УДК 002:59
СПАМ: ИСТОРИЯ ВОЗНИКНОВЕНИЯ И ПРОТИВОДЕЙСТВИЕ ЕГО РАСПРОСТРАНЕНИЮ
В.В. Арутюнов, д-р техн. наук,
Московский финансово-юридический университет МФЮА E-mail: [email protected]
Аннотация. В статье рассмотрены современные виды спама и его количественные показатели; ряд программных продуктов по борьбе с ним; страны мира, принимающие законодательные ограничения по распространению спама.
Ключевые слова: спам, защита информации, информационная безопасность, социальная сеть.
Abstract. An article presents analysis of the modern types of spam and its quantitative indicators, a number of software products to fight with him; the countries of the world, taking legislative restrictions on the counteraction of spam.
Keywords: spam, data security, information security, social network.
Термин SPAM появился еще в 1937 г. - так назывались свиные консервы компании Hornel Foods (Shoulder of Pork and HAM - «свиные лопатки и окорока»). Отравления этим продуктом и последовавшие затем скандалы практически навсегда связали слово «спам» с беззастенчивым и безответственным рекламированием зачастую не вполне доброкачественного товара. В настоящее время спам можно определить как нелегальную массовую рассылку по электронной почте рекламных и других не интересующих получателя материалов.
В наше время, практически за 10-15 лет, спам превратился из легкого раздражающего фактора в одну из самых серьезных угроз информационной безопасности. Непрошеные почтовые сообщения переполняют индивидуальные почтовые ящики пользователей и парализуют работу корпоративных серверов. Зачастую пользователи просто не обращают внимания на сетевую рекламу, ежедневно удаляя такие сообщения из своих почтовых ящиков. На самом деле
пагубность таких рассылок заключается в том, что стоимость их для спамера практически ничтожна, при этом они дорого обходятся всем остальным - как получателю спама, так и его провайдеру. Большое количество рекламной корреспонденции может привести к излишней нагрузке на каналы и почтовые серверы провайдера, из-за чего обычная почта, которую, возможно, очень ждут получатели, будет проходить значительно медленнее. Спамер практически не платит значительных сумм за то, что передает свои сообщения. За все расплачивается получатель спама, оплачивающий своему провайдеру время в сети Интернет, затрачиваемое на получение непрошеной корреспонденции с почтового сервера. При этом в высокоразвитых странах процент спама в электронной почте и убытки от него существенно выше, чем в странах, только приступивших к освоению сети Интернет.
По данным британской компании MessageLabs, в декабре 2003 г. спам составил ~63% электронной почты, а к началу 2004 г. возрос до 70%. Доля спама уже в 2004 г. составляла не менее 60% общего объема электронной почты, как сообщало агентство Gartner. По данным российской Национальной коалиции против спама, в 2005 г. письма спамеров составляли до 70% объема электронной почты в мире - это 20 млрд писем ежедневно. По некоторым оценкам, ущерб во всем мире от действий спамеров в 2005 г. достиг 9-10 млрд долларов, а в России - 300 - 400 млн долларов. Согласно данным отчета (2008 г.) Marshal Threat Research and Content Engineering (TRACE), каждый час в мире рассылается около 7,8 млрд писем, содержащих спам.
Для «зомбирования» домашних компьютеров, проводимого с целью подготовки их для рассылки спама, используются компьютерные вирусы (обычно «почтовые черви»), такие как Sobig (2003 г.), Sinit, Fizzer, MyDoom и др. Инфицированные компьютеры (таковых может оказаться сотни тысяч) образуют так называемую бот-сеть, через которую идет рассылка спама; при этом владельцы компьютеров могут и не подозревать об использовании последних в этих операциях спамеров.
Абоненты операторов мобильной связи в последнее время становятся для спамеров, взламывающих Интернет-сайты операторов и рассылающих через них нелегальные объявления и SMS-сообщения, гораздо более привлекательной аудиторией, чем даже пользователи Интернета (в России, например, в начале 2011 г. число мобильных телефонов в три раза превысило число пользователей сети Интернет).
Известны следующие способы рассылки мобильного спама:
■ взлом SMS-шлюзов операторов в Интернете;
■ рассылка SMS вручную с мобильного телефона, номер которого не определяется;
■ сообщения самих операторов, «агрессивно» рекламирующих свои услуги.
В России эпидемия мобильного спама - рассылки непрошеных сообщений на мобильные телефоны - может оказаться довольно опасным делом, в том числе и из-за широкого распространения в стране мобильной телефонии (если в 2006 г. в России было 140 млн мобильных телефонов, то в 2010 г. - уже 180 млн).
Наиболее распространенные виды спама в настоящее время - это: реклама (в том числе реклама незаконной продукции); так называемые «нигерийские письма» для выманивания различными способами денежных средств; фишинг - когда спамеры пытаются выманить у получателя письма тем или иным способом номера его кредитных карточек или пароли доступа к системам онлайновых платежей; рассылка писем религиозного содержания; массовая рассылка писем для вывода из строя почтовой системы; рассылка писем, содержащих компьютерные вирусы или душещипательную историю о необходимости оказания срочной помощи и некоторые другие.
Большинство из существующих программ для борьбы со спамом фильтруют приходящие в почтовый ящик сообщения. Это удобно по двум причинам. Во-первых, с помощью этих программ можно не перекачивать с сервера ненужные письма. Во-вторых, они позволяют организовать сортировку остальной корреспонденции.
Надо отметить, что возможности сортировки сообщений сейчас заложены в большинстве почтовых программ. Главное отличие анти-спамерских программ от этой сортировки - заложенная в программу база данных почтовых адресов спамерских компаний. Это позволяет в большинстве случаев с высокой вероятностью отделить спам от истинной почты. В антиспамерских программах заложено большое количество предопределенных фильтров, отсеивающих почту со спа-мерским содержанием. Кроме того, антиспамерские фильтры удобны для тех, кто пользуется почтовым клиентом без возможностей фильтрации.
В числе антиспамерских программных продуктов можно отметить следующие: Agava Spamprotexx, «Спамооборона» от компании Яндекс,
Анти-Спам в составе Kaspersky Internet Security - антивирусного программного комплекса компании «Лаборатория Касперского» и некоторые другие.
Анти-Спам, например, в виде модуля расширения встраивается в почтовые клиенты Microsoft Office Outlook, The Bat! и Thunderbird. Путем формирования списков запрещенных и разрешенных отправителей можно указать Анти-Спаму, письма с каких адресов следует считать полезными, а с каких - спамом. Кроме того, Анти-Спам может анализировать сообщение на наличие разрешенных и запрещенных фраз, а также фраз из списка нецензурных выражений. Чтобы Анти-Спам эффективно распознавал спам и полезную почту, его следует обучить (обычно примерно на 50 письмах). Анти-Спам использует самообучающийся алгоритм, позволяющий с течением времени более точно различать спам и полезную почту. Источником данных для алгоритма является содержимое письма.
В отличие от России, где практически отсутствует правовая основа для борьбы со спамом, страны Европейского Союза активно противодействуют его распространению. Так, в Норвегии с 2003 г. разрешена рассылка рекламы по электронной почте и посредством SMS-сообщений только с предварительного согласия получателей; в Финляндии обязательно предварительное согласие физического лица на получение рекламной информации; в Дании запрещена реклама путем направления массовых рассылок.
Первым штатом США, принявшим законодательный акт по ограничению спама, стала Невада. Еще в 1997 г. в Неваде был принят закон, в соответствии с которым было ограничено направление незапрошенных коммерческих электронных писем. В течение последующих пяти лет аналогичные законы были приняты почти во всех штатах. В 2003 г. в США был принят федеральный закон CAN-SPAM Act of 2003 (закон о запрете спама).
Пожалуй, единственной страной, которая с гордостью может заявить об эффективности своего антиспамового законодательства, является Австралия. В этом государстве соответствующий закон действует с 2003 г. Согласно ему компании, занимающиеся рассылкой спама, могут подвергаться штрафам до 1,1 млн австралийских долларов (около 800 тыс. долл.) за каждое нежелательное письмо, отправленное по множеству адресов. Некоторые австралийские спамеры сразу же после вступления в силу этого закона предпочли перенести свою деятельность в
более безопасные регионы. В результате Австралия переместилась в рейтинге стран-спамеров с 10-го на 23-е место.
В заключение следует отметить некоторые результаты выполненного в 2011 г. исследования около 90 млн пользователей социальных сетей в 72 странах. По итогам анализа выявлено, что до 40% всех акка-унтов «ВКонтакте», Facebook и других ресурсов - поддельные, нацеленные на рассылку спама или воровство информации. При этом если раньше злоумышленники пользовались исключительно электронной почтой, то сейчас они скупают эти поддельные аккаунты в социальных сетях ради легкой наживы. При этом если в середине 2010 г. 100 персонализированных страничек в Facebook для рассылки спама можно было купить за 135 долл., то в 2011 г. цена упала до 15 долл. Около 30% всех любителей такого заработка живут в России. Это первый результат в мире - на 2% впереди США, серебряного призера антирейтинга. Четверку «отличников» спама и зараженных ссылок замыкают Филиппины (14%) и Иран (5%).
ЛИТЕРАТУРА
1. Губайловский В. WWW-обозрение: О спаме // Новый мир. 2003. № 11.
2. Земсков А.И., Шрайберг Я.Л. Электронная информация и электронные ресурсы. - М., 2007.
3. Иванов В. Технология Спамтест. Описание технологии. http:// www.spamtest.ru/technology-e.html.
4. Маринин С.А. Борьба со спамом и вирусами. - М., 2007.