Спам - проблема століття

Що таке спам, або Хто налаштовує фільтри

Інша крайність - це спам-фільтр, який не відкидає листи, а поміщає їх у спеціальну папку. Як тільки надходить лист із підозрою на спам, програма інформує про це користувача, пропонуючи переконатися, що лист дійсно містить спам! Погодьтеся, така безпекова політика життя зовсім не полегшує. Я, звичайно, не ратую за спам, але принцип у боротьбі з ним повинен бути один «Не нашкодь!»

Законодавча боротьба зі спамом

Австралійський досвід, навпаки, говорить про позитивний ефект адміністративних та законодавчих заходів боротьби зі спамом. Нещодавно Міністерство комунікацій повідомило про позитивні результати боротьби зі спамом внаслідок введення великих штрафів до 780 тис. дол. на день.

Порушникам цих правил загрожує до п'яти років ув'язнення та великі штрафи.

Нові технології боротьби зі спамом

  • Envelope-from - заголовку, що додається в лист поштовими програмами при доставці його кінцевому одержувачу;
  • від значення поля «Від кого» в повідомленні;
  • іншим службовим заголовкам, які можуть використовуватись як довідкова інформація (Sender, Resent-To, Resent-From тощо).

Листи з серверів без підтримки Sender ID не будуть відкидатися, однак, на відміну від листів із Sender ID, їм доведеться проходити через фільтри спаму, що базуються на статистичних алгоритмах. Деякі поштові служби підтримують Sender ID. Зокрема, нещодавно про підтримку Sender ID оголосила компанія "Яндекс".

SPF-записами обзавелися вже багато провайдерів, проте поки що лише одиниці зважилися включити перевірку вхідної кореспонденції за цим стандартом. Компанія Microsoft, як один з найбільших провайдерів електронної пошти,сподівається, що її приклад підштовхне інші компанії до використання SPF.

До широко застосовуваних антиспамових технологій, таких як ідентифікація відправника, аналіз DNS, використання білих та чорних списків, байєсівська фільтрація, SpamGuru додає нову технологію Chung-Kwei - алгоритм, який раніше використовувався в біотехнології. Цей алгоритм створений фахівцями дослідницького підрозділу корпорації IBM і призначений для пошуку ділянок, що повторюються, в ланцюжках ДНК і амінокислот. При тестуванні Chung-Kwei виявив 96,56% спаму при рівні помилкових спрацьовувань 0,066%. Крім комбінації різних технологій, SpamGuru автоматично підтримує білі та чорні списки, які користувачі зможуть легко конфігурувати залежно від своїх потреб та від спамерських технологій, а також надає користувачам можливість визначати рівень фільтрації для контролю хибних спрацьовувань.

IBM планує зробити доступною технологію SpamGuru у вирішенні Lotus Workplace Messaging 2.0 вже цієї осені. Офіційне рішення про включення SpamGuru до Lotus Domino поки що не прийнято.

українська статистика пригнічує

спаму

Частка спаму в загальному поштовому трафіку Рунету

Тенденція об'єднання спамерських та хакерських технологій намітилася ще в 2003 році, коли спамерське програмне забезпечення вперше було застосоване для масованої вірусної атаки. Ця тенденція спостерігається і цього року: у першому півріччі було зафіксовано кілька вірусних атак, під час яких віруси розсилалися електронною поштою.

Епідемії вірусів призводять до зростання спамерського трафіку. Вони провокують появу великої кількості не тільки листів, що містять віруси, але й інших видів небажаної пошти, наприклад нешкідливих листів, від яких вірус був «відрізаний» яким-небудьантивірусом, або численних автоматичних відмов у доставці, що інформують користувача про наявність вірусу в кореспонденції з його машини.

Тематика комерційних розсилок змінюється в залежності від багатьох факторів, наприклад, від сезону: влітку спамери пропонують кондиціонери та відпочинок у Туреччині.

Основні теми спаму представлені у таблиці.

спам

Основні теми спаму

За даними лабораторії "Спамтест", у першому півріччі 2004 року в спамерських потоках Рунету було відзначено кілька нових різновидів спаму. Багато хто з них одночасно є неприкритим шахрайством (в англомовній частині Мережі такі листи називаються scam) – це нові різновиди «нігерійських» листів, спроби вкрасти логіни/паролі від відомих банківських систем або поштових скриньок тощо.

Досі подібні листи писалися виключно англійською мовою, а у першому півріччі цього року з'явилися аналогічні листи українською мовою. А англійською тепер експлуатують ситуацію, що склалася в українській економіці, зокрема арешт Михайла Ходорковського та нестабільне становище компанії «Юкос». Наприклад, в одному з листів ламаною англійською написано наступне: «. у зв'язку з арештом м. Ходорковського мені необхідно переказати конфіденційно 10 000 000 доларів. ».

Відносно новий різновид спаму - це пропозиції та поради щодо інвестування. У більшості випадків лист містить опис «біржового лідера тижня», тобто інформацію про компанію, яка буцімто перебуває на підйомі вартості акцій. Фактично це спроба вплинути на переваги інвесторів та курс акцій (очевидно, замовлена ​​гравцем фондового ринку).

У міжнародній класифікації спаму подібні листи відносять до шахрайства (scam), хоч і не забороненого юридично.Можна припустити, що більшість таких розсилок сплачено власниками акцій дрібних компаній, які бажають, наприклад, підняти вартість акцій до максимуму і оперативно продати їх, поки вони знову не впали в ціні.

У 2003 році експерти компанії «Ашманов та партнери» прогнозували розвиток політичного та іншого «агітаційного» спаму. У першому півріччі цього року ці прогнози повністю виправдалися. Спам активно використовувався у виборчих кампаніях, що припали на початок 2004 року.

Ще одна тематична новинка цього року – пропозиції антиспамерського ПЗ.

Строго кажучи, перші повідомлення такого роду було зафіксовано майже рік тому, але тоді вони були поодинокими на тлі загального поштового трафіку Рунету. Зараз їхня кількість стала помітною, хоча і не перевищує 1% від загального обсягу спаму.

Спамерськими ці пропозиції є як за способом організації розсилки (масова, анонімна, незапитана), так і по суті пропозицій: більшість посилань на сайти, де користувач повинен шукати антиспамерське програмне забезпечення, вже недоступні до моменту отримання листа або, що набагато гірше, містять віруси.

Листівки «з секретом» ще один приклад тісної консолідації спамерів і творців вірусів. У першому півріччі 2004 року було зафіксовано як мінімум дві розсилки з використанням спамерських технологій та спамерського ПЗ, що маскуються під повідомлення про доставку листівки. Якщо користувач здійснював перехід за посиланням, зазначеним у повідомленні, тобто хотів отримати листівку, то на сторінці такої псевдолистівки на нього чекав вірус, який намагався завантажитися на користувальницьку машину.

Слід, проте, відзначити, що цей період кількісне співвідношення описаних методів сильно змінилося. Якщо торік і раніше для доставки використовувалися в першучергу файлообмінні мережі (Kazaa і подібні), то сьогодні поширення відбувається масово через поштові віруси (Bagle, Lovgate) і через дірки в Web-браузерах.

Внаслідок цього обсяг потужностей, доступних спамерам, різко збільшився. Зараз найбільш потужні спамери можуть здійснювати розсилку в кілька мільйонів листів протягом двох-трьох годин, щоб встигнути до того, як зреагують компанії, що займаються оновленням антиспам-фільтрів. Компанії виробники фільтрів, у свою чергу, збільшують частоту оновлення баз даних.

Прийоми обходу фільтрів

Найбільш стрімко збільшується частотність використання графіки в спамі, тоді як кількість листів з текстовими модифікаціями, навпаки, скорочується.

Вставка в повідомлення «намальованого» тексту виявилася досить ефективним прийомом, оскільки далеко не всі фільтри можуть працювати з графікою. Ще на початку року з'явилися листи-картинки, що «мутують», тобто графічні листи з непомітними модифікаціями, що вносяться при розсилці. У результаті кожна картинка декількома бітами відрізняється від будь-якої іншої в розсилці, але ніяких відмінностей не помітно.

Інші види текстових модифікацій, наприклад, випадкові цитати тощо, продовжують активно використовуватися в спамерських повідомленнях.

В цілому список основних прийомів спамерів для обходу фільтрів не зазнав істотних змін порівняно з минулим. Це, як і раніше:

  • подання тексту листа як зображення (графічного файла);
  • модифікація тексту повідомлення за допомогою додавання цитат та випадкових послідовностей;
  • HTML-трюки (невидимий текст та ін.).

У статті використано матеріали звіту лабораторії «Спамтест», що належить компанії «Ашманов та партнери».