Спам и антиспам

Всеми нами горячо любимому спаму 3 мая 2008 года исполняется 30 лет. Первым спамером официально является некий Гэри Туэрк (Gary Thuerk), работник рекламной службы компании Digital Equipment Corporation. Именно он 3 мая 1978 года разослал 393 электронных почтовых сообщения пользователям сети Arpanet, которая являлась предшественником интернета.

Как и сейчас, это спам-сообщение не доставило реципиентам радости, и они выразили своё недовольство Гэри Туэрку напрямую. Первое спам-сообщение содержало рекламу новой модели компьютера и было разослано Туэрком напрямую с личного электронного адреса. Первый в истории спамер еще не знал, что это занятие опасное, и за него даже могут убить… бывали случаи.

Спам, равно как и все антиспамерские проекты, это сверхприбыльные области. Пока людям будут надоедать нежелательной электронной корреспонденцией, они будут искать от этого средства защиты. И хотя сам глава корпорации Microsoft Билл Гейтс (Bill Gates) пообещал в 2004 году, что к 2006 удастся полностью избавиться от проблемы спама, мы видим, что это не так. Слишком уж много в этой области денег.

via NewScientistTech

Вот такое вот письмо сегодня ждало меня в ящике.

От кого:
MailList.ru: Школа Своего Дела <response@maillist.ru>
Тема:
Добро пожаловать в «Школа Своего Дела»
02.04.08, 21:49
Кому:
saninsergey@yandex.ru
Служба рассылок MailList.ru компании АГАВА

Добрый день!

Администрация Maillist.ru сообщает Вам о том, что в связи с тем, что в данный момент Вы зарегистрированы, но не получаете
никаких рассылок мы взяли на себя смелость подписать Вас в рассылку «Школа Своего Дела» тематики «Бизнес».

Бич конца двадцатого и начала двадцать первого века — спам. Каждый день мы получаем на ящики электронной почты десятки, а то и сотни писем с призывом к увеличению достоинства или благосостояния. Нам, конечно, могут помочь сторонний антиспам-софт или качественная почта (например, Gmail), но этого не всегда достаточно.

При разработке программного обеспечения, взаимодействующего с пользователями, сайтами или сервисами, используют разные способы обеспечения доступа и разграничения прав. Самые ходовые понятия: «черный список», «белый список».

Сегодня сотрудница, которая пользуется Mail.ru, попросила прислать ей приглашение на Gmail. Приглашение выслал, но совсем скоро был неприятно удивлен.

Обновленная статистика по ботнетам за февраль 2008 г. показывает, что на первое место с большим отрывом вырвалась сеть Srizbi. В прошлом месяце она генерировала 39% всего почтового спама в интернете. На этом рынке ситуация быстро меняется: ещё в январе главным мусорогенератором был другой ботнет Mega-D (троянская программа Ozdok). Но, видимо, данная сеть стала очередной жертвой боевых действий в рамках конкурентной борьбы спам-ботов друг с другом. По крайней мере известно, что управляющие серверы Mega-D ушли в офлайн на десять дней.

Иногда достаточно краткого, но цепляющего душу воззвания для того, чтобы организовать целое движение. В одном из закрытых сообществ Рунета так и произошло; в результате Движение против спамеров успешно организовалось и проводит свою первую акцию.

Один из «соучастников» закрытого сообщества опубликовал призыв устроить «День Заказов» настойчивой транспортной конторе, рассылающей спам через ICQ. Призыв достаточно быстро нашёл поддержку, т.к. именно в ICQ из-за несовершенства протокола и парадоксально массового его распространения в России проблема спама волнует многих.

Сочувствие к автору призыва вылилось в резкое повышение количества заказов на все контакты как транспортной компании, так и конторы, занимающейся «адресными рассылками». Вся информация о «противниках» перекочевала в руки «активистов», которые начали просить максимально оперативно перевезти банковский сейф (желательно в ночное время), динамит и немного тротила, некий ящик от Митинского кладбища, чрезвычайно пугливого слона из Индии и многие другие вполне обыденные грузы. Контакты с клиентами через ICQ для транспортной компании фактически сошли на нет: количество заказов от активистов на данный момент явно превышает все остальные. Та же самая ситуация происходит и при заказах по телефону. Таким образом, можно говорить о небывалой эффективности спама: компания получила огромный прирост количества заказов.

«Although most organizations have deployed some spam filtering technology, it clearly has not solved the spam problem – in fact, in some cases it's made it worse,» said Rebecca Wettemann, VP of Research of Nucleus Research. «Spam is no longer just a technology problem – it's a problem that we should be attacking with more than just technology.»

В вольном переводе

Большинство компаний для решения проблемы спама используют технологии фильтрации, в большинстве случаев это только ухудшает ситуацию. Спам больше не является технологической проблемой – это проблема, которую надо решать другими методами.

Ребекка Ветерманн, Вицепрезидент по Исследованиям, Nuclear Research

Последние тренды в этом направлении, над которыми стоит задуматься
— Противостояние ботнетам (решение антивирусной проблемы, закрытие уязвимостей в ОС, распознавание и блокирование трафика из таких сетей)
— Социальная составляющая. Сейчас социальные сети уже достигли такого

Пермская деловая газета Business Class пишет о первом в России прецеденте привлечения спамера к административной ответственности собственно за факт рассылки им нежелательной рекламы. Ранее из-за несовершенства законодательства, засудить спамеров у нас в стране получалось только за сопутствующие правонарушения: создание программ-троянов, оскорбительное содержание писем и т.п. В эту пятницу состоится рассмотрение дела жителя Перми, разославшего около 7,5 тысяч рекламных сообщений. Федеральная Антимонопольная Служба, подавшая судебный иск, рассчитывает оштрафовать подсудимого на сумму до 20 000 рублей за нарушение закона «О рекламе», в котором определение понятия «спам» появилось только в прошлом году. Закон считает спамом «электронное сообщение, предназначенное неопределенному кругу лиц, доставленное абоненту или пользователю без его предварительного согласия и непозволяющее определить отправителя этого сообщения, в том числе ввиду указания в нем несуществующего или фальсифицированного адреса отправителя».

Несмотря на заявления об успехе, ФАС все еще не раскрывает подробностей дела, опасаясь, что спамер сможет найти какую-нибудь лазейку в законе. Что неудивительно, ведь все, за что смогло зацепиться обвинение, это то, что адресаты не давали своего согласия на получение рекламы. Однако в случае принятия судом стороны контролирующего органа, на его решение наверняка станут опираться и судьи, рассматривающие другие аналогичные дела.

Компания Symantec выпустила (PDF) на прошедшей неделе очередную ежемесячную сводку с полей сражений со спамом. В этот раз на фоне традиционных описаний новых оригинальных приемов и тактик назойливых спамеров особенно выделяется событие глобального масштаба — вот уже три месяца подряд лидирующие позиции по количеству рассылаемой нежелательной рекламы занимают европейские страны, совместными усилиями поставившие Старый Свет на ступеньку выше прежнего лидера рейтинга — Северной Америки.

Только что пришло на маил.рушный ящик:

Неужели спам стал настолько неэффективен, что заказчики теряют к нему интерес? Возможно, так оно и есть, пишет Wired. В этом году действительно происходит нечто странное. На протяжении вот уже 12 месяцев доля спама в почтовом трафике стабильно снижалась, такое наблюдается впервые за многие годы. На графике ниже статистика Gmail. Красным показан общий процент спама во входящем трафике до фильтрации, а синим — пропущенный через фильтры спам (вычисляется по жалобам пользователей).

Как видим, спамерский бизнес превращается в совершенно безнадёжное предприятие. Вряд ли компания Google таким здесь пиарит свой уникальный коллективный фильтр. Похоже, что цифры настоящие. Возможно, спамеры действительно начинают сдаваться (уходят в социальные сети?).

Хотя давно известно, что со спамом можно бороться только массовыми расстрелами, я все-таки хочу предложить ещё один возможный способ борьбы =).



Робо-боремся со спамом под катом.

Кто-нибудь пробовал средствами javascript периодически во время заполнения формы вычислять временные интервалы между переключениями по полям и нажатиями на кнопки? Если интервалы все время разные, то имеем дело с человеком. Конечно, направленного робота может пропустить.

Превентивный метод защиты от спама

Основная идея, на которой базируется данная инструкция — это снижение риска попадания адреса вашего электронного ящика в базу рассылки спаммеров. Я считаю, что здесь, как и в медицине, гораздо эффективнее профилактика «заболевания», нежели борьба с последствиями «заражения» (приходящим спамом) и вирусный характер утечки и распространения информации о вашем почтовом ящике свидетельствует в пользу такой аналогии.

Администраторы сервиса «Мамба» пытаются хоть как-то уменьшить огромный поток спама в своей социальной сети. На днях компания заявила, что внедрила новый интеллектуальный антиспамерский движок, а также провела крупномасштабный мониторинг своих партнеров. Это очень акутальная проблема в связи с ростом количества жалоб посетителей системы на получение информации рекламного характера, в том числе услуги девиц лёгкого поведения.

Новый спам-фильтр автоматически анализирует анкеты и выявляет те, которые созданы специально для рассылки рекламных материалов, даже если они ещё не начали эту рассылку. Как выявлять спамеров по профилю в социальной сети — уже рассказывалось на Хабре (см. статью «Создана программа для определения фальшивых друзей»).

По итогам первых дней тестирования количество мусора в «Мамбе» снизилось более чем на 60%.

Ночью в ICQ пришел не совсем обычный спам.

Привет.
Выручишь?
Очень срочно нужен пароль к одному сайту!
Если есть возможность, отправь смс с текстом "+tebya" (без кавычек) на номер 1171 — придёт пароль, скинь его мне сюда!
У самого просто там уже лимиты вышли.
Заранее спасибо!!!

Достаточно интересная идея у ребят. Возможно, это легальный сервис SMS-услуг, но 1 смска там стоит, например, 5$. Часть уходит мобильному оператору, часть честно платится налогом, а остаток — в карман мошенников, которые нагреваются за счет лохов добрых самаритян, которые так и горят желанием помочь.

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, подготовила отчет «Спам в июле 2007». По результатам отчёта видно, что среди общего объёма почтового трафика Рунета за июль, доля спама составляет 78,7%, что превышает показатель июня на 4,5%. Это подтверждает тот факт, что количество спама в Рунете стабильно увеличивается каждое лето уже второй год, хотя аналитики «Лаборатории Касперского» считают это просто интересным фактом, а никак не закономерностью.

Минимальное количество спама в июле было 10-го числа (74,3%), а максимальное — 17-го (81%). Больше всего пользователям приходит спама на тематику «Медикаменты; товары и услуги для здоровья» (28,2%). Второе место занимают «Компьютеры и Интернет» (10,4%), далее следуют «Услуги по электронной рекламе» (8,4%), затем «Компьютерное мошенничество» (7,6%), ну а на последнем месте — «Отдых и путешествия» 7,2%.

Чтобы заставить пользователя прочитать письмо, спамеры пользуются «горячими» мировыми новостями, размещая ссылку на них в теме письма, что заставляет любопытных юзеров открыть-таки этот спам. Так, например, 7-го июля началась спам-рассылка на тематику (или просто у упоминанием) предстоящей Олимпиады в Сочи.

Полную версию отчёта можно посмотреть здесь.

Каждый день большинство пользователей интернета получает пару-тройку спам-писем. Но как насчёт того, чтобы самим немного «поспамить», причём вполне легально?

Существует множество видов писем, которые фирмы хотели бы получать, так как такие письма означают для них потенциальную прибыль. Так, кадровые агентства с удовольствием принимают резюме, банки — запросы на кредиты, риэлторы — информацию о квартире, выставленной на продажу и т. д. Так зачем тогда простым пользователям искать нужные им сайты, на каждом регистрироваться, вписывать раз за разом свои анкетные данные, если можно просто позволить им осуществлять легальную рассылку своих писем тем, кто в этом заинтересован не меньше? Чтобы объединить фирмы, предлагающие разного рода услуги, и потребителей, желающих этими услугами воспользоваться, был создан сайт www.massmailer.ru.

Он начал заниматься спамерским бизнесом в 17 лет, как только закончил школу. За пять лет он построил целую спамерскую империю, а на пике своего могущества его прибыль доходила до $10–15 тыс. в неделю. Деньги приходилось хранить в картонных коробках купюрами по двадцать долларов.

Бывший спамер, который полностью обеспечил своё будущее и ушёл на пенсию в 22 года, предпочёл представился как Эд. В прежние времена Эда знали под ником SpammerX. Сохраняя анонимность, Эд всё-таки отважился выступить на конференции по безопасности IronPort Systems, которая проходила недавно в Лондоне, где он раскрыл интересные подробности своей необычной профессии.

Карьера Эда была построена на человеческой жадности и невоздержанности. Люди с этими слабостями были «клиентами» почтовых рассылок. Именно они покупали лекарства из рекламы и платили за чудодейственные рецепты быстрого обогащения.

Компания Commtouch Software, разрабатывающая антиспам-продукты, обнаружила 21 июля спам с вложенной таблицей Excel. «Левые» сообщения продвигали акции в приложениях с такими названиями, как invoice 20202.xls, stock information-3572.xls и requested report.xls.

Мошенники, действующие по схеме «накачка и сброс», используя новый вид спама незаконно продвигают акции, увеличивая их стоимость, после чего продают их и получают с этого прибыль.

Амир Лев (Amir Lev) из Commtouch говорит, что данное новшество сигнализирует о появлении спама с другими форматами и ожидается появление нежелательных писем с вложениями PowerPoint-презентаций или документов Word. Использование таких вложений обходит спам-фильтры, использующие анализ контента.