Спам и антиспам

… эти мерзавцы тратят массу своего времени и средств на разработку программ для рассылки спама, поиска новых площадок для его размещения, способов обхода капчи и т.п.

Internet Crime Complaint Center (IC3), отдел ФБР, занимающийся расследованием интернет-преступлений, предупреждает о мошеннических письмах, пришедших якобы от ФБР и военных США.

«IC3 всё чаше получает информацию о мошеннических махинациях, представляющих в ложном свете ФБР и его главу Роберта Мюллера (Robert S. Mueller III). Мошеннические письма для натуральности используют изображения директора ФБР, печать, шапку и заголовки фирменного бланка,» — заявил отдел во вторник.

На смену «картиночному спаму», который наконец-то пошёл на снижение, приходит новый тип массовых рекламных рассылок. Теперь тексты с призывами увеличить детородный орган или купить «Виагры» прячутся в PDF-файлах.

Существующие фильтры очень неплохо справляются с отсеканием графического спама (наверное, поэтому он и пошёл на спад — в июне его доля составила всего 14% по сравнению с апрельскими 37%), однако PDF-спам им пока не по зубам.

Такой вид рекламы уже получили свыше 30 млн пользователей интернета, так что у компаний, специализирующимся на разработке антиспамовых решений, снова есть работа.

via InfoWorld

Какие только извращенные способы не придумывают люди, чтобы впарить другим троян или вирус. Раньше были приколы в стиле «я симпатичная девочка, вот мои развратные фотки». Но это уже, видимо, пройденный этап.

Приходит мне сегодня сообщение по icq:

«Здравствуйте! Вы занимаетесь php-программированием?
Если да, то у меня есть интересное обоюдно выгодное предложение для Вас.»

Пекин занял первое место в мире по количеству распространяемых вирусов. По статистике Network Box, около 40% всех вирусов, которые прошли через серверы компании в июне 2007 года, имеют китайское происхождение, точно также, как и 5,25% мирового спама. Российская столица — на втором месте среди спамеров с показателем 5,12%. Далее следуют Сеул (3,58%), Стамбул (3,4%) и Лондон (2,47%).

Кто-то продолжает манипулировать рынком посредством слухов, распространяемых через спам.

Пару месяцев назад уже были сообщения якобы от Тройки Диалог.
Сегодня получил письмо с темой «ОАО Сургутнефтегаз, Аресты.» и следующего содержания:

Новости компании
03.06.2007
Пресс центр компании Сургутнефтегаз:

2 июля 2007 года были взяты под стражу генеральный директор ОАО «Сургутнефтегаз» Богданов Владимир Леонидович, а так же председатель совета директоров Захарченко Николай Петрович по подозрению в уклонении от уплаты налогов, на часть имущества компании наложен арест. В связи с этим мы заявляем о временном завершении оборота акций нашей компании на биржевых площадках с 06.07.2007 вплоть до снятия ареста с активов предприятия. По заявлению представителя генеральной прокуратуры в Тюменской области Уголовное дело об уклонении от уплаты налогов было возбуждено в виду нарушений выявленных в ходе выездной проверки, завершившейся 22 июня 2007 года. Министерство по налогам и сборам сообщает о выявлении фактов уклонения от уплаты налогов с использованием оффшоров в 2005 году. В результате МНС вручило требования на уплату налогов, пеней и штрафов на общую сумму 3,79 млрд. рублей.

ОАО «Сургутнефтегаз» в свою очередь полностью отрицает свою вину и заявляет, что добросовестно уплачивал налоги в соответствии с законодательством Российской Федерации. Мы считаем данные действия провокацией со стороны властей. Юристы компании ведут работу по обжалованию решений об аресте активов компании. Правление ОАО «Сургутнефтегаз» сделает все возможное для того, чтобы не допустить срывов производственной и финансовой деятельности компании.
Пресс центр компании Сургутнефтегаз.
Все права принадлежат ОАО «Сургутнефтегаз».

Для борьбы со спамом Майкрософт предложила ввести «электронные марки», которые нужно покупать у провайдера своей почты, чтобы отправить e-mail. Конечно, такой подход резко сократил бы поток спама, но фраеров, желающих перейти на полностью платную почту, когда существуют тысячи бесплатных способов отправить e-mail — не нашлось, и не найдется в обозримом будущем. Кроме того, предложенный компанией подход не гарантировал того, что перешедшие на предложенную почтовую систему будут ограждены от спама, он лишь гарантировал, как и обычная почтовая система, что спамеры заплатят своему провайдеру (почте) за отосланные письма, но как это должно утешить того, кто продолжит получать спам, хоть и в меньшем количестве?
Я предлагаю не бороться со спамом, а легализовать его, но так, чтобы все стороны получали от него выгоду: и рекламодатели, и провайдеры почты и, что самое главное, — конечный получатель. Как это сделать? Довольно просто.

Эффективность CAPTCHA начинает снижаться по мере развития систем OCR. Тесты стали настолько сложными, что люди с трудом справляются с ними. Нужно внимательно приглядываться, чтобы различить буквы и цифры на этих замазанных, почерканных, зашумлённых картинках.

Крупные IT-корпорации активно ведут изыскания в этой области. И eBay, и Microsoft работают над изобретением более эффективных версий CAPTCHA. Один из вариантов — распознавать животных, а не буквы.

Некоторые независимые исследователи трудятся над противоположной задачей — и они порой добиваются немалых успехов. Например, 25-летний украинский хакер Алексей Колупаев создал программу, которая способна пройти почти любой тест. Об этом пишет газета New York Times.

Эксперты по безопасности считают, что графический спам — это первые случаи использования спамерами технологий Искусственного Интеллекта, но это лишь вершина айсберга.

Аналитики из Forrester Research опубликовали подробный отчёт, посвящённый данной проблеме. Они считают, что с появлением новых моделей, которые используют ИИ, бороться с графическим спамом современными методами станет невозможно, потому что спамерские нейросети обучаются на ходу. Они генерируют миллионы писем, отличных друг от друга, некоторые из которых — а, значит, и миллионы из копий — в любом случае пробьют фильтр.

Здесь та же ситуация, что и в тестах CAPTCHA. Компьютер (в нашем случае — антиспамерский фильтр) не может прочитать текст в графическом виде, а человек (получатель спама) — может. И графический спам — не единственный вызов, с которым нам предстоит столкнуться.

От имени известной компании Тройка-диалог рассылался спам (сама компания к этому не имела отношения) с рекомендацией покупать акции. Акции в результате поднялись в цене на 15%.
Полный текст

Спамерам всегда приходилось прибегать к новым решениям, чтобы обойти спам-фильтры. Именно благодаря изобретательности спамеров в прошлом году появился новый вид спама — графический. Это был прекрасный ход (для них, конечно), ведь спам-фильтры тогда понимали только текст. Однако, когда появились спам-фильтры, блокирующие графический спам, спамеры свели и эту технологию на нет.

Британская газета The Times опубликовала статью, рассказывающую о злодеяниях Леонида Куваева и организованной им спам-группировки, виновной в рекламе «Виагры» и брокерских услуг.

Российского программиста разыскивает ФБР: проживая в США, Лео уже был «плохим парнем», а точнее — «лидером мировой империи спамеров». Британцы же недовольны недавней волной незапрошенных электронных писем, для организации которой, как это часто бывает, использовались компьютеры обычных пользователей, заражённые вирусом.

Единственное, что пока спасает Куваева от кары ФБР – российское правосудие, которое неохотно идёт на контакт. Понять это правосудие вполне можно: в российском законодательстве нет чёткого регулирования вопросов спама – как, впрочем, и деятельности в интернете вообще.

Два программиста из Южной Кореи были арестованы по подозрению в организации массовой рассылки рекламных сообщений по электронной почте. Количество разосланных ими писем оценивается в 1,6 млрд штук.

Представители полиции сообщают, что рассылка была самой массовой в истории страны. Молодых людей, одному из которых 20 лет, а другому 26, обвиняют в сборе личных и финансовых данных о 12 тыс. людей, ответивших на их спам-сообщения.

Все данные о проделках спамеров в скором времени будут переданы государственным обвинителям, которые затем представят суду полную картину произошедшего.

Почтовый трафик Рунета на 70-80% состоит из спама, рапортует «Лаборатория Касперского», подводя итоги прошедшего года. Если на 5 января 2006 г. доля спама составляла 55% всей почты, то на 31 декабря 2006 г. – около 80%. Такими данными поделилась Анна Власова, руководитель группы спам-аналитиков, передает РИА «Новости».

Сегодня феноменально мало спама. А вот оно оказывается что. Надо на них натравить специальные правила. Мне понравилось.

Не знаю, как у других, у меня беда: Спамтест после трёх лет использования стал рубить мою почту. Пропускает письма через несколько часов, а письма с атачами вообще режет. Не знаю, может, конечно, дело в том, что у меня Майл.ру В любом случае, вынужден был Спамтест отрубить. Жду теперь вал спамерских посланий:-(

Цитата из спамерского письма, его обнаружил в почтовом ящике Антон Антич:

Агентство Изящных Бизнес Решений «Фишка» совместно с издательским домом «Питер Пресс» готовы обсудить с вами варианты размещения информации о вашей компании, а также продуктах и услугах в книгах ИД «Питер Пресс». На сегодня это около миллиона изданий. Речь идет о разнообразных упоминаниях компании, product placement, рассказ об историях успеха и т.д. в качестве PR поддержки в рамках коммуникационной политики вашей компании. Авторы книг раскроют свои темы на примерах ваших продуктов.

Я помню, раньше «Питер Пресс» был сильным и могучим, выпускал даже бумажный журнал про интернет, который закрылся вместе с другими, потому что глупо писать про интернет раз в месяц на бумаге, в интернете жизнь бурлит 24 часа в сутки, а теперь? Теперь «Питер Пресс» рассылает спам и предлагает купить пиар, product placement и другие денежные штуки.
Неужели все так плохо?