". Казалось бы, похвальное стремление. Между тем, данное письмо является замечательным образцом спама тематической категории "Компьютерное мошенничество". Единственное, что в этом сообщении правда - это положение закона "О рекламе", поправки к которому действительно вступили в силу с 1 июля. А вот все остальное - обман. SMS на номер 1045 на самом деле являются платными, т.е. это платный сервис, причем стоимость сообщения, отправленного на этот номер, превышает стоимость обычного SMS-сообщения. Нетрудно догадаться, что доверчивые пользователи не будут отписаны от спам-рассылок. Зато они лишатся какой-то суммы на своих мобильных счетах, а находчивый спамер, сыгравший на нежелании пользователей получать спам-рассылки, может неплохо "заработать". Вряд ли создатели сервиса, который эксплуатируют мошенники, предполагали, какое применение найдут ему спамеры. Однако в связи с участившимися случаями мошенничества, в том числе с использованием спама, они были вынуждены начать "бороться за чистоту сервиса". Источник: "Лаборатория Касперского" Спам - статистика за период 17 - 23 июля 2006 г. "Лаборатория Касперского" Объем спама и тематические особенности Доля спама в почтовых потоках на прошедшей неделе составила 83,5%. В тематическом распределении спама по сравнению с предыдущими неделями существенно увеличилась доля писем, рекламирующих разные товары и услуги и медикаменты; снова снизилось количество рассылок, посвященных рекламе туризма и отдыха - в течение всего лета наблюдаются постоянные колебания количества рассылок этой тематики. Судя по спамерской саморекламе, пришедшей на прошедшей неделе, вскоре следует ожидать всплеска SMS-cпама - спамеры активно предлагали свои услуги по его рассылке. Кроме того, было зафиксировано использование для спамерских целей Живого Журнала (LiveJournal.com - популярная система блогов). Учитывая популярность и доступность подобных систем, остается только удивляться, что спамеры еще не начали использовать их "на полную катушку". Попадались, как водится, и оригинальные предложения. Чего стоит только "Ионная зубная щетка KISS YOU", благодаря которой слюна "изменит полярность с положительной на отрицательную" и "станет естественной зубной пастой". Другая рассылка предлагала купить онко-препараты оптом и мелким оптом. Не обошлось на прошлой неделе и без фальшивых уведомлений в выигрыше в лотерею, которую проводят якобы AOL и Microsoft. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 33,3% -2,6% 2 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 18,8% +6,2% 3 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 15,1% +1,0% 4 Образование Реклама семинаров, тренингов, курсов 6,3% -4,0% 5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 6,3% -7,4% 6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5,7% -0,1% 7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5,7% +1,4% 8 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,2% -1,5% 9 Остальной спам   3,1% -1,6% 10 Спам "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% -1,3% Образчики самого массового и самого оригинального спама недели вы найдете на сайте Спамтест. Спам и закон 1 июля 2006 года вступила в силу новая редакция закона "О рекламе". Поможет ли новая редакция закона бороться со спамом? Какие изменения необходимы для повышения эффективности закона в борьбе со спамом? На наши вопросы отвечают Виктор Наумов, к.ю.н., партнер юридической компании Байтен Буркхардт, и Анна Власова, начальник группы спам-аналитиков "Лаборатории Касперского". Как Вы оцениваете новую редакцию закона "О рекламе" в отношении борьбы со спамом? Виктор Наумов: В общем, это определенный шаг вперед по сравнению с предыдущей редакцией закона "О рекламе", где к спаму относилась норма о том, что "при платном справочном телефонном, компьютерном и ином обслуживании реклама может предоставляться только с согласия абонента". Для борьбы с явлением спама актуальна ст. 18 нового закона. Важными в этой статье являются: закрепленный принцип "opt-in" (предварительное согласие или подписка); презумпция отсутствия согласия на получение сообщений - нужно доказать, что согласие получателя имело место, что реклама была признана надлежащей (т.е., соответствующей требованиям закона); запрещение автоматической рассылки. Правда, в статье говорится о запрете средств, работающих "без участия человека". Здесь будет непросто доказывать, что все происходило исключительно автоматически, а не без "ручного" целевого отбора. Однако применять закон будет сложно. Есть ли у ФАС инструменты для контроля за исполнением закона? Анна Власова: Пока неясно, как будет обеспечиваться исполнение закона "О рекламе" в его новой редакции. Есть серьезные технические проблемы, связанные с поиском спамеров, и серьезные юридические проблемы, связанные с тем, что часть спамеров, нарушающих закон, (возможно, существенная часть) может не являться гражданами нашей страны. Основной минус новой редакции закона как раз и состоит в том, что пока не видно никаких реальных инструментов для контроля за исполнением закона. От того, сможет ли государство предоставить такие инструменты, зависит многое. Если соответствующие структуры начнут принимать меры против нарушителей закона "О рекламе", и, тем самым, уменьшат долю криминализированного спама, это будет просто замечательно. И пользователи сразу заметят результат по своим почтовым ящикам. Какие изменения или дополнения нужны в законах, чтобы Россия получила эффективный закон для борьбы со спамом? Виктор Наумов: Необходимо сделать обязательным специальное типовое указание в сообщении для простоты фильтрации (скажем, в США обычно употребляют дескриптор [ADV]). Надо также усилить содержание норм, препятствующих анонимным рассылкам. В законе есть соответствующие статьи, которые способствуют этому, но, в общем, закон не рассчитан на жесткую идентификацию рекламораспространителя, что неудивительно, поскольку закон ориентирован на материальный (нецифровой) мир и представить себе, скажем, анонимного распространителя рекламы на телевидении или "анонимную" рекламную тумбу на людной площади довольно сложно. В этой связи, в частности, можно требовать указывать полные и достоверные сведения о рекламораспространителе. Очень важно для будущих споров в отношении распространения спама обеспечить заинтересованных лиц возможностью оперативно получать достоверные доказательства в связи с той или иной рассылкой. В законе есть ст. 12, которая определяет, что сроки хранения рекламных материалов должны составлять один год. В случае электронных рассылок пострадавшим от них будет крайне важно получать сведения от провайдеров, которых, формально, очень сложно отнести к субъектам отношений, регулируемых настоящим законом. Конечно, можно себе представить обращение к ним антимонопольного органа, однако вряд ли оно будет оперативным. Более того, провайдер может сослаться на невозможность раскрытия соответствующей информации, например, в силу нарушения принципа неприкосновенности частной жизни, и здесь возникнет коллизия между требованием защиты данного принципа и обязанностью предоставления информации в государственный орган. Как и прошлая редакция закона, так и нынешняя, на политическую рекламу и предвыборную агитацию не распространяется. Также исключены из сферы действия справочно-информационные и аналитические материалы, не имеющие в качестве основной цели продвижение товара на рынке и не являющиеся социальной рекламой, и объявления физических или юридических лиц, не связанные с осуществлением предпринимательской деятельности, что может неудачно сказаться на возможностях квалификации той или иной информации как рекламы. Можно ли ожидать снижения объемов спама в Рунете после вступления в силу новой редакции закона? Анна Власова: Трудно сказать, уменьшится ли количество спама. Скорее всего, изменится его состав. Наиболее вероятный сценарий такой: законопослушные заказчики рекламы начнут сокращать объемы спамерской рекламы в продвижении своих товаров/услуг. Если товарная реклама в спаме начнет сокращать объемы, ее место, скорее всего, займет криминализированный спам. Проблема в том, что спам используют категории спамеров, которые и так уже занимаются криминализированными или криминальными видами деятельности: мошенники, фишеры, вирусописатели. Нарушение еще одного закона их вряд ли остановит. Так что через какое-то время возможно не столько уменьшение количества спама, сколько его криминализация. Аналогичные процессы мы наблюдаем в тех странах, где уже действуют антиспамовые законы: спама меньше не становится, но он криминализируется. Зачем тогда вообще нужны антиспамовые законы, если даже в случае их эффективности спама в почте меньше не становится? Анна Власова: Законы нужны, так как они регламентируют процессы, происходящие в обществе Без внятного законодательства возникают сложные юридические и отчасти этические проблемы. Как привлечь к ответу спамера, если он не нарушает ни одного закона? Как объяснить владельцу небольшого предприятия, что спам - это плохой способ рекламы? Далеко не все рекламодатели готовы удовольствоваться объяснением вида "Ваш спам мешает другим людям работать" или "По сути, я оплачиваю получение спама (как и своей личной почты), так что вы рекламируете свой продукт за мои деньги". Новая редакция закона "О рекламе" дает ответ на простой, но существенный вопрос: "где сказано, что спам - это плохо"? Конечно, к законодательству еще должен прилагаться эффективный механизм исполнения закона, а это, увы, бывает не всегда. А спама в почтовых ящиках становится меньше, если почту защищают эффективные фильтры. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005