10 лет назад 10 июня 2008 в 18:45 51

Электронная чума

Автор: Лена Фролова

Спамеры начинали с того, что вручную со своего компьютера отправляли сообщения с рекламными объявлениями всем знакомым и незнакомым. Сейчас они используют армию зомбированных компьютеров, которые с разных адресов отправляют спам-письма не только с целью рекламы того или иного товара, но и с другими, более опасными целями.

Они все больше сотрудничают с хакерами (либо сами становятся ими), поскольку и заражение машин незадачливых пользователей, и сбор адресных баз данных осуществляются специально для этого написанными программами. По оценкам специалистов, от 50 до 80% спама поступает от так называемых зомбированных компьютеров. Сами пользователи зачастую даже не понимают, что их компьютер рассылает спам, и уж тем более не могут с этим справиться. В результате Американская федеральная комиссия по торговле призвала бороться со спамом на уровне провайдеров, чтобы они отключали зомбированные компьютеры от Сети.

Однако пока эта мера ощутимых результатов не принесла. Как отмечают специалисты компании Proofpoint, за первую четверть 2008 года число спам-сообщений в мире возросло на 50%. Всего за 2008 год ожидается удвоение числа спам-писем. Это отражает тенденцию последних двух лет. Помочь разобраться в этом явлении и прокомментировать ситуацию мы попросили соучредителя компании Spamfighter Мартина Торборга.

Мартин Торборг

Один из основателей самого популярного датского поисковика Jubii – к 2000 году, когда портал пришлось продать крупному владельцу общеевропейского конгломерата ресурсов на различные тематики Lycos Europe, им пользовались 86% датчан. По популярности бренд Jubii в Дании уступал лишь Coca-Cola.

Три года Мартин проработал в Lycos, после чего вновь пустился в самостоятельное плавание: с группой единомышленников он организовал компанию Spamfighter, при создании спам-фильтра решено было сосредоточиться на неудалении “правильных” писем. Главный офис находится в Копенгагене. За пять лет удалось открыть представительства в США и на Украине, в настоящий момент фильтром Spamfighter пользуется почти пять миллионов человек по всему миру. И это сообщество постоянно растет (обновляемый в реальном времени счетчик статистики расположен по адресу www.spamfighter.com/Community_Countries.asp).

В чем причина такого роста количества спама?

Сейчас спамеры не отсылают массовые сообщения со своих компьютеров – они пишут специальные программы, которые заражают машины обычных пользователей, превращая их в так называемые компьютеры-зомби или боты, и используют их для рассылки спама. Программы сами включены в спамерское послание. Так образуется и расширяется спамерская сеть, а самая большая сеть сейчас включает миллион зараженных машин.

А что, антивирусы не справляются?

Если бы на всех компьютерах в мире были антивирусы, у нас не было бы проблем (и работы). Но очень многие пользователи не ставят на свою машину антивирус. Множество людей в развивающихся странах, например в Китае, сейчас только покупают свой первый компьютер. Им не до антивирусов, файерволлов и спам-фильтров – с операционной системой бы разобраться.

Найти тех, кто разошлет ваше рекламное объявление миллионам пользователей, сейчас не составляет труда. Достаточно обратиться в рекламное агентство (там это услуга входит в так называемый “промоушн в интернете”) либо напрямую в компании, занимающиеся рассылками. Цены вполне приемлемые даже для мелких предпринимателей, продающих собственные пирожки: отправка сообщений по корпоративным ящикам Москвы стоит около 3500 рублей; полмиллиона сообщений, разосланных по адресам доменов mail, yandex и rambler – порядка 7000 рублей. При этом отклик покупателей составляет 1-3% – вроде немного, но, учитывая количество сообщений, эффективность оказывается довольно высокой.

Чаще всего к такому способу заявить о себе прибегают производители, неспособные оплатить рекламу на телевидении и в печати, но нуждающиеся в развитии бизнеса. Им это обходится дешево, а прибыль возрастает многократно. Рассылка спама от лица крупных компаний может повредить ее репутации, поэтому этим могут воспользоваться, например, ее конкуренты.

Если приходит рассылка о дешевых авиабилетах, можно ли винить авиакомпанию в нечестном промоушне?

Может быть. Но, возможно, это конкуренты хотят очернить данную авиакомпанию. Как, например, производители печально известной в связи со спамом виагры сами борются с рассылками, потому что их доброе имя опозорено этой антирекламой. Зачастую это просто подделки, однако в таком щекотливом деле люди все равно заказывают таблетки через интернет, потому что стесняются обратиться к своему врачу. Но если вы купите эту виагру, это вовсе не означает, что у вас впереди веселая ночка. Как правило, это фальшивки.

Интересно, что постоянно и на радио, и по телевидению ведется пропаганда, людям объясняют, что, идя по спам-ссылке, они покупают фальшивый продукт. К сожалению, в мире слишком много глупых пользователей, которые поддерживают этот бизнес и делают покупки таким образом. Даже если из 1000 человек продукт закажут трое, это уже будет выгодно. Или если спамер отправит 50 млн писем, и на 1000 из них откликнутся покупатели и приобретут товар, то это уже достаточно большой доход.

А каков примерно общий доход спамера?

Если спамер попадается, у него запросто может оказаться вилла в Малибу и четыре феррари. Думаю, они зарабатывают больше, чем я.

Новая редакция закона о рекламе РФ, регулирующая взаимоотношения рекламодателя и потребителя, в том числе и в области интернет-рассылок, вступила в силу 1 июля 2006 года. По этому закону действует презумпция несогласия, то есть пользователь изначально считается не дававшим согласия на получение спам-сообщений, значит, его электронный адрес не может быть включен в рассылку. А сообщения можно посылать только с согласия получателя. Плюс к тому запрещается автоматическая рассылка.

Однако проблему новый закон не решил – у него по-прежнему много минусов, и его еще придется дорабатывать, иначе под штраф попадут единицы, а большинство спамеров останутся безнаказанными. Во-первых, доказать, что рассылка осуществлялась именно автоматически, а не вручную, практически невозможно. Еще одна брешь: закон не обязывает рекламодателя указывать информацию о себе в сообщении. Таким образом сохраняется анонимность компании – заказчика рассылки. Кроме того, закон “О рекламе” не распространяется на политическую рекламу и некоммерческие объявления (то есть разные виды интернет-мошенничества, например всякие “нигерийские письма”, целью которых является выманивание денег). Пункты закона конфликтуют с законом о распространении информации и положением о неприкосновенности частной жизни. А значит, доказать виновность и привлечь спамера к суду в нашей стране очень сложно.

В России недавно был арестован спамер, которого признали виновным в интернет-рассылке. Штраф ему составил 5000 р. Это много или мало для спамера?

Это, конечно, не сумма. Я думаю, постепенно штрафы будут расти. В Дании, например, административное взыскание гораздо выше: около 500 рублей за письмо. Соответственно, несложно посчитать общую сумму за миллион разосланных писем. В США спамеров сажают. Штрафы миллионы долларов… Американцы-спамеры, опасаясь наказания, даже переезжают в Ливан, где эта деятельность не преследуется по закону.

А вот в России количество спамеров растет, потому что наказание довольно несерьезное. Когда штрафы увеличатся, возможно, русские спамеры тоже переедут в Ливан.

К каким только ухищрениям ни прибегает спамер, чтобы его рассылка миновала спам-фильтр. Изначально спам-письма были обычными текстовыми рекламами, в одинаковом виде распространяемыми на тысячи адресов. Они быстро стали легкой добычей для спам-фильтров, пришлось придумывать что-то еще. Сейчас в арсенале спамеров: персонализированные сообщения (в начале письма – ваше имя из электронного адреса), “шум” и невидимый текст (когда текст одного цвета с фоном), графический спам (картинки в теле письма), неоднородные сообщения (есть программы, которые автоматически перефразируют текст, не искажая смысл, таким образом каждое следующее сообщение будет отличаться от предыдущих).

На что идет спамер, чтобы избежать спам-фильтр?

На все! Во-первых, использует зараженные машины, или компьютеры-зомби. Во-вторых, различные IP-адреса, изображения вместо текста – графический спам… Иногда спамеры рассылают уникальные письма с каким-то обычным текстом в конце (или во вложении).

Часто ли спамеры прибегают к такой уловке, как смена букв – например, в слове виагра i на l?

Ну, это использовалось для одурачивания старых спам-фильтров. Может быть, пять лет назад это срабатывало. Сейчас спамеры более продвинутые.

Какие есть технологии борьбы со спамом?

Всего в мире 350 антиспам-компаний, у каждой свои методы. Некоторые используют математический анализ, сравнивая 1000 обычных писем и 1000 спам-писем и стараясь математическими методами найти разницу. Но проблема в том, что многие спамеры сейчас используют изображения вместо текста, и очень сложно распознать такое письмо. Наш метод таков: если пользователь нашей системы получает спам, он нажимает определенную кнопку, информируя нас об этом, и это письмо удаляется из компьютеров всех наших пользователей, если они его также получили. Сейчас нашим продуктом пользуется 4,6 млн юзеров во всем мире. И все они помогают нам бороться со спамом.

Используете ли вы фильтры по адресам?

Нет, потому что спамеры используют фальшивые адреса. Фильтры по адресам уже не работают. Это в прошлом.

Какие еще методы вы используете?

Мы оцениваем послания всесторонне: проверяем и тему, и тело письма, и вложения. Мы видим, что оно приходит с одного URL, IP-адреса. Классифицируем его как спам. Вообще, у нас около 200 различных технологий. И 25 серверов с постоянно обновляемой базой.

Можно ли бороться со спамом со 100% эффективностью?

Нет. Никогда. Но я вас спрошу в ответ: а можно ли искоренить воровство? Но это же не значит, что не стоит пытаться.

Но нужно ли бороться со спамом, если в поисках важного письма все равно приходится просматривать весь спам, который тебе пришел?

Раньше действительно спам-фильтры удаляли деловые письма или сообщения тех, кто писал вам впервые – адрес был неузнан, и письмо удалялось. Но когда мы основали нашу компанию четыре года назад, мы сфокусировались именно на том, чтобы точно не удалять письма пользователя, пусть даже ценой эффективности спам-фильтра. То есть мы удаляем 98% писем, а не 99,9%, но зато там стопроцентно нет нормальных писем.

Вообще, бороться со спамом несложно. И те 350 компаний, что есть, успешно это делают. Но сложно при этом время от времени не удалять письма пользователей. Вот что является нашим приоритетом.

Кроме того, что рассылка спам-писем идет автоматически, так же автоматически происходит сбор электронных адресов. То есть существуют программы, рыскающие в интернете в поисках е-мейлов, которые затем включаются в рассылку. Помимо этого в Сети можно купить базу с адресами какого-нибудь провайдера. А можно простой подстановкой напридумывать множество адресов самых популярных доменов, и, скорее всего, многие из них окажутся реально существующими (что также можно проверить, отправив пробное письмо с запросом информации о доставке; или, если это была картинка, с определением открытия изображения).

Как спамер находит объект рассылки?

Либо используют специальные программы, либо берут известные домены и пытаются догадаться, какой мог бы быть адрес, а иногда просто воруют адресные базы данных. Спамер при этом может работать где-то еще, если захочет, для него это побочный приработок. Пока спамер занят, его компьютер трудится “в поте лица”. В результате я, например, получаю 300 спам-писем в день. Один из наших корпоративных клиентов получает 700 тысяч писем в день на адрес домена компании. Мы удаляем 40 млн спам-писем в день с пользовательских компьютеров. Масштаб очень большой.

А что делать, если не хочешь получать спам?

Если хотите защититься от спама, нигде не публикуйте свой e-mail. Впрочем, даже в этом случае вы можете получать спам.

Легко ли вычислить спамера? Может, по IP-адресу?

Очень сложно. По адресу может оказаться старушка – божий одуванчик, которая даже не подозревала, что ее компьютер может быть заражен. А сам спамер где-нибудь в Ливане или Гонконге. Они достаточно умны, чтобы уметь прятаться. Это целая мафия по всему миру.

Как же их находят заказчики рассылок?

Есть сайты, где они пересекаются. Они не знают друг друга. Просто одни переводят деньги другим на их счет в швейцарском банке.

Спам не просто заваливает почту и надоедает пользователям – он приобретает все больший криминогенный характер. Очевидно, это связано с каким-никаким, но ужесточением законодательства в отношении автоматических интернет-рассылок. Если раньше это было больше этической проблемой – пользоваться таким способом рекламы или нет, то теперь это уже незаконно, и явно имеет криминальный оттенок. И добропорядочные производители сто раз подумают, прежде чем воспользоваться услугами спамеров. Те же, для кого доход важнее этики и даже закона, пользуются спам-рассылками с удовольствием.

Тенденции последних нескольких лет таковы: множество спам-сообщений содержат вирусы, которые зомбируют компьютеры, незащищенные антивирусом. Плюс к тому спам идет рука об руку с мошенничеством, фишингом, черным пиаром, рекламой контрафактных или поддельных товаров и т. п. Иногда с помощью спама пытаются дискредитировать крупные компании, играя таким образом на курсах акций. Все это наносит экономический ущерб – от оплаты трафика простым пользователем, для которого он не бесплатен, до колоссального ущерба, который могут понести клиенты банков при фишинговых атаках или крупные компании при дискредитации их репутации.

Чем грозит увеличение количества спама?

Множество спам-писем сейчас содержит вирусы. Спамеры-хакеры пытаются украсть данные ваших банковских карт. Есть такие, которые уничтожают данные на компьютере, и вам придется платить спамерам, чтобы они вернули информацию… А без спам-фильтров это, конечно, грозит почтовым серверам, растет трафик… Но нам пока удается им противодействовать.

ИЩИ СПАМ-ФИЛЬТР SPAMFIGHTER У НАС НА ДИСКЕ. ЗАЩИТИ СВОЙ КОМПЬЮТЕР!

Спам 2.0

Спам атакует по всем фронтам: приходит по e-mail, заваливает в ICQ, по мобильнику, стационарному телефону… С появлением социальных сетей спамеры обратили внимание и на них как на площадку для своей деятельности. Теперь, кликнув на чью-нибудь фотографию на его страничке, например, на MySpace или Facebook, можно запросто переместиться по спам-ссылке.

В прошлом году MySpace уже судилась со спамером Скоттом Рихтером, одним из самых злобных спамеров США по прозвищу Spam-King. Его обвинили в краже паролей пользователей сети и рассылке спам-сообщений по спискам их френд-ленты. Однако со временем спамеры придумывают все более изощренные способы доставки рекламных объявлений.