Спам в Рунете стал серьезней
Дата: 07.12.2004Источник: Webinform.ru
Автор: Сергей Парфенов
В Россию пришли «спам влияния» и «крупное мошенничество», которое апеллирует к экономической ситуации в стране, но выход из строя одной пиратской спамерской программы, как оказалось, способен обезоружить большинство спамеров. Об этом и многом другом сообщает компания «Ашманов и партнеры» в очередном аналитическом отчете «Спам в Рунете: I полугодие 2004 года».В Рунете за последние полгода наблюдается постепенный, но уверенный рост объема незапрошенной корреспонденции. В конце 2003 года доля спама составляла 65-70% от общего объема трафика – теперь 80%. При этом в фирме «Ашманов и партнеры» подчеркивают, что сегодняшняя цифра меньше той, которую прогнозировали в конце 2003 года эксперты многих отечественных интернет-компаний. Ожидалось, что к середине 2004 года уровень спама может приблизиться к отметке 90% от всей почты Рунета.
Активность спамеров совпадает с сезонными всплесками движения почты в целом, а также с периодами традиционной активности и затишья рекламных кампаний. Например, начало года, а точнее, первая декада января, когда большинство фирм не работают, характеризуется типичным сезонным спадом в почтовом трафике. В начале этого года, к примеру, было зарегистрировано снижение объема спама до 48% от всего объема электронной корреспонденции. В течение второй и третьей декады января произошел бурный, лавинообразный рост количества спамерских сообщений, основную массу которых составляла реклама услуг самих спамеров. Уже в феврале ситуация стабилизировалась, и далее, вплоть до апреля, доля спама оставалась на среднем уровне в 65-70%. В конце марта было отмечено непродолжительное сокращение доли несанкционированных рассылок до 59,2% от валового почтового трафика.
Стремительный подъем уровня спама начался в апреле. По данным «Ашманов и партнеры», в это время резко увеличилось количество русскоязычных предложений туров и поездок на весенние каникулы, майские праздники и в период летних отпусков. Тогда же в англоязычном спаме выросла доля предложений по управлению личными финансами и предложений дешевого ПО. На этот момент объем спам-посланий достиг отметки, зафиксированной в конце прошлого года.
После этого – в начале мая – наступил очередной «мертвый сезон». В компании «Ашманов и партнеры» его связывают с тем, что жители крупных российских городов, составляющие большинство российских пользователей Интернета, в это время берут отпуск. Реклама в данный период экономически необоснованна – деньги потребителей только что потрачены на майский отпуск.
«Доля спама в общем почтовом трафике Рунета»
В связи с вышеописанной тенденцией в этот праздничный сезон резко снижается количество потенциальных потребителей рекламы и, соответственно, падает объем рекламных предложений, что наиболее ярко отражается на русскоязычных коммерческих рассылках. В результате доля таких традиционных спам-тематик, как «Отдых и путешествия» и «Образование», в этот период уменьшился до 1%. «Возвращение» спама такого рода приходится на конец мая – начало апреля, когда настает пора думать о летнем отдыхе.
Русскоязычные предложения различных товаров в период майских праздников практически отсутствуют. Как следствие, в это время можно наблюдать повышение относительной доли типичных англоязычных тематических категорий – «Для взрослых» и «Медицина и Здоровый образ жизни».
В новом исследовании фирмы «Ашманов и партнеры» особый интерес вызывают «новинки» спам-тематик, большая часть которых относится уже не к рекламе, а к мошенничеству.
Среди них «нигерийские» письма «с русским акцентом». Обычно это обращения на английском языке. В них отправитель сообщает, что располагает большой суммой денег, полученной не вполне законным способом. Он обращается к адресату за помощью – просит перевести средства в западный банк за значительный процент. Обычным итогом многоходовой аферы становится предоставление пользователем доступа к своему банковскому счету. По данным компании, аналогичные письма появились в первой половине 2004 года и на русском языке. Они эксплуатировали ситуацию вокруг ЮКОСа. В частности, «бывший бухгалтер ЮКОСа» сообщал, что имеет в своем распоряжении деньги компании. И теперь, осознав ее недобросовестность, хочет воспользоваться ими сам, но ему нужна помощь. По словам Игоря Ашманова, ему лично известны люди, которые, поддавшись на уловки аферистов, использующих этот вид мошенничества, потеряли несколько десятков тысяч долларов.
Также в русском варианте появились письма, которые рассказывают про «биржевого лидера недели», то есть компанию, стоимость акций которой находится на пике. По всей вероятности, эти ложные советы оплачиваются либо самими компаниями, пытающимися таким образом увеличить стоимость своих акций, либо держателями таких ценных бумаг, желающими продать их подороже. Интересно то, что, по информации компании «Ашманов и партнеры», эта схема вполне успешна.
Современный спам не ограничивается примерами экономической пропаганды – в этом году он активно использовался и в избирательных кампаниях, пришедшихся на начало 2004 года. «Самой веселой» темой для несанкционированных рассылок можно признать рекламу антиспамерского программного обеспечения. Еще год назад подобные предложения были единичными, сейчас же их количество стало заметным, хотя и не превышает 1% от общего объема паразитного почтового трафика. В некоторых случаях предлагаемое ПО в действительности является бесплатной демонстрационной версией того или иного популярного западного антиспамерского фильтра, но понятно, что подобные акции рассматриваются как дискредитация торговой марки. В «Спамтесте» уверяют, что ни одна фирма – производитель антиспам-фильтров не занимается продвижением своей продукции с помощью спама.
Большинство же ссылок на сайты, где пользователь должен искать антиспамерское ПО, уже недоступны к моменту получения письма или, что гораздо хуже, содержат вирусы.
Тенденция объединения спамерских и хакерских технологий наметилась еще в 2003 году, когда спамерское ПО впервые было применено для массированной вирусной атаки. Данная тенденция, как отмечается в исследовании, развивалась и в 2004 году – в первом полугодии было зафиксировано несколько вирусных атак, при осуществлении которых вирусы рассылались посредством электронной почты. Например, серьезную угрозу интернет-сообществу представляли эпидемии сетевых червей Novarg, Bagle и NetSky.
Понятно, что вирусные эпидемии приводят к росту спамерского трафика. Они провоцируют появление большого количества не только содержащих вирусы писем, но и других видов нежелательной почты, например, тех, от которых вирус был «отрезан» каким-либо антивирусом. Еще больший трафик создают многочисленные автоматические отказы в доставке писем, информирующие пользователя о наличии вируса в корреспонденции с его машины. Все эти внешне безобидные сообщения забивают каналы связи и почтовые ящики.
Как отмечается в исследовании, в этом году почта стала основным каналом рассылки вирусов, опередив лидировавшие ранее файлообменные сети и различные уязвимости в браузерах. Большинство крупных вирусных атак последнего времени носили уже явно коммерческий характер – их целью была установка на пользовательской машине троянской компоненты с последующим ее использованием в недобросовестных целях (рассылка спама, кардинг, DDoS-атаки).
В результате объем мощностей, доступных спамерам, резко увеличился. Сейчас наиболее крупные спамеры имеют возможность осуществлять рассылку в несколько миллионов писем в течение всего 2-3 часов. Таким образом они пытаются успеть разослать спам до того, как на него среагируют фирмы, занимающиеся обновлением антиспам-фильтров. Компании – производители фильтров в ответ на это увеличивают частоту обновления своих баз данных.
Среди прочих особенностей используемых методов рассылки спама можно отметить технологии «пробных» рассылок на публичные почты, когда идет отладка доставки сквозь фильтры в режиме реального времени, и организацию бессодержательных рассылок, которые применяют для замусоривания почтового трафика и затруднения работы антиспамерского ПО.
Впрочем, количество писем с текстовыми модификациями стало сокращаться – и вместе с тем активно развивается прием использования графики в спаме. Вставка в сообщение «нарисованного» текста оказалась достаточно эффективным методом, так как далеко не все фильтры умеют работать с изображениями. Спамеров не останавливает даже техническая сложность и дороговизна реализации этого приема.
При этом используется уже не просто вставленная картинка, а так называемые «мутирующие» картинки, когда при отсылке писем каждая иллюстрация подвергается незаметным изменениям. Это позволяет обходить те фильтры, которые используют «жесткие» графические сигнатуры. Если раньше модификация графики «на лету» была слишком сложна для спамеров, то сейчас, очевидно, они накопили необходимые технические мощности.
| Добавить комментарий |
| Всего 0 комментариев |
