ОГЛАВЛЕНИЕ
Введение
Глава 1.Спам. История появления. Средства борьбы
1.1 Понятиеспама. История. Основные виды
1.2 Борьба соспамом
Глава 2. Спамв России. Проблема спама с другой стороны
2.1 Российскаястатистика
2.2 Обратнаясторона проблемы
2.3 Законодательство
Глава 3.Мировая практика борьбы со спамом. Выбор решения проблемы
3.1 Законпротив спама в США
3.2 Решениядля борьбы со спамом на предприятии
Заключение
Списокиспользованной литературы
ВВЕДЕНИЕ
В настоящее время, время высоких технологий, автоматизированного развитияширокое распространение получила, так называемая электронная почта.
Сейчас многие фирмы регистрируют на каждого сотрудника почтовый ящик, накоторый работнику приходит различная информация от фирмы.
Помимо этого почти каждый человек на Земле имеет личный электронный ящик,и как правило, не один. Кроме писем от близких и коллег ящик засоряется спамом.
В силу чрезвычайно высокой прибыльности спамерского бизнеса техническиесредства борьбы со спамом не всегда достигают своей цели — спамеры без концаизобретают все новые и новые способы обхода фильтров. Поэтому для эффективногопротиводействия распространению незапрошенных электронных сообщений необходимообъединение различных усилий — технологических (производство программного обеспечения),политических (принятие законов) и общественных (разъяснение малому бизнесу, чемвреден спам).
Таким образом, спам как комплексная проблема требует комплексногорешения, включающего следующие элементы:
просвещение (образовательная деятельность); организационная деятельность;технологические меры; законодательство.
Для эффективной борьбы со спамом требуется не только взаимодействиеразных субъектов, но и активная позиция всех участников. Сложность проблемыобусловливает относительно длительные сроки ее решения; однако в целяхповышения общественной значимости борьбы со спамом необходимо уже в кратчайшиесроки обеспечить достижение «промежуточных побед». В рамках решения проблемыследует также широко использовать международный опыт, накопленный в этойобласти
Актуальность данной темы обосновано тем, что сегодня каждый человек,имеющий электронный ящик и общающийся по электронной почте испытывает, мягкоговоря определенные неудобства, когда на его адрес поступают «письма — спамы».
Таким образом, необходимо искать пути разрешения данной проблемы, котораяна руку только «теневым менеджерам» сетевого маркетинга.
Цель данной работы — рассмотреть методы и возможности борьбы со спамом.
Задачи — оценить эффективность методов борьбы со спамом, выявить намечающиесятенденции в методах борьбы со спамом.
Глава 1. СПАМ. ИСТОРИЯ ПОЯВЛЕНИЯ.СРЕДСТВА БОРЬБЫ.
1.1 ПОНЯТИЕСПАМА. ИСТОРИЯ. ОСНОВНЫЕ ВИДЫ.
Понятие спама. Спам – это незаконно распространяемая путем массовых рассылокинформация рекламного характера, получение которой не согласованно спользователем. Иногда можно встретить написание СПАМ или SPAM, поскольку словопринимают за очередной интернетовский акроним. И это действительно акроним, попроисхождению сложносокращённое слово, но не аббревиатура; поэтому писать егонадо «в нижнем регистре», строчными буквами. Это «складное» словосочетаниеобразовалось из усечённого spiced ham. В буквальном переводе spiced ham — «ветчина со специями», но на самом деле в консервных банках с надписью «Spam»находился колбасный фарш — сомнительная субстанция, знакомая многим из нас погуманитарной помощи. «Spam» было её фирменное название, которое по-русскизвучало бы примерно как «Спетчина» (специи+ветчина) или «Ферчик» (фарш+перчик).
История. В 1937 году довольно известная фирма Hornel Foods разработала новуюразновидность консервов свиной тушенки. Фирмой был объявлен конкурс на лучшееназвание новому продукту, в котором победил радиоактер из Нью-Йорка КеннетДенью, предложивший назвать тушенку звучным словом «СПАМ»! Успех новогоназвания был потрясающим! Оно было на слуху у всех и каждого, и обедневшиепосле кризиса американцы сметали дешевые консервы с полок магазинов. Фирмапредлагала сотни рецептов приготовления блюд из СПАМА, от простых сэндвичей (накусок хлеба кладется ровно отрезанный кусок СПАМА, сверху накрывается другимкуском хлеба) до изысканных блюд: тонко порезанные ломтики СПАМА, политыесладкими соусами и заправленные мелко порубленными кусочками СПАМА.
СПАМ настолько завладел умами простых американских тружеников, что егопроизводство росло год от года, и невозможно было пройти вдоль витрин магазиновили открыть любую бульварную газету, чтобы не наткнуться на рекламу СПАМА — недорогой, экономичной, вкусной и питательной еды для всей семьи. СПАМ вышел запределы Америки и стал завоевывать континенты — его продавали в Северной иЮжной Америке, Европе, Азии и даже в Японии! Таким образом слово СПАМ стало какбы синонимом навязчивой рекламы, и знаменитые комики «Воздушный цирк Монтипитона» в одном из своих выпусков пародировали СПАМ в хвост и гриву: в сценкеофициантка в кафе предлагала посетителям блюда «яичница с беконом», «яичница соСПАМОМ», «яичница с беконом и СПАМОМ», «СПАМ с яичницей с беконом и СПАМОМ»,«лобстер и креветки с шарлотками и трюфелями в винном соусе, украшенныеподжаренным яйцом и ломтиками СПАМА», а к концу обеда посетители забывали обовсем на свете и хором распевали песню о «чудесном, прекрасном, любимом,вкуснейшем СПАМЕ».
Доподлинно неизвестно, была ли фирма Hornel Foods первооткрывателем вмассовой рассылке писем с рекламой по электронной почте, однако в 1997 году унее была уже масса конкурентов, которые делали подобные рассылки безо всякогозазрения совести. А слово «СПАМ» в Интернете прижилось и стало обозначением длянаглой, беспардонной и нахальной непрошенной рекламы.
Наиболее распространенные виды спама. Реклама. Некоторые компании,занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощьюспама. Привлекательность такой рекламы — низкая стоимость и (предположительно)большой охват потенциальных клиентов. Впрочем, такая реклама может иметь иобратный эффект, вызывая отторжение у получателей.
Реклама незаконной продукции. С помощью спама рекламируют продукцию, окоторой нельзя сообщить другими способами — например, порнографию,контрафактные товары (подделки, конфискат), лекарственные средства сограничениями по обороту, незаконно полученную закрытую информацию (базыданных), контрафактное программное обеспечение. Сюда же относится и рекламасамих услуг рассылки спама (Законодательно в России спам запрещен, но борьба соспамерами законными методами крайне затруднена).
Антиреклама. Запрещенная законодательством о рекламе информация —например, порочащая конкурентов и их продукцию, — также может распространятьсяс помощью спама.
«Нигерийские письма». Иногда спам используется мошенниками, чтобывыманить деньги у получателя письма. Наиболее распространенный способ получилназвание «нигерийские письма», потому что большое количество таких писемприходило из Нигерии. Такое письмо содержит сообщение о том, что получательписьма может получить каким-либо образом большую сумму денег, а отправительможет ему в этом помочь. Затем отправитель письма просит перевести ему немногоденег под предлогом, например, оформления документов или открытия счета.Выманивание этой суммы и является целью мошенников.
Более узкое название этого вида мошенничества — скам или скам 419 (пономеру статьи в УК Нигерии).
Фишинг. «Фишинг» (англ. phishing от password — пароль и fishing —рыбалка) — ещё один способ мошенничества. Он представляет собой попыткуспамеров выманить у получателя письма номера его кредитных карточек или паролидоступа к системам онлайновых платежей. Такое письмо обычно маскируется подофициальное сообщение от администрации банка. В нём говорится, что получательдолжен подтвердить сведения о себе, иначе его счёт будет заблокирован, иприводится адрес сайта (принадлежащего спамерам) с формой, которую надозаполнить. Среди данных, которые требуется сообщить, присутствуют и те, которыенужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформлениеэтого сайта также имитирует оформление официального сайта банка.
Другие виды спама:
Письма счастья
Пропаганда.
DoS и DDoS-атаки.
Массовая рассылка от имени другого лица, для того чтобы вызвать к немунегативное отношение.
Массовая рассылка писем, содержащих компьютерные вирусы (для ихначального распространения).
Рассылка писем, содержащих душещипательную историю (как правило, обольном, либо пострадавшем в результате несчастного случая ребёнке) синформацией о том, что за каждую пересылку письма некий интернет-провайдерякобы выплатит семье пострадавшего определённую сумму денег «на лечение». Цельютакой рассылки является сбор e-mail адресов: после многочисленных пересылок«всем знакомым» в тексте такого письма часто содержатся e-mail адреса всех,кому оно было переслано ранее. А в числе очередных адресатов вполне можетоказаться и инициировавший её спамер.
Есть также два типа массовых рассылок, которые обычно не относят ккатегории спама, потому что они осуществляются неумышленно.
Почтовые черви определённого типа распространяют себя при помощиэлектронной почты. Заразив очередной компьютер, такой червь сканирует компьютерв поисках e-mail адресов и рассылает себя по найденным адресам.
Почтовый сервер, отвергнув письмо, может послать отправителю уведомлениео недоставке (англ. Non-delivery report, NDR). Поскольку в спаме адресотправителя подделан, не имеющий отношения к рассылке пользователь можетполучить в свой адрес множество сообщений о недоставке. Английский термин дляэтого явления — backscatter.
Аналогичное поведение демонстрируют некоторые антивирусные программы испам-фильтры. Впрочем, такое поведение встречается только у очень старыхпрограмм — выпущенных ещё до того, как проблема спама в Интернете встала вовесь рост.
1.2 БОРЬБА СО СПАМОМ
Профилактика. Самый надёжный способ борьбы со спамом — не позволитьспамерам узнать электронный адрес. Это трудная задача, но некоторые мерыпредосторожности можно предпринять.
Не следует публиковать свой адрес на общедоступных сайтах.
Если по каким-то причинам адрес электронной почты приходится публиковать,его можно закодировать наподобие «u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t». Спамерыиспользуют специальные программы для сканирования сайтов и сбора почтовыхадресов, поэтому даже такая маскировка адреса может помочь. Следует помнить,однако, что в самых простых случаях «закодированный» адрес сможет распознать ипрограмма. К тому же, это создает неудобства не только для спамеров, но и дляобычных пользователей.
Большинство публичных сайтов не публикует адреса электронной почтызарегистрированных пользователей, но даёт возможность отправить сообщение понику. Реальный адрес подставляется сервером из профиля пользователя, и другимпользователям невидим.
Адрес можно представить в виде картинки. Существуют онлайн-службы,делающие это автоматически (однако, не следует забывать, что некоторые из этихслужб могут сами собирать и продавать введенные пользователями почтовыеадреса). Кроме того, это можно сделать в любом графическом редакторе или простонаписать электронный адрес от руки и сфотографировать.
На web-страницах адреса электронной почты можно кодировать при помощиJavaScript.
Можно завести специальный ящик для регистрации в службах, не вызывающих особогодоверия, и не использовать его для обычной работы. Существуют даже службы,выдающие одноразовые адреса электронной почты специально для того, чтобыуказывать их в сомнительных случаях. Самая известная из них — mailinator.com.
Никогда не следует отвечать на спам или переходить по содержащимся в нёмссылкам. Такое действие подтвердит, что электронный адрес активно используется,и приведёт к увеличению количества спама.
Факт загрузки картинок, включенных в письмо, при прочтении, можетиспользоваться для проверки активности почтового адреса. Поэтому рекомендуетсяпри запросе почтового клиента о разрешении загрузки картинки запрещатьдействие, если вы не уверены в отправителе.
Выбирая адрес электронной почты, следует, по возможности, остановиться надлинном и неудобном для угадывания имени. Так, имеется менее 12 миллионов имён,состоящих из не более 5 латинских букв. Даже если добавить цифры и символподчерка, количество ников менее 70 миллионов. Спамер может отправить почту навсе такие имена и отсеять те, с которых ему пришёл ответ «адресата несуществует». Таким образом, желательно, чтобы имя было не короче 6 символов, аесли в нём нет цифр — не короче 7 символов. Желательно также, чтобы имя не былословом в любом языке, включая распространённые имена собственные, а такжезаписанные латиницей русские слова. В этом случае адрес может быть угадан путёмперебора слов и комбинаций по словарю.
Можно время от времени менять свой адрес, но это связано с очевиднымитрудностями: нужно сообщить новый адрес людям, от которых хотелось бы получатьпочту.
Компании часто не публикуют свой адрес, вместо этого используя CGI длясвязи с пользователями.
У всех методик сокрытия адреса есть принципиальный недостаток: онисоздают неудобства не только предполагаемым спамерам, но и реальным адресатам.К тому же, зачастую адрес опубликовать просто необходимо — например, если этоконтактный адрес фирмы.
Автоматическая фильтрация. Существует программное обеспечение (ПО) дляавтоматического определения спама (т. н. спам-фильтры). Оно может бытьпредназначено для конечных пользователей или для использования на серверах. ЭтоПО использует два основных подхода.
Первый заключается в том, что анализируется содержание письма и делаетсявывод, спам это или нет. Письмо, классифицированное как спам, отделяется отпрочей корреспонденции: оно может быть помечено, перемещено в другую папку,удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. Впоследнем случае пользователь не видит отфильтрованного спама, но продолжает нестииздержки, связанные с его приемом, так как фильтрующее ПО получает каждоеписьмо и только потом решает, показывать его или нет. С другой стороны, если ПОработает на сервере, пользователь не несёт издержек по передаче его на свойкомпьютер, однако, в этом случае пользователь рискует не получить письмо,ошибочно воспринятое фильтром как спам.
Второй подход заключается в том, чтобы, применяя различные методы,опознать отправителя как спамера, не заглядывая в текст письма. Это ПО можетработать только на сервере, который непосредственно принимает письма. При такомподходе дополнительный трафик тратится только сервером на общение соспамерскими почтовыми программами (т. е. на отказы принимать письма) иобращения к другим серверам (если таковые нужны) при проверке.
Существуют также специализированные online-сервисы, например,«Лаборатория Касперского» (сервис Kaspersky Hosted Security), Outcom«СПАМОРЕЗ, ИНКАП «Антиспам-Пост», ContrSpam, Антиспамус предоставляющиеплатную защиту от спама. Изменение MX-записи в доменном имени предприятия (см.DNS) особым образом позволяет перенаправить почту для защищаемого домена наспециализированный почтовый сервер, где она очищается от спама и вирусов, азатем направляется на корпоративный почтовый сервер. Метод подходит для корпоративныхпользователей и не годится для обладателей почтовых ящиков в публичных почтовыхсистемах.
Ещё одна проблема автоматической фильтрации в том, что она может поошибке отмечать как спам полезные сообщения. Поэтому многие почтовые сервисы ипрограммы по желанию пользователя могут не стирать те сообщения, которые фильтрсчёл спамом, а помещать их в отдельную папку.
Белые списки. Белые списки или Safe Lists — одна из самых распространенныхтехнологий, которая работает в сочетании с обучаемыми фильтрами, системами споиском совпадений и системами с запросом к отправителю. В белые спискивключают тех людей, которые зарекомендовали себя как добропорядочныеотправители. Как правило, это индивидуальные пользователи, хотя в некоторыхсистемах могут быть указаны целые домены. Если обучаемая система помечаетсообщение как спам, но отправитель записан у пользователя в белом списке, тосообщение все же доходит до адресата. Таким образом, этот метод блокирования спамапомогает уменьшить вред от ложных срабатываний.
Некоторые пользователи предпочитают крайний вариант использования белыхсписков – это так называемый «эксклюзивный режим». В этом случае пропускаютсятолько письма, чьи отправители находятся в белом списке, а остальныескладываются в папку «Спам». Адресат может сам просматривать время от временипапку с спамом и выбирать оттуда письма, которые таковым не являются. Этотметод подходит людям, получающим малое количество электронных сообщений илитем, чей круг общения по переписке достаточно хорошо определен. Длябизнес-пользователей этот способ не подходит, так как большинство писемприходит от новых клиентов.
В целом, белые списки не очень надежны. Подделать адрес отправителя оченьпросто, так как используемый протокол позволяет любому человеку выдать себя задругого. Поэтому мы часто можем получать спам от самих себя, так как многиепользователи вносят в белый список себя или своих друзей.
Черные списки. Следует выбрать надежного провайдера со встроеннымспам-фильтром. Многие провайдеры работают с официальными базами, которыесодержат многочисленную информацию о доменных именам, IP и email адресах, скоторых шла или идет спам-рассылка. Провайдеры блокируют адреса из этих баз.Например, популярным сервисом с базами спам адресов является SpamHause. Еслипровайдер автоматически не фильтрует спам или делает это некачественно, а покаким-то причинам ящиком, на который ведутся атаки, приходится продолжатьпользоваться, то можно попробовать установить защиту от спама самостоятельно,воспользовавшись базами SpamHause.
У большинства современных почтовых провайдеров существует опция «Черныйсписок» или просто «Анти-спам». Для начала использования баз SpamHauseнеобходимо прописать в соответствующем разделе адрес базы спам-адресов дляфильтрации: zen.spamhaus.org. Это поможет исключить получение спама отадресатов, которые успели досадить назойливой рекламой другим пользователям ипопасть в официальную базу.
Тем не менее, каждый день появляются новые спамеры, и база должнапостоянно обновляться. Если фильтр не блокировал письмо, которое явно являетсяспамом, то об этом стоит сообщить в соответствующее учерждение.
SpamHause ведет базы, рассматривает вопросы об удалении адресов из этихбаз, но не принимает жалобы от пользователей по поводу спамовых рассылок. Какимже образом можно пожаловаться на спам?
Удобнее всего это делать через сайт spamcop.net. SpamCopопределяет происхождение нежелательной почты и отправляет жалобусоответствующим сервис-провайдерам, которые, в свою очередь, блокируютспамеров, пользующихся их услугами.
Как сообщить о спаме, используя сайт SpamCop?
1) нужно перейти по ссылке Register now с главной страницы сайта;
2 )в форме снизу ввести своё имя и e-mail и нажать кнопку “Sendauthorization email”;
3) проверить почту на указанном email: на него должно быть отправленописьмо с паролем для входа в систему;
4) на странице Login нужно ввести полученные данные;
5)в открывшуюся форму необходимо скопировать текст письма со спамом,вместе с его полными заголовками.
В Outlook Express полный заголовок письма можно получить следующимобразом:
— выделить сообщение со спамом в списке правой кнопкой мыши и выбратьпункт меню „Параметры сообщения“;
— копировать информацию из поля «Заголовки Интернета»
6) вставить скопированные заголовки и тело письма в форму на сайтеSpamCop;
7) нажать Send Spam Report(s) Now по мере обработки формы.
Эти действия не гарантируют моментальную блокировку злостного спамера,но, тем не менее, информация о нарушениях будет направлена его провайдеру,который сможет принять соответствующие меры. Более того, на сайте SpamCopсообщается, что жалобы на спам помогают в обновлении баз адресов для различныхспам-фильтров. И, возможно, именно таким образом IP-адреса спамеров впоследствии попадают в официальные базы спам-источников, которые используютразличные почтовые провайдеры для предотвращения рассылки спама ихмногочисленным клиентам.
Серые списки. Метод серых списков основан на том, что «поведение»программного обеспечения, предназначенного для рассылки спама, отличается отповедения обычных почтовых серверов, а именно, спамерские программы не пытаютсяповторно отправить письмо при возникновении вре́менной ошибки, как тоготребует протокол SMTP. Точнее, пытаясь обойти защиту, при последующих попыткахони используют другой релей, другой обратный адрес и т. п., поэтому этовыглядят для принимающей стороны как попытки отправки разных писем.
Простейшая версия серых списков работает следующим образом. Все ранеенеизвестные SMTP-серверы полагаются находящимися в «сером» списке. Почта стаких серверов не принимается, но и не отклоняется совсем — им возвращается кодвременной ошибки («приходите позже»). В случае, если сервер-отправительповторяет свою попытку не менее чем через некоторое время tg (это времяназывается задержкой), сервер вносится в белый список, а почта принимается.Поэтому обычные письма (не спам) не теряются, а только задерживается ихдоставка (они остаются в очереди на сервере отправителя и доставляются послеодной или нескольких неудачных попыток). Программы-спамеры либо не умеют повторноотправлять письма, либо используемые ими серверы успевают за время задержкипопасть в чёрные списки DNSBL.
Этот метод в настоящее время позволяет отсеять до 90 % спама практическибез риска потерять важные письма. Однако его тоже нельзя назвать безупречным.
Могут ошибочно отсеиваться письма с серверов, не выполняющих рекомендациипротокола SMTP, например, рассылки с новостных сайтов. Серверы с такимповедением по возможности заносятся в белые списки.
Задержка при доставке письма может достигать получаса (а то и больше),что может быть неприемлемо в случае срочной корреспонденции. Этот недостатоккомпенсируется тем, что задержка вносится только при посылке первого письма отранее неизвестного отправителя. Также, многие реализации серых списков автоматически,после некоторого периода «знакомства», вносят SMTP-сервер в белый список. Естьи способы межсерверного обмена такими белыми списками. В результате, посленачального периода «запоминания», фактически задерживается менее 20 % писем.
Крупные почтовые службы используют несколько серверов с разнымиIP-адресами, более того, возможна ситуация, когда несколько серверов по очередипытаются отправить одно и то же письмо. Это может привести к очень большимзадержкам при доставке писем. Пулы серверов с таким поведением также повозможности заносятся в белые списки.
Спамерские программы могут совершенствоваться. Поддержка повторнойпосылки сообщения реализуется довольно легко и в значительной степенинивелирует данный вид защиты. Ключевым показателем в этой борьбе являетсясоотношение характерного времени попадания спамера в чёрные списки tb итипичного времени задержки «серых» списков tg. При /> серые списки в перспективебесполезны; при />серые списки труднопреодолимы дляспамеров.
Другие методы. Общие ужесточения требований к письмам и отправителям,например — отказ в приеме писем с неправильным обратным адресом (письма изнесуществующих доменов), проверка доменного имени по IP-адресу компьютера, скоторого идет письмо, и т. п. С помощью данных мер отсеивается только самыйпримитивный спам — небольшое число сообщений. Однако не нулевое, поэтому смыслв их применении остается.
Сортировка писем по содержанию полей заголовка письма даёт возможностьизбавиться от некоторого количества спама. Некоторые клиентские программы(например, Mozilla Thunderbird или The Bat!) дают возможность проанализироватьзаголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономитьтрафик.
Системы типа «вызов-ответ» позволяют убедиться, что отправитель —человек, а не программа-робот. Использование этого метода требует ототправителя выполнения определённых дополнительных действий, часто это можетбыть нежелательно. Многие реализации таких систем создают дополнительнуюнагрузку на почтовые системы, во многих случаях они присылают запросы наподдельные адреса, поэтому в профессиональных кругах такие решения непользуются уважением. Кроме того, такая система не может отличить робота,рассылающего спам, от любых других, например тех, которые рассылают новости.
Системы определения признаков массовости сообщения, такие как Razor иDistributed Checksum Clearinghouse. Встраиваемые в программное обеспечениепочтового сервера модули подсчитывают контрольные суммы каждого проходящегочерез них письма и проверяют их на серверах служб Razor или DCC, которыесообщают количество появлений письма в сети Интернет. Если письмо появилось,например, несколько десятков тысяч раз — вероятно, это спам. С другой стороны,массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того,спамеры могут варьировать текст сообщения, например, добавляя в конец случайныйнабор символов.
Общее изменение идеологии работы электронной почты, при которой дляпринятия сервером получателя каждого сообщения система отправителя должнавыполнить определенное «затратное» действие, например, сообщить результатработы относительно ресурсоемкого математического алгоритма. Для обычныхпользователей, отправляющих десятки писем, это не составит затруднения, тогдакак затраты спамера умножаются на количество отправляемых им писем, обычноизмеряемое миллионами.
Глава 2. СПАМВ РОССИИ. ПРОБЛЕМА СПАМА С ДРУГОЙ СТОРОНЫ2.1 РОССИЙСКАЯСТАТИСТИКА
«Лаборатория Касперского» подвела итоги исследования активности спамеровв Рунете по итогам 2010 года. В опубликованном отчете отмечается, что наибольшееколичество спама в почтовом трафике в 2010 году было зафиксировано 21-гофевраля и составило 90,8%, наименьшее — 70,1% — наблюдалось 28 октября. Средняядоля спама в почтовом трафике в 2010 году составила 82,2%. Наибольшееколичество спама в 2010 году было разослано из США (11,3%), на втором местеИндия (8,3%), на третьем — Россия (6,0%). Как и в 2009 году, в TOP 20достаточно широко представлены страны Восточной Европы и Азиатского региона, вто время страны Западной Европы — в меньшинстве. 2010 год назван революционнымв том, что касается борьбы со спамом на разных уровнях. Прежде всего, онпримечателен успехами правоохранительных органов разных стран в борьбе скиберпреступлениями, в том числе связанными с рассылкой спама.
В 2010 году были закрыты командные центры таких спамерских ботнетов, какWaledac, Pushdo/Cutwail, Lethic и Bredolab, заведено несколько крупныхуголовных дел на подозреваемых в киберпреступлениях, прекратила своюдеятельность спамерская партнерская программа SpamIt. Следствием этих событийстали изменения в распределении основных географических источников спама и вего тематическом содержании. Так, к концу года беспрецедентно уменьшилась доляспама, рассылаемого из США, и увеличилась доля спама, рассылаемого из ВосточнойЕвропы. Впервые за всю историю наблюдений мы видим продолжительное снижениедоли спама в почтовом трафике. Однако есть и плохая новость: спам стал намногоболее опасен. В 2010 году спам стал источником многочисленных вредоносных атак:за год количество вредоносных вложений в почте увеличилось в 2,6 раз.
Тенденция объединения спамерских и хакерских технологий наметилась еще в2003 году, когда спамерское ПО впервые было применено для массированнойвирусной атаки. Эпидемии вирусов приводят к росту спамерского трафика. Онипровоцируют появление большого количества не только содержащих вирусы писем, нои других видов нежелательной почты, например безобидных писем, от которых вирусбыл «отрезан» каким-либо антивирусом, или многочисленных автоматических отказовв доставке, информирующих пользователя о наличии вируса в корреспонденции с егомашины.
Тематика коммерческих рассылок меняется в зависимости от многих факторов,например от сезона: летом спамеры предлагают кондиционеры и отдых в Турции.
По данным «Лаборатории Касперского», по итогам 2010 года лидирующаятематическая категория русскоязычного спама «Образование» и основная рубрикаанглоязычного спама «Медикаменты; товары/услуги для здоровья» оказались в нашемрейтинге на как никогда ранее близких позициях: «Образование» обошло своегоконкурента лишь на 0,2%.
По сравнению с 2009 годом заметно уменьшилась доля рубрик «Рекламаспамерских услуг» (-6,1%) и спама «для взрослых» (-4,6%). Количество сообщений,содержащих признаки компьютерного мошенничества, увеличилось почти вдвое(+3,8%).
В десятке лидирующих тематик в 2010 году появился «новичок» — рубрика«Коллекции фильмов на DVD». Это сообщения, в подавляющем большинстве случаеврусскоязычные, с рекламой коллекций фильмов и мультфильмов на DVD, а такжеобучающих дисков. Такие сообщения приходили в почтовые ящики пользователей ираньше, но в 2010 году их количество стало столь заметным, что мы выделили их вотдельную рубрику. Отметим, что распространяется такая продукция с помощьюпартнерских программ и, как правило, является пиратской.
В течение года неоднократно менялась тематическая структура спама. Особоотметим резкий взлет и высокие позиции спама, объединенного в тематическуюрубрику «Медикаменты», произошедший в августе. А также довольно большую егодолю в мусорном трафике в сентябре-октябре — прямо перед закрытием партнерскойпрограммы SpamIt, специализировавшейся на рассылке рекламы фармацевтическойпродукции. Возможно, часть спамеров была в курсе надвигающейся угрозы закрытияэтой программы и пыталась под конец получить на SpamIt максимальную прибыль.
В прошлом году наиболее интересные трюки использовались, в основном,распространителями вредоносных программ. Чтобы заставить пользователя пройти повредоносной ссылке, они рассылали спамовые письма, очень умело подделанные подуведомления известных ресурсов: банков, магазинов, почтовых провайдеров,социальных сетей, популярных хостингов и многих других (подробно об этом спамездесь). Подделаны были даже технические заголовки в письмах, не видимыепользователю, но важные для работы антиспам-фильтра.
Обычно фишинговые послания построены таким образом, чтобы запугатьпользователя и, сыграв на его опасениях, вынудить его ввести логин и пароль нафишерской странице. Хотя распространители вредоносных программ, как и фишеры,рассылали подделки под письма от легальных ресурсов, они не использовали приёмызапугивания. Часть сообщений просто копировала стандартные уведомления,рассылаемые пользователям/клиентам с легитимных ресурсов.
Если говорить о рассылке вредоносного кода, то июнь стал одним из самыхзаметных месяцев 2010 года. В первый летний месяц интернет наводнили спамовыеписьма, содержащие html-вложения с прописанными в них скриптовыми зловредами (втом числе Trojan-Downloader.JS.Pegel.g, который по итогам года занял второеместо в рейтинге вредоносного ПО, распространяемого в почте). Письма былиподделаны под уведомления от различных легитимных сервисов, в том числеонлайн-магазинов и социальных сетей. Злоумышленниками была использованадовольно сложная схема распространения зловредов с помощью такого спама иподключения компьютеров пользователей к зомби-сети. Подробнее про эту схемуможно прочитать здесь.
В августе и сентябре доля рассылок с вредоносными вложениями достигласвоих пиковых значений (6,29% и 4,33% соответственно). Столь высокий процентвредоносных сообщений в почте был обусловлен несколькими мощными краткосрочнымивбросами вредоносного кода в почтовый трафик. Всего таких вбросов было шесть —по три в августе и в сентябре. В эти дни злоумышленники принимались активнорассылать новые модификации различных зловредов, в том числе и нашумевшегоZbot.
Одним из следствий массированных вредоносных рассылок августа и сентябрястало резкое увеличение количества сообщений с zip-вложениями. Обычно такойспам составляет не более половины процента от общего объема нелегитимной почты.Однако в третьем квартале доля сообщений с zip-вложениями достигла рекордных2,6% от всего спама. В четвертом квартале количество сообщений с zip-вложениямисократилось до более привычных значений (порядка 0,3% от всего спама). Тем неменее, пользователям необходимо помнить важное правило сетевой безопасности —никогда не открывать непонятные архивы в подозрительных письмах.
2.2 ОБРАТНАЯ СТОРОНА ПРОБЛЕМЫ
Миллионы пользователей, получающих ненужную им рекламу. Это явление ихвесьма раздражает, но, как правило, нет средств и желания судиться со спамерами- проще удалить письмо.
Тысячи предприятий, у которых просмотр ненужных писем и фильтрация спамазабирает огромное количество рабочего времени сотрудников, понижая тем самымдоход.
Организации, владеющих каналами связи и почтовыми серверами — рассылкиспама составляют значительную долю траффика в условиях перегруженного канала,приводят к снижению числа пользователей сервисов, что негативно сказывается набизнесе.
Отдельные крупные корпорации, занимающиеся разработкой программногообеспечения — для них разработка антиспамерского ПО является выгодным бизнесом.
Группы программистов-энтузиастов, которых спам как явление просто достал.
Представители первой группы не теряют ничего, кроме нервов, предпочитаяметоды пассивной защиты, которые были описаны выше. Остальные настроены перейтик активной защите:
Ужесточение правил регистрации на бесплатных почтовых серверах, откуда,по статистике, приходит основная часть спама.
Увеличение себестоимости массовых рассылок электронных сообщений, например,введением „электронных сертификатов“ или увеличением времени доставкиписем пропорционально вероятности, с которым письмо может считаться спамом.
Принятие законодательных актов, направленных против спама.
Формирование общественного мнения через организацию сайтов, посвященныхпроблеме спама, распространение среди пользователей сведений о методах защитыот спама.
Создание спамерам психологического дискомфорта, например, подписываниемих на рассылку рекламы в бумажном виде, созданием негативного имиджапредприятиям, использующим такого рода рекламу.
Наиболее обозленные хакеры устраивают атаки на почтовые сервера и личныеинтернет-страницы спамеров, но это уже незаконно.
2.3 ЗАКОНОДАТЕЛЬСТВО
В России спам запрещён «Законом о рекламе» (ст.18, п.1)
Распространение рекламы по сетям электросвязи, в том числепосредством использования телефонной, факсимильной, подвижной радиотелефоннойсвязи, допускается только при условии предварительного согласия абонента илиадресата на получение рекламы. При этом реклама признается распространенной безпредварительного согласия абонента или адресата, если рекламораспространительне докажет, что такое согласие было получено.
В официальных комментариях Федеральной антимонопольной службы,уполномоченной осуществлять функции контроля за соблюдением этого закона,указывалось на применимость данной нормы к интернет-рассылкам. За нарушениестатьи 18 рекламораспространитель несёт ответственность в соответствии сзаконодательством об административных правонарушениях. Однако ФАС не имеетполномочий для проведения оперативно-розыскных мероприятий по установлениюлица, ответственного за спам, а уполномоченные на это органы не могут ихпроводить в связи с отсутствием в российском административном и уголовномзаконодательстве ответственности за рассылку спама. Поэтому, несмотря напериодические публикации материалов о привлечении нарушителей кответственности, в настоящее время данная законодательная норма малоэффективна.
ГЛАВА 3. МИРОВАЯ ПРАКТИКА БОРЬБЫ СОСПАМОМ. ВЫБОР РЕШЕНИЯ ПРОБЛЕМЫ
3.1 ЗАКОН ПРОТИВ СПАМА В США
В декабре 2003 года президент США Дж.Буш-младший подписал закон противспама, который налагает ограничения на рассылку непрошеной электронной почты.Палата представителей США подавляющим большинством голосов утвердила этотзакон, что положило конец длящимся уже шесть лет попыткам создать федеральноезаконодательство, сдерживающее рассылку непрошеных коммерческих сообщений.
Эта мера, грозящая штрафами и тюремным заключением, призвана обуздатьмассовую рассылку рекламы. За нее проголосовали 392 конгрессмена против 5.«Американцы получают право заявить: „Вычеркните меня из вашего списка, мне этоне нужно“», — говорит член республиканской партии Хизер Уилсон. По словамдругого законодателя, республиканца Фреда Аптона, законопроект «защищает наших детейот невольного созерцания всего того мусора, который может вывалиться изсемейного почтового ящика».
Закон носит официальное название Controlling the Assault ofNon-Solicited Pornography and Marketing Act (CAN-SPAM). Министерство юстиции США и Министерствоторговли США назвали CAN-SPAM «комплексом технологических, административных,гражданских и уголовных мер», который предоставит потребителям возможностьсократить объем нежелательной почты.
CAN-SPAM представляет собой компромиссное решение. Он разрешаетФедеральной торговой комиссии США (но не требует) создать реестр «неспамеров»,имеет приоритет над многими законами штатов и предоставляет возможность отписки(когда пользователь получает непрошеное письмо и имеет возможность отписатьсяот дальнейшей рассылки) вместо более строгого требования подписки (когда длярассылки необходимо предварительное согласие пользователя).
CAN-SPAM легализует отдельные виды незапрошенных сообщений. Разрешеноотправлять любое количество «коммерческих сообщений электронной почты», еслиони содержат очевидную рекламу и правильный почтовый адрес США или номерпочтового ящика, а также строку unsubscribe (отписаться) в нижней частисообщения.
Положениями закона запрещаются:
· Фальсификациязаголовков электронной почты или использование почтового сервера или открытыхпочтовых пересылок «для обмана или введения в заблуждение получателей» вотношении источника коммерческого электронного сообщения. Запрещается такжерегистрация «пяти или более» учетных записей электронной почты или «двух илиболее имен домена» с ложной информацией, а также их использование для отправкикоммерческих электронных сообщений. За первое нарушение предусмотрены наказаниявплоть до трехлетнего срока тюремного заключения.
· Рассылкакоммерческих электронных сообщений с вводящим в заблуждение текстом в строкеSubject («Тема»), «который может быть неправильно истолкован получателем».
· Рассылкакоммерческих электронных сообщений без «действительного обратного адреса» илиссылки на веб-страницу, на которой можно отписаться от рассылки.
· Сбор адресовэлектронной почты путем просмотра веб-узлов и автоматический подбор адресовметодом подстановки.
· Применениеавтоматических методов, например скриптов, для использования учетных записей втаких бесплатных службах электронной почты, как Hotmail или Yahoo.
· Рассылкакоммерческих электронных сообщений с «сексуально ориентированным содержанием»,если в них не содержится ссылка на рекомендацию Федеральной торговой комиссииСША. Это требование не распространяется на списки подписки. Нарушителям грозиттюремное заключение сроком до пяти лет и штраф в 150 тыс. долл.
Председатель правления и главный архитектор программного обеспечениякорпорации Microsoft Билл Гейтс выразил надежду, что закон «поможетпотребителям восстановить контроль над своими почтовыми ящиками и поддержитпоставщиков услуг электронной почты в их борьбе за обуздание спама». «Microsoftвсецело поддерживает строгие законодательные меры, а также запрет нафальсификацию источника электронного сообщения и нелегальные методы сбораадресов — все это поможет провайдерам интернет-услуг найти управу на спамеров»,— подчеркнул он.
Microsoft также обращается ко всем пользователям с призывом писать жалобына спамеров в соответствующие органы власти. Так, письма направляемые вФедеральную торговую комиссию США по адресу uce@ftc.gov будут служитьоснованием для подачи исков против массовых отправителей мошеннических иливводящих в заблуждение электронных писем.
Рост законотворческой деятельности против спама как в США, так и в мировоммасштабе в последнее время внушает оптимизм, в связи с чем Microsoft ожидаетогромных успехов в ближайшем будущем.
Что могут сделать сами пользователи?
По мнению Федеральной торговой комиссии США, у пользователей есть пятьспособов защитить свои адреса электронной почты от программ-сборщиков:
«Замаскировать» свой электронный адрес.
В почтовый адрес пользователя можно вставить слово или выражение, котороеобманет компьютерную программу-сборщик, но только не человека. Например, адресjohndoe@myisp.com (вася@провайдер.com) можно замаскировать какjohndoe@spamaway.myisp.com (вася@спаму-нет.провайдер.com).
Использовать отдельное экранное имя в чат-форумах.
Для онлайновых чат-форумов можно создавать экранное имя, не связанное садресом электронной почты.
Завести отключаемые адреса.
Можно использовать службу отключаемых электронных адресов, котораясоздает отдельные почтовые адреса, письма с которых пересылаются в постоянныйпочтовый ящик. Если на один из отключаемых адресов начинает приходить спам,можно ликвидировать этот адрес, не затрагивая постоянный почтовый ящик.
Использовать два электронных адреса.
При работе в компании, которая по роду своей деятельности получает письмаот широкого круга лиц, сотрудникам следует организовать для этих целейотдельные почтовые ящики или отключаемые электронные адреса, вместо того чтобыпубликовать собственный адрес.
Использовать уникальный почтовый адрес, содержащий буквы и цифры.
Выбор почтового адреса может повлиять на количество получаемого спама,поскольку некоторые спамеры используют атаки со словарем. Они направляют письмапо множеству адресов в виде возможных сочетаний имен и фамилий в доменекрупного интернет-провайдера или почтовой службы, надеясь найти действующийадрес.
Отказ от рассылки незапрошенных рекламных сообщений приведет не только ксокращению числа листовок и объема спама, но и к усилению влияния кактрадиционных «коллективных» форм рекламы в общественных местах (доскиобъявлений), так и новых рекламных площадок в Интернете. Вырастет влияниемаркетинговых компаний, и продавцам придется искать новые способы завоеванияклиента, не раздражая его.
Оправдаются ли усилия, затраченные на борьбу со спамом?
Поскольку оценки ущерба, наносимого спамом бизнесу и частнымпользователям, сильно разнятся, некоторые компании по-прежнему считают это неслишком важной проблемой. Так стоит ли вообще вкладывать средства на борьбу соспамом, создавая различные ассоциации, покупая сложное и недешевое программноеобеспечение, размещая дорогостоящую социальную рекламу и т.д.?
Однако существует мнение, что если не начать бороться со спамом, тоситуация может просто выйти из-под контроля. В этом смысле можно сравнитьспамеров с обычными преступниками. Государство и общество испокон веков борютсяс ворами и мошенниками, сажая их в тюрьму, придумывая всевозможные способызащиты и проч. Тем не менее количество воров год от года не уменьшается илиуменьшается незначительно. С другой стороны, невозможно даже простопредставить, что было бы, если бы борьба с ворами не велась вообще. В этомслучае можно прогнозировать, что ситуация в скором времени вышла бы из-подконтроля и люди просто боялись бы выходить на улицу. То же самое можетслучиться и со спамом. Без осознания значимости данной проблемы, как таковой, иобъединения усилий представителей ИТ-индустрии и государства ее преодолениебудет практически невозможным.
Эффективное противодействие распространению спама предполагает принятиекомплексных мер на различных уровнях. Решение данной задачи невозможно безучастия всех заинтересованных сторон: разработчиков программного и аппаратногообеспечения, системных интеграторов, провайдеров и органов государственнойвласти. При этом, однако, следует учитывать тот факт, что никакие меры несмогут гарантировать достижения полной защиты от получения незапрошенныхэлектронных сообщений. В настоящее время речь может идти только о минимизацииобъемов спама, а не о полном его исключении.
3.2 РЕШЕНИЯ ДЛЯ БОРЬБЫ СО СПАМОМ НАПРЕДПРИЯТИИ
спам электронная почта
Фильтры спама принято располагать на серверах Internet-провайдеров, нашлюзах сети предприятия (например, на DMZ-сервере), на почтовых серверах инастольных компьютерах. Эти подходы, особенно если они объединены вмногоуровневом решении, эффективно уменьшают число непрошеных посланий впочтовых ящиках пользователей. Но с увеличением объема спама замедляетсяобработка сообщений на почтовом сервере и возникает необходимость вдополнительных хранилищах сообщений, отмеченных как потенциальный спам. Поэтомумногие компании заменяют программные решения для борьбы со спамом первогопоколения специализированными устройствами или возлагают задачи фильтрацииспама на хост-службы независимых поставщиков. Данный обзор поможет оценитьвозможности устройств фильтрации спама и хост-служб и выбрать технологии, обеспечивающиесамую надежную защиту электронной почты.
Покупка специализированного устройства
Специализированные устройства представляют собой автономные устройства ссобственными операционными системами и предназначены именно для фильтрацииспама. Их можно установить во входной точке сети или перед почтовым сервером.Многие устройства поставляются с заранее настроенными правилами, политиками исписками (например, черными списками, белыми списками, собственными спискамипоставщика) и готовы к работе без дополнительной настройки. Большинствоустройств располагает интерфейсом пользователя на базе Web, с помощью которогоможно централизованно и дистанционно управлять политиками электронной почты,отыскивать и извлекать сообщения из карантина, а также готовить отчеты вреальном времени и по данным журналов.
Большинство поставщиков устройств ежедневно обновляют правила, чтобыэффективно отражать новые угрозы. Некоторые поставщики предоставляютвозможность бесплатного обновления в течение года после покупки устройства; другиепредлагают службу обновления по подписке за дополнительную плату. Преимуществоустройств — в отсутствии пользовательских лицензий. Компания приобретаетустройство, которое обслуживает некоторое количество пользователей электроннойпочты или усредненное число входящих и исходящих почтовых сообщений в день. Вцелом, компании с более чем сотней пользователей более выгодно купитьспециализированное устройство.
Использование хост-службы
Хост-службы фильтруют сообщения электронной почты, прежде чем те попадутна почтовый сервер компании. Благодаря хост-службе сокращается нагрузка наресурсы сервера, не требуется покупать дополнительные аппаратные средства илипрограммы, а потенциальный спам хранится на сайте поставщика. Обычно поставщикислужбы быстро реагируют на новые формы спама. Крупные компании часто выбираютхост-службы из-за дополнительных функций электронной почты, таких какфильтрация и шифрование исходящих сообщений, а также применение политик, нохост-службы могут пригодиться и малым предприятиям с числом сотрудников неболее ста, а также компаниям, в которых нет штатного администратора системыобработки почты. Стоимость хост-службы часто определяется числом пользователейэлектронной почты: чем больше пользователей, тем выше стоимость службы. Многиепоставщики служб предоставляют дополнительные услуги, в том числеавтоматическое восстановление после аварии и возможность передать функцииотказавшего узла исправному, архивирование сообщений в автономном хранилище(ради соответствия законодательным актам и бесперебойной работы компании),обеспечение избыточности данных, защиты системы мгновенного обмена сообщениями(IM) и фильтрации исходящего трафика. Наличие одной или несколькихдополнительных услуг может отразиться на стоимости службы.
Критерии выбора. Основные требования к системе защиты от спама — исчерпывающийплан обслуживания или легко устанавливаемое специализированное устройство,которые гарантируют надежное блокирование спама (по меньшей мере, 97%) иминимум выбраковки полезных сообщений. При анализе хост-служб советую обратитьвнимание на время бесперебойной работы, гарантированное соглашением об уровнеобслуживания (SLA), и задержку сообщений. Важно, чтобы хост-служба помещаласообщения в очередь в случае отказа сети компании или линии связи. Кроме того,устройство или служба должны поддерживать почтовые серверы предприятия, бытьсовместимыми с LDAP и работать с несколькими доменами. Чем больше механизмовзащиты (от вирусов, имитации соединений, «шпионов» и фишинга) и технологийфильтрации реализовано в службе или устройстве, тем лучше.
Для эффективной борьбы со спамом предпочтительны продукты и службы сWeb-интерфейсом (многоязыковым для пользователей в разных странах), которыеобеспечивают дистанционный мониторинг и доступ к отправленным в карантин,блокированным и удаленным нежелательным сообщениям; управление политиками (вчастности, настройкой политик для различных доменов, групп пользователей иотдельных пользователей), правилами и списками; администрирование учетныхзаписей пользователей; подготовку отчетов (в некоторых продуктах статистикаотображается на приборной панели в реальном времени).
Выбор оптимального решения. Ключевые факторы выбора — простотаиспользования, надежность фильтрации, масштабируемость, ценовая структура,обслуживание потребителей и помощь в развертывании или установке, а такжедругие функции или услуги, которые могут пригодиться в будущем.
ЗАКЛЮЧЕНИЕ
«Лаборатория Касперского», ведущийпроизводитель систем защиты от вредоносного и нежелательного ПО, хакерских атаки спама, представляет очередной отчет по спам-активности за март 2011 г.
Доля спама в почтовом трафике в марте в среднем составила 79,6%. Самыйнизкий показатель был отмечен 25 марта – 74,5%, больше всего спама былозафиксировано 13 числа – 86,9%.
В марте увеличился процент спамовых писем с вредоносными вложениями. Вредоносныефайлы содержались в 3,23% всех писем
Пятерка лидирующих спам-тематик. В марте в Рунете значительно возросладоля русскоязычного спама. Такой спам большей частью представлен рассылками,рекламирующими товары и услуги компаний малого и среднего бизнеса. Четыре изпяти лидирующих в марте тематических категорий являются русскоязычными ипредставляют собой рекламные объявления небольших компаний. В пятерку лидероввошли «Образование» (42,1%), «Медикаменты; товары и услуги для здоровья» (4,9%),сезонная тема «Отдых и путешествия» (7,2%), «Транспорт» (7%) и «Интерьер» (5,7%).
Трагедия в Японии привлекла внимание спамеров. Разрушительныеземлетрясения, цунами и последовавшая за ними катастрофа на атомнойэлектростанции привлекли тревожное внимание всех. Люди во многих странах мирастремились помочь жителям Японии любыми доступными методами — будь топродовольствие, медикаменты и предметы первой необходимости или денежныесредства для различных гуманитарных организаций. В интернете появилосьмножество сайтов с информацией о том, как и куда можно перечислить средства впомощь пострадавшим.
Спамеры, конечно, сразу попытались «вписаться в тему» благотворительныхинициатив. В спаме моментально появились мошеннические сообщения, предлагающиеперевести деньги якобы на счет Красного Креста и других гуманитарныхорганизаций. Разумеется, пользователи, отправлявшие деньги на счета, указанныев подобного рода письмах, не помогали никому, кроме спамеров.
Активно эксплуатировалась тема событий в Японии и в спамовых письмах,используемых для распространения вредоносного кода. Человеческое любопытство,как обычно, работало на злоумышленников: пользователям предлагалосьознакомиться с различными шокирующими подробностями или посмотреть видео сместа действия.
Ситуация в Ливии также активно обсуждается всеми. И спамеры сталииспользовать тему вооруженного конфликта в мошеннических сообщениях. В спамевсе чаще встречаются «нигерийские» письма якобы от членов правительства Ливии,стремящихся перевести свои миллионы из банков бунтующей страны, и сообщения, вкоторых, как и в случае с катастрофой в Японии, предлагается перечислитьпожертвования для пострадавших.
Не пропустили возможности воспользоваться интересом пользователей кдраматическим событиям в Ливии и спамеры, распространяющие зловреды. Используяуже наработанные схемы, они рассылали письма с вредоносными ссылками якобы на«горячие» ливийские новости.
Самыми интересными, с нашей точки зрения, являются появившиеся в мартеполитически мотивированные спамовые сообщения, касающиеся ситуации в Ливии.
В таких письмах обычно цитируются посты из различных блогов или статьи изпрессы. Отметим, что написаны они на английском языке, а стало быть, рассылкинацелены не на ливиийцев. Такой спам пытается привлечь внимание к конфликту вЛивии пользователей за пределами воюющей страны — в США и странах Европы — иможет рассылаться как сторонниками существующего в Ливии режима, так и егопротивниками.
Некоторые события в России также нашли свое отражение в спамерскихсообщениях. В марте мы зафиксировали несколько рассылок, темой которых сталнашумевший в последнее время проект rospil.
Письма в таких рассылках могли быть откровенно провокационногосодержания, а могли просто копировать информацию с сайта проекта.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Модули противодействияспаму в антивирусных программах
2. Информатика ипрограммирование (2-е издание)Романченко В.И., Евгений Истомин, Сергей Неклюдов- Андреевский издательский дом, 2008 г.
3. www.ru.wikipedia.org
4. www.xakep.ru
5. www.securelist.com
6. www.arh.antiviruspro.com
7. www.osp.ru