|
p align="left">Эти идеи реализованы во многих антиспамерских программах, в частности, Win Anti SPAM . Борьба со спамом: часть № 4 - «серый список» Простые методы, вроде составления "черных" и "белых" списков, являются негибкими. Черные списки легко обходятся сменой почтовых адресов и использованием альтернативных серверов, а белые списки не дают принимать почту с адресов, не разрешенных пользователем. Альтернативные методы, основанные на поиске ключевых словосочетаний или статистических методов, требуют длительной и кропотливой настройки. Одним из перспективных методов является метод "серых списков", предложенный Эваном Гаррисом. Свое название метод получил из-за того, что он является промежуточным между методом черных и белых списков. Важным достоинством метода является то, что он почти не требует вмешательства пользователя и не отнимает больших ресурсов клиентской системы. Не менее важно и то, что система практически не имеет ложных срабатываний. Идея метода похожа на ряд уже имеющихся систем, которые направляют запросы неизвестным отправителям, требуя подтвердить намерение отправить письмо. Однако важным преимуществом разработки Гарриса является то, что вмешательства человека, отправившего письмо, не требуется - всю работу берет на себя программа, пересылающая почту. В случае серых списков в расчет принимаются три параметра: IP-адрес узла, пересылающего сообщение, адрес отправителя и адрес получателя. Если хотя бы один из этих параметров ранее не встречался почтовой программе, она заблокирует сообщение и попросит передающую сторону отправить письмо повторно. Все программы для пересылки почты, соответствующие общепринятым стандартам, в течение некоторого времени будут повторять передачу сообщения. Большинство же спамерских программ так не делают. Время блокировки сообщения по серому списку ограничено (по умолчанию оно составляет 1 час), и как только оно истекает, сообщение будет доставлено получателю. Практически все программы для передачи электронной почты повторяют отправку недоставленных сообщений в течение более длительных сроков, а значит, ложные срабатывания практически исключены. Записи IP-адресов, адресов отправителя и получателя также хранятся в базе ограниченное время (по умолчанию четыре часа). Это может привести к некоторому снижению эффективности фильтров из-за задержки полезных писем, возникающей вследствие удаления их парметров из базы данных. Решить эту проблему Гаррис предлагает, введя дополнительный модуль фильтрации по белому списку, который составляется самим пользователем. Впрочем, и без этого эффективность работы фильтра по серому списку превышает 97%, а число ложных срабатываний стремится к нулю. Подробности о технологии фильтрации почты по серым спискам можно найти здесь. Борьба со спамом: часть № 5 - ограничения возможностей почтового сервиса Ну кому, как не почтовым сервисам, бороться за качество услуг электронной почты! От того, насколько пользователи почтового сервиса будут им довольны, напрямую зависит их количество, а следовательно, и доход владельца сайта. Если пользователи не имеют возможности эффективно защититься от рассылки вирусов и спама, а сам домен находится в «черном списке» как активный источник спама - прибыли не видать. Что могут предложить сервисы? С одной стороны, для отправки письма система может потребовать Вашей авторизации, полного почтового адреса пользователя, а так же ограничить как число адресатов одного письма, так и количество отправляемых писем в течение определенного промежутка времени. С другой стороны, это самые разнообразные фильтры, «черные» и «белые» списки, определитель «спам - не спам», папка « Рассылки » (Яndex). Внедряются новые идеи, такие как инкрементальный (incremental) фильтр, Байесовские фильтры, «сертификаты» для отправки электронных писем, обновляемые библиотеки «спамерского» словаря и типовых шаблонов спамерских писем. Борьба со спамом: часть № 6 - платный E-mail Возможно, конец спаму положит введение принудительной оплаты за отправку сообщений по электронной почте. Сегодня идея введения платы за электронное письмо переживает "второе рождение", поскольку на нее обратили внимание "хозяева" двух крупнейших в мире почтовых серверов - Microsoft и Yahoo. Глава Microsoft не так давно заявил о скором решении проблемы спама, в том числе и при помощи оплаты e-mail. В Microsoft еще год назад начал разрабатываться антиспамовый проект, в честь первой почтовой марки названный Penny Black, предусматривающий оплату отправленных писем в любом виде: временем работы процессора и памяти, проведением тестов Тьюринга (которые доказывают, что почту отправляет человек, а не программа-робот) и, как во все времена, деньгами. Компания Goodmail, с которой тесно сотрудничает Yahoo, предложила схему так называемых "электронных марок". Клиент покупает "пакет" марок, которые представляют цифровые коды, и активирует по одному коду перед посылкой электронного письма. Одно почтовое письмо будет обходиться отправителю в ничтожно малую сумму, при этом защита от спама системы массовой рассылки будет достаточно надежной. Борьба со спамом: перспективы. Почему спам вообще существует? Да потому, что по сравнению с рекламой в прессе, на радио и телевидении рассылка писем по электронной почте сразу нескольким миллионам пользователей является быстрой, не требует особой квалификации и поэтому обладает низкой себестоимостью. Человек, распространяющий спам, в настоящее время получает значительную прибыль, кровно заинтересован в успехе своего бизнеса и вряд ли откажется от этих денег66 Данные официального сайта «Лаборатория Касперского». Диаграмма № 1 Объем рынка антивирусных пакетов и средств борьбы со спамом Источник: Radicati Group Глава 2. СПАМ В РОССИИ. ПРОБЛЕМА СПАМА С ДРУГОЙ СТОРОНЫ.2.1 РОССИЙСКАЯ СТАТИСТИКАЛаборатория «Спамтест», принадлежащая компании «Ашманов и партнеры», подвела итоги исследования активности спамеров в Рунете в первой половине этого года. В опубликованном отчете отмечается, что к концу первого полугодия уровень спама достиг значения 70-80% от общего объема почтового трафика Рунета. По данным лаборатории «Спамтест», в конце 2003 года доля спама составляла 65-70% от общего объема трафика. Как было выявлено, спам подвержен сезонным колебаниям, коррелирующимся с движением почты и активностью рекламных кампаний.
Лаборатория «Спамтест» зафиксировала минимум спама 3 мая. В корпоративной почте некоторых небольших компаний доля спама в этот день снизилась до минимального показателя -- 5%, а сразу после майских праздников спамеры возобновили свою деятельность, и нарастание объема рассылок идет так же активно, как до этого шел их спад. Лаборатория «Спамтест» понимает под спамом незапрошенные коммерческие рекламные рассылки, отвечающие требованиям массовости и анонимности. Но рядовые пользователи склонны расширять границы этого понятия, приравнивая к спаму все виды неинформативных и нежелательных сообщений -- автоответы почтовых роботов, письма с вирусами и т.п., тем более что для проведения некоторых видов подобных рассылок (например, для рассылки вирусов) все чаще используется специализированное спамерское программное обеспечение. Тенденция объединения спамерских и хакерских технологий наметилась еще в 2003 году, когда спамерское ПО впервые было применено для массированной вирусной атаки. Эта тенденция наблюдается и в нынешнем году: в первом полугодии было зафиксировано несколько вирусных атак, во время которых вирусы рассылались по электронной почте. Эпидемии вирусов приводят к росту спамерского трафика. Они провоцируют появление большого количества не только содержащих вирусы писем, но и других видов нежелательной почты, например безобидных писем, от которых вирус был «отрезан» каким-либо антивирусом, или многочисленных автоматических отказов в доставке, информирующих пользователя о наличии вируса в корреспонденции с его машины. Тематика коммерческих рассылок меняется в зависимости от многих факторов, например от сезона: летом спамеры предлагают кондиционеры и отдых в Турции. Основные темы спама представлены в таблице. По данным лаборатории «Спамтест», в первом полугодии 2004 года в спамерских потоках Рунета были отмечены несколько новых разновидностей спама. Многие из них одновременно являются неприкрытым мошенничеством (в англоязычной части Сети такие письма называются scam) -- это новые разновидности «нигерийских» писем, попытки украсть логины/пароли от известных банковских систем или от почтовых ящиков и т.п. «Нигерийские» письма -- это сообщения, написанные от имени граждан стран с нестабильной экономикой. Автор такого письма обычно утверждает, что он располагает миллионами долларов, которые хранятся в обход закона, и по этой причине не может разместить деньги в банке. Ему срочно требуется счет, куда можно перечислить «грязные» деньги. В качестве вознаграждения за помощь он предлагает от 10 до 30% от заявленной в письме суммы. После того как доверчивый пользователь предоставляет автору письма доступ к своему счету, деньги с него, естественно, исчезают. До сих пор подобные письма писались исключительно на английском языке, а в первом полугодии этого года появились аналогичные письма на русском языке. А на английском теперь эксплуатируют ситуацию, сложившуюся в российской экономике, в частности арест Михаила Ходорковского и нестабильное положение компании «Юкос». Например, в одном из писем на ломаном английском написано следующее: «... в связи с арестом г. Ходорковского мне необходимо перевести конфиденциально 10 000 000 долларов...». Относительно новая разновидность спама -- это предложения и советы по инвестированию. В большинстве случаев письмо содержит описание «биржевого лидера недели», то есть информацию о компании, которая якобы находится на подъеме стоимости акций. Фактически это попытка повлиять на предпочтения инвесторов и курс акций (очевидно, заказанная игроком фондового рынка). В международной классификации спама подобные письма относят к мошенничеству (scam), хотя и не запрещенному юридически. Можно предположить, что большинство таких рассылок оплачены держателями акций мелких компаний, желающими, например, поднять стоимость акций до максимума и оперативно продать их, пока они снова не упали в цене. Еще одна тематическая новинка этого года -- предложения антиспамерского ПО. Строго говоря, первые сообщения такого рода были зафиксированы почти год назад, но тогда они были единичными на фоне общего почтового трафика Рунета. Сейчас их количество стало заметным, хотя и не превышает 1% от общего объема спама. Спамерскими эти предложения являются как по способу организации рассылки (массовая, анонимная, незапрошенная), так и по сути предложений: большинство ссылок на сайты, где пользователь должен искать антиспамерское ПО, уже недоступны к моменту получения письма или, что гораздо хуже, содержат вирусы. Открытки «с секретом» -- еще один пример тесной консолидации спамеров и создателей вирусов. В первом полугодии 2004 года было зафиксировано как минимум две рассылки с использованием спамерских технологий и спамерского ПО, маскирующихся под сообщения о доставке открытки. Если пользователь совершал переход по ссылке, указанной в сообщении, то есть хотел получить открытку, то на странице такой псевдооткрытки его ждал вирус, который пытался загрузиться на пользовательскую машину33 Журнал «Компьютерра» от 27 сентября 2008 г..Основные технологии, используемые спамерами при рассылках, остаются прежними: · использование троянского ПО, установленного незаметно для пользователя на его компьютере; · применение настроенных по умолчанию (то есть без пароля или с известным паролем) клиентских устройств доступа -- ADSL-модемов, клиентских роутеров, WiFi-устройств, которые позволяют сразу (или после перенастройки злоумышленником) использовать пользовательские мощности для рассылки; · использование старых добрых средств -- открытых релеев, CGI-скриптов на сайтах и др., не изменившихся за последние шесть-восемь лет; · NDR-attack (Non Delivery Report) -- посылка письма с поддельным отправителем на несуществующий адрес. Отчет о недоставке, содержащий спам-сообщение, будет отправлен поддельному отправителю.Следует, однако, отметить, что за этот период количественное соотношение описанных методов сильно изменилось. Если в прошлом году и ранее для доставки использовались в первую очередь файлообменные сети (Kazaa и подобные), то сегодня распространение происходит массово -- через почтовые вирусы (Bagle, Lovgate) и через дыры в Web-браузерах. Большинство крупных вирусных и browser-атак в последнее время носят уже явно коммерческий характер: их целью является установка на пользовательской машине троянских компонентов с последующим ее использованием в недобросовестных целях (рассылка спама, кардинг, DoS-атаки). Эти троянские компоненты, в свою очередь, принимают меры для собственной маскировки и для маскировки центра управления. Для управления могут использоваться, в частности, IRC-каналы или же просто сканирование всех поступающих на машину данных -- в этом случае команды могут передаваться, например, в потоке спама. В результате объем мощностей, доступных спамерам, резко увеличился. Сейчас наиболее мощные спамеры могут осуществлять рассылку в несколько миллионов писем в течение всего двух-трех часов, чтобы успеть до того, как среагируют компании, занимающиеся обновлением антиспам-фильтров. Компании -- производители фильтров, в свою очередь, увеличивают частоту обновления баз данных.
Страницы: 1, 2, 3
|
