Мир улыбки

СПАМ

Предыдущая тема Следующая тема Перейти вниз

СПАМ

Сообщение автор rls в Пн 20 Апр - 15:14

15-04-2009

Чемпионы по спаму







В 2008 году Россия заняла второе место в мире по количеству
рассылаемого спама. По данным IT-компании Symantec, на первом месте
по-прежнему находятся США, а на третьем - Турция.






ЗакрытьВ
2008 году Россия заняла второе место в мире по количеству рассылаемого
спама. По данным IT-компании Symantec, на первом месте по-прежнему
находятся США, а на третьем - Турция. Участники рынка говорят, что
спамеры активизировались в четвертом квартале прошлого года, когда
из-за кризиса обычные каналы продвижения продукции и услуг стали
недоступны многим компаниям.





В
прошлом году Россия впервые заняла первое место по количеству спама,
исходящего из сетей одной страны в регионе EMEA, и второе место в мире,
сообщается в отчете Symantec. Доля спама, исходящего из России, в 2008
году составила 13% от общего объема спама в регионе ЕМЕА и 6% в мире.
"За прошлый год Symantec наблюдала общий рост уровня спама в Интернете
на 192%, с 119,6 млрд сообщений в 2007 году до 349,6 млрд в 2008‑м.
Россия впервые заняла первое место по количеству спама, исходящего из
сетей одной страны в EMEA, и второе место в общем зачете", - говорится
в отчете антивирусной компании.
avatar
rls
Мудрость форума
Мудрость форума

Мужчина
Количество сообщений : 6435
Географическое положение : Израиль
Настроение : соответствующее
Репутация : 84
Дата регистрации : 2008-04-01

Вернуться к началу Перейти вниз

Re: СПАМ

Сообщение автор rls в Пн 20 Апр - 15:20

16-04-2009

Академики помогают ловить спамеров







В университете Алабамы, г. Бирмингем, запущен проект Spam Data Mining
for Law Enforcement, нацеленный на автоматизацию процесса
идентификации, задержания и привлечения к ответу злостных спамеров.

















В
университете Алабамы, г. Бирмингем, запущен проект Spam Data Mining for
Law Enforcement, нацеленный на автоматизацию процесса идентификации,
задержания и привлечения к ответу злостных спамеров.

По
замыслу авторов проекта, сбор образцов спамовых писем и адресов
фишинговых веб-сайтов должен осуществляться на регулярной основе. Также
систематически и скоординированно должен вестись анализ собранных
материалов. Полученные данные предполагается использовать в работе
правоохранительных органов и систем раннего оповещения о кибератаках.
Проект предполагает тесное взаимодействие всех участников на уровне
грид-среды.

В настоящее время группа сотрудников университета,
используя внутреннюю компьютерную сеть, ежедневно обрабатывает тысячи
спамовых сообщений, выявляя в них схожие элементы, а также IP-адреса
отправителей и маршруты следования рассылок. Материалы по
обнаруженным источникам кибератак и особенностям почерка их
организаторов направляются специалистам по сетевой безопасности и
правовым структурам.

Примером успешной работы в рамках проекта
UAB Spam Data Mine может служить выявление инициатора многомиллионной
спам-рассылки в поддержку кандидата в президенты США Рона Пола (Ron
Paul). Как оказалось, ее автором был зарубежный спамер nenastnyj,
который выполнял разовый заказ и использовал для рассылки ботнет
Srizbi, управляемый последней версией программы Reactor Mailer.
Эксперты по почерку определили, что автором этой обновленной программы
является украинский вирусописатель, известный в криминальных кругах под
ником vlaman.

Создатели UAB Spam Data Mine надеются, что в
случае успешной реализации проекта американские законы заработают
надлежащим образом и американский сектор Интернета станет чище.
avatar
rls
Мудрость форума
Мудрость форума

Мужчина
Количество сообщений : 6435
Географическое положение : Израиль
Настроение : соответствующее
Репутация : 84
Дата регистрации : 2008-04-01

Вернуться к началу Перейти вниз

Re: СПАМ

Сообщение автор rls в Чт 25 Июн - 7:55

18-06-2009 Трагедия в небе используется спамерами


Крушение аэробуса A330 компании Air France, совершавшего коммерческий рейс над Атлантикой, получило широкое освещение в СМИ — и не только. Не прошло и недели со дня авиакатастрофы, унесшей 228 жизней, как Интернет наводнился миллионами спам-сообщений, претендующих на разгадку обстоятельств этого неординарного события.



На самом деле спамеры, как всегда, использовали
актуальную
тему для достижения своих целей. В компании McAfee на протяжении нескольких дней наблюдали потоки спама, продвигавшего фармацевтические подделки под видом последних известий с места трагедии.

Компания Websense предупредила о спам-рассылке, нацеленной на распространение программы, в функционал которой входит кража паролей. Вредоносные сообщения были написаны на португальском языке и снабжены ссылкой на «эксклюзивный видеоролик», под который был замаскирован троянский даунлоудер.

Исследователи компании Trend Micro обнаружили, что злоумышленники создали ряд редиректов на вредоносные сайты и завышают их рейтинг путем подделки записей кэша поисковых систем. В итоге, разыскивая в Интернете информацию об авиакатастрофе, пользователь рискует загрузить программу Personal Antivirus, которая будет терроризировать его извещениями о несуществующих угрозах и предлагать установку платной версии.
avatar
rls
Мудрость форума
Мудрость форума

Мужчина
Количество сообщений : 6435
Географическое положение : Израиль
Настроение : соответствующее
Репутация : 84
Дата регистрации : 2008-04-01

Вернуться к началу Перейти вниз

Re: СПАМ

Сообщение автор rls в Чт 30 Июл - 8:48

21-07-2009 Как отличить письмо от спама?
Как всё будет выглядеть: Как отличить письмо от спама?




Проблема спама на сегодняшний день – одна из главных проблем электронной почты. В данной статье мы рассмотрим различия между подлинными и нежелательными сообщениями, приходящими по электронной почте.

Большинство предприятий полагаются на спам-фильтры, отделяющие реальные письма от спама. Тем не менее, фильтрующие технологии далеки от совершенства и немало нежелательных электронных писем все же оказывается в почтовых ящиках пользователей. Поэтому существует необходимость определить методы визуального отличия реального письма от спам-мусора. Если вы будете в состоянии быстро определить разницу между реальной электронной почтой и спамом, то это поможет вам сэкономить время и уделить больше внимания сообщениям, которые действительно необходимо прочитать.

Вот на что необходимо обратить внимание в первую очередь при отделении спама от реальных писем:

Шаг первый: Естественно, первым шагом проверки письма будет проверка поля «Тема письма». Спамеры делают все, чтобы сделать их письма похожими на реальные, но все же заголовок письма часто очень четко определяет реальные мотивы отправки письма. Предложения о покупке лекарств, посещения «бесплатных» семинаров или легкого получения кредитов, как правило, довольно легко обнаружить, поскольку они зачастую имеют заголовки в виде “Невероятная сделка”, “Специальный отчет” или “Ограниченное предложение”. Фишинг-сообщения, как правило, имеют заголовки типа “Необходимо срочно …” или “Проверка вашего аккаунта”. Все эти сообщения могут быть удалены без какого-либо сожаления.

Загадочная тема письма, например, “Вася просил написать тебе” или “Важные деловые вопросы” более сложны для анализа и требуют рассмотрения письма в более полном объеме. Любые сообщения без темы также должны быть проверены более тщательно, поскольку они могут быть как спамом, так и действительно важным письмом, отправленным в спешке.

Шаг второй: В поле “От” содержится информация об отправителе. Наверняка вы знаете фамилии людей, с которыми ведете регулярную переписку, так что такие письма легко обнаружить. С другой стороны, сообщения, отправителем которого значится только название компании, почти всегда является спамом или фишинг-заманухой. Для проверки сообщения необходимо проверить поле “Return-Path”, чтобы убедиться, что оно приведет к почтовому ящику того же лица или организации, с которого было отправлено.

В более сложных случаях, чтобы понять, кто прислал вам письмо на деловую тему – спамер или реальный человек, необходимо полностью его прочитать.

Шаг третий: Дата отправки иногда может служить ценным признаком распознавания письма как спам в считанные секунды. Если сообщение пришло к вам из далекого прошлого или будущего, то более чем вероятно, что такое сообщение – спам.

Шаг четвертый: Если вы все еще не уверены в подлинности сообщения, изучите его содержание. Если письмо адресовано вам как “Другу”, “Ценному клиенту” или “коллеге”, то вы можете быть уверены, что его отправитель не знал вашего имени.

Плохая грамматика, орфография и нечитабельность, непривычные сочетания слов – это те признаки, на которые вы должны обратить внимание. Поищите ссылки, ведущие на подозрительные сайты (например, сообщение от кого-то со ссылкой на сайт А, которая на самом деле приведет на сайт Б). Мошенники часто используют URL-адреса, которые очень похожи на названия хорошо известных компаний, но на самом деле немного изменены и приводят на фишинговые сайты. Если вы обнаружите хоть один из этих признаков, то с вероятностью 99% такое письмо – спам.

Шаг пятый: Никогда не открывайте вложения, если вы не уверены, кто послал вам письмо, или, по крайней мере, не можете понять, почему такое вложение было направлено вам.

Подводя итог, можно сказать, что зная, как увидеть разницу

между реальной электронной почтой и спамом, вы сэкономите время и, возможно, избавитесь от финансовых, профессиональных и эмоциональных потерь.

Вместо пост скриптума.

Недавно с моей знакомой произошла интересная история, которая и побудила меня написать на эту тему.

Ей пришло электронное письмо, в котором на ломаном английском сообщалось, что она является наследницей какого-то дальнего родственника. При этом приводились реальные имена и факты из жизни. Вступив в переписку, моя знакомая узнала, что ей полагается 10 млн. у.е., из которых 14% она должна отдать человеку, который поможет ей их получить. При этом от нее ничего не требовалось вперед… кроме данных для открытия банковского счета, либо данные о счете, если он уже имеется..

Надо ли говорить, что из обещанных миллионов знакомая не получила ни цента?
avatar
rls
Мудрость форума
Мудрость форума

Мужчина
Количество сообщений : 6435
Географическое положение : Израиль
Настроение : соответствующее
Репутация : 84
Дата регистрации : 2008-04-01

Вернуться к началу Перейти вниз

Re: СПАМ

Сообщение автор rls в Пн 17 Авг - 14:25

07-08-2009 "Спам достал!"
"Спам достал!" Так откуда же появился сам термин "спам"? Слово спам происходит от английского "spam" (читается "спэм") и означает массовую, принудительную, бесполезную рассылку, преимущественно рекламного характера, для абонентов электронной почты Хотим мы этого или не хотим, а человечество уже вошло в XXI век и постепенно пытается угнаться за теми инновационными технологиями, которые преподносит нам жизнь. Каких–то 10 лет назад о повсеместном использовании интернета думали разве что ну очень дальновидные люди. Сейчас всемирная паутина все больше и больше входит в нашу жизнь, и более нельзя отрицать тот факт, что за ней будущее многих отраслей нашей жизни. Это и образование, и наука, и культура, и производство, и медицина…

Так откуда же появился сам термин "спам"? Слово спам происходит от английского "spam" (читается "спэм") и означает массовую, принудительную, бесполезную рассылку, преимущественно рекламного характера, для абонентов электронной почты (и всеми любимой "аськи").

Происхождение этого слова – это вообще практически юмористическая история, которая сейчас стала насущной проблемой многих людей, далеко не склонных к шуткам. Все началось на родине колорадских жуков и других вредителей - в Америке. В 1937 году в массовое производство была запущена серия дешевых мясных консервов под названием SPAM. Название расшифровывалось как SPiced hAM (острая ветчина). Активное продвижение этого продукта на рынок вызвало ироничный ответ юмористов, которые осмеяли повсеместное засилье "спама" в одном скетче.

Первым зарегистрированным спамером в 1986 году оказался некий Дэйв Родес, который рекламировал новую финансовую пирамиду. Заголовок гласил: "Заработай кучу денег", а в письмах содержалась инструкция, как это сделать. Автор с завидным упорством продолжал дублировать свои тексты, и они настолько приелись подписчикам, что их стали сравнивать с рекламируемыми консервами. Категорий спама существует преогромное множество. Вот примерный перечень: - всевозможная реклама, - реклама незаконной продукции (читай: порнография),

- антиреклама (читай: клевета),

- "нигерийские письма" - разнообразные послания, которые жалобно просят помочь деньгами. Первые версии приходили чаще всего из Нигерии,

- фишинг (от англ. to fish – ловить рыбу) – попытка выманить у пользователей платежные номера банковских счетов и т.д.,

- распространение политической пропаганды,

- массовая рассылка писем, содержащих компьютерные вирусы,

- "письма счастья".

Список можно продолжать, ведь с каждым годом появляются все новые типы спама. Эволюционируем, товарищи.

"Письма счастья"

Это, пожалуй, самый безобидный, потому что, порой, просто приятный сердцу вид спама. Они появились еще в средние века и организованы по типу "прочитай и передай другому", а за это тебя ждет удача, любовь, здоровье, а порой, если не выполнишь, и определенная кара. Самые популярные сейчас – это пожелания счастья и любви. Такой вид спама распространяется через любые популярные программы для общения: "аська", "в контакте", мэйл и т. п. Недавно сам автор этой статьи попался в ловушку спамеров "в контакте" и начал рассылать всем знакомым девушкам вот такой чудненький спам:

888888888____________________

____888888888888888_________________

__888888822222228888________________

_88888822222222288888_______________

888888222222222228888822228888______

888882222222222222288222222222888___

8888822222222222222222222222222288__

_8888822222222222222222222222222_88_

__88888222222222222222222222222__888

___888822222222222222222222222___888

____8888222222222222222222222____888

_____8888222222222222222222_____888_

______8882222222222222222_____8888__

_______888822222222222______888888__

________8888882222______88888888____

_________888888_____888888888_______

__________88888888888888____________

___________888888888________________

____________8888888_________________

_____________88888__________________

______________888___________________

_______________8____________________

ОТПРАВЬ ЭТО СЕРДЕЧКО ВСЕМ КРАСИВЫМ!!!

ЕСЛИ ТЕБЕ ВЕРНЁТСЯ: 1-2 ТЫ УРОД(ИНА) 2-5 ТЫ СИМПАТИЧН(А) 5-10 ТЫ КРАСАВИЦ(А) 10-15 WoW!!!YOU ARE SEXY Рассылка сего знака внимания заняла у меня целый час и порядком мне надоела. Потом я получил много гневных посланий, в которых говорилось о том, что мне нечего делать. Именно в этот момент я понял: спам - это зло, хотя и стал вольным его воспроизводителем. И голова пошла кругом — сколько же еще такого безобидного и не очень хлама блуждает по просторам "всемирной паутины" (а иногда кажется, что вселенской помойки). А сколько внезапного хлама появляется в том же самом "в контакте" или "аське"? Только за последнюю неделю мне пришло 2 письма (активно борюсь!) от моих друзей, содержание которых было примерно одинаковым: "Привет, Михаил. Обязательно посмотри это видео, ржунимагу" и ссылочка. Естественно, когда начинаешь переспрашивать друзей, никто и не думал ничего отправлять! Вот так и бегают спамеры по сети, вот так и собирают адреса честных пользователей. И как тут с ними бороться? Как заметил один мой друг-программист, "лучший способ избавиться от спама — отстрел спамеров :-)".

Кому выгоден спам?

Прежде всего спам — это оружие рекламы. Нет и не может быть ничего более действенного, чем безумная рассылка десятков тысяч писем с назойливой рекламой. Хоть сотня человек, да прочитает. А значит, задача выполнена и реклама начинает работать в мозгах миллионов пользователей, которые по совместительству являются врачами, бизнесменами, чиновниками... Вот они, разброд и шатание в умах людей.

А если надо раскрутить фирму, выучить английский язык, толкнуть порнуху или просто побаловаться, то нет ничего приятнее и проще. Тем более что заказать спам очень просто. Стоит только вбить заветное слово в любой поисковик, как на вас обрушится лавина предложений по размещению спама.

На одном из самых популярных спам-сайтов читаем: "Автоматическая рассылка почты в интернете — современный, эффективный, проверенный временем способ заявить о себе, позволяющий оперативно донести вашу информацию до широкого круга заинтересованных лиц". И как после этого не поддаться искушению? Все очень просто. Платишь 4000 рублей - и заспамишь все организации Москвы, а за 20 000 рублей — все предприятия и физических лиц нашей обширной Родины.

"Быстро, просто, эффективно" - лозунг краток и ясен.

Спам в нашей жизни

...Куча каких-то непонятных бесплатных рассылок. А вот еще явно левое письмо от одной знакомой. Письмо по-английски говорит: "Попробуй это". Интригующе. Помимо моего адреса, в адресной строке указаны адреса наших общих знакомых...

Похоже, это так называемое «письмо счастья». Письмо заявляет по-английски, что моя знакомая недавно родила. Нехилое заявление, с учетом того, что вижу я ее каждый день на протяжении трех последних месяцев. Письмо требует продублировать нехитрые картинки, разослать их не менее чем 20 знакомым в течение часа и загадать желание. А если не загадаешь желание, то оно повернется к тебе задом.

Хорошо хоть анафеме не предают. А главное, продвигает все это дело некий доктор Suess, которому все благодарны и готовы поделиться переживаниями с вами.

На следующий день мы долго смеялись над этим письмом.

Как убить спам?

Все бы хорошо, но зачастую спам распространяет вирусы, про опасность которых говорить не стоит. Так как же бороться с коварным врагом всех пользователей?

Если отложить идею расстрела, то остается несколько самых основных способов:

- Не светить свой адрес на общедоступных сайтах, постараться закодировать его, но сделать это нужно как можно хитрее, потому что программы-взломщики тоже хитреют с каждым годом. По крайней мере, придумайте адрес посложней и желательно без применения человеческой логики.

- Фильтрация — самый распространенный способ. Для нее существует специальное программное обеспечение, которое устанавливается как на серверах, так и на персональных компьютерах.

Существуют также специализированные online-сервисы, например, "Лаборатория Касперского", Outcom ("СПАМОРЕЗ"), ИНКАП ("Антиспам Пост"), предоставляющие платную защиту от спама.

- "Черные списки", которые просто блокируют нежелательных посетителей, если вы указали их адреса.

- "Серые списки" - способ автоматической блокировки спама, основанный на том, что "поведение" программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных серверов электронной почты. Если почтовый сервер получателя отказывается принять письмо и сообщает о временной ошибке, сервер отправителя обязан позже повторить попытку. Спамерское программное обеспечение в таких






случаях обычно не пытается этого делать.

К сведению, на популярном сайте "в контакте" недавно разместили новую защиту от спама: нужно ввести код, прежде чем послать продублированное сообщение. Но даже мне, не самому продвинутому юзеру, это не помешало поспамить вдоволь.

Главное — внимательно просматривайте свою почту. Большая часть спама видна визуально. И проверяйте компьютер на наличие вирусов почаще.

Помните! На сегодняшний день спам составляет 90 процентов всей присылаемой по интернету документации.

Еще ничего, когда вы простой пользователь и вам не приходит больше 10 писем в день. А когда вы ведете серьезную деловую переписку и получаете по 500 писем в сутки, 400 из которых сразу надо выкидывать в корзину, тут невольно вырывается: "Вот спам задолбал!"
avatar
rls
Мудрость форума
Мудрость форума

Мужчина
Количество сообщений : 6435
Географическое положение : Израиль
Настроение : соответствующее
Репутация : 84
Дата регистрации : 2008-04-01

Вернуться к началу Перейти вниз

Re: СПАМ

Сообщение автор rls в Пн 31 Авг - 8:23

27-08-2009








Спам из Белого дома










В
середине августа рядовые американцы обнаружили в своих почтовых ящиках
спам, присланный ни мало, ни много — из Белого дома, от имени старшего
советника Дэвида Аксельрода (David Axelrod). Так начался скандал,
который не утихает до сих пор.

В
основе скандала — версия о том, что Белый дом нанял частную компанию
Govdelivery для массовой рассылки писем в поддержку государственной
компании в области здравоохранения, предложенной Президентом Бараком
Обамой.

Белый дом в конце концов



признал сам факт существования электронных писем, посвященных
реформе здравоохранения, но утверждает, что не просил Govdelivery
спамить мирных граждан, и что в этом виноваты "третьи лица", которые
передали списки пользователей в массовую рассылку.

Сама
Govdelivery действительно занимается почтовыми рассылками, но вполне
официальными — она работает со многими федеральными агентствами. Было
время, когда ее действительно нанимал Белый дом, но это было еще в
начале года. Представители Белого дома отмечают, что Govdelivery,
помимо всего прочего, проводит почтовые рассылки и для некоторых
губернаторов штатов.

Так или иначе, но Govdelivery разослала
спам с воззванием к сторонникам плана здравоохранения Обамы, а также
провела массовые рассылки, освещающие обращение Обамы к мусульманам в
Каире и другие вести "с полей" Белого дома, чем заметно подорвала веру
американских граждан в чистоту действий властей.
avatar
rls
Мудрость форума
Мудрость форума

Мужчина
Количество сообщений : 6435
Географическое положение : Израиль
Настроение : соответствующее
Репутация : 84
Дата регистрации : 2008-04-01

Вернуться к началу Перейти вниз

Re: СПАМ

Сообщение автор rls в Ср 25 Ноя - 0:55

24.11.09 21:19 (Kursor)

"Крестного отца спама" посадили на четыре года

Американский окружной суд в Восточном округе Мичигана приговорил к 51 месяцу тюрьмы 64-летнего спамера Алана Ральски (Alan Ralsky), который называл себя "крестным отцом спама", пишет IDG News.

Ральски был признан виновным в сговоре с целью совершения мошеннических действий, а также нарушении закона CAN-SPAM о рассылке коммерческой информации еще в июне. До этого его также несколько раз подозревали в нарушении закона. В частности, в 1995 году - в банковском мошенничестве.

Кроме Ральски к 40 месяцам тюрьмы приговорен его зять Скотт Брэдли (Scott Bradley). Еще двум другим пособникам дали, соответственно, 51 и 32 месяца. Приговора также ожидают еще пятеро человек. В отношении еще двух спамеров возбуждены уголовные дела.

Спамер и его сообщники рассылали спамерские письма при помощи ботнета. В сообщениях они пытались убедить пользователей купить те или иные акции, тем самым увеличив на них спрос и подняв цены. В результате они рассчитывали быстро продать имеющиеся бумаги прежде, чем цены снова упадут.
avatar
rls
Мудрость форума
Мудрость форума

Мужчина
Количество сообщений : 6435
Географическое положение : Израиль
Настроение : соответствующее
Репутация : 84
Дата регистрации : 2008-04-01

Вернуться к началу Перейти вниз

Re: СПАМ

Сообщение автор rls в Пт 5 Мар - 2:32

Кое-что о спаме

NASA наконец-то обнаружило причину неполадок марсохода Opportunity. При тестировании оперативной памяти марсохода были найдены текстовые фрагменты «enlarge your penis» и «центр американского английского». (Анекдот)

Спам в последние несколько лет — одна из самых серьезных проблем Интернета. Создано и внедрено уже множество антиспамерских технологий, но проблема остается: слишком уж высока норма прибыли в этом полукриминальном бизнесе. Соответственно, и спамеры вовсю пользуются техническими достижениями. А также современными приемами психотехники, юриспруденции и финансовых технологий.

Кто откликается на спам?

Как показывает конкретная практика специалистов по информационной безопасности, несмотря на все предупреждения, пользователи компьютеров во всем мире не только продолжают игнорировать предупреждения об опасности спама, но и откликаются на рекламные призывы организаторов непрошеных электронных почтовых рассылок. Конечно, большинство непрошеных коммерческих предложений любой пользователь электронной почты отправляет в «мусорную корзину», даже не читая. Но спамеры успешно берут количеством. В мире все же есть не так уж мало людей, которые всерьез верят в незапрошенную рекламу и соглашаются отдать ее отправителям свои деньги. Как показывают данные Альянса компаний-производителей корпоративного программного обеспечения (BSA), более 25% получателей спама как минимум один раз откликались на призывы приобрести рекламируемые в спам-письмах компьютерные программы, а около 24% покупали «раскручиваемые» с помощью спама одежду и ювелирные изделия. При этом в реальности оказывается, что пользователи, откликнувшиеся на подобную рекламу, не только теряют деньги или получают некачественный товар, но и отправляют свою конфиденциальную информацию прямиком в руки представителей организованной преступности. Как сказал, комментируя происходящее, представитель BSA Майк Ньютон: «Многие люди, делающие покупки онлайн, не представляют себе истинной мотивации спамеров. Продавая программное обеспечение, которое выглядит, как настоящее, и распространяется через внешне респектабельные веб-сайты, спамеры на самом деле всучивают своим доверчивым клиентам не просто «котов в мешке», но настоящих «троянских коней». Будучи установленным на ПК или на корпоративный сервер, такое программное обеспечение позволяет спамерам получать удаленный контроль над компьютерами их клиентов».

BSA провел специальные исследования, опросив 6000 пользователей из шести стран мира. Оказалось, что чаще других читают спам бразильцы: каждый третий пользователь электронной почты в этой стране знакомится с содержанием электронных рассылок. При этом две трети прочитавших спам бразильцев покупают рекламируемые спамерами товары и услуги. На втором месте в списке идут французы, которые покупают рекламируемые в спаме вещи в 48% случаев, а на третьем — британцы (44% случаев). При этом 38% опрошенных заявили, что их беспокоит огромное количество приходящей непрошеной электронной почты. Более трети респондентов считают, что спам может содержать вирусы и программы, позволяющие злоумышленникам получать конфиденциальную информацию с удаленных компьютеров. Любопытно, что, если верить опросу, самым непопулярным является «спам для взрослых»: по данным BSA, такие сообщения читают всего 10% получателей.

Итак, какие товары и услуги покупают по наводке спамеров? Программное обеспечение: 27%. Одежда и ювелирные украшения: 24%. Развлечения/туризм: 21%. Образование: 14%. Здравоохранение/лекарства: 13%. Финансовые услуги: 12%. Инвестиционные/деловые услуги: 11%. Развлечения для взрослых: 10%.

Кто читает спам? Бразильцы: 37%. Французы: 29%. Немцы: 25%. Британцы: 23%. Франкоговорящие канадцы: 22%. Американцы: 20%. Англоговорящие канадцы: 18%.

Спам в интернет-пейджерах

В последнюю неделю февраля правоохранительные органы США впервые арестовали американца, обвиняемого в организации массовых рассылок спама пользователям интернет-пейджеров. На сетевом жаргоне подобные рассылки называются «спим». Арестованный 18-летний Энтони Греко с осени 2004 года отправил клиентам интернет-пейджинга www.myspace.com более 1,5 млн сообщений, рекламирующих порноресурсы. Более того, Греко угрожал владельцам сайта опубликовать свой метод рассылки спама, если с ним не будет заключен контракт, который узаконил бы его деятельность. Компания сделала вид, что согласилась принять эти условия, и пригласила его подписать соответствующий документ. Но в аэропорту Лос-Анджелеса «спимера» уже ждала полиция. Как результат теперь Энтони Греко обвиняют не только в рассылке электронного мусора, но и в шантаже. Проблемой киберпреступности в последнее время всерьез озаботились не только власти США. В Сингапуре создается первый в Юго-Восточной Азии национальный центр мониторинга интернет-угроз. Сотрудники центра будут круглосуточно следить за действиями хакеров, спамеров и кибертеррористов и при необходимости оповестят об угрозах интернет-безопасности. Сейчас подобные структуры действуют лишь в США и Австралии. Формирование центра планируется завершить к концу 2006 года.

Нет защиты. Пока

Авторы непрошеных электронных посланий идут на самые различные уловки, стараясь обойти антиспамерские фильтры, все шире применяют «вирусно- троянскую» тактику. Потоки рекламной корреспонденции устремляются в Интернет с вполне легальных адресов пользователей, компьютеры которых оказались захвачены шпионскими программами. После захвата компьютера при помощи троянской программы туда устанавливается модуль рассылки почты. Подобные ухищрения сейчас стали массовыми и благополучно сводят на нет все попытки создания «черных списков» спамерских адресов и дополнительные меры аутентификации пользователя. Ведь спам приходит якобы от имени вполне «благонадежного» пользователя. Теперь слово за интернет-провайдерами — именно они должны что-то делать для борьбы с этой проблемой. Например, ограничить число отправляемых сообщений или усложнить автоматическое нахождение троянским модулем адреса внутреннего почтового сервера для рассылки.

Нестандартный взгляд

Как ни странно, но спам как явление имеет в Сети и своих защитников. Есть пользователи,


которые рассматривают спам в качестве одного из проявлений свободы слова и свободы выражения своего мнения. Впрочем, ни к чему, кроме бесплодных дискуссий, это пока не приводит. Ведь, несмотря на провозглашение свободы информации, законодательство отнюдь не предполагает обязанности информацию получать, воспринимать и перерабатывать даже в минимальных объемах. Поэтому общество постепенно признает необходимость платы не только за получение интересующей информации, но и за восприятие информации ненужной. Реклама, сопровождающая нас в большинстве общественных мест, также размещается за плату, существенная часть которой идет на обустройство окружающей среды или на обеспечение тех проектов, с которыми реклама связана; прибыли СМИ также в первую очередь обеспечены поступлениями от рекламы. Однако спам — это навязанная информация, неинтересная вам, но занимающая время и силы, нарушающая личное пространство, вызывающая эмоциональный дискомфорт и использующая для доставки личные или корпоративные средства связи. Порой за получение спама приходится платить вполне реальные деньги. И маловероятно, что спамеры сами начнут оплачивать эти расходы.

Юридических казусов, окружающих «мусорные» рассылки, великое множество. Например, многие провайдеры техническими способами стараются ограничить массовые рассылки с одного адреса. Однако ограничение рассылки, особенно если почтовый ящик создан на коммерческой основе, — такое же нарушение прав владельца, как и сама рассылка. А обоснованность действий провайдера, может так оказаться, придется доказывать в суде. Достаточно уверенно правовые пути борьбы со спамом могут использоваться только в отношении тех компаний, которые признают себя инициаторами рассылки. Пример — ставший притчей во языцех «Центр Американского Английского языка», который не только не отказывается от авторства многочисленных рекламных писем, но и милостиво соглашается исключить адрес электронной почты из рассылки после вашего требования, что теоретически дает возможность счесть их рекламодателями, потребовать устранения нарушений и взыскать причиненный ущерб, как моральный, так и материальный. Большинство же спамеров остаются анонимными, и в случае принятия законов, вводящих запрет или ограничения на спам, правоохранительные органы рано или поздно сталкиваются с проблемой анонимности. Невозможность установить и доказать связь рекламной рассылки и рекламируемой компании приводит к невозможности определения субъекта ответственности. Более того, нельзя исключать возможность рассылки спама конкурентами с целью дискредитации той или иной компании.

Спам в Рунете и странах СНГ

Компания «Ашманов и партнеры» опубликовала очередной аналитический отчет «Спам в Рунете: 2004 год». Главный вывод специалистов: в 2003-2004 годах в Россию пришли «спам влияния» и «крупное мошенничество через спам», которое апеллирует к экономической ситуации в стране. Кроме того, за последние два года наблюдается постепенный, но уверенный рост объема незапрошенной корреспонденции. В конце 2003 года доля спама составляла 65- 70% от общего объема трафика — теперь 80-85%. При этом аналитики подчеркивают, что сегодняшняя цифра меньше той, которую прогнозировали в конце 2003 года эксперты многих отечественных интернет-компаний. Ожидалось, что уже к середине 2004 года уровень спама может приблизиться к отметке 90% от всей почты Рунета.

Активность спамеров в Рунете совпадает с сезонными всплесками движения почты в целом, а также с периодами традиционной активности и затишья рекламных кампаний. Например, начало года, а точнее, первая декада января, когда большинство фирм не работают, характеризуется типичным сезонным спадом в почтовом трафике. В начале этого года, к примеру, было зарегистрировано снижение объема спама до 51% от всего объема электронной корреспонденции. В конце января произошел бурный, лавинообразный рост количества спамерских сообщений, основную массу которых составляла реклама услуг самих спамеров. В феврале ситуация стабилизировалась. В середине весны, по прогнозам, нас ожидает стремительный подъем уровня спама: в это время резко увеличивается количество русскоязычных предложений туров и поездок на весенние каникулы, майские праздники и в период летних отпусков. А в начале лета должен наступить очередной «мертвый сезон»: жители крупных городов, составляющие большинство пользователей Интернета, в это время берут отпуск. В исследовании фирмы «Ашманов и партнеры» особое внимание уделено спамерским «новинкам», большая часть которых относится уже не к рекламе, а к мошенничеству. Среди них — «нигерийские письма» «с русским акцентом». В таких обращениях отправитель сообщает, что располагает большой суммой денег, полученной не вполне законным способом. Он обращается к адресату за помощью — просит перевести средства в западный банк за значительный процент. Обычным итогом аферы становится предоставление пользователем доступа к своему банковскому счету. Многие письма эксплуатируют ситуацию вокруг ЮКОСа. В частности, «бывший бухгалтер ЮКОСа» сообщал, что имеет в своем распоряжении деньги компании. И теперь, осознав ее недобросовестность, хочет воспользоваться ими сам, но ему нужна помощь. Некоторые люди, поддавшись на уловки аферистов, использующих этот вид мошенничества, потеряли несколько десятков тысяч долларов. В 2004 году спам в Рунете активно использовался и в избирательных кампаниях. Самой же «веселой» темой несанкционированных рассылок можно признать рекламу антиспамерского программного обеспечения. Еще год назад подобные предложения были единичными, сейчас же их количество стало заметным, хотя и не превышает 1% от общего объема паразитного почтового трафика. В некоторых случаях предлагаемое ПО в действительности является бесплатной демо-версией того или иного западного антиспамерского фильтра. Однако ни одна фирма — производитель антиспам-фильтров не занимается продвижением своей продукции с помощью спама. Большинство же ссылок на сайты, где пользователь должен искать антиспамерское ПО, уже недоступны к моменту получения письма или вообще содержат вирусы.

Тенденция объединения спамерских и хакерских технологий наметилась еще в 2003 году, когда спамерское ПО впервые было применено для массированной вирусной атаки. Эта тенденция развивалась и в 2004 — было зафиксировано несколько вирусных атак, при осуществлении которых вирусы рассылались посредством электронной почты. Большинство крупных вирусных атак последнего времени носило явно коммерческий характер — их целью была установка на пользовательской машине троянской компоненты с последующим ее использованием в недобросовестных целях (рассылка спама, кардинг, DDoS-атаки). Например, серьезную угрозу интернет-сообществу представляли эпидемии сетевых червей Novarg, Bagle и NetSky. В этой ситуации большой трафик создают многочисленные автоматические отказы в доставке писем, информирующие пользователя о наличии вируса в корреспонденции с его машины. Все эти внешне безобидные сообщения забивают каналы связи и почтовые ящики.

Противоборство спамеров и борцов со спамом в Рунете непрерывно обостряется. Сейчас крупные спамеры имеют возможность осуществлять рассылку в несколько миллионов писем в течение всего 2-3 часов. Так они пытаются успеть разослать спам до того, как на него среагируют фирмы, занимающиеся обновлением антиспам-фильтров. Компании — производители фильтров в ответ на это увеличивают


частоту обновления своих баз данных. Спамеры, в свою очередь, организуют бессодержательные рассылки, которые применяют для замусоривания почтового трафика и затруднения работы антиспамерского ПО. Другая тенденция — количество писем с текстовыми модификациями стало сокращаться — и вместе с тем активно развивается прием использования графики в спаме. Вставка в сообщение «нарисованного» текста оказалась достаточно эффективным методом: далеко не все фильтры умеют работать с изображениями. Спамеров не останавливает даже техническая сложность и дороговизна реализации этого приема. При этом используется уже не просто вставленная картинка, а так называемые «мутирующие» картинки, когда при отсылке писем каждая иллюстрация подвергается незаметным изменениям. Это позволяет обходить те фильтры, которые используют жесткие графические сигнатуры. Если раньше модификация графики на лету была слишком сложна для спамеров, то сейчас они накопили нужные технические мощности.
avatar
rls
Мудрость форума
Мудрость форума

Мужчина
Количество сообщений : 6435
Географическое положение : Израиль
Настроение : соответствующее
Репутация : 84
Дата регистрации : 2008-04-01

Вернуться к началу Перейти вниз

Re: СПАМ

Сообщение автор Спонсируемый контент


Спонсируемый контент


Вернуться к началу Перейти вниз

Предыдущая тема Следующая тема Вернуться к началу


 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения