Электронный журнал "Спамтест" No. 178 в этом номере: Новости Спам - статистика за период 22 - 28 января 2007 г. Анна Власова отвечает на вопросы журнала Хакерспец Новости Троянцы и Warezov продолжают зомбировать Интернет 31.01.2007 Эксперты по сетевой безопасности продолжают фиксировать экспансию семейства троянцев Dorf и червя-спамера Warezov, он же Stration, по каналам электронной почты. Кибертеррористы заменили сообщения о мировых сенсациях и катаклизмах любовными посланиями и предупреждениями об угрозах компьютерной безопасности, но цель их атак остается неизменной - расширение сети подконтрольных компьютеров. Крупнейшие специалисты в области компьютерной безопасности отмечают большое разнообразие используемых злоумышленниками версий троянских программ и заложенную в них возможность обновления. Во время первого штурма почтовых каналов троянцами Small.dam эксперты Commtouch зарегистрировали более 5000 отдельных разновидностей этой вредоносной программы, и доля посланий с опасной "начинкой" временами составляла до 17% от общего количества электронных писем в Интернете. По данным F-Secure и Sophos, базы сигнатур использованных в последующих шести стремительных атаках троянцев Dorf тоже не всегда успевали вовремя обновляться. Новая волна электронных писем с вложенными версиями Dorf или компонентами Stration несет уверения в любви и преданности. Сообщения с нежными заголовками "You're so Far Away", "I Dream of you", "Old Together", "Dream Date Coupon", "Together You and I", "A Bouquet of Love", "So in Love", "Cuddle Up" и "Vacation Love" ("Ты так далеко", "Мечтаю о тебе", "По-прежнему вместе", "Купон на романтическое свидание", "Вместе - ты и я", "Букет любви", "Я так тебя люблю", "Иди ко мне" и "Романтический отпуск") содержат прикрепленный файл flash postcard.exe или greetingcard.exe. После открытия вредоносного файла на компьютер жертвы загружается Warezov- Stration, рассылающий спам по всем адресам нового хостера. Специалисты Sophos обнаружили новейшую версию Stration в поддельных электронных сообщениях, имитирующих отчет почтового сервера. Остроумное письмо-подделка извещает владельца, что его компьютер заражен червем-спамером, рассылающим свои копии на компьютеры других пользователей. Для решения проблемы "источнику инфекции" предлагается установить обновления Update-KB7859-x86.exe, приложенные к письму в файле KB7859-x86.zip. По мнению специалистов F-Secure, наиболее уязвимым звеном троянских атак кибертеррористов являются пользователи домашних компьютеров, так как системы безопасности бизнес-структур обычно вычищают все файлы .exe из входящей электронной почты. В Sophos предвидят дальнейшее наращивание "троянского наступления", нацеленного на расширение армии зомби для автоматизированной рассылки спама и нелегитимной рекламы или для проведения DoS-атак. Эксперты MessageLabs считают, что агрессивность "троянской" кампании свидетельствует о появлении в Интернете новой криминальной группировки. Организаторы "троянского террора" и их плацдармы пока неизвестны. Источник: Sophos Источник: eWeek Пандемию ботнетов можно остановить только усилиями всего интернет-сообщества 31.01.2007 Впервые вопросы компьютерной безопасности получили освещение на всемирном экономическом форуме. За "круглым столом" в Давосе (Швейцария) ведущие специалисты по интернет-технологиям попытались выработать меры противостояния засилью ботнетов в Сети и пришли к заключению, что ее будущее зависит от объединенных усилий всего интернет-сообщества. По оценке одного из разработчиков сетевого протокола TCP/IP Винтона Серфа (Vinton Cerf), в настоящее время в Интернете насчитывается около 600 миллионов компьютеров, четверть из которых (100-150 миллионов) зомбированы и без ведома их владельцев используются злоумышленниками для рассылки спама, проведения DoS-атак или онлайн-мошенничества. Серф назвал развитие ботнетов в Сети настоящей пандемией. Ведущий раздела компьютерной безопасности в New York Times Джон Маркофф (John Markoff) напомнил, как один из ботнетов на короткое время подключился к системе поиска Yahoo и загрузил 15% ее пропускной способности для скачивания текстовых фрагментов, предназначенных для последующей маскировки спамовых сообщений от антиспам-фильтров. Профессор Охсфордского университета Джонатан Зиттраин (Jonathan Zittrain), преподающий методику управления Интернетом, отметив, что современным киберпреступникам не составляет труда скрыть свой след в Сети, высказался все же в пользу онлайн-анонимности, пусть даже сопряженной с определенным риском. Участники "круглого стола" в Давосе не нашли "серебряной пули", но согласились с мнением генерального секретаря ITU Хамадуном Туре (Hamadoun Toure), что для спасения будущего Интернета в крестовом походе на ботнеты должны принять участие все заинтересованные стороны - правительства, органы надзора за функционированием Интернета, интернет-провайдеры, пользователи и поставщики аппаратных и программных средств. Источник: BBC За растрату казенных $ 1,2 миллионов жертве "нигерийского" мошенничества грозит более 10 лет 31.01.2007 Бывший казначей округа Алкона, штат Мичиган, обвиняется в подлоге и хищении крупной суммы денег из бюджета, переведенных им на счета "нигерийских" мошенников. Злоупотребление служебным положением может окончиться для него тюремным заключением на срок более 10 лет. Как показало расследование, 56-летний Томас Катона (Thomas Katona), более 13 лет занимавший пост казначея округа, пал жертвой вымогательства "нигерийских" мошенников и позаимствовал более четверти годового бюджета округа, чтобы перевести требуемые суммы на их заграничные счета. Катона обвиняется по факту подлога (14 лет тюремного заключения) и по 9 пунктам злоупотребления служебным положением (10 лет тюремного заключения каждый); суммарно по всем пунктам ему грозит тюремное заключение сроком более 10 лет. Когда Катона в конце 2006 года отбыл в отпуск в Лондон, администрация местного банка Алконы уведомила казначейство, что он оформил 8 переводов из статей бюджета за рубеж на общую сумму 186500 долларов, причем адресаты 6 из них связаны с "нигерийским" бизнесом. Законодательство штата Мичиган запрещает ассигновать казенные капиталы на иностранные инвестиции. В ходе совместного прокурорского и полицейского расследования выяснилось, что в июне 2006 года Катона перевел на те же мошеннические счета 72500 долларов из личных сбережений, причем банковские служащие его неоднократно предупреждали о мошеннических связях владельцев этих зарубежных счетов. Предостережения Катона игнорировал. Аудиторская проверка, проведенная в округе Алкона по просьбе генерального прокурора штата, вскрыла недостачу на сумму 1 миллион 236700 долларов (бюджет округа составляет около 4 миллионов долларов). Пока неизвестно, какая часть из этих денег попала в руки мошенников. Катона отпущен под залог в 1 миллион долларов до предварительного слушания дела в конце января. Источник: www.michigan.gov Создатель троянца haxdoor рассказал о своем творении 31.01.2007 Журналисту Computer Sweden Линусу Ларссону (Linus Larsson) удалось побеседовать с русскоязычным создателем заказного троянца haxdoor, который использовался в недавней кампании против клиентов шведского банка Nordea. Создателя банковского троянца удалось вычислить с помощью одного из экспертов по безопасности компании Symantec. В интервью с вирусописателем Ларссон фигурировал под вымышленным именем и вел переговоры как потенциальный покупатель троянской программы. Хакер разговаривал на ломаном английском и назвался Corpse ("труп"). В ходе беседы Corpse подтвердил, что для атаки на банк Nordea использовался разработанный им специализированный троянец haxdoor, который он продает под именем A311 Death, а также его версия без бэкдора Nuclear Grabber. По его данным, haxdoor использовался и в атаках против австралийских и многих других банков, более подробную информацию Ларссону получить не удалось. Corpse утверждает, что 99% атак на банковские структуры не предаются широкой огласке, чтобы не отпугивать банковскую клиентуру. Обычно состояние взломанных банковских счетов злоумышленникам неизвестно, так как фишерские электронные письма с троянской "начинкой" рассылаются наугад. Для обхода антивирусных программ некоторые версии haxdoor используют руткиты и другие защитные средства. По словам Corpse, антивирус Norman, который Nordea бесплатно устанавливает на машинах своих клиентов, является малоэффективным средством защиты от его версии haxdoor. Троянец haxdoor был предложен Ларссону за 3000 долларов. Стандартный графический интерфейс позволяет специализировать его для атаки на конкретную банковскую структуру. Форма поставки - файл .rar или .zip. Вирус ориентирован на Windows всех последних версий, начиная с Windows 98 и включая Vista. Он активируется с появлением ключевой фразы на веб-странице, например, "временный код 1". Скрипты для сбора персональной информации банковских клиентов инсталлируются с помощью "службы технической поддержки", в данном случае самого Corpse, по получении оплаты и доставке троянской программы заказчику. Техническая поддержка входит в сумму оплаты за вредоносный продукт. Corpse даже предложил предоставить Ларссону серверы в Китае, Европе или США - но не в России - для хранения похищенной пользовательской информации за 150 долларов в месяц. Проблемы личной безопасности, равно как и безопасности его клиентов, не волнуют вирусописателя. Он посоветовал Ларссону использовать виртуальную сетьVPN или протокол Socks и в заключение сообщил, в какое время с ним можно связаться в Интернете. Источник: computerworld.com Арестованы два южнокорейских спамера, разославшие 1,6 миллиардов спам-писем 31.01.2007 В Сеуле арестованы два нарушителя закона о коммерции Южной Кореи, которые за четыре месяца разослали 1,6 миллиардов спамовых писем и продали третьей стороне персональную информацию 12000 южнокорейских пользователей. 20- и 26-летний программисты, имена которых не разглашаются, подозреваются в организации величайшей в истории страны спам-кампании. С сентября по декабрь 2006 года они разослали 1,6 миллиардов противозаконных электронных писем, с помощью которых завладели персональной и финансовой информацией 12000 пользователей Интернета в Южной Корее, отозвавшихся на их послания. Собранные данные спамеры продали сторонней компании за 100 миллионов вон ($106400). В ближайшее время полиция представит в прокуратуру доказательства вины задержанных, после чего им будет предъявлено обвинение. Полиция считает этот арест большим успехом, так как спам представляет большую проблему в Южной Корее, занимающей третье место в мировом рейтинге стран-источников спама. Источник: YAHOO News Спам - статистика за период 22 - 28 января 2007 г. "Лаборатория Касперского" Объем и тематические особенности спама На прошлой неделе доля спама в почтовом трафике составила в среднем 76,4%. Самые заметные изменения в тематическом распределеним спама на прошедшей неделе произошли в рубриках "Личные финансы", "Образование" и "Другие товары и услуги". Неожиданно взметнувшаяся в новогодние праздники "Взрослая" тематика уже вторую неделю сдает позиции и не превышает двух процентов. На прошедшей неделе было отмечено появление спама, посвященного 23 февраля и 8 марта, который всего на неделю отстал от масленичного спама и рассылок, посвященных предложениям, связанным с 14 февраля, Днем Всех Влюбленных. С окончанием же новогодних праздников связано, видимо, и появление спама, рекламирующего семинары для эвент-менеджеров, которые в последние месяцы, очевидно, были настолько заняты работой по организации прздничных мероприятий, что реклама подобных семинаров была совершенно бессмысленна. Теперь же горячая пора закончилась, необходимость нового опыта еще ощущается, а 23 февраля и 8 марта уже маячат на горизонте. Эвент-менеджерам же предназначен и спам, содержащий прайс-листы на выступления артистов и певцов, также замеченный на прошедшей неделе. А простым смертным спамеры предлагали сделать "старинные портреты" с фото. Ну и, конечно, нельзя не отметить возвращение в спамовые потоки наших старых знакомых, ночных прицелов. Интересен появившийся в последнее время русскоязычный спам, содержащий обычно только одно предложение, например "Верните мужа из вирты!", или подобного с упоминанием слова "вирта". В самом спаме не содержится никаких ссылок, никаких объяснений, письмо выглядит лаконично и экспрессивно. Вероятно, такой спам рассчитан на то, что люди, заинтересовавшись непонятным высказыванием, попробуют узнать о том, что такое вирта, с помощью поисковиков. И действительно, по первой же ссылке поисковик выдает ссылку на сайт, посвященный вирте - экономической игре. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 22,3% +7,4% 2 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 15,7% +1,7% 3 Образование Реклама семинаров, тренингов, курсов 15,7% +6,0% 4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 10,0% +0,3% 5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 8,3% -6,3% 6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 8,1% -3,9% 7 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 7,9% -5,1% 8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 7,4% +2,2% 9 Остальной спам   2,6% +0,1% 10 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. Менее 2% Без изменений 11 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -1,3% 12 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% +0,1% Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест. Анна Власова отвечает на вопросы журнала Хакерспец Интервью Анны Власовой, начальника группы спам-аналитиков "Лаборатории Касперского", было опубликовано в январском номере журнала Хакерспец (01 (74) 2007). Мы публикуем это интервью с небольшими сокращениями. Болезнь спама излечима или же это прогрессирующая опухоль с летальным исходом? Раньше пользователи вылавливали спам среди писем, а теперь вылавливают письма среди спама. И тенденции откровенно пугают. — Сразу замечу, что письма среди спама вылавливают только те пользователи, которые не защищены спам-фильтрами. Пользователи защищенных серверов, наоборот, иногда недоумевают, что же это за спам такой, о котором так много говорят. Современные программы защиты вполне способны обеспечить высокий уровень фильтрации спама, отсекая более 90 "мусорных" сообщений из 100, атаковавших пользовательский ящик. Это было небольшое отступление. По существу вопроса: болезнь под названием "спам" действительно существует. И этот факт наглядно подтверждает статистика. По данным Лаборатории Касперского, доля спама в общем потоке почтового трафика Рунета уже не опускается ниже 70% (единственное исключение - новогодние праздники, когда доля спама падает до 50-60%). Конечно, это усредненные данные по многим нашим источникам, на серверах бесплатной почтовой службы - например, Mail.ru или Yandex - доля спама будет еще выше и может превышать 90%. А на небольших корпоративных серверах может быть и ниже 70%. Несмотря на впечатляющие цифры - семь писем из десяти являются "мусором", над доставкой, обработкой, маршрутизацией и хранением которого трудятся как "железные", так и людские ресурсы, - я бы не назвала общую тенденцию катастрофической: По сравнению с предыдущим годом не видно резкого скачка в доле спама. Похоже, произошло своеобразное "насыщение" почты спамом, и сейчас уровень спама замер на той отметке, выше которой ситуация действительно может стать критической. Конечно, это равновесие очень хрупкое и может быть нарушено в любой момент. Особенно если спамеры вложат существенные средства и ресурсы в разработку ПО, нацеленного на обход наиболее распространенных фильтров. Но ведь и антиспамеры сложа руки сидеть не будут. Защита, предоставляемая современными фильтрами, достаточно сильна. И спамеры это прекрасно ощущают. Именно поэтому они активно ищут новые рынки сбыта своих услуг, мигрируют в мессенджеры, мобильную связь. Вывод: о летальном исходе пока говорить преждевременно. Хотя трубить победу антиспамеров тоже рано. К сожалению, защита от спама пока не стала такой же широкораспространенной, как защита от вирусов, и спамерам есть чем поживиться за счет почты без спам-фильтров. Как избежать лавины? Использование существующих спам-фильтров отсекает определенный процент мусора, но оставшийся процент весьма относителен - чем больше общее количество спама, тем больше и количество неотсеченного мусора. — Да, это верно. Практически все производители антиспама обещают отсечь только некоторую долю спама. И хотя планка, заданная антиспамерами, высока - около 95% фильтрации спама, - но оставшиеся 5% действительно могут выражаться в ощутимом количестве мусора, который свалится на ни в чем не повинного пользователя. Ситуация осложняется тем, что спамеры тоже не стоят на месте. Они вкладывают средства в разработку нового ПО, специально настроенного на "пробивание" популярных средств защиты. Многие спам-рассылки тестируются спамерами на бесплатных антиспам-программах (например, на "СпамАссасин"-е) еще до того, как их начнут массово распространять по миллионам адресов. Самый действенный способ остановить лавину - это... перестать реагировать на спам. Сделать его экономически невыгодным для спамеров. На текущий момент спам - это целая индустрия, которая работает ради обогащения спамеров. Если пользователи перестанут покупать товары, рекламируемые в спаме, и уж тем более перестанут "вестись" на мошеннические уловки, научатся отличать фишинг от легитимных банковских сообщений и т.п., то спам отомрет сам по себе, потому что спамеры работают не ради интереса, а исключительно ради денег. К сожалению, это решение проблемы относится к разряду утопических. Интернет постоянно растет, появляются новые пользователи и, увы, делают одни и те же ошибки, откликаясь на "нигерийские" письма, переводя деньги на "волшебные" кошельки webmoney и просто покупая дешевые, но очень соблазнительно расписанные рекламой товары. На самом деле ровно то же самое происходит и в "реальном" мире. Я лично не знаю способа убедить людей отказаться от покупки картин с березками, выложенными янтарной крошкой, малахитовых накладок на приборную панель автомобиля, универсального устройства для экономии электроэнергии, прибора для заплетания косичек, ручек с невидимыми чернилами, "вечных" фонариков, бронзовых бюстов Путина и т.п. (все это - товары, рекламируемые спамерами, но в окружающем "реальном" мире вполне можно найти их аналоги). Что же остается? А остается упорная, отчасти нудная работа по борьбе с этой лавиной. Эта работа включает в себя не только технические средства противодействия, но и юридическое (совершенствование законодательства) и даже образовательное направление. Что делать конечным пользователям? Какие фильтры/программы/системы на сегодня наиболее эффективны? — Конечным пользователям - заводить почтовые ящики на защищенных от спама серверах. Если это невозможно, то использовать персональные средства защиты. Сейчас многие производители предлагают для персональных машин антивирус и антиспам "в комплекте". "Лаборатория Касперского" в этом плане не исключение: у нас есть как серверные, так и комплексные персональные решения. Еще одна возможность - фильтрация спама как сервис. Это значит, что пользователю не надо ни возиться с установкой программ, ни менять провайдера/почтовый сервер из-за неустраивающей его системы защиты от спама (или ее отсутствия). Нет, он просто направляет свою почту через определенные сервера, на которых стоят спам-фильтры. При этом в конце концов письма оказываются в привычном пользователю ящике, но только спам будет специальным образом размечен (например, спам, прошедший через фильтры сервиса "Спамтест" "Лаборатории Касперского" получит метку [!!Spam] в теме сообщения). При этом письма не удаляются без ведома пользователя и не раскладываются принудительным образом по заранее заданным папкам (как это обычно происходит на бесплатных почтовых службах). Все, что делает сервис - это только проверка и разметка. В силу массовости проблемы основная нагрузка по борьбе со спамом сместилась в сторону администраторов и интернет-провайдеров. Какие тенденции и практические наработки есть в этом направлении? — Это всевозможные корпоративные решения, предназначенные для защиты почтовых серверов. Наиболее известные отечественные разработки - это "Kaspersky Anti-Spam" "Лаборатории Касперского" и "Спамоборона" компании "Яндекс". Оба продукта хорошо себя рекомендуют на рынке, в каждом используются уникальные технологии, собственные разработки. Например, в антиспаме "Лаборатории Касперского" используется более 15 методов детекции спама, среди которых есть такие уникумы как графический анализатор, умеющий отличать анимированный и "зашумленный" графический спам (спам, в котором текст сообщения не написан, а по сути нарисован на "картинке", которая приложена к сообщению как графическое вложение). С чем связана пробуксовка? Были приняты определенные поправки к закону "О рекламе", но ситуация на рынке спам-индустрии практически не изменилась. — В некотором смысле, мы повторяем путь, который уже пройден многими западными странами. Австралийское законодательство, направленное против спама, считается одним из самых эффективных. Законы были приняты в 2003 году, начали действовать в 2004, а первый процесс против спамеров начался в 2005. Да, государственная машина - медленная. Возможно, это не так уж и плохо. У нас же со времени вступления в силу поправок к Закону о рекламе РФ (с 1-го июля 2006 года) прошло всего 4,5 месяца. Думаю, пока рано делать выводы о "пробуксовке" закона. Хотя работать ему действительно сложно. Внятный механизм, как именно конкретному пользователю или даже организации бороться со спамом, в законе не прописан, это верно. Кроме того, закон затрагивает только ту часть спама, которая является рекламой, а это далеко не весь спам. Да, пока большинство спамерских сообщений - это реклама, но доля криминализированного спама, который рекламой не является (фишинг, поддельные уведомления о выигрыше в лотерею, мошенническая эксплуатация SMS-сервисов и т.п.), постоянно растет. На первые 9 месяцев 2006 года криминализированный спам составляет уже 16% от всего спама. И речь идет только о явном мошенничестве. К сожалению, существенная часть оставшегося спама также тяготеет к криминалу. Например, эксперты "Лаборатории Касперского" пока не относят спам с рекламой акций различных компаний, которой изобилует осень 2006 года, к "Компьютерному мошенничеству", хотя по сути это попытка нечестной накрутки стоимости акции за счет голословных обещаний пользователям. Возможно, это еще не мошенничество с точки зрения закона, но уже очень близко к этому. Эффективность спама в почтовых рассылках падает, и спамеры уже начали атаковать блоги, форумы, мессенджеры и другие массовые средства общения. Что дальше? — Да, дальше объектами спамеров действительно станут блоги, форумы, мессенджеры... только это будут не эксперименты, как это происходит сейчас, а такие же массовые атаки, как и на электронную почту. Хотя спам в блогах и форумах уже поставлен на вполне профессиональную основу. Скорее всего, здесь впереди тот же путь, который прошла защита почты, вот только пройден он будет быстрее. За 2-3 года, а не за десятилетие, как это было с почтовым спамом. Если отследить развитие технологий спамеров, то как они эволюционировали? И какие прогнозы можно дать дальнейшему их развитию? — С развитием технологий спамеров есть интересная закономерность. Примерно каждые два года неожиданно всплывают технологии, которые спамеры уже пытались использовать, но они не прижились. Не знаю, с чем это связать. Возможно, "смена поколений" у спамеров как раз 2-3 года и составляет, и каждое новое поколение хочет самостоятельно убедиться, что рассылка спама "в звездочках" и других мелких символах (когда слова текста не написаны, а составлены из символов, набранных мелким шрифтом) не работает, т.е. не помогает пробить спам-фильтры. 2006 год практически весь прошел в спамерских экспериментах с графикой. Уже упомянутый мной бум рекламы акций тесно связан с новыми технологиями спамеров. В августе 2006 года спамеры ввели в эксплуатацию технологию анимированного спама. Анимация явилась продолжением разработок, связанных с "графическим" спамом, впервые массово атаковавшим почтовые ящики в 2004 году. Тогда появление графического вариативного ("зашумленного") спама пробило серьезную брешь в антиспам-защите различных производителей, но спамеры торжествовали недолго. Через 1-2 месяца компании-разработчики антиспамового программного обеспечения нашли способ решить эту проблему. В 2006 году спамеры снова сделали ставку на графику. Первые анимированные рассылки были зафиксированы аналитиками "Лаборатории Касперского" в самом конце августа 2006 года. И с тех пор они постоянно совершенствуются, хотя прошло всего три месяца с момента появления новой технологии. "Изюминка" новой технологии состоит в том, что пользователь в большинстве случаев не понимает, что перед ним анимация. "Зашумленные" кадры демонстрируются десятые доли секунды, и человеческий глаз просто не успевает их воспринять. Мало того, пользователь нередко даже не замечает, что вообще имеет дело с графикой. Он видит текст и расценивает его тоже как обычный текст. Но программы, предназначенные для борьбы со спамом, "видят" все кадры анимации, и поскольку они изначально не были рассчитаны на анимированные форматы, то у них может не хватить эвристической мощности для классификации сообщения как спамерского. Конечно, для мощных современных фильтров и такой спам особой проблемы не составит. Так анимированный спам появился в конце августа, а на текущий момент "Лаборатория Касперского" уже выпустила обновление, в которое в числе прочего вошел новый "графический" модуль, способный справляться с анимацией и варьирующими "зашумленными" спам-рассылками с графическими вложениями. Кроме совершенствования формата спам-рассылок, спамеры в течение года вели работу над уменьшением времени отдельной спам-рассылки (новейшие спамерские технологии позволяют разослать сотни тысяч сообщений всего за несколько десятков минут), а также начали работать с текстом, успешно применяя прием маскировки спама под личное сообщение. Современный спам "умеет" очень грамотно подделываться под личное сообщение. Пользователи предполагают, что им в ящик по ошибке попало чужое сообщение. Тем самым они не воспринимают его как рекламу, и готовы более доверчиво относиться к контенту спама. Какой прогноз в целом на ближайшие 3 года? — Для Интернета 3 года - это долгий срок. Тут трудно детально что-то прогнозировать. Думаю, самое главное - это то, что спам никуда не исчезнет. В любом случае пока предпосылок для его исчезновения не видно. Что же касается направлений развития спамерских технологий, то: Спамеры будут бороться за увеличение скорости отдельной спам-рассылки, а также наращивать количество экземпляров сообщений в пределах одной рассылки. В пределах одной спам-рассылки спам станет более "умным", т.е. отдельные сообщения будут варьировать и, возможно, так или иначе приспосабливаться под нужды и стиль конкретного пользователя. Развитие технологий по-прежнему будет носить "циклический" характер, т.е. с определенной периодичностью спамеры будут пытаться вернуться к хорошо забытому старому и повторить его. Скорее всего, буду повторяться попытки рассылок "слишком хитрого" спама (например, на ярком и пестром фоне, с дублирующимися буквами и т.п.), который неэффективен, т.к. пользователю сложно его воспринимать. Антиспамеры обладают достаточными ресурсами, чтобы противостоять спамерам, и будут успешно бороться со спамом. Это, в свою очередь, вынудит спамеров активно осваивать новые плацдармы. Например, мобильную связь. Материальный ущерб от спама будет резко расти, и в связи с появлением новых плацдармов, и в связи с ростом Интернета в целом, и Рунета в частности. Спам будет становиться все более криминализированным. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005