Спам: прошлое, настоящее, будущее

Спам: прошлое, настоящее, будущее

спам информационный почтовый источник

В настоящее время информационные технологии (ИТ) проникли практически во все сферы деятельности человека. Современные инновационные технологии дают возможность оперативно и оптимальным образом управлять предприятием, реализовывать информационные телекоммуникации, непрерывно расширять сферу познания человеком окружающего мира. Но наряду с этими и другими положительными аспектами современные ИТ сопровождаются и негативными последствиями: чрезвычайной нагрузкой на зрительный аппарат человека, заменой реального мира на виртуальный, интернет-зависимостью, ростом компьютерных преступлений (в 2012 г. ежедневно по данным ФСБ России только на сайты президента, Государственной думы, Совета Федерации совершалось до 10 тыс. кибератак) и др. Во множестве этих негативных аспектов следует отметить и спам, под которым в настоящее время понимается массовая и нелегальная рассылка специальных сообщений, не представляющих интереса для получателя, в том числе рекламных объявлений по электронной почте.

Значение борьбы со спамом на сегодняшний день очень велико, и если на раннем этапе своего развития спам представлял собой всего лишь навязчивую рекламу, не приносящую особого вреда, кроме лёгкого раздражения получателя, то на сегодняшний день спам - это мощный инструмент кибермошенников универсального действия. С помощью спама сегодня совершаются противоправные действия «широкого профиля» - от массовых рассылок ненужной получателям информации до взлома чужих сайтов с целью хищения денег, данных или просто вандализма.

Происхождение этого термина и понятия восходит к акрониму зарегистрированной торговой марки SPAM (производная от Spiced Ham, консервированной ветчины со специями) американской компании Fitch Lovell [1]. Массовые отравления этой ветчиной и последовавшие публичные скандалы связали слово «спам» с наглым, безответственным рекламированием не вполне доброкачественного товара.

Негативное отношение к спаму не раз обыгрывалось в различных шутках, репризах и скетчах, самым знаменитым из которых является скетч с одноименным названием из телевизионного шоу США в 1969 г.

После массированных атак на SPAM и в СМИ совсем неудивительно, что эта аббревиатура прижилась в широких слоях населения как термин, означающий любую навязчивую рекламу - от почтовых рассылок до телефонных звонков коммивояжеров.

Считается, что первым спамером в истории и родоначальником электронной рекламы был некто Гэри Туэрк, предпринявший 3 мая 1978 г. массовую рассылку приглашения на презентацию по сети Arpanet. И лишь восемь лет спустя в 1986 г., уже в Интернете в конференциях Usenet случился другой серьезный инцидент - множеством пользователей было получено одинаковые сообщения от некого Дэйва Родеса, который навязчиво рекламировал свою финансовую пирамиду. А в апреле 1994 г. в истории спама произошло событие, с которого, как считается, началась коммерциализация всей глобальной сети. Два адвоката из американского города Финикса (штат Аризона) - супруги Лоренс Кантер и Марта Сигел, державшие свою юридическую фирму, - наняли программиста, который разослал массовый поток спам-сообщений, разместив сообщение об услугах по оказанию помощи при иммиграции в более чем 6 тыс. конференциях Usenet.

Таким образом, именно апрель 1994 г. можно считать годом рождения спама в современном понимании, и именно эту дату - 12 апреля - многие эксперты считают днем рождения такого явления, как сетевой спам.

По данным исследования Nucleus Research, уже в 2003 г. средняя компания в США полностью теряла рабочее время каждого 72-го работника, занимавшегося уничтожением спама целый рабочий день. Для того чтобы очистить почту от спама, на 690 работников средней компании нужен один работник ИТ-отдела, который будет заниматься исключительно проблемами спама.

Реклама - Эта разновидность спама встречается наиболее часто - некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или физическим лицам), которые на этом специализируются; нередко рекламируется продукция, о которой нельзя сообщить другими способами, например, лекарственные средства с ограничениями по обороту, украденная информация (базы данных), контрафактное программное обеспечение.

«Нигерийские письма». В этом случае спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем на первоначальном этапе приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.

Фишинг - представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется, например, под официальное сообщение от администрации банка. В нем говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, при этом приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка.

К другим видам спама относятся: рассылка писем религиозного содержания; массовая рассылка спам-сообщений для вывода почтовой системы из строя; рассылка спам-сообщений от имени другого лица, для того чтобы вызвать к нему негативное отношение; массовая рассылка писем, содержащих компьютерные вирусы; рассылка писем, содержащих душещипательную историю (как правило, о больном, либо пострадавшем в результате несчастного случая ребёнке) с информацией о том, что за каждую пересылку письма некий интернет-провайдер якобы выплатит семье пострадавшего определённую сумму денег «на лечение». Целью такой рассылки является сбор адресов электронной почты.

Самый большой поток спама распространяется через электронную почту. В 2007-2009 гг. доля вирусов и спама в общем трафике электронной почты составляла по различным оценкам от 80% до 85%; различные средства борьбы с этим способом распространения спама приводятся в работах [5-8].

Спамеры собирают адреса электронной почты в основном с помощью специальной программы-робота, используя веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги. Такая программа-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Некоторые компании занимаются только сбором адресов, а базы потом продают. Ряд компаний продают спамерам адреса электронной почты своих клиентов, заказавших у них товары или услуги по электронной почте. Есть ещё один способ получить большой список работающих этих адресов: адреса сначала генерируются случайным образом по заданным шаблонам, а потом проверяются специальной программой на их валидность (существование).

Для рассылки спама злоумышленниками используются подключённые к Интернету плохо защищённые или неправильно настроенные компьютеры. Среди них могут быть:

·серверы, которые по ошибке настроены таким образом, что разрешают свободную пересылку почты;

·сервисы, разрешающие анонимный доступ или доступ с простой регистрацией новых пользователей (которую могут выполнить специальные программы-роботы);

·компьютеры-зомби. Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление большим количеством компьютеров, подключенных к Интернету, образовать ботнеты и использовать их для массированной рассылки спама;

·почтовые серверы, отправляющие специальное сообщение при невозможности доставить письмо. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто помещая в него и текст исходного письма.

С развитием служб доставки мгновенных сообщений, спамеры стали их использовать для своих целей. Многие из этих служб предоставляют список пользователей, которыми спамеры пользуются для рассылки спама (более узкое название этого вида спама - спим (SPam + Instant Messenger)).

В последнее время значительная часть личных сообщений, приходящих пользователям популярных социальных сетей и сайтов знакомств, является спам-рассылкой, которая часто рассылается от имени пользователей, логины и пароли которых попали в руки спамеров [9]. Кроме личных сообщений, также могут использоваться и другие способы коммуникации в социальных сетях - приглашения в группы / сообщества, заявки на «дружбу», «стены»/ «гостевые книги» и т.д.

Спам может распространяться не только через Интернет. Абоненты операторов мобильной связи сегодня становятся даже гораздо более привлекательной аудиторией для спамеров, чем пользователи Интернета (на конец уже 2010 г. число абонентов сотовых телефонов в России достигло 180 млн., в то время как количество российских пользователей Интернета в 2012 г. составляло около 70 млн.). Спамеры взламывают интернет-сайты операторов и, используя их, рассылают нелегальные объявления и SMS-агитки.

После активной борьбы с ботнетами в 2010 г. количество спама в почтовом трафике заметно сократилось. В 2011 г. после закрытия ботнетов Rustock и Hlux/Kelihos доля спама составила около 80%, а в конце 2012 г. - около 70% почтового трафика.

Кроме выявления и закрытия ботнетов, для противодействия спаму в последнее время активно используются специальные программные средства (фильтры) [10-18] и правовые методы противодействия распространению спама.

Большинство из существующих программ для борьбы со спамом фильтруют сообщения, приходящие в электронный почтовый ящик. Это удобно по двум причинам. Во-первых, с помощью этих программ можно не перекачивать с сервера ненужные письма, экономя время. Во-вторых, они позволяют организовать сортировку остальной корреспонденции.

Принципы работы таких программ самые разные. Простейшие содержат некоторую базу «запрещённых» и «разрешённых» слов или фраз, при наличии которых входящее письмо может либо беспрепятственно попасть в почтовый ящик, либо удаляется ещё на «входе» в него. Другой метод блокировки - отправлять в ответ на каждое письмо запрос на подтверждение, в расчёте на то, что спамеры его проигнорируют, а положительный пользователь на него непременно ответит.

Практически всё множество существующих на данный момент антиспамерских фильтров базируются на этих двух перечисленных принципах.

Одна из таких программ-фильтров - это Agava Spamprotexx. Она фильтрует почтовые соединения адресата в ходе работы. Spamprotexx предлагает удобный интерфейс для своего обучения в таких популярных приложениях, как, например, Outlook Express. Spamprotexx может перемещать все спам-сообщения в специальную папку СПАМ на сервере.

В состав антивирусного программного продукта Kaspersky Internet Security входит компонент Анти-Спам, который фильтрует всю входящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от установленных пользователем параметров.

В компоненте Анти-Спам применяются два метода борьбы с не интересующей пользователя корреспонденцией:

·используя первый («точный») метод, Анти-Спам определяет письмо как не интересующее пользователя по характерным фразам, нежелательным отправителям (адреса таких отправителей уже занесены в базу Анти-Спама), по вредоносным или фишинговым ссылкам;

·второй («экспертный») метод позволяет оценить вероятность наличия спама на основе анализа текста письма и его служебной информации.

Компонент Анти-Спам в виде модуля расширения встраивается в следующие почтовые клиенты:

·Microsoft Office Outlook версии 2003/2007/2010

·Microsoft Outlook Express (Windows Mail)

·The Bat!

·Thunderbird (встраивается в программу Mozilla Thunderbird версии 3.0 и выше).

В программе Kaspersky Internet Security 2012 используются следующие технологии анализа письма:

·технология эвристического анализа технических заголовков письма. Этот анализатор распознает ошибки в технических заголовках и помечает письмо как спам, если в них содержится информация о:

Øпочтовых серверах, через которые прошло письмо;

Øстатусе проверки антивирусным программным обеспечением;

Øуровне срочности письма;

Øпрограмме, с помощью которой было создано письмо.

·технология эвристического анализа текста тела письма и текста вложенных документов. Этот анализатор ищет в тексте признаки спама при помощи определения тематики текста (например, туристическая реклама), известных спам-фраз (например, «купите виагру») и др.;

·технология анализа графических изображений, присоединенных к письму. При применении этого метода графические изображения анализируются, сравниваются со спам-образцами в базе сигнатур; в изображении определяется наличие текста, характеристики которого также используются для спам-анализа. Если сигнатура изображения, содержащегося в письме, известна как образец спама, письмо будет помечено как спам;

·технология облачных вычислений. Применение этой технологии позволяет оперативно реагировать на появление новых спам-рассылок.

На российском рынке также широко известен программный продукт «Спамооборона» (от компании Яндекс). «Спамооборона» - это серверное приложение для фильтрации спама, которое интегрируется с существующей почтовой системой. Такой подход имеет ряд преимуществ по сравнению с фильтрами, встраиваемыми в почтовые программы:

·только на стороне сервера возможен полный и оперативный анализ всех характеристик письма;

·централизованность фильтрации снижает стоимость администрирования и не требует доставки обновлений на каждый компьютер сети;

·от пользователей электронной почты не требуется каких-либо регулярных действий по обучению фильтра.

Помимо фильтрующих приложений есть и такие, которые посылают по адресу спамера ответное письмо с серверной ошибкой «адрес не найден», после чего программа, распространяющая спамерские сообщения, обычно исключает адрес пользователя из списка рассылки.

Последние годы отмечены повышенной активностью поисков национальных и международных способов борьбы со спамом. Наряду с программными средствами противодействия спаму стали использовать правовые методы борьбы с ним.

Зарубежное законодательство демонстрирует различные модели регулирования спама. Это означает, что национальные законодатели по-разному определяют характер складывающихся отношений между отправителями и получателями электронных писем. Большинство законов рассматривают распространение нежелательных электронных сообщений коммерческого характера в контексте электронной торговли. В других государствах указанные правоотношения регулируются нормами законодательства о рекламе. Некоторые страны включили соответствующие нормы в законы о телекоммуникации, что дает возможность комплексного подхода к регулированию спама и по его содержанию, и по способам распространения, и по объему. И только три страны - США (как на федеральном уровне, так и на уровне штатов), Австралия и Новая Зеландия - приняли специальные законы против спама.

Наиболее подробный перечень действий, подпадающих под определение «спам», содержится в своде правил поведения пользователей Интернета под названием «Нормы пользования Сетью», составленных Открытым форумом интернет-сервис-провайдеров (OFISP) в 1998 г. (в настоящий момент действует редакция OFISP-008, разработанная в 2002 г.).

В соответствии с ними спамом считается рассылка:

а) электронных писем и других сообщений рекламного, коммерческого или агитационного характера;

б) писем и сообщений, содержащих грубые и оскорбительные выражения и предложения;

в) сообщений, содержащих просьбу переслать данное сообщение другим доступным пользователям (chain letters);

г) использование безличных («ролевых») адресов иначе, как по их прямому назначению, установленному владельцем адресов и/ или стандартами.

Нормы OFISP-008 к спаму относят также размещение в любой электронной конференции сообщений, которые не соответствуют тематике данной конференции (под конференцией здесь понимаются телеконференции (группы новостей) Usenet и другие конференции, форумы и списки рассылки); размещение в любой конференции сообщений рекламного, коммерческого или агитационного характера, кроме случаев, когда такие сообщения явно разрешены правилами данной конференции либо их размещение было согласовано с владельцами или администраторами данной конференции предварительно; размещение в любой конференции статьи, содержащей приложенные файлы, кроме случаев, когда вложения явно разрешены правилами данной конференции либо такое размещение было согласовано с владельцами или администраторами конференции предварительно; рассылку информации получателям, ранее в явном виде выразившими нежелание получать эту информацию, информацию данной категории или информацию от данного отправителя.

Рост проблем, связанных со спамом, привёл в США к необходимости принятия федерального закона, ограничивающего такие рассылки. Закон об ограничении рассылки незапрошенных порнографических и маркетинговых сообщений (Controlling the Assault of Non-Solicited Pornography and Marketing Act) был принят в 2003 г. Закон получил сокращенное название CAN-SPAM Act of 2003 (Закон о запрете спама).

Европейский Союз принял несколько директив, связанных с телекоммуникациями и электронной коммерцией. С рассматриваемой проблемой наиболее тесным образом связана Директива 2002/58/ЕС от 12 июля 2002 г. относительно хранения персональных данных и сохранения тайны переписки в электронных коммуникациях.

Данная Директива, как и Закон о запрете спама в США, указывает на возросшую роль электронной почты для современного общества, что влечет необходимость урегулировать вопросы направления по электронной почте сообщений коммерческого характера.

В Директиве прямо предусмотрена необходимость получения предварительного согласия получателя до направления ему сообщения рекламного характера посредством электронного сообщения, независимо от того, что используется для передачи сообщения: аппаратура автоматического дозванивания, факс, электронная почта или SMS.

В Директиве также указывается на недопустимость фальсификации обратного адреса отправителя и введения в заблуждение информацией в поле письма «предмет» о содержании электронного письма.

Таким образом, как в Европе, так и в США законодательные органы пришли к единому мнению о том, что проблема спама стала достаточно серьезной и требует урегулирования на законодательном уровне. В указанных странах считаются противозаконными фальсификация обратного адреса электронного письма и указание в поле «предмет» информации, вводящей в заблуждение относительно содержания самого письма.

Санкции за нарушение законодательства о спаме установлены достаточно жесткие, в некоторых случаях нарушитель может быть подвергнут уголовному преследованию.

Список литературы

1.Земсков А.И., Шрайберг Я.Л. Электронная информация и электронные ресурсы: публикации и документы, фонды и библиотеки - М.: «Издательство ФАИР», 2007. - 528 с.

2.Суханов А. История одного спама, или как выжить в «Паутине» // Мир ПК. - 2000. №8. - С. 88-93.

.Левин М. E-mail «безопасная»: Взлом, «спам» и «хакерские» атаки на системы электронной почты Internet. - Москва: Издательство «Майор». 2002. - 189 с.

.Цветков В.Я., Булгаков С.В. Информационная угроза - спам // Известия высших учебных заведений (вузов). Геодезия и аэрофотосъемка. - 2004 №5. - С. 118-130, 173.

Больше работ по теме: