ІНТЕРНЕТ
Практично кожному користувачеві глобальної комп'ютерної Мережі термін "спам" знаком дуже добре. У найпростішому випадку це рекламні листи з пропозицією купити "гарячу" турпутевку або зайти на "безкоштовний" семінар, в гіршому - величезна кількість сміттєвого трафіку, в якому нерідко ховаються віруси. За останні два роки зростання обсягу незапрошуваних масових комерційних розсилок перевершив найсміливіші прогнози - він збільшується лавиноподібно і, за даними компаній, що надають безкоштовну електронну пошту, становить до 70% від всього поштового трафіку в Інтернеті. Кожен день спамери відправляють близько 30 млрд. Повідомлень - на поточний момент ця проблема є великомасштабну загрозу нормальному функціонуванню електронної пошти та безпеки безлічі комп'ютерів по всьому світу.
Час королів масової розсилки
Термін SPAM з'явився ще в 1937 р - так називалися свинячі консерви компанії Hornel Foods (Shoulder of Pork and нAM - "свинячі лопатки і окосту"). Консерви були смачними, поживними і, що важливо для того часу, дешевими. Не дивно, що дуже швидко вони стали мало не національним блюдом Америки і рекламувалися вкрай настирливо. У 1986 р, рівно 20 років тому, в конференціях Usenet з'явилося безліч однакових повідомлень від якогось Дейва Родеса, який рекламував нову фінансову піраміду. Заголовок говорив: "Зароби купу грошей", а в листах містилася інструкція, як це зробити. Автор із завидною завзятістю продовжував дублювати свої тексти, і вони настільки приїлися передплатникам, що їх стали порівнювати з всюдисущими в 40-х роках консервами.
Сучасний спам в електронному вигляді веде свій початок від direct mail - масової розсилки звичайних, паперових листів, в яких в основному відправляли адресну рекламу в Європі і США до середини 90-х. І зараз, заглянувши в поштову скриньку середньостатистичного німця, англійця чи американця, поряд з парою газет, рахунками за комунальні послуги можна побачити рекламні проспекти і листи з індивідуальними пропозиціями і знижками. Однак купу рекламних листів на папері стрімко скорочується - рекламодавці йдуть "в мережу". Тут при порівняно невеликих бюджетах (немає витрат на друк продукції, виготовлення буклетів, їх розсилку і т. Д.) Вони можуть замовити розсилку мільйонів листів і отримати значний відгук. По-справжньому популярним серед комп'ютерників термін "спам" став в 1993 р, коли Річард Депью написав програму для автоматичного моделювання конференцій Usenet і через помилки в коді вона замість видалення одного повідомлення продублювала його 200 раз в news.admin.policy newsgroup. Звалилися в великих кількостях листи охрестили спамом, і через кілька років, коли це явище стало частим, слово міцно зайняло своє місце в комп'ютерному лексиконі.
У 1995 р Сенфорд Уоллес, самопроголошений король спаму, разом зі своїм партнером Уолтом Райнса заснував компанію Cyber Promotions, що спеціалізується на розсилці реклами по e-mail. Компанія швидко зайняла лідируючі позиції в цій області, ставши заодно головним постачальником адрес для інших спамерів. Уоллес не просто заробляв на спам гроші, він створював нові прийоми обходу фільтрів і технології, що дозволяють підвищити ефективність розсилок. Фальшиві зворотні адреси, ретрансляція, множинна адресація - ці та інші техніки були винайдені в його компанії і згодом використовувалися провідними спамерскими конторами. Подальша діяльність "короля" була пов'язана з рекламою мережевий порнографії, а пізніше - з його новою компанією SmartBOT, яка поширювала трояни і пропонувала за $ 30 швидке рішення по їх усуненню. Через 10 років, в 2005 р, його контору "прихлопнули" за рішенням суду - чим займається зараз цей ділок, невідомо.
У 1997-му з'явився перший чорний список IP-адрес спам-машин - з тих пір подібні постійно оновлювані списки завели у себе всі провайдери Інтернету. Правда, перші спамери працювали незграбно - в 90-х роках їм треба було мати величезну кількість поштових облікових записів на серверах безкоштовної електронної пошти, тому для розсилок чергових замовлень їх реєстрували в масовому порядку. Саме в 1997 році була винайдена перша захисна система під назвою Captcha. Її автор, Андрій Бродер, запропонував спосіб, що запобігає автореєстрацію, - при заповненні анкети на сторінці з'являється картинка, яка містить згенерований випадковим чином ряд чисел або букв. Користувачеві пропонується ввести зазначену послідовність для продовження реєстрації. Комп'ютер не може розпізнати числа і букви на зображенні, зробити це може тільки людина. Використання серверів безкоштовної електронної пошти в якості джерела спаму це зупинило, але спамери знайшли інші способи.
В кінці 90-х широку популярність здобув Алан Ральський - мережеві аналітики вважають його найбільш плідним спамером в історії. Почавши з незаконного страхування (на чому в 80-х він заробляв 500 тис. Дол. На рік), він попався на фальсифікації банківських документів і почав новий "бізнес" в Мережі. Правда, з ним розлючені одержувачі спаму розквиталися по повній програмі - один талановитий користувач обчислив реальну поштову адресу Ральськи і розповсюдив його в Інтернеті. Після цього тисячі комп'ютерників вирушили шукати в мережі фірми, що розсилають паперові рекламні проспекти, безкоштовні каталоги та іншу макулатуру. У графі "кому" вони вводили адресу Алана, і все це добро безперервним потоком звалилося на спамера. "Ці люди зійшли з розуму! Вони підписали мене на все безкоштовні розсилки", - поскаржився журналістам Алан. Але сам продовжував поширювати мільярди повідомлень по всьому Інтернету. Історія закінчилася тільки в вересні 2005 року, коли спеціальні агенти ФБР нанесли візит в будинок 60-річного спамера і за рішенням суду конфіскували всю комп'ютерну техніку, включаючи кілька потужних серверів і його фінансові документи. Як з'ясувалося, Ральський контролював близько 200 mail-серверів, кожен з яких міг відправляти 650 тис. Рекламних листів в годину.
Чума XXI століття
У 2000-х роках боротьба зі спамом перейшла на якісно інший рівень - важливо було не тільки запобігти масову розсилку пошти, але і зробити це максимально оперативно. Наприклад, одна спам-розсилка могла бути доставлена мільйонам користувачів по всьому світу буквально за 20-50 хв. Причому об'єктами швидкісних атак найчастіше були сервери безкоштовних поштових служб. Класичне побудова оборонних порядків, яке почали застосовувати тоді, збереглося й донині: на першому місці визначення спаму по ip-адресами відправника, далі - контроль масовості розсилки повторюваного повідомлення, на останньому місці - численні фільтри.
Основна складність боротьби полягає в тому, що спамери захищають свої листи, маскуючи їх зміст, наприклад, за допомогою технології внесення випадкових текстів, "шуму", невидимих текстів. Для цього в початок або кінець листи спамер може помістити уривок з класичного тексту або просто випадковий набір слів, а в HTML-повідомлення можна внести "невидимий" текст (дуже дрібним шрифтом або кольором, що збігається з кольором фону). Ці додавання погано розпізнають спаму методом нечітких сигнатур і статистичними методами. У відповідь з'явився пошук цитат, стійкий до доповнень текстів, детальний розбір HTML і інші методи поглибленого аналізу змісту листа. Є графічні листи - рекламне повідомлення можна надіслати користувачеві у вигляді графічного файлу, що вкрай ускладнить автоматичний аналіз. В якості відповіді з'являються способи аналізу зображень, які виділяють з них текст. Змінюються графічні листи - більш просунута технологія, в графічне повідомлення можна внести "шум", що ускладнить його аналіз фільтром. Є й перефразування текстів - одне і те ж рекламне повідомлення складається в безлічі варіантів. Тобто кожне окреме лист виглядає як звичайний зв'язний текст, і тільки маючи багато копій повідомлення, можна встановити факт перефразування. Таким чином, ефективно налаштувати фільтри можна тільки після отримання значної частини розсилки. Причому e-mail-спамом справа не обмежується. Будь-які популярні публічні сервіси можуть стати жертвою спамерів, починаючи з інтернет-пейджерів типу ICQ і закінчуючи веб-блогами. Вже не рідкість спам на мобільних телефонах, коли висилаються SMS-повідомлення з рекламою через інтернет-шлюзи, а в недалекому майбутньому очікується спам по VoIP-мереж (IP-телефонія).
Розподіл спаму за тематикою в Рунеті,
II квартал 2006 р, в%
Одним з найбільш одіозних "героїв нашого часу" в 2003-2004 рр. став Вардан Кушнір - автор відомого в Рунеті спаму від "Центру вивчення Американського англійського". За рік роботи над проектом пропозицію вивчити мову отримали понад 25 млн. Чоловік в Росії, на Україні, в Ізраїлі і навіть США. Рекламований центр мовознавства настільки вивів з себе рунетчиков, що на боротьбу зі спамером вийшли тисячі людей. Одні надзвонювали по залишеному в листах телефону і як попало матеріли операторів або злорадно цікавилися одними і тими ж подробицями, інші проводили DDoS-атаки на сайт контори. Біда в тому, що через дії головного спамера Росії деякі зарубіжні mail-сервери блокували надходження будь-яких листів з домену .ru, що унеможливило листування людей, що живуть в різних країнах. Проти Центру виступили навіть влади - записане звернення тодішнього першого заступника міністра зв'язку Андрія Короткова з вимогою припинити розсилку провайдер Golden Telecom безперервно прокручував по телефонних лініях Центру.
Поступово найбільш розвинені в технологічному плані країни стали розуміти, що спам є явище, не менше небезпечне, ніж віруси. У багатьох з них масові розсилки електронних листів були визнані шкідливим явищем і караються дуже суворо: від величезних штрафів до реального тюремного ув'язнення. Наприклад, в США з грудня 2003-го діє Can Spam Act, в якому прописані стандарти і обмеження на розсилку комерційних повідомлень. Саме цей документ є в даний час базою, за допомогою якої влади борються з відправниками масових розсилок. Наприклад, 4 листопада 2004 р за численні порушення цього документа суд засудив Джеремі Джеймса, одного з найвпливовіших спамерів в Інтернеті, до дев'яти років тюремного ув'язнення. А найпершим спамером, якого відправили до в'язниці, став Говард Кармак, який в 2003-му розіслав 825 млн. Рекламних повідомлень. Так як американський закон про нелегальність спаму в той час ще не вступив в силу, Кармака судили за фальсифікацію документів і "впаяли" максимально можливий термін - сім років. У Росії спамерів ще, на жаль, не саджають. Поки тільки нова редакція закону "Про рекламу" визначає порядок розповсюдження реклами по мережах електронної зв'язку - правда, за порушення передбачені дуже розпливчасті санкції. Однак є один варіант, який дозволяє покарати спамера позбавленням волі умовно або грошовим штрафом - кримінальна стаття за неправомірний доступ до комп'ютерних мереж, але це можливо тільки в тому випадку, якщо буде доведено злом мережі оператора зв'язку для отримання доступу до даних користувачів.
Деякі компанії (наприклад, Microsoft) для повного винищення спаму пропонують вводити плату за відправлення кожного повідомлення. Символічну для приватних осіб, але значну для спамерів, які відправляють листи мільйонами, - щось на зразок поштових марок. Але вже зараз спамери використовують для розсилки листів комп'ютери кінцевих користувачів, а тому ніщо не завадить їм в майбутньому покласти на них і плату за відправлення повідомлень.
листи атакують
Найбільша кількість листів зі спамом присвячено комп'ютерному шахрайству - до цієї тематики традиційно відносять фішинг, "нігерійські листи", фальшиві повідомлення про виграш в лотерею, пропозиції організувати вірусну розсилку, а також інші повідомлення з криміналізованим контентом. Причому деякі види криміналізованого спаму поширені у всьому світі - це перш за все фішинг і "нігерійський" спам. Але існують види спаму, унікальні для різних регіонів. Наприклад, участь в замаскованих схемах по відмиванню грошей (подається спамерами як легальний бізнес) пропонують виключно користувачам Інтернету на Заході. А ось рунетчики отримують розсилки з пропозиціями купити варіанти квитків випускних іспитів у школах і вступних до вищих навчальних закладів.
Правда, зараз розвиток цього бізнесу під питанням - всім настільки набридло "вигрібати" непотрібні послання зі своїх електронних скриньок, що такий вид реклами нічого крім відрази і люті вже не викликає, він підходить для інформації про вельми невеликій кількості товарів. Незважаючи на те що 99,9% одержувачів відразу ж видаляють рекламне повідомлення, завжди залишається 0,1% людей, які уважно прочитають і "клюнуть" на запропоноване. Цей відсоток окупає всі витрати, витрачені на розсилку. Правда, найбільший "шкоду" завдали вирусописатели, які стали використовувати технології масової розсилки листів для поширення сотень тисяч копій своїх шкідливих творінь, а також нестриманість багатьох спамерів, які зробили це бізнесом, так як від їх розсилок простому користувачеві просто неможливо відписатися.
Системний адміністратор повинен вводити ретельно продуману політику обробки пошти - це не тільки знищення спаму, а й маршрутизація, зберігання незапрошенной і небажаної пошти.
Основна проблема теперішнього часу - блокування небажаної кореспонденції і блокування спам-машин, т. Е. Комп'ютерів, сегментів мереж, які є джерелами такої активності. Однак в цьому є складність - були випадки надсилання спаму відправляють пошту від імені самих звичайних клієнтських комп'ютерів, підключених до мережі Інтернет. Такі комп'ютери заражені вірусом і є зомбі-машинами, слухняно виконують накази нових "господарів". Навряд чи найближчим часом вдасться знизити відсоток спаму, що знаходиться в загальному трафіку електронної пошти. Як зазначає Анна Власова, аналітик "Лабораторії Касперського", складається враження, що на цей момент відбулося своєрідне "насичення" спамом поштових потоків у всьому світі. Частка спаму стабілізувалася на досить високих показниках (до 80% від всього поштового трафіку), і показники ці вже слабо схильні до впливу зовнішніх факторів, наприклад регіональних свят. Однак є шанс знизити частку криміналізованого спаму - розсилок, які можуть містити віруси та інші шкідливі програми (в тому числі троянці), небезпечні для клієнтських комп'ютерів і мереж компаній. У зв'язку з цим постає питання про посилення антивірусної профілактики і впровадженні в антивірусні пакети спеціальних модулів для захисту від спаму.
Версія для друку