Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 206

В этом номере:


Новости

В США ужесточают закон против киберпреступников

22.10.2007

В Сенат США представлен на рассмотрение Identity Theft Enforcement and Restitution Act, призванный узаконить компенсацию ущерба в случае хищения персональных данных и расширить юрисдикцию правозащитных органов в борьбе с киберпреступлениями.

В прошлом году 8,4 миллиона американцев стали жертвами хищения персональной информации. Многие из них потратили массу времени и денег на восстановление своего доброго имени и кредитоспособности. Новый билль упразднит действующую оговорку, согласно которой иск против киберзлоумышленников с требованием компенсации ущерба рассматривался только в том случае, когда сумма ущерба превышала 5000 долларов.

Новый закон предусматривает также распространение юрисдикции федеральных законов о компьютерных преступлениях на предприятия малого бизнеса. Кроме того, он позволяет властям конкретного штата преследовать похитителей конфиденциальной информации в тех случаях, когда хищение производится через посредников, не подвластных местной юрисдикции, но компьютеры похитителя и жертвы находятся на территории этого штата.

Новое законодательство рассматривает массовое (с числом жертв не менее 10) использование шпионских программ и кейлоггеров как уголовно наказуемое преступление. Кроме того, расширяется само понятие "киберпреступление" - теперь к этой категории относятся также случаи вымогательства под угрозой захвата или публикации конфиденциальной информации, хранящейся в компьютере жертвы, а также вымогательства после умышленного повреждения системы безопасности компьютера жертвы.

Источник: prnewswire.com

Новая партия "цепочечных" писем оказалась "заряжена" червем JS/Feebs

22.10.2007

Специалисты AvertLabs компании McAfee перехватили новые спам-рассылки, эксплуатирующие интерес интернет-сообщества к нездоровым сенсациям. Нелегитимные электронные сообщения традиционно оформлены в виде "цепочечных" писем.

Одни паникерские сообщения спамеров, перехваченные AvertLabs, извещали о грядущей биокатастрофе - о новом смертоносном вирусе, уже унесшем жизни 3000 американцев; другие пугали скорым столкновением метеорита с Землей. В обоих случаях "доброхоты" призывали пользователей к активным действиям во имя спасения жизни детей и настоятельно рекомендовали переслать письмо всем знакомым.

Под видом "подробностей и инструкций" к этим письмам был прикреплен файл, при открытии которого, по данным AvertLabs, на компьютер реципиента загружаются новые варианты почтового червя JS/Feebs.

Обнаруженные AvertLabs "цепочечные" письма страдают большим количеством опечаток. По мнению исследователей McAfee, эти опечатки могут быть внесены с умыслом - например, для придания большей убедительности в том, что письмо имеет "естественное", а не машинное происхождение, либо в целях обхода систем фильтрации. Впрочем, с равной долей вероятности текст этих "цепочечных" писем мог быть составлен лицом, действительно плохо владеющим правописанием английских слов.

Источник: AVETLABS

Sophos: eBay и PayPal теряют популярность у фишеров

22.10.2007

По данным Sophos, в сентябре 2007 года число писем, содержащих ссылки на страницы-клоны eBay и PayPal, составляло всего 21% от общего потока фишерских посланий, тогда как год назад этот показатель составлял 85%. По мнению экспертов компании, снижение интереса фишеров к их излюбленным мишеням объясняется эффективностью мер противодействия фишингу, принимаемых руководством названных сервисов.

Специалисты PayPal и eBay затрачивают много усилий на информационно-просветительскую деятельность. Особые разделы на веб-сайтах этих компаний посвящены способам распознавания фишерских посланий и методам защиты от фишинга.

Недавно оба сервиса обновили программное обеспечение своих почтовых серверов и клиентов, которые теперь поддерживают систему аутентификации DKIM. Многочисленные пользователи eBay и PayPal, имеющие почтовые аккаунты Yahoo Mail, теперь смогут реально удостовериться в эффективности этого механизма, ограждающего их от поддельных писем.

По заявлению руководителя службы безопасности PayPal Майкла Барретта (Michael Barrett), компания планирует перевести на DKIM еще несколько своих деловых партнеров, совокупно оперирующих почти половиной всех почтовых адресов в Интернете.

Как считают в Sophos, клиентура eBay и PayPal просто перестала играть роль легкой добычи для злоумышленников, тем более что круг интересов последних значительно расширился. Помимо финансовых структур, фишеры теперь атакуют небольшие кредитные союзы, онлайн-сервисы розничной торговли; объекты их внимания стали также отличаться большим географическим разнообразием.

Источник: SOPHOS

Япония пересмотрит действующее антиспамовое законодательство

22.10.2007

Министерство внутренних дел и коммуникаций Японии готовится пересмотреть действующее в стране законодательство, ограничивающее массовую рассылку нелегитимной рекламы. В закон против спама будут добавлены статьи о необходимости согласования рекламных рассылок с реципиентами, о мерах пресечения нелегитимных рассылок из зарубежных источников и о криминализации фишинга.

В настоящее время в составе Министерства работает группа экспертов по борьбе со спамом. Итоги их исследований послужат основой для выработки рекомендаций по правовому ограничению нелегитимных рассылок в электронно-почтовом сервисе и каналах мобильной связи. Рекомендации будут представлены на рассмотрение парламента в будущем году.

Действующее в Японии антиспам-законодательство требует указывать в незапрошенных коммерческих сообщениях имя, адрес и телефон рекламодателя и сопровождать их заголовком "Unsolicited advertisement" (что-то вроде "Самовольная реклама"). Большинство японских рекламодателей игнорируют это установление, поэтому в обновленный закон против спама планируется ввести статью о необходимости предварительного согласия на получение нелегитимных коммерческих рассылок. Механизм подтверждения этого согласия будет разработан Министерством.

Для нарушителей действующего закона против спама предусмотрены меры наказания, но к настоящему времени правоохранительным органам удалось арестовать всего трех спамеров, так как выявить истинного отправителя нелегитимных писем очень трудно. Кроме того, действующее законодательство не распространяется на спамеров-иностранцев. Это упущение Министерство предлагает исправить, а к поимке выявленных японскими властями зарубежных нарушителей привлекать органы правоохраны других государств.

Поскольку в юрисдикцию современного антиспам-законодательства Японии не входит преследование инициаторов фишерских посланий - последние не подпадают под определение рекламных или PR-рассылок, - в переработанном варианте закона этот способ хищения персональной информации будет признан серьезным правонарушением. Уличенные в фишинге злоумышленники будут подвергаться штрафам в размере до 1 миллиона иен (более 8,5 тысяч долларов) и тюремному заключению на срок до 1 года.

Источник: The Yomiuri Shimbun

ЛДПР: "предвыборный спам" не противоречит законодательству

22.10.2007

За полтора месяца до выборов в Государственную думу ЛДПР развернула агитационную кампанию в Рунете (о появлении подобных писем "Лаборатория Касперского" писала в своем веблоге). Массовую рассылку своего мини-манифеста и обращения Владимира Жириновского либерал-демократы классифицируют как информационную деятельность, не запрещенную избирательным законодательством РФ.

Инициаторы "предвыборного спама" в своем послании отмечают, что в качестве способа агитации они вынуждены использовать именно Интернет, так как "телевизионные и радиоканалы зачастую не дают им высказаться вовсе или же искажают их мысли до неузнаваемости". Авторы писем-агиток приносят извинения тем, кому данная информация будет не интересна.

В идеологическом отделе ЛДПР корреспонденту "Нового Региона" подтвердили факт рассылки писем по электронной почте. "Это не спам (так как спам вообще понятие растяжимое), а информационные письма, с помощью которых мы информируем своих избирателей о нашей партийной программе: Если они не захотят читать наше письмо, то на это есть кнопка "Удалить". Пусть удаляют. Сеть Интернет - это продвинутый способ для агитации, и в этом нет ничего плохого или зловредного", - сообщила ведущий специалист идеологического отдела ЛДПР Анастасия Дубняк.

В ЛДПР не опасаются, что к партии будут применены санкции за такой способ предвыборной борьбы. По словам Анастасии, подобная рассылка не запрещена избирательным законодательством РФ и является обычной агитацией с целью привлечь как можно больше избирателей в свою поддержку. "Мы же не рассылаем порно-сайты, что действительно людям может быть неприятно. Вместо этого наши избиратели получают манифест ЛДПР", - отметила она.

Между тем в Центральной избирательной комиссии уже заинтересовались агитационной рассылкой ЛДПР и проводят проверку ее на соответствие законодательству.

Источник: НОВЫЙ РЕГИОН

Сколько стоит спам на заказ?

24.10.2007

По оценке компании Gdata, современное состояние подпольного рынка интернет-услуг позволяет спамерам осуществлять массовые рассылки большим тиражом при минимальных затратах.

Исследователи Gdata установили, что в настоящее время спамеры могут заказать проведение спам-рассылки объемом 20 миллионов сообщений за 350 евро (чуть больше 500 долларов). К услугам желающих осуществить спам-рассылку своими силами на "теневом" рынке имеются готовые комплекты с прилагаемым списком из 5 миллионов электронных адресов - стоимостью всего 140 евро (200 долларов).

Адреса электронной почты, по данным Gdata, в сетевом андерграунде вообще ценятся дешево: 100 евро (143 доллара) за 10 миллионов. Дороже всего стоят индивидуальные реквизиты доступа к игре "World of Warcraft" - 6 евро (8,6 долларов) за комплект (полный набор персональных данных владельца кредитной карты оценивается вдвое дешевле).

Подпольные бизнесмены все чаще предпочитают продавать полный пакет услуг. Так, при покупке комплекта спам-инструментов проведение 10-минутной DDoS-атаки обходится клиенту бесплатно; минимальные расценки на проведение более длительных DDoS-атак против конкурентов составляют около 14 евро (20 долларов) за час или примерно 70 евро (100 долларов) в сутки.

Операторы ботнетов в накладе тоже не остаются. По подсчетам специалистов Gdata, если в течение месяца ботнет 20 часов используется для рассылки спама на заказ, то, проведя за это время 20 массовых спам-рассылок, оператор кладет в карман порядка 7000 евро (10000 долларов).

Источник: Heise Security


Спам-статистика за период
15 - 21 октября 2007 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета за прошедшую неделю составила в среднем 83,7%.

Тематическое распределение спама на прошедшей неделе претерпело серьезные изменения по сравнению с предыдущей. В первую очередь это касается рубрики "Медикаменты; товары/услуги для здоровья" - впервые за долгое время относительная доля рассылок этой тематики в общем потоке спама оказалась меньше 20%. Почти на столько же уменьшилась и относительная доля спама тематики "Компьютеры и интернет", но, в отличие от "Медикаментов", показатель вернулся к традиционному для этой категории уровню после резкого скачка на предыдущей неделе. Напротив, серьезно увеличилось количество рассылок, относящихся к рубрикам "Образование" и "Отдых и путешествия".

Основная масса рассылок, посвященных образованию, традиционно рекламировала курсы повышения квалификации и тематические семинары. Одна рассылка была посвящена рекламе сервиса по написанию дипломных и курсовых работ, а одна из самых необычных рассылок данной категории предлагала прослушать курс лекций "Жизнь женщины" и изучить "практический аспект знаний Ведической культуры".

Рубрика "Отдых и путешествия" оказалась заполнена в первую очередь рекламой новогоднего отдыха и поездок на ноябрьские праздники. "Новогодний" спам представлен во всей широте: от предложений об организации банкета до рекламы туристических путевок.

Отдельно хотелось бы отметить возросший на прошедшей неделе интерес к теме недвижимости. Кстати, и здесь проскальзывает новогодняя тематика: одна из рассылок предлагала снять роскошный коттедж на новогодние праздники.

Также необходимо отметить значительное увеличение относительной доли спама категории "Личные финансы" - на 5,1%.

Главной новостью на прошедшей неделе стало появление принципиально нового вида спама. Согласно давним прогнозам специалистов, спамеры использовали для рассылки аудиофайл в mp3-формате. Этот смелый эксперимент был проделан авторами stock-спама, рекламирующего акции - современного рекордсмена в области применения спамерами новых уловок и технологий.

На прошлой неделе специалисты "Лаборатории Касперского" зафиксировали "первую ласточку" предвыборного периода - рассылку писем агитационного характера, призывающих на выборах в Госдуму голосовать за ЛДПР. Как оказалось, эти письма были разосланы самими либерал-демократами.

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 18,7% -18,3%
2 Образование Реклама семинаров, тренингов, курсов 18,5% +16,3%
3 Другие товары и услуги Предложения других товаров и услуг 16,0% +6,0%
4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 11,3% +9,8%
5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 6,6% +5,1%
6 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 5,8% +5,4%
7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4,5% -15,1%
8 Остальной спам   4,5% -3,0%
9 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4,1% -5,5%
10 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 3,7% -0,4%
11 Полиграфия Визитки, календари, печать, услуги типографии и пр. 2,9% +2,8%
12 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 2,1% -6,8%
13 Юридические услуги и аудит Предложения юридических услуг Менее 2% +1,0%

Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест.


Энциклопедия спама. Современные технологии спамеров

Наталья Заблоцкая, "Лаборатория Касперского"

На сегодняшний день рассылка спама приобрела исключительные масштабы - ежесуточно в мире рассылаются десятки миллиардов спам-сообщений (от 60 до 90 процентов всей электронной почты). Такие масштабы требуют существенных вложений в технологию рассылок.

Технологические цепочки

Сложились вполне устойчивые технологические цепочки действий спамеров:

  1. Cбор и верификация email-адресов получателей. Классификация адресов по типам.
  2. Подготовка "точек рассылки" - компьютеров, через которые будет рассылаться спам.
  3. Создание программного обеспечения для рассылки.
  4. Поиск клиентов.
  5. Создание рекламных объявлений для конкретной рассылки.
  6. Произведение рассылки.

Каждый отдельный шаг в этой цепочке может выполняться независимо от другого.

Сбор и верификация списков адресов

Для рассылки спама необходимо иметь список адресов электронной почты потенциальных получателей ("спам-базу", email database). Адреса в таких списках могут иметь дополнительную информацию:

  • регион;
  • вид деятельности компании (или интересы пользователей);
  • список адресов пользователей конкретной почтовой службы (Yandex, AOL, Hotmail и т. п.) или конкретного сервиса (eBay, Paypal).

Сбор адресов осуществляется следующими методами:

  • подбор по словарям имен собственных, "красивых слов", частых сочетаний "слово-цифра" (например, "jonh@", "destroyer@", "alex-2@");
  • метод аналогий - если существует адрес Joe.User@hotmail.com, то вполне резонно поискать Joe.User в доменах yahoo.com, aol.com, Paypal;
  • сканирование всех доступных источников информации - веб-сайтов, форумов, чатов, досок объявлений, Usenet, баз данных Whois на сочетание "слово1@слово2.слово3" (при этом на конце такого сочетания должен быть домен верхнего уровня - com, ru, info и т. д.);
  • воровство баз данных сервисов, провайдеров и т. п;
  • воровство персональных данных пользователей при помощи компьютерных вирусов и прочих вредоносных программ.

При сканировании доступных источников информации (способ 3) можно пытаться определить "круг интересов" пользователей данного источника, что дает возможность получить тематические базы данных. В случае воровства данных у провайдеров достаточно часто имеется дополнительная информация о пользователе, что тоже позволяет провести персонализацию.

Все большее распространение получает воровство персональных данных пользователей - как адресных книг почтовых клиентов (большинство адресов в которых - действующие), так и других персональных данных. К сожалению, массовые вирусные эпидемии последних лет показывают, что распространенность антивирусных средств недостаточна, следовательно, частота использования данного способа сбора персональных данных будет расти.

Полученные адреса нужно верифицировать, что осуществляется следующими способами:

  • Пробная посылка сообщения. Как правило, это сообщения со случайным текстом, которые проходят через спам-фильтры. Анализируя ответ почтового сервера (почта принята или не принята), можно выяснить, действует ли каждый конкретный адрес из списка.
  • Помещение в текст спам-сообщения уникальной ссылки на картинку, расположенную на WWW-сервере. При прочтении письма картинка будет загружена (во многих современных почтовых программах эта функция блокирована), а владелец сайта узнает о доступности адреса. Метод верифицирует не валидность адреса, а факт прочтения письма.
  • Ссылка "отписаться" в спам-сообщении. Если получатель нажимает на эту гиперссылку, то никакой отписки не происходит, а его адрес помечается как валидный. Метод верифицирует активность получателя.

Все три способа верификации не слишком хороши, соответственно, в базах данных адресов электронной почты будет достаточно много "мертвых" адресов.

Подготовка "точек рассылки"

На сегодняшний день профессиональная рассылка спама осуществляется тремя основными способами:

  • прямая рассылка с арендованных серверов;
  • использование "открытых релеев" и "открытых proxy" - сервисов, ошибочно сконфигурированных их владельцами таким образом, что через них можно рассылать спам;
  • скрытая установка на пользовательских компьютерах программного обеспечения, позволяющего несанкционированный доступ к ресурсам данного компьютера (бэкдоров).

Для рассылки спама с арендованных серверов необходимо иметь постоянно пополняемый набор этих серверов. Они достаточно быстро попадают в черные списки IP-адресов, следовательно, рассылать спам таким образом можно только на тех получателей, почтовые сервисы которых не используют черные списки.

Для использования открытых сервисов необходимо постоянно вести поиск таких сервисов - для этого пишутся и используются специальные программы, которые быстро сканируют большие участки адресного пространства Интернета.

Наибольшую популярность на сегодняшний день имеет установка бэкдоров на компьютерах обычных пользователей. Это осуществляется одним из следующих способов:

  • Включение троянских программ в пиратское программное обеспечение: модификация распространяемых программ, включение троянской программы в "генераторы ключей", "программы для обмана провайдеров" и т. п. Достаточно часто такие программы распространяются через файлообменные сети (eDonkey, Kazaa) либо через сайты с "варезом" (warez, пиратские копии программ).
  • Использование уязвимостей в интернет-браузерах (в первую очередь, Microsoft Internet Explorer) - ряд версий таких программ содержит ошибки в проверке прав доступа, что позволяет разместить на веб-сайте компоненты, которые будут незаметно для пользователя скачаны и выполнены на его компьютере, после чего на компьютер пользователя будет открыт удаленный доступ для злоумышленников. Такие программы распространяются в основном через часто посещаемые сайты (прежде всего порнографического содержания). Однако летом 2004 года была замечена двухступенчатая схема - массовый взлом сайтов, работающих под управлением MS IIS и модификация страниц на этих сайтах с включением в них вредоносного кода, что привело к заражению компьютеров пользователей, посещавших эти сайты (обычного содержания). В ноябре 2006 года аналогичной атаке подверглись сервера, пользовавшиеся услугами хостинг-провайдера Valuehost.
  • Использование компьютерных вирусов, распространяемых по каналам электронной почты и использующих уязвимости в сетевых сервисах Microsoft Windows: интенсивность попыток использования уязвимостей Windows на сегодняшний день просто чудовищна - подключенная к Интернету машина под управлением стандартной Windows XP без включенного межсетевого экрана и установленных сервисных паков оказывается зараженной в течение нескольких десятков минут.

Современные вредоносные программы являются достаточно развитыми в техническом смысле - их авторы прикладывают значительные усилия для затруднения их обнаружения со стороны (например, провайдером, клиенты которого рассылают спам незаметно для себя). Троянские компоненты могут притворяться интернет-браузером, обращаясь на веб-сайты за инструкциями, что им делать - заниматься DoS-атакой, рассылать спам и т. п. (более того, инструкции могут содержать указание о времени и "месте" следующего получения инструкций). Другой способ замаскированного получения команд заключается в использовании IRC.

С другой стороны, одно из применений зараженных машин - это сдача их в аренду (например, для рассылки спама). Требование "продаваемости" списка приводит к тому, что вредоносные программы работают по стандартным протоколам (HTTP или SOCKS proxy) с номерами портов из небольшого списка, что дает возможность их использования третьими лицами и одновременно облегчает поиск зараженных машин системными администраторами.

Программное обеспечение для рассылки спама

Средняя спам-рассылка имеет на сегодняшний день объем не менее нескольких десятков миллионов сообщений. Эти сообщения требуется разослать за небольшое время, чтобы успеть произвести рассылку до перенастройки (или обновления базы данных) антиспам-фильтров.

Быстрая рассылка большого количества email-сообщений является технологической проблемой, решение которой требует достаточно больших ресурсов. Как следствие, на рынке имеется относительно небольшое количество программ, удовлетворяющих требованиям спамеров-профессионалов. Эти программы на сегодняшний день:

  • умеют рассылать как через "открытые сервисы" (почтовые релеи, proxy), так и через зараженные пользовательские машины;
  • могут формировать динамический текст письма (см. ниже раздел о формировании текстов);
  • достаточно точно подделывают заголовки сообщений - распознавание спама по заголовкам становится нетривиальной задачей;
  • могут отслеживать валидность баз данных email-адресов;
  • могут отслеживать статус сообщения на каждый отдельный адрес - и перепосылать его через другую "точку рассылки" в случае использования на приемной стороне черных списков.

Такие программы оформлены либо в виде сервиса, доступного по подписке, либо как отчуждаемая (покупаемая) программа.

Поиск клиентов

Судя по всему, основной способ поиска клиентов - это собственно рекламные рассылки (спам). Такие рекламные объявления составляют существенную долю всего спама. Таким же образом рекламируются и другие относительно легальные сервисы, например, программы для рассылки и базы данных email-адресов.

Формирование текста писем

На сегодняшний день простая рассылка одинаковых (или почти одинаковых) спам-сообщений не является эффективной. Такие письма будут обнаружены многочисленными фильтрами по частотности (повторяемости одинаковых сообщений) - настройка фильтров по содержанию письма тоже является тривиальной. Поэтому спам-сообщения сейчас - индивидуальны, каждое следующее отличается от предыдущих. Основные технологии "индивидуализации" сообщений таковы:

  • Внесение случайных текстов, "шума", невидимых текстов. В начало или конец письма спамер может поместить отрывок из классического текста или просто случайный набор слов. В HTML-сообщение можно внести "невидимый" текст (очень мелким шрифтом или цветом, совпадающим с цветом фона). Эти добавления затрудняют работу нечетких сигнатур и статистических методов. В качестве ответной меры появился поиск цитат, устойчивый к дополнениям текстов, детальный разбор HTML и другие методы углубленного анализа содержания письма. Во многих случаях можно определить сам факт использования "спамерского трюка" и отклассифицировать сообщение как спам, не анализируя его текст в деталях.
  • Графические письма. Рекламное сообщение можно прислать пользователю в виде графического файла - что крайне затруднит автоматический анализ. В качестве ответной меры появляются способы анализа изображений, выделяющие из них текст.
  • Изменяющиеся графические письма. В графическое сообщение можно внести "шум", что затруднит его анализ фильтром.
  • Фрагментирование изображения. Изображение с текстом, которое пользователи видят на экране, может состоять из нескольких фрагментов, хотя рядовой пользователь этого не замечает и на экране видит целостное изображение. Разновидностью является использование анимации, когда изображение содержит несколько кадров, которые накладываются друг на друга и в итоге пользователь видит полный текст спамерского предложения.
  • Перефразировка текстов. Одно и то же рекламное сообщение составляется во множестве вариантов одного и того же текста. Каждое отдельное письмо выглядит как обычный связный текст, и только имея много копий сообщения, можно установить факт перефразировки. Таким образом, эффективно настроить фильтры можно только после получения существенной части рассылки.
Эти методы поддерживаются непосредственно в программах для рассылки, поэтому использование конкретного метода индивидуализации сообщений зависит от используемого программного обеспечения.

Спам и психология

Быстро отправить сообщение и доставить его, обойдя все фильтры, - важная часть процесса рассылки спама, но не единственная. Спамерам важно добиться, чтобы пользователь прочел спам и выполнил требуемые действия (позвонил, перешел по ссылке и т.п.), поэтому они осваивают психологические способы воздействия на получателей сообщений. В частности, чтобы привлечь их внимание и спровоцировать чтение писем, спамеры пытаются заставить получателей поверить, что перед ними не спам, а личные сообщения. В начале 2006 года спамеры пользовались в основном примитивными приемами: добавляли в тему сообщения метки RE или FW как показатель того, что данное сообщение является ответом на предыдущую переписку или отправлено кем-то из известных адресатов. Но уже к середине года такие "простые" приемы дополняются более изощренной маскировкой - некоторые спамерские тексты стилистически и лексически оформляются, как личная переписка. Часто такой спам не содержит обращений или содержит обращения вида "подруга", "малышка" и т.п., чтобы создать у пользователя иллюзию, что письмо было адресовано именно ему. Иногда в подделке под личную переписку упоминаются и имена. В любом случае, пользователь может захотеть разобраться, что это за сообщение, откуда, не надо ли его куда-то переслать, и, как минимум, прочтет экземпляр спама.

Другим приемом социального инжиниринга является использование для темы спамерских писем "горячих" новостей (зачастую собственного сочинения).

Разделение труда

Как видно из вышесказанного, все основные технологические составляющие бизнеса спамеров могут быть использованы независимо. Как следствие, в настоящее время существуют отдельные "производители" вирусов и троянских компонент, отдельные авторы программ для рассылки, отдельные сборщики адресов. Спамеры - а именно те, кто собирает с клиентов деньги и производит рассылку - могут просто арендовать необходимые им сервисы, покупать базы данных, списки рассылающих машин и использовать их. Таким образом, вход на данный рынок является относительно дешевым.

В то же время, очевидно разделение рынка на профессионалов (которые, как правило, обладают чем-то своим: базой данных адресов, или программой для рассылки, или собственным вирусом), для которых спам является основным источником дохода, и любителей, пытающихся заработать чуть-чуть денег.

Перспективы

Зная стоимость спам-рассылки (порядка 100 USD за миллион сообщений) и количество рассылаемых в мире сообщений (десятки миллиардов в день), несложно оценить денежный оборот на этом рынке: он составляет сотни миллионов долларов в год. В индустрии с таким оборотом должны появляться "компании полного цикла", осуществляющие весь комплекс услуг "на высоком профессиональном уровне". Единственной проблемой является криминальность всего бизнеса - распространение троянских программ является уголовным преступлением во всех странах, где есть минимальное количество компьютеров. Сбор персональных данных без ведома пользователя тоже является наказуемым.

По всей видимости, если подобные вертикальные компании еще не появились, то появление их - дело ближайшего будущего.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


В избранное