Спам давно воспринимается пользователями Internet как неизбежное зло. Во многих организациях установлены фильтры, отсеивающие нежелательную корреспонденцию, но она просачивается сквозь любые преграды.

Рынок не испытывает дефицита средств борьбы со спамом, но мало кто верит, что с их помощью можно победить эту напасть. Специалисты пытаются найти дополнительные способы противодействия «мусорным» рассылкам, о которых говорилось на четвертой международной конференции «Проблема спама и ее решения», организованной «Лабораторией Касперского» и холдингом Mail.ru.

Начальник группы спам-аналитиков «Лаборатории» Анна Власова сообщила, что с октября 2005 года по сентябрь 2006 года доля «мусорных» писем в почтовом трафике Рунета оставалась на уровне 70%. Лидерами «тематических групп» спама были реклама товаров и услуг для здоровья (16,9%) и компьютерное мошенничество (16,6%). Весьма распространены рекламные объявления образовательных услуг (13,1%), предложения компьютерной техники и ИТ-сервисов (8,5%), отдыха и путешествий (7,2%). Оставшуюся часть трафика сформировали сообщения о возможностях финансовых сбережений (7%), предложения развлечений «для взрослых» (2%) и другие (28,5%).

Изобретательны и опасны

Статистика свидетельствует об усилении «криминализации» спама. Эксперты отмечают рост доли мошеннических писем, malware и совершенствование методов их «подачи». То, насколько мощными ресурсами обладают спамеры, пользователи Internet могли оценить во время недавней истории с сайтом BlueFrog. Напомним, что несколько месяцев назад активисты движения за чистоту почтового трафика открыто выступили на нем против злоумышленников и пригрозили им виртуальной расправой. В ответ спамеры провели серию успешных атак на сайт BlueFrog, в результате чего он закрылся.

Еще некоторое время назад в Рунете весомую часть рассылок на финансовую тему составляли предложения, связанные с «волшебными кошельками». Мошенники «просвещали» людей о якобы существующих в денежных системах уязвимостях, которые позволяют переводить на собственные счета определенные суммы. Пользователям предлагалось принять участие в «дележе» средств из «волшебного кошелька», для чего нужно было лишь осуществить начальные инвестиции. Такая схема позволяла злоумышленникам неплохо зарабатывать.

Когда аудитория Рунета перестала реагировать на подобные сообщения, мошенники переключились на SMS-сервисы быстрого перевода денег. Стали «классикой» письма, оповещающие о выигрыше абонента в лотерею. Чтобы получить причитающуюся ему сумму, он должен послать SMS с «подтверждением» на указанный номер. В других рассылках содержится предложение отказаться от спама, отправив сообщение с мобильного. В результате таких операций уменьшается денежная сумма на счете мобильного абонента.

Самым свежим «хитом» финансового спама является призыв покупать акции малоизвестных компаний. При помощи автоматических рассылок их заказчики получают хорошую возможность искусственно взвинтить биржевой курс определенных ценных бумаг. Пользователи, откликнувшиеся на начальном этапе аферы, действительно могут заработать на покупке этих акций, но через некоторое время рынок непременно скорректирует их завышенный курс.

Технологии спамеров постоянно совершенствуются. Одно из нововведений — применение анимированного «мусорного» контента, пришедшего на смену простой графике. Спамеры используют GIF-анимацию, так как ее автоматически распознают и воспроизводят все популярные браузеры. Сообщения состоят из нескольких кадров, в том числе «зашумленных», которые демонстрируются сотые доли секунды. Человеческий глаз не успевает их воспринять, а подсознание реагирует. Такие сообщения создают ощутимые проблемы системам фильтрации, которые зачастую не умеют их отсеивать.

Советы «за недорого»

Чтобы усилить эффективность автоматических рассылок, мошенники работают над их скоростью и маскировкой контента под обычные письма. Приходит все больше сообщений, закамуфлированных под личную переписку. Почти каждый из нас получал сообщения от «подруг» и «друзей», советующих приобретать конкретные продукты и услуги.

Рост популярности инструментария Instant Messaging и виртуальных дневников привел к увеличению доли «нехорошего» трафика в этих системах. Технический директор Mail.Ru Владимир Габриэлян сообщил, что примерно 10% IM-сообщений и 17% комментариев в блогах являются спамом. Основная проблема борьбы с такими видами спама заключается в затрудненном контент-анализе, ведь эти сообщения содержат мало текста и часто начинаются как личные послания (со слов «привет», «дело есть», «надо поговорить» или «смайликов»). Противостоять спаму в электронных дневниках также непросто, поскольку мошенники умело маскируются под пользователей, дающих советы. На деле же они рекламируют продукты и услуги заказчика, дают ссылки на его ресурсы. Особняком стоят «сплоги», т.е. блоги, автоматически сгенерированные для распространения информации о товарах и услугах.

Специалисты «Лаборатории Касперского» предупреждают, что в ближайшие месяцы не стоит ожидать уменьшения количества непрошенных рассылок. Мошенники продолжат развивать графическое направление и искать новые способы обхода фильтров. Продолжится криминализация «мусорного» контента за счет местных разработок и адаптации англоязычных сообщений. Увеличится объем рассылок в IM-системах и блогах. Скорее всего, на таких ресурсах появится больше адресных сообщений, распространяемых вручную.

Несмотря на неутешительный прогноз, необходимо продолжать поиск эффективных методов борьбы с нежелательной корреспонден?цией. Габриэлян рекомендует применять их и для борьбы со спамом в IM-среде и блогах. К таким инструментам относятся, в частности, обратный тест Тьюринга (распознавание текста, цифр, картинок, человеческой речи, решение загадок и т.д.), отключение индексации комментариев поисковыми машинами, устранение возможностей отклика на устаревшие записи в блогах, карантин (проверка пользователя перед размещением его заметок в виртуальном дневнике), контроль над дубликатами записей, статистические методы. В IM-системах можно проводить контент-анализ, дополнительные количественные оценки, авторизацию.

После вступления в силу 1 июля 2006 года новой редакции закона «О рекламе» РФ спам впервые попал под действие российского законодательства. Два пункта статьи 18 этого документа закрепляют принцип opt-in (предварительного согласия абонента на предоставление рекламы) и презумпцию отсутствия согласия адресата на получение рекламных сообщений. При возникновения споров распространитель рассылок должен будет доказать факт согласия адресатов на их прием. Кроме того, запрещается автоматическая массовая передача рекламных сообщений.

Виктор Наумов, партнер юридической компании «Байтен Буркхардт», назвал принятые поправки «умеренно положительными». Однако серьезного практического эффекта от их применения в ближайшее время ожидать не приходится. Идентификация распространителя спама и оперативное получение доказательств весьма затруднительны, а кроме того, непонятно, куда могут обратиться пользователи, чтобы пожаловаться на «мусорный» контент. В регулировании практических вопросов существенную поддержку могут оказать сервис-провайдеры. По мнению Наумова, они должны содействовать сбору доказательств противозаконной деятельности.


Для борьбы с графическим мусором

«Лаборатория Касперского» выпустила пакет обновлений Maintenance Pack 1 для системы фильтрации нежелательной корреспонденции Kaspersky Anti-Spam 3.0. Пакет содержит улучшенный инструментарий, позволяющий бороться с получившим широкое распространение графическим спамом. К ядру фильтрации Kaspersky Anti-Spam добавляются две новые технологии. GSG-A дает возможность находить анимированные картинки в письмах с вложенными изображениями, а затем выявлять значимые кадры, содержащие текст или визуальную информацию. Технология GSG-7 позволяет обнаруживать новые графические «мусорные» письма и сверять их с известными спамовыми сигнатурами вне зависимости от конкретных модификаций. Maintenance Pack 1 использует расширенный протокол передачи данных, благодаря чему обеспечивается повторяемость запросов для исключения случайных потерь пакетов между Kaspersky Anti-Spam 3.0 MP1 и UDS-серверами, собирающими информацию об автоматических рассылках в режиме реального времени.