Министерствофинансов Российской Федерации
ВСЕРОССИЙСКАЯГОСУДАРСТВЕННАЯ НАЛОГОВАЯ АКАДЕМИЯ
Кафедраинформатики
СЕМЕСТРОВАЯКОНТРОЛЬНАЯ РАБОТА
МЕТОДЫБОРЬБЫ СО СПАМОМ
По дисциплине
«Информационныетехнологии управления персоналом»
Выполнила: АкимоваТ.Ю.
гр. УПВ — 501
Проверил: КузнецовЛ.К.
Москва, 2008
ОГЛАВЛЕНИЕ
Введение
Глава 1. Спам. История появления. Средство борьбы.
1.1 Борьба со спамом: история
1.2 Борьба со спамом
Глава 2. Спам в России. Проблема спама с другой стороны.
2.1 Российская статистика
2.2. Обратная сторона проблемы
Глава 3. Мировая практика борьбы со спамом. Выбор решенияпроблемы
3.1. Закон против спама в США
3.2 Решения для борьбы со спамом на предприятии
3.3 Использование Хост-Службы
3.4 Выбор оптимального решения
Заключение
Список использованной литературы
ВВЕДЕНИЕ
В настоящее время, время высоких технологий, автоматизированного развитияширокое распространение получила, так называемая электронная почта.
Сейчас многие фирмы регистрируют на каждого сотрудника почтовый ящик, накоторый работнику приходит различная информация от фирмы.
Помимо этого почти каждый человек на Земле имеет личный электронный ящик,и как правило, не один. Кроме писем от близких и коллег ящик засоряется спамом.
В силу чрезвычайно высокой прибыльности спамерского бизнеса техническиесредства борьбы со спамом не всегда достигают своей цели — спамеры без концаизобретают все новые и новые способы обхода фильтров. Поэтому для эффективногопротиводействия распространению незапрошенных электронных сообщений необходимообъединение различных усилий — технологических (производство программногообеспечения), политических (принятие законов) и общественных (разъяснениемалому бизнесу, чем вреден спам).
Таким образом, спам как комплексная проблема требует комплексногорешения, включающего следующие элементы:
просвещение (образовательная деятельность); организационная деятельность;технологические меры; законодательство.
Для эффективной борьбы со спамом требуется не только взаимодействиеразных субъектов, но и активная позиция всех участников. Сложность проблемыобусловливает относительно длительные сроки ее решения; однако в целяхповышения общественной значимости борьбы со спамом необходимо уже в кратчайшиесроки обеспечить достижение «промежуточных побед». В рамках решения проблемыследует также широко использовать международный опыт, накопленный в этойобласти
Актуальность данной темы обосновано тем, что сегодня каждый человек,имеющий электронный ящик и общающийся по электронной почте испытывает, мягкоговоря определенные неудобства, когда на его адрес поступают «письма — спамы».
Таким образом, необходимо искать пути разрешения данной проблемы, котораяна руку только «теневым менеджерам» сетевого маркетинга.
Цель данной работы — рассмотреть методы и возможности борьбы со спамом.
Задачи — оценить эффективность методов борьбы со спамом, выявитьнамечающиеся тенденции в методах борьбы со спамом.
Глава 1. СПАМ. ИСТОРИЯ ПОЯВЕНИЯ. СРЕДСТВО БОРЬБЫ.
1.1 БОРЬБА СО СПАМОМ: ИСТОРИЯ
Спам – это незаконно распространяемая путем массовых рассылок информациярекламного характера, получение которой не согласованно с пользователем. Проюридический аспект спама как явления можно прочитать на сайте apolog.ru
История спама
Дата рождения спама – 1 мая 1978 года. Автором, инициатором илизачинщиком, первооткрывателем первой незаконной рассылки был отнюдь не какой-тосамообучившийся в глухой американской деревне хакер, как можно было подумать, асамый что ни на есть рядовой, к сожалению так и не идентифицированный,сотрудник отдела маркетинга компании DEC, скрывший свою личность подпсевдонимом Thuerk. Этот сотрудник в один прекрасный момент взял и разослалвсем тогдашним пользователям Arpanet`а приглашение на презентацию DEC 2020 –так ничего не подозревавшие пользователи зачатков сети получили на свои головыпервый спам[6].
1.2 БОРЬБА СО СПАМОМ
Борьба со спамом: часть № 1 – профилактика
Если у спамера нет адреса Вашей электронной почты – то и спама Вы неполучите.
Компания FrontBridge сформулировала 10 советов о том, как сделать, чтобына электронный почтовый ящик стала часто приходить нежелательнаякорреспонденция. «Вредные советы» расположены в порядке убывания ихвредоносного эффекта. Чем больший номер у совета, тем меньше шансов, что егоиспользование приведет к началу спам-атаки.
1. Поместить адресэлектронной почты на хорошо посещаемый сайт.
2. Написать письмо(или ответить на письмо) на сайт Usenet.com (на этом сайте можно скачатьбесплатную музыку, фильмы и т.д.).
3. Поместить постили ответить на пост на популярном интернет-форуме.
4. Зарегистрироватьсяили иным образом оставить свой адрес электронной почты на сайте фирмы, котораявыходит из бизнеса и продает свою базу данных.
5. Зарегистрироватьсяили иным образом оставить свой адрес электронной почты на сайте, которыйпродает свои базы данных.
6. Подписаться напорнорассылку.
7. Ответить нанесанкционированный e-mail.
8. Дать простое имясвоему адресу электронной почты. Например, director@сompania.com
9. Зарегистрироватьдоменное имя.
10. Указать свойадрес электронной почты в интернет-чате.
Впрочем, профессиональные спаммеры обычно используют более продвинутыеспособы получения адресов. Существуют особые «словарные» программы,которые генерируют десятки тысяч всевозможных комбинаций букв и цифр,содержащихся в почтовых адресах (например, director@kompania.com, director1@kompania.com,director2@kompania.com и т.д.). Активно используются также программы-роботы,которые «скачивают» адреса электронной почты с серверов. Однако,вероятно, самый дешевый и быстрый способ — покупка готовых адресов. В США можнокупить 100 млн электронных адресов за 100 долларов. В России пакет из 100 тысячэлектронных адресов стоит от 50 до 100 долларов.
Никогда не отвечайте на письма спамеров — тем самым вы даете им знать,что ваш адрес существует и поступающая туда почта просматривается. Если в ихписьме сказано, что вы можете исключить себя из листа, послав по определенномуадресу команду «remove» – в большинстве случаев это ложь. Последовавтакому совету, вы только подтвердите возможность использования вашего адресадля дальнейших рассылок.
Борьба со спамом: часть № 2 – фильтры «черного списка»
Люди, которые недавно обзавелись новеньким адресом электронной почты,могут недоумевать: «А что здесь сложного? Удалил непрошеное письмо – и все!». Невсе так просто: в настоящее время количество несанкционированных рекламныхрассылок (спама) составляет примерно 30% от общего объема писем, пересылаемыхпо электронной почте. Более того, уже в течение нескольких ближайших месяцевэтот показатель может достигнуть 50%. Если объем корреспонденции составляетнесколько десятков и более писем в день, ручное удаление становитсяпроблематичным, поскольку даже на просмотр темы письма приходится затратитьнекоторое время. Итак, Вы тратите время, внимание, а иногда и деньги.
Становится понятной необходимость автоматизации данного процесса. Однимиз самых простых и интуитивных методов борьбы со спамом является настройкафильтра приема почты, который бы распознавал нежелательную корреспонденцию и непомещал ее в почтовый ящик пользователя. Таким фильтром, например, является «черныйсписок» на большинстве почтовых серверов, который позволяет запоминать адреса,с которых приходит спам, и блокирует их. Подобный метод не очень эффективен,поскольку завести новый адрес для рассылки спама очень просто, поэтому впоследнее время фильтр «черного списка» усовершенствовался: теперь можновводить целые группы доменных имен (например, *@spam.com). В свою очередь, этозаставляет почтовые сервисы серьезней отнестись к проблеме рассылки спама с ихсервиса – в «черный список» попадают и почтовые ящики обычных пользователей,что приводит к потере писем, а следовательно, посетителей и дохода от показарекламы. Более эффективным оказывается фильтр по теме письма. Достаточнопроанализировать 20-30 писем, чтобы составить «словарь спамера», который успешноотфильтрует до 70% спама.
Для еще более качественной фильтрации целесообразно воспользоватьсяантиспамерскими программами, например, программой Kaspersky Anti-Spam и еесоставляющей – бесплатным онлайновым интернет-сервисом СпамТест, которыйпозволяет отсеять до 95% спама.
Фильтрация входящей почты производится с помощью четырехуровневогоалгоритма, позволяющего анализировать корреспонденцию на пяти языках: русском,английском, испанском, французском и немецком. В первую очередь, письмопроверяется интеллектуальным модулем распознавания содержания письма SpamTest,которое, по заявлению разработчиков, способно отличить отличать различные типыспама от нормальных писем. Во-вторых, программой используется сигнатурныйметод, когда каждое письмо сравнивается с существующими шаблонами в ежедневнообновляемой базе данных, содержащей образцы спама (это напоминает метод работыантивируса). Далее производится анализ по формальным признакам письма (способурассылки, отправителю, адресу, пути следования и другим признакам). Наконец,Kaspersky Anti-Spam использует традиционный метод «чёрных списков»(blacklist), осуществляя фильтрацию писем по адресам, признанным источникамиспама и занесенными в постоянно обновляемые общедоступные списки. В результатепроверки каждое письмо получает специальную метку, соответствующую уровню егопринадлежности к спаму. Обнаруженный спам, в соответствии с правилами обработкии настройками системы, может быть пропущен, удален, отложен, изменен илиперенаправлен на другой адрес.
Борьба со спамом: часть № 3 – «белый список»
Задумывался ли кто над тем, почему пользователям ICQ практически неприходит спам? Все дело в том, что пользователи, которые для добавления своегономера в контакт-лист требуют авторизации, в будущем получают сообщения толькоот известных им пользователей. Подобный режим можно организовать и при работе сэлектронной почтой – так называемый «белый список».
Способ первый. Предположим, у нас есть ящик на бесплатном сервисеMail.ru. Заходим в наш ящик и первым делом создаем папку «Личное». Теперь нампрямая дорога в «Настройки». В «Настройках» выбираем режим «Фильтры», нажимаем«Добавить фильтр». Первый, очень важный, фильтр отсеет у нас те письма, вкоторых в качестве адресата не указан явным образом наш ящик user@mail.ru, тоесть, письмо явно адресовано «Всем», но только не нам. Настройка первогофильтра: если в полученном письме поле «Кому» НЕ СОДЕРЖИТ user@mail.ru, тосделать следующее «Ответить нет такого адреса», а исходное сообщение «Непомещать в папку входящие». Второй фильтр: если в полученном письме поле «Кому»СОДЕРЖИТ user@mail.ru и ТЕМУ «фильтр_от_спама», то переместить копию сообщенияв папку «Личное», а исходное сообщение не помещать в папку «Входящие».Этимфильтром мы отсеиваем и укладываем письма, предназначенные только Вам, в папку«Личное». Третий фильтр: Если поле «Тема» не содержит «фильтр_от_спама» и поле«Кому» содержит user@mail.ru, то ОТВЕТИТЬ АВТОМАТИЧЕСКИ «Письмо адресатуuser@mail.ru было задержано фильтром почтового ящика.
Для того, чтобы адресат получил Ваше письмо, укажите в темесловосочетание «фильтр_от_спама» или нажмите эту ссылку:mailto:user@mail.ru?subject=фильтр_от_спама для отправки нового письма.Приносим свои извинения за причиненные неудобства», а исходное сообщение НЕПОМЕЩАТЬ В ПАПКУ «ВХОДЯЩИЕ». Этим фильтром мы уведомляем наших отправителей отом, что они должны обязательно указывать в теме письма словосочетание«фильтр_от_спама». Последним фильтром мы должны указать, что все сообщения обадресатах, до которых не дошли письма, либо так же должны укладываться вспециальную папку (вдруг вы и правда ошиблись при отправке), либо удалятсяавтоматически.
Представим себе, как будет эта система работать: Вам посылают письмоличного характера на ваш почтовый адрес. Отправитель получает автоматическийответ, что его письмо было задержано фильтром почтовой системы и отправителюнеобходимо указать в теме письма заветное словосочетание «фильтр_от_спама»,тогда адресат получит это письмо. Недостаток подобного способа в том, чтоотправителю либо придется помнить, что необходимо указывать в теме письмаключевую фразу, либо отправить письмо повторно, воспользовавшись ссылкой вавтоматическом ответе. Преимущества данного способа: во-первых, вы получаететолько те письма, что предназначены именно для Вас, во-вторых, легко повторноостановить поток спамерских писем, просто сменив ключевую фразу.
Второй способ отличается тем, что вы вносите проверенные адреса в « белыйсписок» адресов, таким образом, «освобождая» людей от необходимостииспользовать в теме письма словосочетание «фильтр_от_спама». Однако при этомсуществует жесткая привязка к адресу, и если ваш друг сменит адрес почты, Вампридется снова менять фильтры, то есть способ более трудоемкий. Замечу, что этидва метода можно комбинировать.
Эти идеи реализованы во многих антиспамерских программах, в частности,Win Anti SPAM .
Борьба со спамом: часть № 4 – «серый список»
Простые методы, вроде составления «черных» и «белых»списков, являются негибкими. Черные списки легко обходятся сменой почтовыхадресов и использованием альтернативных серверов, а белые списки не даютпринимать почту с адресов, не разрешенных пользователем. Альтернативные методы,основанные на поиске ключевых словосочетаний или статистических методов,требуют длительной и кропотливой настройки.
Одним из перспективных методов является метод «серых списков»,предложенный Эваном Гаррисом. Свое название метод получил из-за того, что онявляется промежуточным между методом черных и белых списков. Важнымдостоинством метода является то, что он почти не требует вмешательствапользователя и не отнимает больших ресурсов клиентской системы. Не менее важнои то, что система практически не имеет ложных срабатываний.
Идея метода похожа на ряд уже имеющихся систем, которые направляютзапросы неизвестным отправителям, требуя подтвердить намерение отправитьписьмо. Однако важным преимуществом разработки Гарриса является то, чтовмешательства человека, отправившего письмо, не требуется — всю работу берет насебя программа, пересылающая почту. В случае серых списков в расчет принимаютсятри параметра: IP-адрес узла, пересылающего сообщение, адрес отправителя иадрес получателя.
Если хотя бы один из этих параметров ранее не встречался почтовойпрограмме, она заблокирует сообщение и попросит передающую сторону отправитьписьмо повторно. Все программы для пересылки почты, соответствующиеобщепринятым стандартам, в течение некоторого времени будут повторять передачусообщения. Большинство же спамерских программ так не делают. Время блокировкисообщения по серому списку ограничено (по умолчанию оно составляет 1 час), икак только оно истекает, сообщение будет доставлено получателю. Практически всепрограммы для передачи электронной почты повторяют отправку недоставленныхсообщений в течение более длительных сроков, а значит, ложные срабатыванияпрактически исключены.
Записи IP-адресов, адресов отправителя и получателя также хранятся в базеограниченное время (по умолчанию четыре часа). Это может привести к некоторомуснижению эффективности фильтров из-за задержки полезных писем, возникающейвследствие удаления их парметров из базы данных. Решить эту проблему Гарриспредлагает, введя дополнительный модуль фильтрации по белому списку, которыйсоставляется самим пользователем. Впрочем, и без этого эффективность работы фильтрапо серому списку превышает 97%, а число ложных срабатываний стремится к нулю.Подробности о технологии фильтрации почты по серым спискам можно найти здесь.
Борьба со спамом: часть № 5 – ограничения возможностей почтового сервиса
Ну кому, как не почтовым сервисам, бороться за качество услуг электроннойпочты! От того, насколько пользователи почтового сервиса будут им довольны,напрямую зависит их количество, а следовательно, и доход владельца сайта. Еслипользователи не имеют возможности эффективно защититься от рассылки вирусов испама, а сам домен находится в «черном списке» как активный источник спама –прибыли не видать.
Что могут предложить сервисы? С одной стороны, для отправки письмасистема может потребовать Вашей авторизации, полного почтового адресапользователя, а так же ограничить как число адресатов одного письма, так иколичество отправляемых писем в течение определенного промежутка времени.
С другой стороны, это самые разнообразные фильтры, «черные» и «белые»списки, определитель «спам – не спам», папка « Рассылки » (Яndex). Внедряютсяновые идеи, такие как инкрементальный (incremental) фильтр, Байесовскиефильтры, «сертификаты» для отправки электронных писем, обновляемые библиотеки«спамерского» словаря и типовых шаблонов спамерских писем.
Борьба со спамом: часть № 6 – платный E-mail
Возможно, конец спаму положит введение принудительной оплаты за отправкусообщений по электронной почте. Сегодня идея введения платы за электронноеписьмо переживает «второе рождение», поскольку на нее обратиливнимание «хозяева» двух крупнейших в мире почтовых серверов — Microsoft и Yahoo. Глава Microsoft не так давно заявил о скором решениипроблемы спама, в том числе и при помощи оплаты e-mail. В Microsoft еще годназад начал разрабатываться антиспамовый проект, в честь первой почтовой маркиназванный Penny Black, предусматривающий оплату отправленных писем в любомвиде: временем работы процессора и памяти, проведением тестов Тьюринга (которыедоказывают, что почту отправляет человек, а не программа-робот) и, как во всевремена, деньгами.
Компания Goodmail, с которой тесно сотрудничает Yahoo, предложила схемутак называемых «электронных марок». Клиент покупает «пакет»марок, которые представляют цифровые коды, и активирует по одному коду передпосылкой электронного письма. Одно почтовое письмо будет обходиться отправителюв ничтожно малую сумму, при этом защита от спама системы массовой рассылкибудет достаточно надежной.
Борьба со спамом: перспективы. Почему спам вообще существует? Да потому,что по сравнению с рекламой в прессе, на радио и телевидении рассылка писем поэлектронной почте сразу нескольким миллионам пользователей является быстрой, нетребует особой квалификации и поэтому обладает низкой себестоимостью. Человек,распространяющий спам, в настоящее время получает значительную прибыль, кровнозаинтересован в успехе своего бизнеса и вряд ли откажется от этих денег6.
Диаграмма № 1
Объем рынка антивирусных пакетов исредств борьбы со спамом
/>
Источник: Radicati Group Глава 2. СПАМ В РОССИИ. ПРОБЛЕМАСПАМА С ДРУГОЙ СТОРОНЫ.2.1 РОССИЙСКАЯ СТАТИСТИКА
Лаборатория «Спамтест», принадлежащая компании «Ашманов и партнеры»,подвела итоги исследования активности спамеров в Рунете в первой половине этогогода. В опубликованном отчете отмечается, что к концу первого полугодия уровеньспама достиг значения 70-80% от общего объема почтового трафика Рунета. Поданным лаборатории «Спамтест», в конце 2003 года доля спама составляла 65-70%от общего объема трафика.
Как было выявлено, спам подвержен сезонным колебаниям, коррелирующимся сдвижением почты и активностью рекламных кампаний.
Лаборатория «Спамтест» зафиксировала минимум спама 3 мая. В корпоративной почтенекоторых небольших компаний доля спама в этот день снизилась до минимальногопоказателя — 5%, а сразу после майских праздников спамеры возобновили своюдеятельность, и нарастание объема рассылок идет так же активно, как до этогошел их спад.
Лаборатория «Спамтест» понимает под спамом незапрошенные коммерческиерекламные рассылки, отвечающие требованиям массовости и анонимности. Но рядовыепользователи склонны расширять границы этого понятия, приравнивая к спаму всевиды неинформативных и нежелательных сообщений — автоответы почтовых роботов,письма с вирусами и т.п., тем более что для проведения некоторых видов подобныхрассылок (например, для рассылки вирусов) все чаще используетсяспециализированное спамерское программное обеспечение.
Тенденция объединения спамерских и хакерских технологий наметилась еще в2003 году, когда спамерское ПО впервые было применено для массированнойвирусной атаки. Эта тенденция наблюдается и в нынешнем году: в первом полугодиибыло зафиксировано несколько вирусных атак, во время которых вирусы рассылалисьпо электронной почте.
Эпидемии вирусов приводят к росту спамерского трафика. Они провоцируютпоявление большого количества не только содержащих вирусы писем, но и другихвидов нежелательной почты, например безобидных писем, от которых вирус был«отрезан» каким-либо антивирусом, или многочисленных автоматических отказов вдоставке, информирующих пользователя о наличии вируса в корреспонденции с егомашины.
Тематика коммерческих рассылок меняется в зависимости от многих факторов,например от сезона: летом спамеры предлагают кондиционеры и отдых в Турции.
Основные темы спама представлены в таблице.
По данным лаборатории «Спамтест», в первом полугодии 2004 года вспамерских потоках Рунета были отмечены несколько новых разновидностей спама.Многие из них одновременно являются неприкрытым мошенничеством (в англоязычнойчасти Сети такие письма называются scam) — это новые разновидности«нигерийских» писем, попытки украсть логины/пароли от известных банковскихсистем или от почтовых ящиков и т.п.
«Нигерийские» письма — это сообщения, написанные от имени граждан стран снестабильной экономикой. Автор такого письма обычно утверждает, что онрасполагает миллионами долларов, которые хранятся в обход закона, и по этойпричине не может разместить деньги в банке. Ему срочно требуется счет, кудаможно перечислить «грязные» деньги. В качестве вознаграждения за помощь онпредлагает от 10 до 30% от заявленной в письме суммы. После того как доверчивыйпользователь предоставляет автору письма доступ к своему счету, деньги с него,естественно, исчезают.
До сих пор подобные письма писались исключительно на английском языке, ав первом полугодии этого года появились аналогичные письма на русском языке. Ана английском теперь эксплуатируют ситуацию, сложившуюся в российскойэкономике, в частности арест Михаила Ходорковского и нестабильное положениекомпании «Юкос». Например, в одном из писем на ломаном английском написаноследующее: «… в связи с арестом г. Ходорковского мне необходимо перевестиконфиденциально 10 000 000 долларов...».
Относительно новая разновидность спама — это предложения и советы поинвестированию. В большинстве случаев письмо содержит описание «биржевоголидера недели», то есть информацию о компании, которая якобы находится наподъеме стоимости акций. Фактически это попытка повлиять на предпочтенияинвесторов и курс акций (очевидно, заказанная игроком фондового рынка).
В международной классификации спама подобные письма относят кмошенничеству (scam), хотя и не запрещенному юридически. Можно предположить,что большинство таких рассылок оплачены держателями акций мелких компаний,желающими, например, поднять стоимость акций до максимума и оперативно продатьих, пока они снова не упали в цене.
Еще одна тематическая новинка этого года — предложения антиспамерскогоПО.
Строго говоря, первые сообщения такого рода были зафиксированы почти годназад, но тогда они были единичными на фоне общего почтового трафика Рунета.Сейчас их количество стало заметным, хотя и не превышает 1% от общего объемаспама.
Спамерскими эти предложения являются как по способу организации рассылки(массовая, анонимная, незапрошенная), так и по сути предложений: большинствоссылок на сайты, где пользователь должен искать антиспамерское ПО, уженедоступны к моменту получения письма или, что гораздо хуже, содержат вирусы.
Открытки «с секретом» — еще один пример тесной консолидации спамеров исоздателей вирусов. В первом полугодии 2004 года было зафиксировано как минимумдве рассылки с использованием спамерских технологий и спамерского ПО,маскирующихся под сообщения о доставке открытки. Если пользователь совершалпереход по ссылке, указанной в сообщении, то есть хотел получить открытку, тона странице такой псевдооткрытки его ждал вирус, который пытался загрузиться напользовательскую машину3.
Основные технологии, используемые спамерами при рассылках, остаютсяпрежними:
· использованиетроянского ПО, установленного незаметно для пользователя на его компьютере;
· применениенастроенных по умолчанию (то есть без пароля или с известным паролем)клиентских устройств доступа — ADSL-модемов, клиентских роутеров,WiFi-устройств, которые позволяют сразу (или после перенастройкизлоумышленником) использовать пользовательские мощности для рассылки;
· использованиестарых добрых средств — открытых релеев, CGI-скриптов на сайтах и др., неизменившихся за последние шесть-восемь лет;
· NDR-attack (NonDelivery Report) — посылка письма с поддельным отправителем на несуществующийадрес. Отчет о недоставке, содержащий спам-сообщение, будет отправлен поддельномуотправителю.
Следует, однако, отметить, что за этот период количественное соотношениеописанных методов сильно изменилось. Если в прошлом году и ранее для доставкииспользовались в первую очередь файлообменные сети (Kazaa и подобные), тосегодня распространение происходит массово — через почтовые вирусы (Bagle,Lovgate) и через дыры в Web-браузерах.
Большинство крупных вирусных и browser-атак в последнее время носят ужеявно коммерческий характер: их целью является установка на пользовательской машинетроянских компонентов с последующим ее использованием в недобросовестных целях(рассылка спама, кардинг, DoS-атаки). Эти троянские компоненты, в свою очередь,принимают меры для собственной маскировки и для маскировки центра управления.Для управления могут использоваться, в частности, IRC-каналы или же простосканирование всех поступающих на машину данных — в этом случае команды могутпередаваться, например, в потоке спама.
В результате объем мощностей, доступных спамерам, резко увеличился.Сейчас наиболее мощные спамеры могут осуществлять рассылку в несколькомиллионов писем в течение всего двух-трех часов, чтобы успеть до того, каксреагируют компании, занимающиеся обновлением антиспам-фильтров. Компании —производители фильтров, в свою очередь, увеличивают частоту обновления базданных.
Из прочих особенностей методов рассылки спама можно отметить пробныерассылки на публичные почтовые адреса, во время которых идет отладка доставкисквозь фильтры в режиме реального времени, и организацию фальшивых, то естьбессодержательных рассылок, которые используются для замусоривания почтовоготрафика и затруднения работы антиспамерского ПО.
Интересен случай с программой Darkmailer. Как выяснилось, многие спамерыиспользовали пиратскую версию данной программы для рассылок. А когда в началемарта эта версия перестала работать, то это привело к резкому сокращениюколичества спама на довольно продолжительный период7.
2.2. ОБРАТНАЯ СТОРОНА ПРОБЛЕМЫ
Миллионы пользователей, получающих ненужную им рекламу. Это явление ихвесьма раздражает, но, как правило, нет средств и желания судиться со спамерами- проще удалить письмо.
Тысячи предприятий, у которых просмотр ненужных писем и фильтрация спамазабирает огромное количество рабочего времени сотрудников, понижая тем самымдоход.
Организации, владеющих каналами связи и почтовыми серверами — рассылкиспама составляют значительную долю траффика в условиях перегруженного канала,приводят к снижению числа пользователей сервисов, что негативно сказывается набизнесе.
Отдельные крупные корпорации, занимающиеся разработкой программногообеспечения — для них разработка антиспамерского ПО является выгодным бизнесом.
Группы программистов-энтузиастов, которых спам как явление просто достал.
Представители первой группы не теряют ничего, кроме нервов, предпочитаяметоды пассивной защиты, которые были описаны выше. Остальные настроены перейтик активной защите:
Ужесточение правил регистрации на бесплатных почтовых серверах, откуда,по статистике, приходит основная часть спама.
Увеличение себестоимости массовых рассылок электронных сообщений,например, введением «электронных сертефикатов» или увеличениемвремени доставки писем пропорционально вероятности, с которым письмо можетсчитаться спамом.
Принятие законодательных актов, направленных против спама.
Формирование общественного мнения через организацию сайтов, посвященныхпроблеме спама, распространение среди пользователей сведений о методах защитыот спама.
Создание спамерам психологического дискомфорта, например, подписываниемих на рассылку рекламы в бумажном виде, созданием негативного имиджапредприятиям, использующим такого рода рекламу.
Наиболее обозленные хакеры устраивают атаки на почтовые сервера и личныеинтернет-страницы спамеров, но это уже незаконно.
Законодательство и правоприменение
Для эффективной борьбы со спамом, безусловно, требуется правовая база —иными словами, нужны законы, регулирующие правомерность распространенияинформации по электронной почте и предусматривающие ответственность занезапрошенные рассылки1.
Отсутствие такого законодательства ведет к ряду негативных явлений, в томчисле:
Во-первых, пользователь электронной почты остается беззащитным передпотоком электронного мусора в его почтовом ящике. Он тратит лишнее время назагрузку писем из Интернета, на удаление спама, на поиск действительно нужнойкорреспонденции. Очень часто спам, рассылаемый без учета возраста получателя,включает в себя материалы для взрослых и прочий сомнительный с точки зрениязакона контент. И даже если само содержание спама не противозаконно, все равнонеизбежность получения его вызывает раздражение пользователя.
Во-вторых, компании, выступающие против спама, формально являютсянарушителями прав спамеров, так как препятствуют фактически незапрещенномузаконом бизнесу.
До тех пор пока распространение печатных листовок и спама не станетнаказуемым, искушение воспользоваться незапрошенной рассылкой сообщений будетдля мелкого и среднего бизнеса слишком сильным. Необходимо законодательнозафиксировать, что:
Однако борьба со спамом не должна лишать предпринимателей возможности предлагатьсвои услуги и выталкивать их с рынка. Она не только не должна наносить ущербразвитию бизнеса, а, наоборот, обязана подталкивать его к эволюции в сторонуболее цивилизованной практики привлечения клиентов.
спам — незаконен;
фильтрация почты, как платная услуга, является законной;
принуждение провайдеров к фильтрации «по умолчанию» является незаконным;
рассылки с соблюдением установленных правил являются законными.
Однако борьба со спамом не должна лишать предпринимателей возможностипредлагать свои услуги и выталкивать их с рынка. Она не только не должнананосить ущерб развитию бизнеса, а, наоборот, обязана подталкивать его кэволюции в сторону более цивилизованной практики привлечения клиентов.
Отказ от рассылки незапрошенных рекламных сообщений приведет не только ксокращению числа листовок и объема спама, но и к усилению влияния кактрадиционных «коллективных» форм рекламы в общественных местах (доскиобъявлений), так и новых рекламных площадок в Интернете. Вырастет влияниемаркетинговых компаний, и продавцам придется искать новые способы завоеванияклиента, не раздражая его.
ГЛАВА 3. МИОРОВАЯ ПРАКТИКА БОРЬБЫ СО СПАСМОМ. ВЫБОР РЕШЕНИЯ ПРОБЛЕМЫ
3.1. ЗАКОН ПРОТИВ СПАМА В США
В декабре 2003 года президент США Дж.Буш-младший подписал закон противспама, который налагает ограничения на рассылку непрошеной электронной почты.Палата представителей США подавляющим большинством голосов утвердила этотзакон, что положило конец длящимся уже шесть лет попыткам создать федеральноезаконодательство, сдерживающее рассылку непрошеных коммерческих сообщений.
Эта мера, грозящая штрафами и тюремным заключением, призвана обуздатьмассовую рассылку рекламы. За нее проголосовали 392 конгрессмена против 5.«Американцы получают право заявить: „Вычеркните меня из вашего списка, мне этоне нужно“», — говорит член республиканской партии Хизер Уилсон. По словамдругого законодателя, республиканца Фреда Аптона, законопроект «защищает нашихдетей от невольного созерцания всего того мусора, который может вывалиться изсемейного почтового ящика».
Закон носит официальное название Controlling the Assault ofNon-Solicited Pornography and Marketing Act (CAN-SPAM). Министерство юстиции США иМинистерство торговли США назвали CAN-SPAM «комплексом технологических,административных, гражданских и уголовных мер», который предоставитпотребителям возможность сократить объем нежелательной почты.
CAN-SPAM представляет собой компромиссное решение. Он разрешаетФедеральной торговой комиссии США (но не требует) создать реестр «неспамеров»,имеет приоритет над многими законами штатов и предоставляет возможность отписки(когда пользователь получает непрошеное письмо и имеет возможность отписатьсяот дальнейшей рассылки) вместо более строгого требования подписки (когда длярассылки необходимо предварительное согласие пользователя).
CAN-SPAM легализует отдельные виды незапрошенных сообщений. Разрешеноотправлять любое количество «коммерческих сообщений электронной почты», еслиони содержат очевидную рекламу и правильный почтовый адрес США или номер почтовогоящика, а также строку unsubscribe (отписаться) в нижней части сообщения.
Корпорация Microsoft работает вместе с представителями государства надприменением существующих законов, а также наращивает свои усилия посотрудничеству с другими интернет-провайдерами в борьбе со спамом.
Фальсификация заголовков электронной почты или использование почтовогосервера или открытых почтовых пересылок «для обмана или введения в заблуждениеполучателей» в отношении источника коммерческого электронного сообщения.Запрещается также регистрация «пяти или более» учетных записей электроннойпочты или «двух или более имен домена» с ложной информацией, а также ихиспользование для отправки коммерческих электронных сообщений. За первоенарушение предусмотрены наказания вплоть до трехлетнего срока тюремногозаключения.
Рассылка коммерческих электронных сообщений с вводящим в заблуждениетекстом в строке Subject («Тема»), «который может быть неправильно истолкованполучателем».
Рассылка коммерческих электронных сообщений без «действительногообратного адреса» или ссылки на веб-страницу, на которой можно отписаться отрассылки.
Сбор адресов электронной почты путем просмотра веб-узлов и автоматическийподбор адресов методом подстановки.
Применение автоматических методов, например скриптов, для использованияучетных записей в таких бесплатных службах электронной почты, как Hotmail илиYahoo.
Рассылка коммерческих электронных сообщений с «сексуально ориентированнымсодержанием», если в них не содержится ссылка на рекомендацию Федеральнойторговой комиссии США. Это требование не распространяется на списки подписки.Нарушителям грозит тюремное заключение сроком до пяти лет и штраф в 150 тыс.долл.
Председатель правления и главный архитектор программного обеспечениякорпорации Microsoft Билл Гейтс выразил надежду, что закон «поможетпотребителям восстановить контроль над своими почтовыми ящиками и поддержитпоставщиков услуг электронной почты в их борьбе за обуздание спама». «Microsoftвсецело поддерживает строгие законодательные меры, а также запрет нафальсификацию источника электронного сообщения и нелегальные методы сбораадресов — все это поможет провайдерам интернет-услуг найти управу на спамеров»,— подчеркнул он.
Microsoft также обращается ко всем пользователям с призывом писать жалобына спамеров в соответствующие органы власти. Так, письма направляемые вФедеральную торговую комиссию США по адресу uce@ftc.gov будут служитьоснованием для подачи исков против массовых отправителей мошеннических иливводящих в заблуждение электронных писем.
Рост законотворческой деятельности против спама как в США, так и вмировом масштабе в последнее время внушает оптимизм, в связи с чем Microsoftожидает огромных успехов в ближайшем будущем.
Что могут сделать сами пользователи?
По мнению Федеральной торговой комиссии США, у пользователей есть пятьспособов защитить свои адреса электронной почты от программ-сборщиков:
«Замаскировать» свой электронный адрес.
В почтовый адрес пользователя можно вставить слово или выражение, котороеобманет компьютерную программу-сборщик, но только не человека. Например, адресjohndoe@myisp.com (вася@провайдер.com) можно замаскировать какjohndoe@spamaway.myisp.com (вася@спаму-нет.провайдер.com).
Использовать отдельное экранное имя в чат-форумах.
Для онлайновых чат-форумов можно создавать экранное имя, не связанное садресом электронной почты.
Завести отключаемые адреса.
Можно использовать службу отключаемых электронных адресов, котораясоздает отдельные почтовые адреса, письма с которых пересылаются в постоянныйпочтовый ящик. Если на один из отключаемых адресов начинает приходить спам,можно ликвидировать этот адрес, не затрагивая постоянный почтовый ящик.
Использовать два электронных адреса.
При работе в компании, которая по роду своей деятельности получает письмаот широкого круга лиц, сотрудникам следует организовать для этих целейотдельные почтовые ящики или отключаемые электронные адреса, вместо того чтобыпубликовать собственный адрес.
Использовать уникальный почтовый адрес, содержащий буквы и цифры.
Выбор почтового адреса может повлиять на количество получаемого спама,поскольку некоторые спамеры используют атаки со словарем. Они направляют письмапо множеству адресов в виде возможных сочетаний имен и фамилий в доменекрупного интернет-провайдера или почтовой службы, надеясь найти действующийадрес.
Отказ от рассылки незапрошенных рекламных сообщений приведет не только ксокращению числа листовок и объема спама, но и к усилению влияния кактрадиционных «коллективных» форм рекламы в общественных местах (доски объявлений),так и новых рекламных площадок в Интернете. Вырастет влияние маркетинговыхкомпаний, и продавцам придется искать новые способы завоевания клиента, нераздражая его.
Оправдаются ли усилия, затраченные на борьбу со спамом?
Поскольку оценки ущерба, наносимого спамом бизнесу и частнымпользователям, сильно разнятся, некоторые компании по-прежнему считают это неслишком важной проблемой. Так стоит ли вообще вкладывать средства на борьбу соспамом, создавая различные ассоциации, покупая сложное и недешевое программноеобеспечение, размещая дорогостоящую социальную рекламу и т.д.?
Однако существует мнение, что если не начать бороться со спамом, тоситуация может просто выйти из-под контроля. В этом смысле можно сравнитьспамеров с обычными преступниками. Государство и общество испокон веков борютсяс ворами и мошенниками, сажая их в тюрьму, придумывая всевозможные способызащиты и проч. Тем не менее количество воров год от года не уменьшается илиуменьшается незначительно. С другой стороны, невозможно даже простопредставить, что было бы, если бы борьба с ворами не велась вообще. В этомслучае можно прогнозировать, что ситуация в скором времени вышла бы из-подконтроля и люди просто боялись бы выходить на улицу. То же самое можетслучиться и со спамом. Без осознания значимости данной проблемы, как таковой, иобъединения усилий представителей ИТ-индустрии и государства ее преодолениебудет практически невозможным.
Эффективное противодействие распространению спама предполагает принятиекомплексных мер на различных уровнях. Решение данной задачи невозможно безучастия всех заинтересованных сторон: разработчиков программного и аппаратногообеспечения, системных интеграторов, провайдеров и органов государственнойвласти. При этом, однако, следует учитывать тот факт, что никакие меры несмогут гарантировать достижения полной защиты от получения незапрошенныхэлектронных сообщений. В настоящее время речь может идти только о минимизацииобъемов спама, а не о полном его исключении5.
3.2 РЕШЕНИЯ ДЛЯ БОРЬБЫ СО СПАМОМ НА ПРЕДПРИЯТИИ
Сью Тиббеттс, Продукты второго поколения для защиты электронной почты
Фильтры спама принято располагать на серверах Internet-провайдеров, нашлюзах сети предприятия (например, на DMZ-сервере), на почтовых серверах инастольных компьютерах. Эти подходы, особенно если они объединены вмногоуровневом решении, эффективно уменьшают число непрошеных посланий впочтовых ящиках пользователей. Но с увеличением объема спама замедляетсяобработка сообщений на почтовом сервере и возникает необходимость вдополнительных хранилищах сообщений, отмеченных как потенциальный спам. Поэтомумногие компании заменяют программные решения для борьбы со спамом первогопоколения специализированными устройствами или возлагают задачи фильтрацииспама на хост-службы независимых поставщиков. Данный обзор поможет оценитьвозможности устройств фильтрации спама и хост-служб и выбрать технологии,обеспечивающие самую надежную защиту электронной почты.
Покупка специализированного устройства
Специализированные устройства представляют собой автономные устройства ссобственными операционными системами и предназначены именно для фильтрацииспама. Их можно установить во входной точке сети или перед почтовым сервером.Многие устройства поставляются с заранее настроенными правилами, политиками исписками (например, черными списками, белыми списками, собственными спискамипоставщика) и готовы к работе без дополнительной настройки. Большинствоустройств располагает интерфейсом пользователя на базе Web, с помощью которогоможно централизованно и дистанционно управлять политиками электронной почты,отыскивать и извлекать сообщения из карантина, а также готовить отчеты вреальном времени и по данным журналов.
Большинство поставщиков устройств ежедневно обновляют правила, чтобыэффективно отражать новые угрозы. Некоторые поставщики предоставляютвозможность бесплатного обновления в течение года после покупки устройства;другие предлагают службу обновления по подписке за дополнительную плату.Преимущество устройств — в отсутствии пользовательских лицензий. Компанияприобретает устройство, которое обслуживает некоторое количество пользователейэлектронной почты или усредненное число входящих и исходящих почтовых сообщенийв день. В целом, компании с более чем сотней пользователей более выгодно купитьспециализированное устройство4.
3.3 ИСПОЛЬЗОВАНИЕ ХОСТ-СЛУЖБЫ
Хост-службы фильтруют сообщения электронной почты, прежде чем те попадутна почтовый сервер компании. Благодаря хост-службе сокращается нагрузка наресурсы сервера, не требуется покупать дополнительные аппаратные средства илипрограммы, а потенциальный спам хранится на сайте поставщика. Обычно поставщикислужбы быстро реагируют на новые формы спама. Крупные компании часто выбираютхост-службы из-за дополнительных функций электронной почты, таких какфильтрация и шифрование исходящих сообщений, а также применение политик, нохост-службы могут пригодиться и малым предприятиям с числом сотрудников не болееста, а также компаниям, в которых нет штатного администратора системы обработкипочты. Стоимость хост-службы часто определяется числом пользователейэлектронной почты: чем больше пользователей, тем выше стоимость службы. Многиепоставщики служб предоставляют дополнительные услуги, в том числеавтоматическое восстановление после аварии и возможность передать функцииотказавшего узла исправному, архивирование сообщений в автономном хранилище(ради соответствия законодательным актам и бесперебойной работы компании),обеспечение избыточности данных, защиты системы мгновенного обмена сообщениями(IM) и фильтрации исходящего трафика. Наличие одной или несколькихдополнительных услуг может отразиться на стоимости службы.
Критерии выбора
Основные требования к системе защиты от спама — исчерпывающий планобслуживания или легко устанавливаемое специализированное устройство, которыегарантируют надежное блокирование спама (по меньшей мере, 97%) и минимумвыбраковки полезных сообщений. При анализе хост-служб советую обратить вниманиена время бесперебойной работы, гарантированное соглашением об уровнеобслуживания (SLA), и задержку сообщений. Важно, чтобы хост-служба помещаласообщения в очередь в случае отказа сети компании или линии связи. Кроме того,устройство или служба должны поддерживать почтовые серверы предприятия, бытьсовместимыми с LDAP и работать с несколькими доменами. Чем больше механизмовзащиты (от вирусов, имитации соединений, «шпионов» и фишинга) и технологийфильтрации реализовано в службе или устройстве, тем лучше.
Для эффективной борьбы со спамом предпочтительны продукты и службы сWeb-интерфейсом (многоязыковым для пользователей в разных странах), которыеобеспечивают дистанционный мониторинг и доступ к отправленным в карантин,блокированным и удаленным нежелательным сообщениям; управление политиками (вчастности, настройкой политик для различных доменов, групп пользователей иотдельных пользователей), правилами и списками; администрирование учетныхзаписей пользователей; подготовку отчетов (в некоторых продуктах статистикаотображается на приборной панели в реальном времени)6.
3.4 ВЫБОР ОПТИМАЛЬНОГО РЕШЕНИЯ
Ключевые факторы выбора — простота использования, надежность фильтрации,масштабируемость, ценовая структура, обслуживание потребителей и помощь вразвертывании или установке, а также другие функции или услуги, которые могутпригодиться в будущем. В таблице приведены сравнительные характеристики ифункциональность различных устройств и хост-служб фильтрации спама7.
Диаграмма № 2
/>
ЗАКЛЮЧЕНИЕ
«Лаборатория Касперского», ведущий производительсистем защиты от вредоносного и нежелательного ПО, хакерских атак и спама,представляет очередной отчет по спам-активности за прошедший месяц.
Прогноз, сделанный весной аналитиками «ЛабораторииКасперского», оправдался: сезонное падение долевых показателей спамапродолжается, такое снижение наблюдается впервые за несколько лет. С января поапрель спам составлял более 86% почтового трафика (в среднем за месяц). Однаков мае доля спама снизилась до 79,1%, и, несмотря на рост этого показателя виюне на 3%, тенденция к ослаблению спамерской активности сохранилась.
Как результат, доля спама в почтовом трафике в июле в среднемсоставила 78,9%. Самый низкий показатель был отмечен в середине месяца – 16июля – 66,2%, больше всего спама было зафиксировано 11 числа – 88,9%. Доляграфического спама составила 9%.
В июле снизился процент спамовых писем с вредоноснымивложениями и фишинговыми ссылками. Письма со ссылками на фишинговые сайтысоставили 0,58%, что в два раза меньше июньских показателей. Вредоносные файлысодержались в 0,27% всех писем. Спамеры постарались по-своему компенсироватьэтот спад: во второй половине месяца прошла масштабная рассылка писем соссылками на сайты, зараженные вредоносными программами. Хакеры взломали десяткисайтов, расположенных в различных доменных зонах. Чтобы пользователь с большейвероятностью проследовал по ссылке, письма сопровождались шокирующиминовостными заголовками. Кроме того, в ряде рассылок письма содержалипредложение скачать бесплатный антивирус, который на деле оказалсяразновидностью Trojan-Downloader.
Пятерка лидирующих спам-тематик в июле не претерпелазначительных изменений по сравнению с предыдущим месяцем. В нее вошли«Медикаменты; товары и услуги для здоровья» (18%), сезонная тема «Отдых ипутешествия» (14%), спам «для взрослых» (12%) и «Реплики элитных товаров» (7%).Кроме того, грядущий учебный год вызвал волну спама на тему «Образование» (8%).
Растущая популярность социальных сетей не может не привлекатьвнимания спамеров и хакеров, которые использовали все возрастающую славуподобных сайтов в своих целях. При этом спамеры, рекламирующие обычные товары иуслуги, пока не эксплуатируют тему социальных сетей, тогда как ссылки навредоносные программы и предложения хакерского и спамерского ПО уже сталипостоянными спутниками подобного спама в электронной почте.
В июле пользователям ресурса Odnoklassniki.ru спамерыпредлагали утилиту для автоматического ввода логина и пароля при входе наличную страницу сайта. «Полезная» утилита на самом деле оказалась троянскойпрограммой Trojan-PSW.Win32.SocNet.a, которая, действительно, автоматическизаполняла форму регистрации, но при этом передавала личные данные владельца насайт злоумышленников. В середине июля была зафиксирована волна фальшивыхизвещений о получении сообщения с сайта Odnoklassniki.ru со ссылкой назараженный сайт. В последние дни месяца прошла рассылка с приглашениемзарегистрироваться на портале Friends — якобы от пользователя этой сети. Ссылкав письме не работала, однако можно предположить, что рассылка имела ту же цель,как и письма, имитирующие сообщения с сайта Odnoklassniki.ru. «ЛабораторияКасперского» напоминает пользователям о потенциальной опасности приглашений,пришедших с незнакомых адресов.
Спам, не имеющий отношения к социальным сетям, также все чащеносит криминальный характер. Черный PR, компрометирующий ресурсы различнойнаправленности, ссылки на вредоносные программы или на зараженные сайты,реклама поддельных и контрафактных товаров, предложения услуг криминальногохарактера или ПО для хакерской и спамерской деятельности – все это содержалосьв спамовых письмах в июле. И это заставляет говорить о продолжающейсякриминализации спама.
Несмотря на незначительное снижение доли спама, аналитики«Лаборатории Касперского» считают, что эта тенденция носит лишь сезонныйхарактер, и с наступлением осени долевые показатели спама вернутся к прежнимзначениям. Нежелательная корреспонденция по прежнему составляет львиную долюпочтового трафика, а содержащиеся в ней опасные вложения, такие как вредоносноеПО и ссылки на зараженные сайты, заставляют относиться к спаму со всейсерьезностью6.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
КНИГИ:
1. ИНФОРМАТИКА.Практика алгоритмизации и программирования. Интернет-версия издания: ШауцуковаЛ.З. Информатика 10-11. — М.: Просвещение, 2000 г.
2. Информатикаи программирование (2-е издание)Романченко В.И., Евгений Истомин, Сергей Неклюдов- Андреевский издательский дом, 2008 г.
ЖУРНАЛЫ:
3. Журнал«Компьютерра» от 27 сентября 2008 г.
4. Журнал«MOВI»
СТАТЬИ:
5. СтатьяСью Тиббеттс — редактор журналов Windows IT Pro и SQL Server Magazine
6. Данныеофициального сайта «Лаборатория Касперского»
7. Данныеофициального сайта журнала CHIP