Спам и методы борьбы с ним

Создать новую статью

Дата последнего изменения :   03.11.2009 01:05
Рейтинг
 


В настоящее время, не существует практически ни одного человека, кто не сталкивался бы со спамом. У вас есть почтовый ящик, аккаунт в Интернет-магазине, страница в социальной сети, блог в ЖЖ или просто ваш компьютер имеет доступ к Интернет – значит вы потенциальная цель для спамеров.

Рассмотрим основные цели, которые преследуют люди, занимающиеся этим:

Реклама

Реклама для легальных компаний, которые таким образом пытаются привлечь внимание покупателей к своим товарам. В большинстве случаев вместо увеличения продажи товаров наблюдается обратный эффект. Хотя в настоящее время существует мнение, что есть несколько критериев, выполняя которые фирма может получить желаемый эффект и при этом не вызывать отрицательных эмоций у получателя писем:

  • Организатором рассылки должен являться поставщик услуг электронной почты;
  • Хорошо подобранная целевая аудитория (зачем рассылать предложения продажи суперкомпьютеров, к примеру, домохозяйкам);
  • В тексте письма должно содержаться предупреждение о регулярности данной рассылки;
  • Наконец, предоставление пользователю удобных механизмов блокирования подобных писем.

Не смотря на то, что данные критерии можно оспорить, т.к. они весьма условны, не стоит забывать, что рекламные письма, рассылаемые пользователям с их согласия, не являются спамом.

Реклама незаконной продукции

Несомненно, каждый из нас хотя бы один раз встречался с подобным. Здесь предлагается всё, начиная от, скажем, баз данных крупнейших сотовых операторов и заканчивая контрафактным программным обеспечением.

Антиреклама

В противовес рекламе ставит своей целью всячески помешать объекту атаки (фирме или простому пользователю). Как правило, содержит заведомо ложную информацию с целью опорочить атакуемый объект.

Письма с целью выманивания денег

Принцип довольно прост. Пользователю приходит письмо содержащее информацию о том, что он может получить крупную сумму денег, а отправитель может ему в этом помочь. Далее содержится просьба перевести небольшую часть денежных средств, для, например, оформления документов или под любым другим предлогом. Получение этих денежных средств и есть цель отправителя.

Фишинг

Цель – выманить у получателя конфиденциальную информацию, номера кредитных карт, информацию о профиле в электронных платёжных системах и т.д. Здесь активно используется социальная инженерия.

Распространение вирусов

Цель заразить как можно больше компьютеров, чтобы создать бот-нет или провести Dos атаку.

С развитием Internet развиваются и способы распространения спама. Как и раньше основная доля приходится на рассылку писем по электронной почте. Причём для этого используются не только почтовые серверы, но и «компьютеры-зомби».

Заходя на сайты, довольно часто мы сталкиваемся с всплывающими окнами, которые занимают большую часть экрана, и при закрытии выполняют переадресацию на некую целевую страницу.

Набирает обороты спам в системах мгновенных сообщений, так называемый спим (SPam + Instant Messenger).

В настоящее время стали популярны web-сайты, на которых можно оставлять комментарии (форумы, блоги, социальные сети) или свободно редактируемые – wiki. Благодаря тому, что данные страницы возможно редактировать на них может быть размещён спам. Целью может служить продвижение какого-либо ресурса (в том числе и в поисковых системах), посредством размещения ссылок, всплывающих окон и/или сценариев автоматической переадресации. Так например, если основная тематика сайта, скажем, автомобили, а большинство комментариев содержит рекламу фармацевтических препаратов, то релевантность данного ресурса для поисковых систем будет снижена.

Также спам перешел «границу» Интернета и теперь рассылается и в СМС сообщениях. Это стало возможным, благодаря появлению дополнительной функциональности в системах обмена мгновенными сообщениями, системах голосовой связи, а так же сервисам, предоставляемым самими операторами сотовой связи.

К основным методам распространения спама относятся:

  • Рассылка спама вручную.
    Его эффективность невелика и с ним легко бороться, внося ip-адрес и почтовый адрес в чёрный список
  • Программы автоматической рассылки спама.
    Могут быть выполнены в виде утилиты под Windows или скрипта для размещения на web-сайте. В сущности, это автоматизированная разновидность метода 1.
  • Рассылка спама при помощи сети троянских прокси (Trojan-Proxy) и спам-ботов. Этот метод наиболее популярен и актуален в настоящее время.

Наиболее интересен 3 метод. Для построения сети Trojan-Proxy или спам-ботов, необходимо заразить ими компьютер пользователя. Это можно сделать с помощью: использования уязвимостей в программном обеспечении, установленном на компьютере жертвы; использования специальной программы, которая сама по себе не содержит вредоносного кода, и возможно, содержит какой-либо полезный функционал, но вместе с тем загружает под видом обновлений или в скрытом режиме вирус; использования почтовых и сетевых червей.

В случае заражения компьютера пользователя спам-ботом, последний связывается с сервером владельца, от которого получает информацию, необходимую для дальнейшей работы: список электронных адресов, параметры рассылки, шаблоны писем и так далее. Компьютер с такой программой очень быстро попадает в чёрные списки и у его владельца возникают сложности с отправкой обычной почты. Это особенно актуально для крупных фирм с собственным почтовым сервером. Представьте себе ситуацию, когда крупная компания оказывается «отрезанной» от остального мира, т.е. вся её электронная переписка не отправляется на другие почтовые серверы и не получается от них соответственно. Подобное может произойти, если даже хотя бы у одного корпоративного пользователя окажется заражённый компьютер. Создание сетей таких компьютеров является очень прибыльным бизнесом. Причём деньги можно получить не только предоставляя услуги рассылки спама, но и за продажу как всей сети, так и отдельного бота.

Ещё одна методика рассылки спама, заключается в использовании так называемых троянских прокси (Trojan-Proxy). Они позволяют злоумышленнику работать в сети от имени заражённой машины. По своей сути являются вирусами, т.к. всячески маскируют свое присутствие в системе, под видом системных процессов (наиболее часто под видом winlogon-а). Принцип работы в следующем, открывается на прослушивание некий TCP-порт (номер порта статический или динамический), после чего данный процесс связывается с владельцем и передаёт ему IP-адрес и номер порта, открытого для прослушивания. Затем он работает как обычный Proxy-сервер. Большинство троянских-прокси умеет размножаться по принципу сетевых червей или при помощи уязвимостей в программном обеспечении компьютера жертвы. Стоит упомянуть, что в настоящее время существует множество гибридов, так например спам-бот может обладать возможностью загружать обновления для себя и/или при наступлении некоего события переходить в прокси режим.

Что касается методов борьбы с подобного рода программами, то их присутствие легко детектируется с помощью любого сниффера (программы для пассивного перехвата трафика). В трафике заражённого компьютера будут преобладать SMTP и DNS.

В данной ситуации можно порекомендовать проверить компьютер с помощью антивируса с последними обновлениями баз данных сигнатур вирусов.

Общие рекомендации по борьбе со спамом

На сегодняшний день существует много способов борьбы со спамом, но универсального способа нет.

Создавать так называемые «чёрные списки», для фильтрации сообщений пришедших от определённого автора/адреса электронной почты/IP-адреса и т.п.

Использовать алгоритмы автоматической фильтрации сообщений/комментариев.

Применительно к комментариям можно выделить следующие методы:

  • Позволять оставлять комментарии только зарегистрированным пользователям, с последующей проверкой данных комментариев. Если оставленный комментарий не соответствует каким либо критериям допустимости, характерным для каждого отдельного ресурса, то комментарий удаляется/не публикуется. Таким образом на сайте размещаются только проверенные администрацией комментарии. Данный метод может быть усилен путем разрешения оставления комментариев только «доверенными» пользователями, чьи комментарии были одобрены ранее.
  • Использовать службы аутентификации. Например такие как Google Account, «Яндекс.Паспорт» и т.д. Самым распространённым на сервис аутентификации TypeKey.
    TypeKey При регистрации на сайте данного сервиса, пользователь получает возможность оставлять комментарии на всех сайтах, где этот сервис поддерживается. В России используется OpenID. К плюсам использования систем аутентификации следует отнести то, что для доступа к ресурсу нужно зарегистрироваться и подтвердить свою учётную запись, что создает дополнительные трудности спамерам.
  • Изменение названий и переменных используемых в скриптах регистрации популярных движков таких как Movable Type и Wordpress. Цель – затруднить спамерам автоматическую публикацию комментариев, так как нужно определить не только новое местоположение скрипта и его название, но и названия внутренних переменных содержащих тело комментария.
  • Использование CAPTCHA – полностью автоматизированного публичного теста Тьюринга (Completely Automated Public Turing test to tell Computers and Humans Apart). Несомненно, с ним сталкивался каждый пользователь сети. Он представляет из себя сильно искаженный текст и/или циферно-буквенные комбинации. Данный метод используют все крупные интернет-сервисы, включая Google, MSN, «Яндекс», «Рамблер» и другие. Однако данный тест не является единственным. Так например вам может быть предложена картинка с искаженным текстом математической задачи, сложения целых чисел, или предложен звуковой файл содержащий простое слово, которое вы должны будете записать.

Итак, потенциальной целью спамеров может стать любой. Но если не публиковать свои личные данные, адрес электронной почты, номера ICQ и т.д. то риск подвергнутся атаке будет заметно уменьшен. Также существуют рекомендации использовать несколько адресов электронной почты. Например, один для рабочей документации и важной информации, другой для личной переписки и неформального общения и т.д.

Об авторе

Ирина Сергеевна Раткевич - студентка 3 курса НИЯУ (Национального Исследовательского Ядерного Университета, ранее СарФТИ) Экономико-Математического Факультета, специальность Информационные Системы в Экономике.