и читатели Живых Журналов становятся жертвами спама-мутанта, способного проникать в онлайновые дневники, интернет-пейджеры и SMS (Short Message Service). Следует заметить, что это происходит на фоне уменьшения количества «мусора» в почтовых ящиках. В войне с приходящей по электронной почте ненужной информацией удалось достичь определенных успехов. Бороться помогают специальное ПО, настройка антиспамовых фильтров и прочие меры: совместные грамотные усилия пользователей и провайдеров позволяют отсеивать до 95% нежелательной корреспонденции. А потоку непрошеных сообщений, использующих возможности других электронных служб информации, мы пока еще не научились ставить заслон.
Руководитель отдела безопасности фирмы CipherTrust Поль Юдж утверждает, что у спаммеров открылось второе дыхание. «Они обязательно воспользуются любой новой возможностью, вне зависимости от концепции доставки информации пользователю», — говорит он.
Спам-комментарии — это всего лишь одна из новых форм заразы. Более неприятны так называемые сплоги (спам-блоги — онлайновые дневники, создаваемые исключительно в целях рекламы чего-либо).
Некоторые спаммеры публикуют десятки, если не сотни, микродневников со ссылками на рекламируемые ими сайты. Эти лжедневники индексируются поисковыми системами и вызывают искусственное увеличение рейтинга популярности спам-сайта. Другой вид дневников создается с целью заставить посетителей перейти по указанной ссылке, чтобы получить денежные отчисления «по клику».
По оценке Дерека Гордона, сотрудника ресурса онлайновых дневников Technorati, 10—15% из 70 тыс. ежедневно появляющихся блогов — спамовые. Ожидается, что в течение 2006 г. их доля еще возрастет. Подобные «теневые» дневники становятся серьезной головной болью для компаний, предоставляющих бесплатные блог-услуги (например, Google, Microsoft или Yahoo). В настоящее время предпринимаются попытки борьбы со сплогами путем использования программ, аналогичных инструментам для борьбы с традиционным спамом. Авторы дневников, павших жертвой спама-мутанта, могут содействовать отсеиванию нежелательного контента. Мы рекомендуем им посетить сайты, собирающие информацию о содержимом Сети (например, SplogSpot и Splog Reporter).
Но спаммеры пробуют пролезть и в другие сервисы — интернет-пейджеры и SMS. По утверждению Поля Юджа, примерно 10% мгновенных сообщений — так называемый «спим» (от слов Spam + Internet Messenger). Их станет еще больше, когда различные системы обмена сообщениями получат возможность совместной работы (о таких планах, к примеру, объявили Microsoft и Yahoo). Специалисты по безопасности предупреждают, что интеграция таких систем с SMS расширит поле деятельности спаммеров.
Что же делается для борьбы с этой напастью? Рочелл Коэн, представитель фирмы Cingular, говорит, что они используют фильтры для предотвращения рассылки нежелательных сообщений. Cingular позволяет своим пользователям блокировать входящие сообщения в определенное время суток, а также игнорировать сообщения, посланные через e-mail.
Провайдеры беспроводной связи утверждают, что их клиенты не видят большей части спамовых сообщений, поскольку те автоматически блокируются фильтрами. Но по мере роста эффективности мер борьбы все более тяжелым и уродливым становится сам рынок спама. Амир Ганс, владелец израильской компании New-Approach (занимающейся маркетингом прямой рассылки почты), признает, что нынче они «вынуждены нарушать законы, чтобы корреспонденция все-таки попала к адресату». Ганс был изобличен SpamHaus (некоммерческая группа по борьбе со спамом) как один из злостных спаммеров, чего он сам даже и не отрицает.
Посылая спам, который обманывает фильтры (например, выдавая его за легальную рассылку, на которую подписан владелец почтового ящика), отправитель тем самым нарушает Акт о контроле и защите от распространения порнографии и нежелательной корреспонденции (CAN-SPAM), вступивший в силу 1 января 2004 г. Понимая это, многие спаммеры предпринимают меры для сокрытия своего местонахождения, например используя для этих целей вирусы, которые превращают компьютер в своеобразного зомби, занятого рассылкой спама.
Глава отдела ФБР по киберпреступлениям Дэн Ларкин утверждает, что такие компьютеры-зомби представляют собой одну из самых больших проблем для его департамента. «Помимо того что спаммеры применяют все более изощренные приемы, увеличивая объемы нежелательной корреспонденции, сама электронная почта стала гораздо криминальнее. Из раздражающего спам становится просто опасным», — заявляет он. В 2005 г. свыше половины примерно из 15 тыс. ежемесячно поступающих в его департамент жалоб имели отношение к фишингу (подделка адресов электронной почты с целью выдать письмо за корреспонденцию финансового учреждения, получить обманным путем личные данные и использовать их для хищений).
Новая модификация такого рода мошенничества, называемая «фишинг-копье», маскирует сообщение как пришедшее от человека, фирмы или группы единомышленников, с которыми получатель мог бы иметь деловые отношения. Идея такого мошенничества заключается в том, что человек охотнее поверит, скажем, коллеге по альма-матер, чем просто рассылке от онлайнового аукциона, и легче согласится сообщить данные своего счета.
На войне как на войне (даже если это война со спамом). Успех, достигнутый на одном из фронтов, может быть нивелирован проигрышем на другом участке. Брайан Салливан, старший технический директор America Online, настроен на долговременную борьбу: «Не успеем мы справиться с одной напастью, как обнаруживаем, что в другом месте вынуждены начинать все заново».
Tom Spring. Spam mutates. PC World, апрель 2006 г., c.18.
Законом по спаму
Стараясь защитить потребителей, Конгресс США в декабре 2003 г. принял закон CAN-SPAM Act (Controlling the Assault of Non-Solicited Pornography and Marketing Act). Он требует, чтобы непрошеные коммерческие сообщения e-mail были четко промаркированы и содержали инструкции по реализации права отказа. Спаммерам запрещается также использовать вводящие в заблуждение фразы в строке «Тема» и фальшивые заголовки. Чтобы способствовать соблюдению этих правил, Федеральная торговая комиссия (FTC) ведет список Do Not Spam и может штрафовать спаммеров, которые не соблюдают стандарты CAN-SPAM.
В отчете Конгрессу в декабре 2005 г. FTC назвала CAN-SPAM Act эффективным средством защиты потребителей от непрошеных коммерческих сообщений. Теперь легитимные онлайновые маркетеры следуют практическим приемам работы с e-mail, перечисленным в этом законе. Он наделяет также правоохранительные органы и интернет-сервис-провайдеров дополнительными правами при подаче судебных исков против спаммеров. С момента вступления в силу закона CAN-SPAM Act против спаммеров было возбуждено свыше 50 дел.
В 2005 г. интернет-сервис-провайдер (ISP) в Клинтоне (штат Айова) выиграл дело против жителя Флориды, распространившего через его сеть свыше 280 млн. нелегальных спаммерских сообщений. Суд вынес постановление о выплате ISP 11,2 млрд. долл. В феврале этого года Федеральный суд США удовлетворил иск компании Verizon Wireless к Passport Holidays (туристическое агентство) о запрете рассылки сообщений клиентам компании. Суд также приговорил агентство-спаммер к уплате штрафа в размере 10 тыс. долл. Истец утверждал, что ответчик разослал клиентам около 98 тыс. сообщений с призывом сделать бесплатный звонок и выиграть путешествие на Багамы.
Е.Т.
Игра в кошки-мышки
Майк — маленький спаммер с большими проблемами. Помимо того что эффективность методов борьбы со спамом снижает прибыли, он вынужден жить под постоянной угрозой ареста, поскольку власти все более агрессивно проводят в жизнь антиспаммерские законы.
Майк, однако, пытается идти в ногу со временем. Он говорит, что в настоящее время зарабатывает около 500 долл. в неделю на торговле адресами для рассылки и IP-адресами компьютеров-зомби, которые можно использовать для распространения спама. Это не такие хорошие деньги по сравнению с теми, которые он получал, занимаясь рассылкой самостоятельно, но он полагает, что так меньше вероятность попасть в руки закона.
Корреспондент журнала PC World нашел Майка через сайт, где спаммеры обмениваются информацией. Он согласился ответить на несколько вопросов при условии, что его реальное имя не будет названо.
Майк говорит, что его не заботит моральный аспект «профессии». Он знает, что нарушает закон CAN-SPAM. Однако, с его точки зрения, легальная массовая рассылка — плохой бизнес, и единственный путь для спаммеров сегодня — обман фильтров. В настоящий момент провайдеры умеют анализировать и блокировать сообщения из подозрительных источников, ключевые фразы, адреса почты, ссылки в сообщениях, картинки и еще всякую всячину. Но чем больше «наворотов» появляется у фильтров, тем хитрее становятся спаммеры. Кто-то работает с adware, кто-то заведует сетями зараженных компьютеров. Сегодняшний спаммер — это не простак, мечтающий продать вам виагру; он изучает социальный инжиниринг и программирование. Инвестиции в разработку ПО и «железа» делают бизнес Майка и ему подобных все более рискованным. В конечном счете они проиграют. Однако Майк смотрит в будущее оптимистично: «Спам вечен! Если бы реклама людей не интересовала, они бы никогда не покупали то, что им всучивают. В таком случае спам умер бы естественной смертью. Пока же до этого еще очень далеко».
На войне как на войне
По данным Yankee Group, спам представляет одну из двух главных угроз для безопасности, с которыми сталкиваются предприятия малого и среднего бизнеса. В недавнем обзоре Top 10 Spam Messages of 2005 поставщик онлайновых услуг AOL отмечает растущую изощренность определенной части спаммеров, которые применяют все более целенаправленные и персонифицированные подходы в попытках заинтересовать пользователей своими сообщениями.
Фишинговые атаки
Фишингом называют электронные сообщения, которые поступают якобы от легитимного источника или компании, но на самом деле нацелены на то, чтобы обманным путем выведать персональную информацию, такую как номера кредитных карт, логины и пароли или номера социального страхования. В последнем отчете об интернет-угрозах Symantec говорится, что за первые шесть месяцев 2005 г. Symantec заблокировала 1,04 млрд. фишинговых атак. (За последние шесть месяцев 2004 г. таковых было зафиксировано 546 млн.)
Интернет-пейджинг
Спаммеры начали обращать внимание на популярные службы интернет-пейджинга. Исследование, проведенное в 2005 г. Pew Internet и American Life, обнаружило, что 39% пользователей Интернета в США в возрасте до 30 лет и 27% из тех, кому от 30 до 49 лет, получали спам через интернет-пейджеры (так называемый «спим»).
Спамботы и зомби
Эти два метода спаммеры применяют, чтобы замести следы и скрыться. Спамботы и зомби облегчают спаммерам жизнь: они настраивают программы, чтобы те автоматически рассылали спамы по сотням и тысячам адресов.
Сплоги
Спаммеры создали сотни спам-блогов, где предлагается все и вся, от лекарств до ипотечных кредитов и порнографии. В них полно ссылок на веб-сайты вводящего в заблуждение или неприличного содержания и/или рекламы. Согласно механизму поиска блогов Technorati, 5,8% всех ежедневных публикаций в блогах — это спам, что соответствует приблизительно 50 тыс. публикаций в день. Однако в других исследованиях их доля доходит до 18%.
Исследование, проведенное в июле 2005 г. Институтом технологии малого бизнеса, обнаружило, что многие малые предприятия не принимают даже простейших мер безопасности. Хотя 56% из числа опрошенных малых предприятий пережили за последний год по крайней мере один инцидент, 20% не производят даже антивирусного сканирования своей электронной почты.
Полезные советы
- Никогда не отвечайте на подозрительные сообщения e-mail или очевидный спам.
- Просматривайте сообщения в режиме plain text, так как в HTML-письмах могут содержаться скрытые ссылки.
- Создайте спам-фильтр для своей электронной почты.
- Сконфигурируйте брандмауэр, чтобы он блокировал весь незатребованный трафик.
Сообщайте о спаме. Говорите о нем своему интернет-сервис-провайдеру, подавайте жалобы в Федеральную торговую комиссию и/или сигнализируйте в свое местное отделение Business Software Alliance (список контактов можно найти на сайте www.bsa.org).
По материалам, предоставленным компанией Symantec.
Е.Т.