• NASA нарешті-те виявило причину неполадок марсохода Opportunity. При тестуванні оперативної пам'яті марсохода були знайдені текстові фрагменти «enlarge your penis» і «центр американської англійської».(Анекдот)
    Спам в останні кілька років - одна з найсерйозніших проблем Інтернету. Створено та впроваджено вже безліч антиспамерских технологій, але проблема залишається: надто висока норма прибутку в цьому напівкримінальний бізнесі. Відповідно, і спамери щосили користуються технічними досягненнями. А також сучасними прийомами психотехніки, юриспруденції і фінансових технологій.
    Хто відгукується на спам?
    Як показує наша практика фахівців з інформаційної безпеки, незважаючи на всі попередження, користувачі комп'ютерів у всьому світі не тільки продовжують ігнорувати попередження про небезпеку спаму, але і відгукуються на рекламні заклики організаторів непрошених електронних поштових розсилок. Звичайно, більшість непрошених комерційних пропозицій будь-який користувач пошти відправляє в «смітник», навіть не читаючи. Але спамери успішно беруть кількістю. У світі все ж є не так вже мало людей, які всерйоз вірять в незапрошенную рекламу і погоджуються віддати її відправникам свої гроші. Як показують дані Альянсу компаній-виробників корпоративного програмного забезпечення (BSA), більше 25% одержувачів спаму як мінімум один раз відгукнулися на заклики придбати рекламовані в спам-листах комп'ютерні програми, а близько 24% купували «розкручуються» з допомогою спаму одяг і ювелірні вироби. При цьому в реальності виявляється, що користувачі, які відгукнулися на таку рекламу, не тільки втрачають гроші або отримують неякісний товар, але і відправляють свою конфіденційну інформацію прямо в руки представників організованої злочинності. Як сказав, коментуючи ситуацію, представник BSA Майк Ньютон: «Багато люди, що роблять покупки онлайн, не уявляють собі істинної мотивації спамерів. Продаючи програмне забезпечення, яке виглядає, як справжнє, і поширюється через зовні респектабельні веб сайти, спамери насправді дають своїм довірливим клієнтам не просто «котів у мішку», але справжніх «троянських коней». Будучи встановленим на ПК або на корпоративний сервер, таке програмне забезпечення дозволяє спамерам отримувати віддалений контроль над комп'ютерами їх клієнтів».
    BSA провів спеціальні дослідження, опитавши 6000 користувачів із шести країн світу. Виявилося, що частіше за інших читають спам бразильці: кожен третій користувач пошти в цій країні знайомиться з вмістом електронних розсилок. При цьому дві третини читачів спам бразильців купують рекламовані спамерами товари і послуги. На другому місці в списку йдуть французи, які купують рекламовані в спам речі 48% випадків, а на третьому - британці (44% випадків). При цьому 38% опитаних заявили, що їх турбує величезна кількість прибуття небажаної електронної пошти. Більше третини респондентів вважають, що спам може містити віруси і програми, що дозволяють зловмисникам отримати конфіденційну інформацію з віддалених комп'ютерів. Цікаво, що, якщо вірити опитуванням, найпопулярнішим є «спам для дорослих»: за даними BSA, такі повідомлення читають лише 10% одержувачів.
    Отже, які товари та послуги купують по наведенню спамерів?Програмне забезпечення: 27%.Одежда і ювелірні прикраси: 24%.Развлечения/туризм: 21%.Образование: 14%.Здравоохранение/ліки: 13%.Финансовые послуги: 12%.Инвестиционные/ділові послуги: 11%.Развлечения для дорослих: 10%.
    Хто читає спам?Бразильці: 37%.Французы: 29%.Немцы: 25%.Британцы: 23%.Франкоговорящие канадці: 22%.Американцы: 20%.Англоговорящие канадці: 18%.
    Спам в інтернет-пейджерах
    В останній тиждень лютого правоохоронні органи США вперше заарештували американця, обвинуваченого в організації масових розсилок спаму користувачам інтернет-пейджерів. На мережевому жаргоні подібні розсилки називаються «спимо». Заарештований 18-літній Ентоні Греко з осені 2004 року відправив клієнтам інтернет-пейджингу www.myspace.com понад 1,5 млн повідомлень, які рекламують порноресурсів. Більш того, Греко погрожував власникам сайту опублікувати свій метод розсилки спаму, якщо з ним не буде укладений контракт, який узаконив б його діяльність. Компанія зробила вигляд, що погодилася прийняти ці умови, і запросила його підписати відповідний документ. Але в аеропорту Лос-анджелеса «спимера» вже чекала поліція. Як результат тепер Ентоні Греко звинувачують не тільки в розсилці електронного сміття, але і в шантажі. Проблемою кіберзлочинності останнім часом серйозно стурбовані не тільки влади США. У Сінгапурі створюється перший у Південно-Східної Азії національний центр моніторингу інтернет-загроз. Співробітники центру цілодобово стежити за діями хакерів, спамерів і кібертерористів і при необхідності сповістять про погрози інтернет-безпеки. Зараз подібні структури діють лише в США та Австралії. Формування центру планується завершити до кінця 2006 року.
    Немає захисту. Поки
    Автори непрошених електронних листів йдуть на всілякі хитрощі, намагаючись обійти антиспамерські фільтри, все ширше застосовують «вірусно - троянську» тактику. Потоки рекламної кореспонденції спрямовуються в Інтернет з цілком легальних адрес користувачів, комп'ютери яких виявилися захоплені шпигунськими програмами. Після захоплення комп'ютера за допомогою троянської програми туди встановлюється модуль розсилки пошти. Подібні хитрощі зараз стали масовими і благополучно зводять нанівець усі спроби створення «чорних списків» спамерських адрес і додаткові заходи аутентифікації користувача. Адже спам приходить нібито від імені цілком «благонадійного» користувача. Тепер слово за інтернет-провайдерами - саме вони повинні щось робити для боротьби з цією проблемою. Наприклад, обмежити кількість надісланих повідомлень або ускладнити автоматичне знаходження троянським модулем адреси внутрішнього поштового сервера для розсилки.
    Нестандартний погляд
    Як не дивно, але спам як явище має в Мережі і своїх захисників. Є користувачі, які розглядають спам як один із проявів свободи слова і свободи висловлення своєї думки. Втім, ні до чого, крім безплідних дискусій, це поки не приводить. Адже, незважаючи на проголошення свободи інформації, законодавство аж ніяк не припускає обов'язки отримувати інформацію, сприймати й переробляти навіть в мінімальних обсягах. Тому суспільство поступово визнає необхідність плати не тільки за отримання потрібної інформації, але і за сприйняття інформації непотрібною. Реклама, яка супроводжує нас у більшості громадських місць, також розміщується за плату, істотна частина якої йде на облаштування навколишнього середовища або на забезпечення тих проектів, з якими реклама пов'язана; прибутку ЗМІ також в першу чергу забезпечені надходженнями від реклами. Однак спам - це нав'язана інформація, нецікава вам, але займає час і сили, що порушує особистий простір, що викликає емоційний дискомфорт і використовує для доставки особисті або корпоративні засоби зв'язку. Деколи за отримання спаму доводиться платити цілком реальні гроші. І малоймовірно, що спамери самі почнуть оплачувати ці витрати.
    Юридичних казусів, оточуючих «сміттєві» розсилки, безліч. Наприклад, багато провайдерів технічними способами намагаються обмежити масові розсилки з однієї адреси. Однак обмеження розсилки, особливо якщо поштову скриньку створено на комерційній основі, - таке ж порушення прав власника, як і сама розсилка. А обґрунтованість дій провайдера, може виявитися так, доведеться доводити в суді. Досить впевнено правові шляхи боротьби зі спамом можуть використовуватися тільки щодо тих компаній, які визнають себе ініціаторами розсилки. Приклад - став притчею во язицех «Центр Американської Англійської мови», який не тільки не відмовляється від авторства численних рекламних листів, але і милостиво погоджується виключити адреса електронної пошти з розсилки після вашого вимоги, що теоретично дає можливість порахувати їх рекламодавцями, вимагати усунення порушень і стягнути збитки, як моральну, так і матеріальну. Більшість же спамерів залишаються анонімними, і в разі прийняття законів, які вводять заборону або обмеження на спам, правоохоронні органи рано чи пізно стикається з проблемою анонімності. Неможливість встановити і довести зв'язок рекламної розсилки і рекламованої компанії призводить до неможливості визначення суб'єкта відповідальності. Більш того, не можна виключати можливість розсилки спаму конкурентами з метою дискредитації тієї чи іншої компанії.
    Спаму в Рунеті і країнах СНД
    Компанія «Ашманов і партнери» опублікувала черговий аналітичний звіт «Спаму в Рунеті: 2004 рік». Головний висновок фахівців: в 2003-2004 роках в Росію прийшли «спам впливу» і «велике шахрайство через спам», який звертається до економічної ситуації в країні. Крім того, за останні два роки спостерігається поступове, але впевнене зростання обсягу незапрошенной кореспонденції. Наприкінці 2003 року частка спаму становила 65 - 70% від загального обсягу трафіку - тепер 80-85%. При цьому аналітики підкреслюють, що сьогоднішня цифра менше тієї, яку прогнозували наприкінці 2003 року експерти багатьох вітчизняних інтернет-компаній. Очікувалося, що вже до середини 2004 року рівень спаму може наблизитися до позначки 90% від всієї пошти Рунета.
    Активність спамерів в Рунеті збігається з сезонними сплесками руху пошти в цілому, а також з періодами традиційної активності і затишку рекламних кампаній. Наприклад, початок року, а точніше, перша декада січня, коли більшість фірм не працюють, характеризується типовим сезонним спадом в поштовому трафіку. На початку цього року, наприклад, було зареєстровано зниження обсягу спаму до 51% від всього обсягу електронної кореспонденції. Наприкінці січня стався бурхливий лавиноподібне зростання кількості спамерських повідомлень, основну масу яких становила реклама послуг самих спамерів. У лютому ситуація стабілізувалася. У середині весни, за прогнозами, нас чекає стрімкий підйом рівня спаму: у цей час різко збільшується кількість російськомовних пропозицій турів і поїздок на весняні канікули, травневі свята і в період літніх відпусток. А на початку літа повинен наступити черговий «мертвий сезон»: жителі великих міст, що становлять більшість користувачів Інтернету, у цей час беруть відпустку. У дослідженні фірми «Ашманов і партнери» особливу увагу приділено спамерським «новинок», більша частина яких належить вже не до реклами, а до шахрайства. Серед них - «нігерійські листи» «з російським акцентом». У таких зверненнях відправник повідомляє, що володіє великою сумою грошей, отриманої не цілком законним способом. Він звертається до адресата за допомогою - просить перевести кошти в західний банк за значний відсоток. Звичайним підсумком афери стає надання користувачем доступу до свого банківського рахунку. Багато листа експлуатують ситуацію навколо ЮКОСа. Зокрема, «колишній бухгалтер ЮКОСа» повідомляв, що має в своєму розпорядженні гроші компанії. І тепер, усвідомивши її несумлінність, хоче скористатися ними сам, але йому потрібна допомога. Деякі люди, піддавшись на гачок аферистів, які використовують цей вид шахрайства, втратили кілька десятків тисяч доларів. У 2004 році спаму в Рунеті активно використовувався і у виборчих кампаніях. Самій же «веселої» темою несанкціонованих розсилок можна визнати рекламу антиспамерського програмного забезпечення. Ще рік тому подібні пропозиції були одиничними, зараз же їх кількість стала помітним, хоча і не перевищує 1% від загального обсягу паразитного поштового трафіку. У деяких випадках пропоноване ЗА насправді є безкоштовною демо-версію того чи іншого західного антиспамерського фільтра. Проте жодна фірма - виробник антиспам-фільтрів не займається просуванням своєї продукції з допомогою спаму. Більшість же посилань на сайти, де користувач повинен шукати антиспамерское, вже недоступні до моменту отримання листа або взагалі містять віруси.
    Тенденція об'єднання спамерських та хакерських технологій намітилася ще в 2003 році, коли спамерське ЗА вперше було застосовано для масованої вірусної атаки. Ця тенденція розвивалася і в 2004 - було зафіксовано кілька вірусних атак, при здійсненні яких віруси розсилалися за допомогою електронної пошти. Більшість великих вірусних атак останнього часу мало явно комерційний характер - їх метою була установка на користувача машині троянської компоненти з подальшим використанням її в недобросовісних цілях (розсилка спаму, кардинг, DDoS-атаки). Наприклад, серйозну загрозу інтернет-спільноті представляли епідемії мережевих черв'яків Novarg, Bagle і NetSky. У цій ситуації великий трафік створюють численні автоматичні відмови в доставки листів, інформують користувача про наявність вірусу в кореспонденції з його машини. Всі ці зовні нешкідливі повідомлення забивають канали зв'язку і поштові скриньки.
    Протиборство спамерів і борців зі спамом в Рунеті безперервно загострюється. Зараз великі спамери мають можливість здійснювати розсилку в кілька мільйонів листів протягом всього 2-3 годин. Так вони намагаються встигнути розіслати спам до того, як на нього зреагують фірми, що займаються відновленням антиспам-фільтрів. Компанії - виробники фільтрів у відповідь на це збільшує частоту оновлення своїх баз даних. Спамери, у свою чергу, організують беззмістовні розсилки, які застосовують для замусоривания поштового трафіку і ускладнення роботи антиспамерського. Інша тенденція - кількість листів з текстовими модифікаціями стало скорочуватися - і разом з тим активно розвивається прийом використання графіки в спам. Щоб вставити у повідомлення «намальованого» тексту виявилася досить ефективним методом: далеко не всі фільтри вміють працювати із зображеннями. Спамерів не зупиняє навіть технічна складність і дорожнеча реалізації цього прийому. При цьому використовується вже не просто вставлена картинка, а так звані «мутирующие» картинки, коли при надсиланні листів кожна ілюстрація піддається непомітним змін. Це дозволяє обходити ті фільтри, які використовують жорсткі графічні сигнатури. Якщо раніше модифікація графіки на льоту була занадто складна для спамерів, то зараз вони накопичили потрібні технічні потужності.