Спам на подъеме с новыми приемами
В начале этого года мы думали, что добрые силы побеждают в войне против спама. В моей январской беседе с борцами против спама они объявляли о победе в антиспамовских войнах. Как сообщала тогда одна компания, двузначные темпы роста объемов спама впервые чуть снизились.
Но, судя по всему, ситуация изменилась. И ученые, и ИТ-менеджеры сегодня жалуются на то, что уровень спама за последние месяцы существенно вырос — некоторые организации сообщают о 80%-ном росте. Согласно данным компании Barracuda Networks, предлагающей системы безопасности предприятий, с августа 2006 г. общий объем спама увеличился на 67%.
Так что же изменилось? Каким образом спамерам удается протиснуть свои послания в наши почтовые ящики? И что мы можем сделать, чтобы защитить себя?
Спам: Новый и улучшенный
Раньше спам был только текстовым и коммерческим по своей природе, навязчиво предлагая травяные снадобья и ссылки на порносайты. Источником спама были обычные Джо-спамеры, которые хотели немного заработать.
Борцы со спамом смогли успешно блокировать подобный спам, используя его основные атрибуты — характерные слова и фразы. Они также смогли блокировать письма, приходящие от уже известного спамера, или же фильтровать спам по ссылкам, которые в нем содержались. Если, к примеру, в письме были ссылки на порносайт, фильтр мог правильно «догадаться», что это спам.
Новым породам спама удается проскочить фильтры, потому что этот спам не содержит никаких подозрительных слов, исходит от сотен тысяч разных компьютеров и не включает никаких ссылок. Как же это работает?
Новый спам не поддается традиционным спам-фильтрам, потому что он вообще не содержит никакого текста. Вместо этого смысл послания передается с помощью графического изображения, являющегося частью e-mail. Это изображение включает текст, который и передает сообщение спамера. Чтобы усложнить работу спам-фильтров, которые могут использовать технологии оптического распознавания знаков для сканирования и чтения текста изображений, спамеры прибегают ко всевозможным ухищрениям. Чтобы сбить с толку фильтры, они посылают картинки с узорчатым фоном или различными цветами. Также они используют разный шрифт для каждой буквы текста.
В результате спам-фильтр не может отличить незваные советы инвесторам от праздничной семейной фотографии.
По сведениям McAfee Avert Labs, сегодня на графический спам приходится до 40% входящей электронной корреспонденции. Год назад, по оценкам компании, этот показатель составлял лишь менее 1% общего объема полученного спама.
Взвинтил цену и скинул акции
Изменился не только внешний облик спама. Многие новые «сорта» спама уже не требуют от получателя перехода по ссылке или загрузки «троянского коня». Вместо этого большая часть графического спама работает сегодня по инвестиционной схеме «взвинтить цены и скинуть акции», продвигая акции определенной компании.
Вот как это делается: люди, задумавшие подобную аферу, обычно покупают пакет мелких акций какой-либо компании. Затем они рассылают миллионы спамовых сообщений, предлагающих акции этой компании. Как правило, рассылка осуществляется через зараженные компьютеры-«зомби», принадлежащие обычным пользователям. Когда достаточное количество людей покупает акции — хотите верьте, хотите нет, но некоторые в самом деле покупают! — спамеры продают свои акции и получают скромную прибыль.
Как часто люди становятся жертвами подобных «инвестиционных советов»? Согласно недавнему исследованию, проведенному Оксфордским университетом (Oxford University) и Университетом Пердью (Purdue University), спамер может получить 5-6% прибыли всего за несколько дней «раздувания» акций через спам. Исследователи также пришли к выводу, что получатели спама, инвестирующие в подобные акции, теряют до 7% своих вложений.
Как считает Стефен Пэл, вице-президент по производству компании Barracuda Networks, предлагающей системы безопасности предприятий, подобного рода инвестиционные схемы сегодня особенно активно множатся в Сети.
Организованная преступность
По словам Джо Стюарта, ведущего исследователя по вопросам безопасности в SecureWorks, недавний бурный рост графического спама, продвигающего мелкие акции, скорее всего, является результатом работы русских хакеров, контролирующих целую армию компьютеров в рамках сетей «зомби» (botnet). Сеть «зомби» — это сеть взломанных ПК, которые пересылают спам или вирусы на другие компьютеры через Интернет, и при этом владелец такого «зомбированного» ПК ни о чем не подозревает. По оценке Стюарта, эта армия «зомби» насчитывает до 100 000 ПК, на которых, вероятно, поселилась программа SpamThru Trojan.
Армия «зомби» весьма совершенна, считает Стюарт. Программа SpamThru Trojan проверяет ПК на наличие вирусов и удаляет конкурирующие вредоносные файлы. Зараженный компьютер становится «зомби», управляемым с центрального сервера. По оценкам Стюарта, размеры армии «зомби» позволяют рассылать миллиард спамовых сообщений ежедневно.
Борцы со спамом — наша главная надежда в борьбе со ставшим настоящим бичом графическим спамом. Вы можете им помочь, сообщая о полученном спаме своему провайдеру электронной почты. Такие компании, как Barracuda Networks, и провайдеры электронной почты, например, Google Gmail и AOL, просят своих клиентов не просто удалять полученный спам кнопкой «Удалить», а отмечать его с помощью кнопки «Спам». Подобная обратная связь помогает компаниям предотвратить доставку такого сообщения в другие почтовые ящики.
По мнению экспертов, охота на спамеров так же безнадежна, как и инвестиции в мелкие акции. Сегодня ресурсы, направляемые на борьбу со спамом, больше ориентируются на защиту хороших людей, а не на преследование плохих, говорит Стюарт. «Реальность такова, что силовые органы не имеют ни полномочий, ни ресурсов, чтобы выследить спамеров,» — добавляет Стюарт.
Все это оставляет нам, получателям спама, слабую надежду. На сегодня все, что мы можем сделать, - это проверить, обновили ли мы свои антивирусные и антиспамерские программы.
Источник: InfoWorld
- 15.01.2007 в 16:36
- 2 голоса
- одобрить
- утопить
- 0 комментариев
на своём сайте!