Пожалуй, ни один пользователь Internet не может похвастаться тем, что не получает по электронной почте «мусорных» писем.
|
| Владимир Габриэлян с гордостью отметил, что средства защиты, установленные на серверах Mail.Ru, блокируют до 95 процентов спама |
Доля нежелательных сообщений зависит от применяемых средств фильтрации контента, но всегда является «отличной от нуля», поскольку спамеры придумывают все новые способы проникновения в почтовые системы.
По данным «Лаборатории Касперского», сейчас спам составляет 70-85% общего объема электронной корреспонденции, а значит, на каждые 2-3 «полезных» письма приходятся 7-8 незапрошенных. Недавно этот разработчик антивирусных продуктов выступил в относительно новой для себя роли организатора национальной конференции «Проблема спама и ее решения», которая была проведена совместно с Internet-холдингом Mail.Ru. Но антиспамовые продукты, созданные в союзе с фирмой «Ашманов и Партнеры», присутствуют в портфеле «Лаборатории Касперского» еще с 2002 года.
За последние три года «Лаборатория» выпустила несколько комплексных решений со встроенными спам-фильтрами. Домашним пользователям адресован продукт Kaspersky Personal Security Suite, корпоративным клиентам — Kaspersky Anti-Spam Enterprise Edition 2.0, а провайдерам Internet — Kaspersky Anti-Spam ISP Edition 2.0. После приобретения в 2005 году у фирмы «Ашманов и Партнеры» проекта «Спамтест» компания стала с полным правом называться производителем антивирусных и антиспамовых продуктов. В минувшем декабре «Лаборатория» выпустила специализированные решения для противодействия мусорным рассылкам Kaspersky Security for Microsoft Exchange 5.5, Kaspersky Anti-Spam 3.0 и Kaspersky Mail Gateway 5.5.
Свалка Рунета
На конференции сотрудники «Лаборатории» детально проанализировали текущее состояние теневой индустрии спама, уделив особое внимание российскому сегменту Internet. По словам Анны Власовой, руководителя группы спам-аналитиков, в прошлом году практически завершился процесс стабилизации объемов рассылок и доходов, получаемых спамерами от незапрошенной рекламы. Фактическое превращение Internet в информационную мусорную свалку породило сомнения в экономической целесообразности использования электронной почты как средства общения. Деловая и личная переписка зачастую тонет в потоке спама или, как нередко бывает, отфильтровывается заодно с нежелательными сообщениями. Регулярный разбор «мусорных завалов» съедает значительную часть рабочего времени сотрудников компаний, а используемые в такой корреспонденции вложения зачастую имеют далеко не безобидный характер.
Анна Власова отметила, что в 2005 году заметным явлением стало тематическое обособление спама, ориентированного на разные географические зоны Internet. Раньше злоумышленники, засорявшие Рунет, пользовались опытом зарубежных «коллег» и создавали русскоязычные эквиваленты иностранных служб рассылок (предложения дешевых часов, медицинских препаратов и т.д.). За последние 12 месяцев отечественные спамеры «сменили имидж»: они начали активно предлагать недвижимость и услуги по ее оформлению, полиграфическую продукцию и сервисы, крупную бытовую технику и автомобили. Таким образом, «мусорные» письма обрели национальный оттенок, ведь в англоязычной версии спама практически отсутствуют предложения дорогостоящих товаров.
Это может быть вызвано двумя причинами. Во-первых, в России поставщики услуг сомнительного свойства пока крайне неразборчивы в способах продвижения своих продуктов. Далеко не все имеют представление о том, сколь негативное воздействие на имидж компании может оказать навязчивая реклама по Internet. Директор московского представительства Subscribe.ru Кирилл Чистов отметил, что услугами спамеров в Рунете пользуются преимущественно мелкие и средние фирмы, не имеющие возможности или желания вкладывать средства в дорогостоящие маркетинговые инициативы. Во-вторых, заказчики «мусорных» рассылок хотят как можно скорее возвращать даже минимальные инвестиции (стоимость масштабной рассылки составляет около 200 долл.) и зарабатывать на небольшом количестве клиентов.
Анна Власова подчеркнула, что рекламные сообщения, активно распространявшиеся по Рунету в последние полтора года, связаны с компьютерным мошенничеством, фишингом и фармингом. Используя методы социальной инженерии, спамеры добывают у пользователей конфиденциальную информацию (пароли, номера банковских счетов), а затем предпринимают незаконные действия. Об усилении криминализации спам-индустрии свидетельствует тот факт, что поставщики «электронного мусора» все чаще используют хакерские технологии, проникая на чужие компьютеры с помощью вирусов и троянцев и превращая их в «зомби-сети».
Спам стал и неким индикатором состояния общества, отражением существующей системы ценностей. Так, в обиход наших сограждан прочно вошло понятие «политический электронный мусор». Многие предвыборные кампании сопровождаются мощными всплесками нелегальных рассылок. Подобные явления зафиксированы в некоторых странах Европы и на Украине. Нередко «мусорные» письма содержат призывы к насилию, развязыванию междоусобных войн и конфликтов, что вызывает серьезное беспокойство правоохранительных органов.
Интеллектуальный мусор
По словам Владимира Габриэляна, технического директора Mail.Ru, в 2005 году увеличилось число «мусорных» писем, рассылаемых в выходные дни и нерабочие часы, когда время реакции персонала ИТ-отделов на спам-трафик становится максимальным. Что же касается распределения активности поставщиков незапрошенной почты по месяцам, пиковые нагрузки зафиксированы весной и осенью. Октябрь вообще поставил абсолютный рекорд в Рунете по количеству «мусора». Как сообщили эксперты «Лаборатории Касперского», за первые два дня этого месяца число рассылок выросло в 1,5 раза. В пиковые периоды, которые пришлись на 2-4 октября, 9 из 10 циркулирующих по Рунету писем представляли собой спам. В декабре рост объема «мусорной» корреспонденции остановился, зафиксировавшись на отметке 85% всего почтового трафика.
Андрей Калинин, системный архитектор «Лаборатории Касперского», отметил, что в последнее время претерпели изменения технические средства, используемые спамерами в их грязной работе. Это касается инструментов доставки нелегальной почты (каналов, специального ПО и т.д.), содержания рассылок и оформления писем. Основная масса «мусора» доставляется пользователям с «зомбированных» машин. Этот способ рассылки считается не только самым доступным (сеть таких компьютеров можно приобрести или взять в аренду по объявлению за пару сотен долларов), но и самым безопасным для злоумышленников, следы которых практически невозможно отыскать в цепочке пересылок. Любопытно, что за минувший год вновь обрел популярность способ рассылки спама «вручную», применявшийся на заре индустрии. Это связано как с тем, что злоумышленникам все труднее обходить защитные барьеры, так и с тем, что рассылки становятся все более целенаправленными.
Для того чтобы обманывать спам-фильтры, поставщики «мусора» должны постоянно менять оформление писем (символы, картинки) и модифицировать тексты. Только при помощи постоянных преобразований нежелательные рассылки могут оставаться эффективными, поэтому участникам теневого бизнеса приходится прибегать к самым разным ухищрениям.
Борьба за чистоту трафика
На конференции эксперты рассказали и о том, что могут предпринимать люди, желающие избавиться от «мусорных» писем. Во-первых, необходимо выбирать лишь тех поставщиков почтовых услуг, которые имеют серьезный арсенал технических средств для «уборки мусора». Большинство из них являются участниками Национальной коалиции по антиспаму, сформированной в середине 2003 года.
Во-вторых, можно обезопасить корпоративную ИС при помощи специальных решений, перечень которых хорошо известен ИТ-администраторам. Прогнозы на ближайшее будущее вполне предсказуемы. Рост спамерской активности продолжится как в отношении роста объемов «мусорных» рассылок, так и в направлении развития вредоносных технологий. Габриэлян ожидает, что от использования «зомби-машин» спамеры перейдут к управлению SMTP-серверами провайдеров Internet. Кроме того, нежелательный почтовый трафик станет более адресным. В наступившем году возрастет объем «мусора», рассылаемого при помощи Internet-пейджеров (MSN, ICQ и т.д.). Как следствие, будет увеличиваться популярность антиспамовых «коробочных» продуктов, без применения которых работать в Сети станет попросту невозможно.