ГлавнаяНовостиСтатьиВендорыКаталог  +7 (495) 231-0169 © 

[ Список статей ] ...


ITSec.ru. Watchguard: во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

CISO CLUB. Ультимативный гайд по электронным подписям от УЦ ITCOM

WhatsBetter.ru. Лучшие антивирусы 2020

WhatsBetter.ru. Лучшие браузеры 2020

WhatsBetter.ru. Какая операционная система лучше?

WhatsBetter.ru. Что лучше: Windows 10, 8, 7, Vista или XP?

WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

Илья Шабанов. Названы самые комфортные в работе антивирусы

Мария «Mifrill» Нефедова. Облава: о том, как спецслужбы ловят дропов, и не только

Алексей Кадиев. Ботнет Bredolab. Конец истории?

Юрий Ильин. «Добровольные» DDoS-атаки: комментарии экспертов

Берд Киви. За кулисами кибервойны

Берд Киви. Шифровальщик устал...

Chad Perrin. Эффективное уничтожение данных на жестких дисках и других накопителях

Н.Н. Федотов. Риски системного администратора: семь и еще один способ подвести сисадмина под монастырь

Берд Киви. Ближе к железу

Microsoft TechNet. Десять непреложных законов безопасности

Анатолий Темкин. Как карта ляжет

Андрей Сидельников. Правообладатели не придумали, как делить болваночный сбор

Антон Носик. Лохотрон в зоне .рф

Максим Букин. Лжевирусы атакуют

habr.ru. Взгляд на современные системы защиты от спама веб-форм

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Кирилл Алехин 

  

15 вопросов про спам


  Спам безумно раздражает. Он лезет отовсюду, но от него никуда не деться. Так что расслабьтесь и перестаньте трепать себе нервы. Или просто выбросите компьютер.

  

01  Что такое спам?

Торговая марка SPAM принадлежит американской Hormel Foods Corporation, выпускающей соусы, снеки, продукты быстрого питания, а с 1937 года — консервированную ветчину SPAM. В мире за год продается более 6 млрд банок этой ветчины. В стратосферу спам запустили британские комики "Летающего цирка Монти Пайтона". В своем скетче они высмеяли скудный рацион послевоенной Англии, который большей частью состоял из полученных по ленд-лизу американских консервов. Пара пытается заказать еду в кафе, но каждое блюдо содержит SPAM: "Яичница со спамом. Бекон со спамом. Спам, спам, ветчина и спам. Спам, спам, спам". Мужчина интересуется: "А можно мне «Спам, спам, ветчина и спам», но без спама?" (конечно, нет), а женщина робко замечает: "Я вообще-то не люблю спам…".

  

02  Сколько спама в интернете?

Точно никто не знает. Статистика свидетельствует, что в 2008 году 82,1% электронных писем подпадало под категорию "спам", а в среднем за сутки рассылалось около 150 млрд ненужных мейлов (для сравнения: первая рекламная электронная рассылка по сети ARPANET в 1978 году накрыла всего 600 адресатов). В Рунете доля спама еще выше — до 85% от всей переписки, каждый день проводится около 4000 спам-рассылок. Но цифры очень приблизительные: каждый интернет провайдер, разработчик антивирусов и сервис электронной почты ведут собственный учет спама. При этом сами спамеры не спешат рапортовать об успехах.

  

03  Кто самый крутой спамер?

В десятку самых опасных спамеров мира по версии ресурса Spamhaus (spamhaus.org) входят трое русских. Леонид Куваев (не путать с Олегом Куваевым, автором "Масяни") в 1990-х эмигрировал в США, сейчас скрывается в Финляндии или на Таити. Руслан Ибрагимов вроде бы работает в России: рассылает рекламу, инфицирует компьютеры спам-вирусами. Петр Левашев — легенда российской индустрии интернет-маркетинга, его еще "уважительно" называют криминальным авторитетом в области спама. Помимо них в топ-10 есть двое украинцев, австралиец, китаец и компании, чьих создателей выявить не удалось. А самым опасным спамером планеты называют канадскую фармацевтику.

Максим Терентьев
Разработчик AMS Enterprise, программы для e-mail-рассылок
Об эволюции
Лет восемь назад, еще первокурсником, я делал рекламные рассылки по турфирмам. Спамил просто через Microsoft Outlook: вставлял слепой копией несколько тысяч адресов, покупал dialup-карточку, рассылал, покупал новую карту… Полтора месяца этим занимался и успел написать собственный софт для обработки адресных книг. Смеха ради назвал его Spamer’s Dream. К 2003 году софт превратился в Advanced Mass Sender — в России многие рассылали спам именно через AMS. Потом программой заинтересовался один немец. Оказалось, что Германия уже закрыла для себя тему спама, да и в России больше половины наших покупателей были мелкими и средними фирмами, которые рассылали новости, анонсы и прайсы по своим клиентам. И мы переориентировали AMS. Структуры обращались самые разные: консалтинговые компании, банки, интернет-магазины, заводы, организаторы выставок и даже одна очень популярная компания — владелец бесплатной почты. Не будут же они спамить! Сегодня наш рынок — именно они.

О борьбе
На фильтры, которые анализируют письма на предмет типичных словосочетаний и фраз, спамеры ответили рандомизацией — слова в письмах случайным образом заменяются на синонимы. Алгоритм Байеса и другие самообучающиеся фильтры они победили графическим спамом: текст содержится в картинке, которая от письма к письму немного меняется. Спамеров становится меньше, но они стали крупнее, и они никогда не сдадутся.

  

04  Какое влияние на спам оказывает кризис?

В 2009 году закрылись десятки рекламных агентств, но объем спама только вырос — многие отказались от наружки или макетов в журналах в пользу дешевых рассылок. Спам плотно связан с реальной экономикой, поэтому с лета 2008 года изменилась его тематика: все реже продвигаются "живые" товары и услуги (грузчики, гаджеты, доли в бизнесе). Вместо этого рекламируются мошенничества, аферы, порноресурсы и сами спамеры. Как только экономика начнет подниматься, изменится и содержание спама.

  

05  Как разослать свой спам?

Софт для рассылки сообщений и базы электронных адресов свободно продаются на компьютерных рынках. Популярный сборник "Программы для рассылок и раскрутки сайтов" обойдется в 300–1000 руб. На диске — три десятка программ с названиями вроде Mega-Mailer и Fuck Mail Bomber, утилиты для заваливания рекламой форумов и ICQ, "удочки"-автоматы для сбора адресов в Сети и готовые базы: 300 000 абонентов из Москвы, 3,5 млн — из России. Здесь же можно ознакомиться с теорией. Справочники "Спам. Руководство для профессионалов" или "Реклама в интернете" задаются вопросами этики ("Как изменить отношение к спаму в обществе?"), советуют помимо рекламы вставлять в письмо "что-то приятное для людей" (в качестве примера приводятся японские стихотворения) и учат обходить спам-фильтры крупных почтовых сервисов. Однако все эти уроки, скорее всего, будут бесполезны. Когда-то рассылку можно было провести из дома, оставив на ночь включенный модем. Но технологии шагнули вперед: теперь и рассылка, и борьба со спамом стали гораздо сложнее. Спамеры пользуются своими утилитами, которые никогда не попадут в открытый доступ.

  

06  Как наказывают спамеров в мире?

В 2003 году в США был принят закон, ко торый запретил приемы, обычно исполь зуемые в спаме (например, фальсификацию адреса отправителя и обман в теме письма). В результате в США спамеров успешно сажают шестой год. В 2004 году судили некоего Джереми Джейнса, вежливого 30-летнего домоседа, набожного, из интеллигентной семьи. Он несколько лет собирал базы электронных адресов на eBay и AOL, заваливал страну спамом и наживал на этом $750 000 в месяц. Обвинение настаивало на 15 годах заключения, адвокаты сторговались на девяти. А корпорация AOL отсудила $12,8 млн у покрытого татуировками националиста Дэвиса Вольфганга Хоука: он заработал около $600 000, предлагая американцам увеличить пенисы. Выручку вроде бы конвертировал в золото, а после суда скрылся. Антиспамерские директивы приняты в десятках стран. В соответствии с ними в Австралии в 2006-м оштрафовали нескольких спамеров — размер компенсации дошел до $3,4 млн. В Великобритании в 2005-м нескольких посадили на сроки от шести месяцев до пяти лет. Спамеров преследуют в Канаде, Южной Корее, Израиле, Аргентине, Малайзии, Китае, Сингапуре. Хотя далеко не везде статьи работают в полную силу — до сих пор в мире заведено не более полусотни громких дел.

  

07  Как наказывают спамеров в России?

В России спам подпадает сразу под три закона: "О рекламе", "О персональных данных" и под статью 273 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ". Но наказание за рассылку не суровое (обычно штраф до 20 000 руб.), а случаи преследования спамеров можно пересчитать по пальцам одной руки. В 2004 году челябинского студента Дмитрия Андросова приговорили к одному году условно и штрафу 3000 руб. за матерную SMS-рассылку: он послал на х… 15 000 абонентов местного "Мегафона". В 2008-м за распространение 7500 электронных агиток осудили пермяка Кирилла Гуреева (штраф 5000 руб.). Зимой того же года директора томской веб-студии Павла Турчука признали виновным в нарушении закона "О рекламе", но о наказании его до сих пор не известно. Зато у нас сильна народная вера в справедливость. В 2005-м был убит Вардан Кушнир, владелец "Центра американского английского", реклама которого несколько лет изматывала всю страну. Рунет единогласно решил: "За спам грохнули!"

Андрей Никишин
Директор лаборатории контентной фильтрации "Лаборатории Касперского"
Об эффективности
Спамеры обещают: "Мы разошлем 1 млн сообщений за Х рублей или долларов!" Но их базы некорректны, и 400 000 писем сразу не найдут адресатов. Еще 550 000 не пробьются сквозь спам-фильтры. Дальше — чистая арифметика. Сколько людей прочтут почту? Сколько что-нибудь купят? Два-три клиента с одной рассылки — это еще хороший результат.

О работе
Спам-аналитики дежурят круглосуточно, без выходных; читают, читают, читают. Находят в письме характерную фразу или картинку, определяют: вот это — спам. Делают обновление антивируса, и до клиентов письмо не доходит.

О враге
С той стороны тоже умники. Мы их оцениваем адекватно.

  

08  Почему у спама такие смешные заголовки?

Перед любым спамером стоят две задачи. Первая — заинтриговать своим письмом получателя. Вторая — обойти конкурентов, чтобы в потоке спама абонент заметил и открыл именно это письмо. Чтобы привлечь внимание, спамеры используют самые разные приемы. Они обращаются к читателю лично: "Куда пропал?", "Это ты на своей машине приезжал?", "Я забыла у тебя дома свою…"; пытаются шокировать заголовками из арсенала бульварной прессы: "Помойные мухи выходили подкидыша", "Саблезубые еноты похитили сельскую учительницу", "Генномодифицированая шаурма отравила ворону", "Медведев — бойфренд Путина! Шокирующие подробности!"; ловят на вечный интерес к сексу: "Хожу без трусиков четвертый день — новые ощущения!", "90% московских воробьев — гомосексуалисты". Заголовки спам-писем, как правило, генерируют роботы. Но некоторые спамеры прибегают и к услугам профессиональных копирайтеров: "Потомственный оптимизатор в четвертом поколении Пафнутий. Приворот трафика. Белые методы оптимизации. Снятие порчи с сервера".

  

09  Как спамеры узнают ваш e-mail?

Есть два основных способа.
1. Робот сканирует интернет и собирает адреса в список рассылки. Если вы когда-нибудь оставляли свой мейл на сайте, форуме или в интернет-магазине, то рано или поздно он окажется в базе данных и начнет принимать, принимать и принимать. Некоторое время н азад можно было сбить робота с толку, отбив знак @ пробелами или нижним подчеркиванием. Сегодня эти приемы уже не работают.
2. Компьютер заражается троянской программой, задача которой — просканировать жесткий диск и отправить найденные адреса хозяину вируса. Обычно троян умеет искать адреса в любых документах и почтовых клиентах. Если трояна у вас нет, не спешите радоваться: вирусом может заразиться компьютер приятеля, у которого вы числитесь в адресной книге.

  

10  Что такое "нигерийские письма"?

Вид мошенничества, придуманный в Нигерии и использующий спам. Опальный нигерийский диктатор, отошедший от дел министр или наследник миллиардера письмом просит помочь ему вывести со счетов несколько десятков (или сотен — какая разница?) миллионов долларов, а взамен обещает солидный процент от перевода. Но есть нюанс: на взятки чиновникам и оформление сделки нужны свободные средства, которые должны собрать, конечно, вы. Афера удивительным образом работает — некоторые доверчивые американцы переводили до $400 000. Сочинители писем вовсю проводят саммиты (разумеется, в Нигерии), где обсуждают правомочность использования заглавных букв. А в 2005 году нигерийским письмам даже присудили Антинобелевскую премию в области литературы.

Владимир Габриелян
Технический директор Mail.Ru
О пироге
Наша система защиты напоми нает многослойный пирог. Во-первых, мы фильтруем спам, применяя черные списки. Во-вторых, используем "Антиспам Касперского", оптимизированный под нас. В-третьих, защитная система собственной разработки. У нас есть своя антиспам-лаборатория — наши аналитики в режиме реального времени выявляют и блокируют новые разновидности рассылок. Борьба со спамом — затратное дело. В Mail.Ru ей заняты около 20 сотрудников и ста серверов.

О человеческом факторе
Самой большой брешью в системе безопасности остается сам пользователь. Весь Mail.Ru завешан предупреждениями: мы никогда не спрашиваем пароль! не просим отправить личные данные! Но пользователи все равно охотно пересылают пароли мошенникам.

Новые виды спама в 2008 году

  "Обаму не выбрали"
Спаммеры часто используют громкие события, чтобы обратить внимание на свои письма. Реклама "Виагры" вполне может иметь заголовок "Обаму не выбрали" или "Победная речь Барака Обамы". Спам, продающий бюсты Путина и сувениры с Обамой, как правило, ведет на страницу с вирусом.

  SMS-разводка
Письма якобы от известных мобильных операторов рекламируют акции, для участия в которых нужно отправить SMS на указанный номер (розыгрыш iPhone и т. п.). Стоимость одного сообщения — 150–300 руб.

  Одноклассники пишут
Письма, замаскированные под сообщения от друзей в социальных сетях "Одноклассники" и "В контакте", приглашают вас прочитать личное сообщение или добавить в друзья, но на самом деле ссылка ведет на страницу с вирусом-трояном.

11  Что такое зомби-машина?

Спамером поневоле может стать каждый. До 80% нелегальных рассылок с егодня проводится с помощью ботнетов (от англ. robot и net), или зомби-машин. Зомбирование происходит незаметно: шпионская программка-троян заражает ваш компьютер и в урочный час связывается с центром управления: "Разослать почту по списку адресов? Есть!" За ночь зомби-машина закачивает до 30 000 — 40 000 писем; сотни зомби-машин сообща делают одну массовую рассылку. А на следующий день вы обнаруживаете, что почта с компьютера не отправляется: спам-фильтры заблокировали ваш IP-адрес или провайдер отключил вас за нарушение Соглашения о предоставлении услуг, в котором есть обязательный пункт о рассылках. Ботнеты — одна из главных проблем при охоте на спамеров.

12  Когда прекратится спам?

Электронная почта пересылается по устаревшему протоколу SMTP. Он разработан еще в 1980-х, до начала эры спама, и позволяет анонимно и безнаказанно предложить "Виагру" миллиону и более абонентов. Ситуацию мог бы изменить обновленный протокол SMTP 2.0, о котором давно ходят слухи. Но внедрить новый стандарт связи все равно что перенести столицу из Москвы в Санкт-Петербург: сложно, безумно дорого и черт знает что из этого выйдет. Взяться за такое мог бы только IT-гигант вроде Google или Microsoft, предварительно договорившись со всеми крупными e-mail- сервисами мира. Пока SMTP 2.0 даже не анонсирован.

13  Как защититься от спама?

За сутки в Рунете проводится до 4000 нежелательных рассылок. Большую часть пресекают спам-фильтры, которые образуют вокруг каждого почтового ящика несколько колец обороны: провайдер, почтовый сервис, антивирус. Тем не менее на любой корпоративный почтовый адрес пробивается в среднем 50 спам-писем в день, на адрес крупного бесплатного сервиса вроде Mail.Ru — 2–10 сообщений. Усилить защиту нельзя — это увеличит вероятность ложных срабатываний, и фильтры начнут задорно резать письма от друзей, коллег и родственников.

14  Сколько зарабатывают спамеры?

Рассылка на 1 млн московских или питерских адресов обойдется в 3000 руб., на всю Россию — в 18 000 руб. Постоянным заказчикам — скидки. По данным "Лаборатории Касперского", объем рынка спам-рассылок в России в 2008 году составил порядка $150–200 млн. Эти деньги поделили между собой примерно 20 крупнейших спам-операторов.

15  Как все-таки защититься от спама?

Прекратить пользоваться электронной почтой.


Источник: Газета F5  

Рейтинг @Mail.ru
Rambler''s Top100