Пожалуй, ни один пользователь Internet не может похвастаться тем, что не получает по электронной почте «мусорных» писем.
Владимир Габриэлян с гордостью отметил, что средства защиты, установленные на серверах Mail.Ru, блокируют до 95 процентов спама

Доля нежелательных сообщений зависит от применяемых средств фильтрации контента, но всегда является «отличной от нуля», поскольку спамеры придумывают все новые способы проникновения в почтовые системы.

По данным «Лаборатории Касперского», сейчас спам составляет 70-85% общего объема электронной корреспонденции, а значит, на каждые 2-3 «полезных» письма приходятся 7-8 незапрошенных. Недавно этот разработчик антивирусных продуктов выступил в относительно новой для себя роли организатора национальной конференции «Проблема спама и ее решения», которая была проведена совместно с Internet-холдингом Mail.Ru. Но антиспамовые продукты, созданные в союзе с фирмой «Ашманов и Партнеры», присутствуют в портфеле «Лаборатории Касперского» еще с 2002 года.

За последние три года «Лаборатория» выпустила несколько комплексных решений со встроенными спам-фильтрами. Домашним пользователям адресован продукт Kaspersky Personal Security Suite, корпоративным клиентам — Kaspersky Anti-Spam Enterprise Edition 2.0, а провайдерам Internet — Kaspersky Anti-Spam ISP Edition 2.0. После приобретения в 2005 году у фирмы «Ашманов и Партнеры» проекта «Спамтест» компания стала с полным правом называться производителем антивирусных и антиспамовых продуктов. В минувшем декабре «Лаборатория» выпустила специализированные решения для противодействия мусорным рассылкам Kaspersky Security for Microsoft Exchange 5.5, Kaspersky Anti-Spam 3.0 и Kaspersky Mail Gateway 5.5.

Свалка Рунета

На конференции сотрудники «Лаборатории» детально проанализировали текущее состояние теневой индустрии спама, уделив особое внимание российскому сегменту Internet. По словам Анны Власовой, руководителя группы спам-аналитиков, в прошлом году практически завершился процесс стабилизации объемов рассылок и доходов, получаемых спамерами от незапрошенной рекламы. Фактическое превращение Internet в информационную мусорную свалку породило сомнения в экономической целесообразности использования электронной почты как средства общения. Деловая и личная переписка зачастую тонет в потоке спама или, как нередко бывает, отфильтровывается заодно с нежелательными сообщениями. Регулярный разбор «мусорных завалов» съедает значительную часть рабочего времени сотрудников компаний, а используемые в такой корреспонденции вложения зачастую имеют далеко не безобидный характер.

Анна Власова отметила, что в 2005 году заметным явлением стало тематическое обособление спама, ориентированного на разные географические зоны Internet. Раньше злоумышленники, засорявшие Рунет, пользовались опытом зарубежных «коллег» и создавали русскоязычные эквиваленты иностранных служб рассылок (предложения дешевых часов, медицинских препаратов и т.д.). За последние 12 месяцев отечественные спамеры «сменили имидж»: они начали активно предлагать недвижимость и услуги по ее оформлению, полиграфическую продукцию и сервисы, крупную бытовую технику и автомобили. Таким образом, «мусорные» письма обрели национальный оттенок, ведь в англоязычной версии спама практически отсутствуют предложения дорогостоящих товаров.

Это может быть вызвано двумя причинами. Во-первых, в России поставщики услуг сомнительного свойства пока крайне неразборчивы в способах продвижения своих продуктов. Далеко не все имеют представление о том, сколь негативное воздействие на имидж компании может оказать навязчивая реклама по Internet. Директор московского представительства Subscribe.ru Кирилл Чистов отметил, что услугами спамеров в Рунете пользуются преимущественно мелкие и средние фирмы, не имеющие возможности или желания вкладывать средства в дорогостоящие маркетинговые инициативы. Во-вторых, заказчики «мусорных» рассылок хотят как можно скорее возвращать даже минимальные инвестиции (стоимость масштабной рассылки составляет около 200 долл.) и зарабатывать на небольшом количестве клиентов.

Анна Власова подчеркнула, что рекламные сообщения, активно распространявшиеся по Рунету в последние полтора года, связаны с компьютерным мошенничеством, фишингом и фармингом. Используя методы социальной инженерии, спамеры добывают у пользователей конфиденциальную информацию (пароли, номера банковских счетов), а затем предпринимают незаконные действия. Об усилении криминализации спам-индустрии свидетельствует тот факт, что поставщики «электронного мусора» все чаще используют хакерские технологии, проникая на чужие компьютеры с помощью вирусов и троянцев и превращая их в «зомби-сети».

Спам стал и неким индикатором состояния общества, отражением существующей системы ценностей. Так, в обиход наших сограждан прочно вошло понятие «политический электронный мусор». Многие предвыборные кампании сопровождаются мощными всплесками нелегальных рассылок. Подобные явления зафиксированы в некоторых странах Европы и на Украине. Нередко «мусорные» письма содержат призывы к насилию, развязыванию междоусобных войн и конфликтов, что вызывает серьезное беспокойство правоохранительных органов.

Интеллектуальный мусор

По словам Владимира Габриэляна, технического директора Mail.Ru, в 2005 году увеличилось число «мусорных» писем, рассылаемых в выходные дни и нерабочие часы, когда время реакции персонала ИТ-отделов на спам-трафик становится максимальным. Что же касается распределения активности поставщиков незапрошенной почты по месяцам, пиковые нагрузки зафиксированы весной и осенью. Октябрь вообще поставил абсолютный рекорд в Рунете по количеству «мусора». Как сообщили эксперты «Лаборатории Касперского», за первые два дня этого месяца число рассылок выросло в 1,5 раза. В пиковые периоды, которые пришлись на 2-4 октября, 9 из 10 циркулирующих по Рунету писем представляли собой спам. В декабре рост объема «мусорной» корреспонденции остановился, зафиксировавшись на отметке 85% всего почтового трафика.

Андрей Калинин, системный архитектор «Лаборатории Касперского», отметил, что в последнее время претерпели изменения технические средства, используемые спамерами в их грязной работе. Это касается инструментов доставки нелегальной почты (каналов, специального ПО и т.д.), содержания рассылок и оформления писем. Основная масса «мусора» доставляется пользователям с «зомбированных» машин. Этот способ рассылки считается не только самым доступным (сеть таких компьютеров можно приобрести или взять в аренду по объявлению за пару сотен долларов), но и самым безопасным для злоумышленников, следы которых практически невозможно отыскать в цепочке пересылок. Любопытно, что за минувший год вновь обрел популярность способ рассылки спама «вручную», применявшийся на заре индустрии. Это связано как с тем, что злоумышленникам все труднее обходить защитные барьеры, так и с тем, что рассылки становятся все более целенаправленными.

Для того чтобы обманывать спам-фильтры, поставщики «мусора» должны постоянно менять оформление писем (символы, картинки) и модифицировать тексты. Только при помощи постоянных преобразований нежелательные рассылки могут оставаться эффективными, поэтому участникам теневого бизнеса приходится прибегать к самым разным ухищрениям.

Борьба за чистоту трафика

На конференции эксперты рассказали и о  том, что могут предпринимать люди, желающие избавиться от «мусорных» писем. Во-первых, необходимо выбирать лишь тех поставщиков почтовых услуг, которые имеют серьезный арсенал технических средств для «уборки мусора». Большинство из них являются участниками Национальной коалиции по антиспаму, сформированной в середине 2003 года.

Во-вторых, можно обезопасить корпоративную ИС при помощи специальных решений, перечень которых хорошо известен ИТ-администраторам. Прогнозы на ближайшее будущее вполне предсказуемы. Рост спамерской активности продолжится как в отношении роста объемов «мусорных» рассылок, так и в направлении развития вредоносных технологий. Габриэлян ожидает, что от использования «зомби-машин» спамеры перейдут к управлению SMTP-серверами провайдеров Internet. Кроме того, нежелательный почтовый трафик станет более адресным. В наступившем году возрастет объем «мусора», рассылаемого при помощи Internet-пейджеров (MSN, ICQ и т.д.). Как следствие, будет увеличиваться популярность антиспамовых «коробочных» продуктов, без применения которых работать в Сети станет попросту невозможно.

Поделитесь материалом с коллегами и друзьями