ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.11.2023
Просмотров: 17
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Спам: прошлое, настоящее, будущее
спам информационный почтовый источник
В настоящее время информационные технологии (ИТ) проникли практически во все сферы деятельности человека. Современные инновационные технологии дают возможность оперативно и оптимальным образом управлять предприятием, реализовывать информационные телекоммуникации, непрерывно расширять сферу познания человеком окружающего мира. Но наряду с этими и другими положительными аспектами современные ИТ сопровождаются и негативными последствиями: чрезвычайной нагрузкой на зрительный аппарат человека, заменой реального мира на виртуальный, интернет-зависимостью, ростом компьютерных преступлений (в 2012 г. ежедневно по данным ФСБ России только на сайты президента, Государственной думы, Совета Федерации совершалось до 10 тыс. кибератак) и др. Во множестве этих негативных аспектов следует отметить и спам, под которым в настоящее время понимается массовая и нелегальная рассылка специальных сообщений, не представляющих интереса для получателя, в том числе рекламных объявлений по электронной почте.
Значение борьбы со спамом на сегодняшний день очень велико, и если на раннем этапе своего развития спам представлял собой всего лишь навязчивую рекламу, не приносящую особого вреда, кроме лёгкого раздражения получателя, то на сегодняшний день спам - это мощный инструмент кибермошенников универсального действия. С помощью спама сегодня совершаются противоправные действия «широкого профиля» - от массовых рассылок ненужной получателям информации до взлома чужих сайтов с целью хищения денег, данных или просто вандализма.
Происхождение этого термина и понятия восходит к акрониму зарегистрированной торговой марки SPAM (производная от Spiced Ham, консервированной ветчины со специями) американской компании Fitch Lovell [1]. Массовые отравления этой ветчиной и последовавшие публичные скандалы связали слово «спам» с наглым, безответственным рекламированием не вполне доброкачественного товара.
Негативное отношение к спаму не раз обыгрывалось в различных шутках, репризах и скетчах, самым знаменитым из которых является скетч с одноименным названием из телевизионного шоу США в 1969 г.
После массированных атак на SPAM и в СМИ совсем неудивительно, что эта аббревиатура прижилась в широких слоях населения как термин, означающий любую навязчивую рекламу - от почтовых рассылок до телефонных звонков коммивояжеров.
Считается, что первым спамером в истории и родоначальником электронной рекламы был некто Гэри Туэрк, предпринявший 3 мая 1978 г. массовую рассылку приглашения на презентацию по сети Arpanet. И лишь восемь лет спустя в 1986 г., уже в Интернете в конференциях Usenet случился другой серьезный инцидент - множеством пользователей было получено одинаковые сообщения от некого Дэйва Родеса, который навязчиво рекламировал свою финансовую пирамиду. А в апреле 1994 г. в истории спама произошло событие, с которого, как считается, началась коммерциализация всей глобальной сети. Два адвоката из американского города Финикса (штат Аризона) - супруги Лоренс Кантер и Марта Сигел, державшие свою юридическую фирму, - наняли программиста, который разослал массовый поток спам-сообщений, разместив сообщение об услугах по оказанию помощи при иммиграции в более чем 6 тыс. конференциях Usenet.
Таким образом, именно апрель 1994 г. можно считать годом рождения спама в современном понимании, и именно эту дату - 12 апреля - многие эксперты считают днем рождения такого явления, как сетевой спам.
По данным исследования Nucleus Research, уже в 2003 г. средняя компания в США полностью теряла рабочее время каждого 72-го работника, занимавшегося уничтожением спама целый рабочий день. Для того чтобы очистить почту от спама, на 690 работников средней компании нужен один работник ИТ-отдела, который будет заниматься исключительно проблемами спама.
Реклама - Эта разновидность спама встречается наиболее часто - некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или физическим лицам), которые на этом специализируются; нередко рекламируется продукция, о которой нельзя сообщить другими способами, например, лекарственные средства с ограничениями по обороту, украденная информация (базы данных), контрафактное программное обеспечение.
«Нигерийские письма». В этом случае спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем на первоначальном этапе приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.
Фишинг - представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется, например, под официальное сообщение от администрации банка. В нем говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, при этом приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка.
К другим видам спама относятся: рассылка писем религиозного содержания; массовая рассылка спам-сообщений для вывода почтовой системы из строя; рассылка спам-сообщений от имени другого лица, для того чтобы вызвать к нему негативное отношение; массовая рассылка писем, содержащих компьютерные вирусы; рассылка писем, содержащих душещипательную историю (как правило, о больном, либо пострадавшем в результате несчастного случая ребёнке) с информацией о том, что за каждую пересылку письма некий интернет-провайдер якобы выплатит семье пострадавшего определённую сумму денег «на лечение». Целью такой рассылки является сбор адресов электронной почты.
Самый большой поток спама распространяется через электронную почту. В 2007-2009 гг. доля вирусов и спама в общем трафике электронной почты составляла по различным оценкам от 80% до 85%; различные средства борьбы с этим способом распространения спама приводятся в работах [5-8].
Спамеры собирают адреса электронной почты в основном с помощью специальной программы-робота, используя веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги. Такая программа-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Некоторые компании занимаются только сбором адресов, а базы потом продают. Ряд компаний продают спамерам адреса электронной почты своих клиентов, заказавших у них товары или услуги по электронной почте. Есть ещё один способ получить большой список работающих этих адресов: адреса сначала генерируются случайным образом по заданным шаблонам, а потом проверяются специальной программой на их валидность (существование).
Для рассылки спама злоумышленниками используются подключённые к Интернету плохо защищённые или неправильно настроенные компьютеры. Среди них могут быть:
· серверы, которые по ошибке настроены таким образом, что разрешают свободную пересылку почты;
· сервисы, разрешающие анонимный доступ или доступ с простой регистрацией новых пользователей (которую могут выполнить специальные программы-роботы);
· компьютеры-зомби. Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление большим количеством компьютеров, подключенных к Интернету, образовать ботнеты и использовать их для массированной рассылки спама;
· почтовые серверы, отправляющие специальное сообщение при невозможности доставить письмо. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто помещая в него и текст исходного письма.
С развитием служб доставки мгновенных сообщений, спамеры стали их использовать для своих целей. Многие из этих служб предоставляют список пользователей, которыми спамеры пользуются для рассылки спама (более узкое название этого вида спама - спим (SPam + Instant Messenger)).
В последнее время значительная часть личных сообщений, приходящих пользователям популярных социальных сетей и сайтов знакомств, является спам-рассылкой, которая часто рассылается от имени пользователей, логины и пароли которых попали в руки спамеров [9]. Кроме личных сообщений, также могут использоваться и другие способы коммуникации в социальных сетях - приглашения в группы / сообщества, заявки на «дружбу», «стены»/ «гостевые книги» и т.д.
Спам может распространяться не только через Интернет. Абоненты операторов мобильной связи сегодня становятся даже гораздо более привлекательной аудиторией для спамеров, чем пользователи Интернета (на конец уже 2010 г. число абонентов сотовых телефонов в России достигло 180 млн., в то время как количество российских пользователей Интернета в 2012 г. составляло около 70 млн.). Спамеры взламывают интернет-сайты операторов и, используя их, рассылают нелегальные объявления и SMS-агитки.
После активной борьбы с ботнетами в 2010 г. количество спама в почтовом трафике заметно сократилось. В 2011 г. после закрытия ботнетов Rustock и Hlux/Kelihos доля спама составила около 80%, а в конце 2012 г. - около 70% почтового трафика.
Кроме выявления и закрытия ботнетов, для противодействия спаму в последнее время активно используются специальные программные средства (фильтры) [10-18] и правовые методы противодействия распространению спама.
Большинство из существующих программ для борьбы со спамом фильтруют сообщения, приходящие в электронный почтовый ящик. Это удобно по двум причинам. Во-первых, с помощью этих программ можно не перекачивать с сервера ненужные письма, экономя время. Во-вторых, они позволяют организовать сортировку остальной корреспонденции.
Принципы работы таких программ самые разные. Простейшие содержат некоторую базу «запрещённых» и «разрешённых» слов или фраз, при наличии которых входящее письмо может либо беспрепятственно попасть в почтовый ящик, либо удаляется ещё на «входе» в него. Другой метод блокировки - отправлять в ответ на каждое письмо запрос на подтверждение, в расчёте на то, что спамеры его проигнорируют, а положительный пользователь на него непременно ответит.
Практически всё множество существующих на данный момент антиспамерских фильтров базируются на этих двух перечисленных принципах.
Одна из таких программ-фильтров - это Agava Spamprotexx. Она фильтрует почтовые соединения адресата в ходе работы. Spamprotexx предлагает удобный интерфейс для своего обучения в таких популярных приложениях, как, например, Outlook Express. Spamprotexx может перемещать все спам-сообщения в специальную папку СПАМ на сервере.
В состав антивирусного программного продукта Kaspersky Internet Security входит компонент Анти-Спам, который фильтрует всю входящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от установленных пользователем параметров.
В компоненте Анти-Спам применяются два метода борьбы с не интересующей пользователя корреспонденцией:
· используя первый («точный») метод, Анти-Спам определяет письмо как не интересующее пользователя по характерным фразам, нежелательным отправителям (адреса таких отправителей уже занесены в базу Анти-Спама), по вредоносным или фишинговым ссылкам;
· второй («экспертный») метод позволяет оценить вероятность наличия спама на основе анализа текста письма и его служебной информации.
Компонент Анти-Спам в виде модуля расширения встраивается в следующие почтовые клиенты:
· Microsoft Office Outlook версии 2003/2007/2010
· Microsoft Outlook Express (Windows Mail)
· The Bat!
· Thunderbird (встраивается в программу Mozilla Thunderbird версии 3.0 и выше).
В программе Kaspersky Internet Security 2012 используются следующие технологии анализа письма: