Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 34 в этом номере: Новости Билл Гейтс побеждает спам - комментарий Игоря Ашманова. Электронная почта - реклама, которую ждут (альтернатива спаму) Анонсы Новости Новая глобальная эпидемия - вирус "novarg" "Лаборатория Касперского" сообщает об обнаружении нового опасного интернет-червя "Novarg" (также известный как "Mydoom"). Всего за несколько часов существования данная вредоносная программа успела вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров по всему миру. Этот инцидент является крупнейшим в этом году и имеет все шансы побить рекорды распространения в 2003 г. Подобный взрыв активности вредоносной программы однозначно указывает на серьезную подготовку вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки "Novarg". Такая технология уже была применена ранее в почтовом черве Sobig.F. Подробный анализ географии распространения позволяет говорить, что "Novarg" был создан в России. Профилактика, диагностика и защита "Novarg" распространяется по интернету двумя способами: через электронную почту и файлообменные сети KaZaA. Зараженные электронные письма имеют произвольный фальсифицированный адрес отправителя, 8 вариантов строки тема, 4 варианта текста письма, 18 возможных названий и 5 вариантов расширений вложенных файлов. Более того, с определенной вероятностью червь распространяется в письмах с бессмысленным набором случайных символов в теме письма, тексте письма и имени вложения. Подобная неустойчивость внешних признаков значительно затрудняют пользователям задачу самостоятельного выявления зараженных писем. В сети KaZaA "Novarg" присутствует под различными именами (например winamp5, icq2004-final) и различными расширениями (bat, exe, scr, pif). Если пользователь имел неосторожность запустить зараженный файл, присланный по электронной почте или загруженный из сети KaZaA, то червь начинает процедуру внедрения на компьютер и дальнейшего распространения. Сразу же после запуска "Novarg" открывает текстовый редактор Notepad и показывает произвольный набор символов. Одновременно он создает в директории Windows два файла под именами TASKMON.EXE (файл-носитель червя) и SHIMGAPI.DLL (троянская компонента для удаленного управления компьютером) и регистрирует их в ключе автозапуска системного реестра для обеспечения активации вредоносной программы при каждой последующей загрузке компьютера. Затем "Novarg" начинает процедуру дальнейшего распространения. Для рассылки по электронной почте он сканирует диск (файлы с расширениями HTM, WAB, TXT и др.), находит e-mail-адреса и незаметно для владельца компьютера рассылает по ним зараженные письма. Кроме того, червь проверяет факт подключения компьютера к сети KaZaA и копирует себя в публичный каталог обмена файлами. "Novarg" имеет весьма опасные побочные эффекты. Во-первых, червь устанавливает на зараженный компьютер прокси-сервер - модуль, который может позднее использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы. Во-вторых, на компьютер внедряется backdoor-программа (утилита несанкционированного удаленного управления), которая позволяет вирусописателям полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные, устанавливать программы и др. В-третьих, в "Novarg" заложена функция организации DoS-атаки на сайт "www.sco.com". Функция активна в период с 1 февраля по 12 февраля 2004 года, в течение которого все зараженные компьютеры будут посылать запросы на данный веб-сайт, что может привести к его отключению. "Опасность сращивания вирусных и спам-технологий и формирования объединенной, мотивированной сети кибер-преступников становится реальность. За первые два дня этой недели мы обнаружили сразу две вредоносные программы, подтвердившие эту тенденцию, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Уже в ближайшем будущем эта проблема может означать новый этап в компьютерной вирусологии, который ознаменуется еще более серьезными и частыми эпидемиями". Источник: kaspersky.ru Похороны поп-апов пройдут летом 2004 года Рекламные поп-апы чрезвычайно назойливы. Для многих людей это, возможно, самая противная особенность интернета после вирусов и спама. В то же время формат всплывающих окон является одной из самых эффективных форм рекламы. Однако потенциальная аудитория такой рекламы начинает резко сокращаться по мере того как крупнейший компании, в том числе Yahoo!, Google и AOL, распространяют софт для блокирования всплывающих окон. Летом 2004 года произойдет ключевое событие: Microsoft обещает включить функцию блокировки поп-апов в браузер Internet Explorer. "Потребители начинают бунтовать, когда формы рекламы становятся назойливыми", - комментирует ситуацию в интервью The New York Times Роб Кайзер (Rob Kaiser), вице-президент маркетинговой службы компании EarthLink, первого крупного интернет-провайдера, приступившего к распространению среди своих клиентов софта для блокировки поп-апов. По его словам, реакцию пользователей на всплывающую рекламу можно сравнить с лихорадочным стремлением зарегистрироваться в федеральном списке "do-not-call", который якобы гарантирует отсутствие коммерческих предложений по телефону, а также с возрастающим использованием видеомагнитофонов и цифровых телеприставок, которые приостанавливают запись во время рекламы. У представителей рекламного бизнеса совсем другая позиция. Они заявляют, что потребители таким образом подрывают экономическую модель предоставления бесплатной информации и развлечений. "Если вы хотите наслаждаться контентом веб-сайта забесплатно, то с ним грузится поп-ап", - говорит исполнительный директор рекламной фирмы 24/7 Real Media Дэвид Мур (David Moore). Хотя он тоже признает, что еще не встречал человека, которому бы это нравилось. Источник: webplanet.ru "Яндекс" запускает "Спамооборону" в публичное пользование Компания "Яндекс" закончила тестирование своего сервиса "Спамооборона". 22 января на публичном почтовом сервере была установлена вторая версия этого фильтра. После долгих исследований, которые компания вела на протяжении всех месяцев тестирования, были созданы и реализованы алгоритмы, которые позволят сократить долю спама во входящей корреспонденции на 20-25%. Принцип работы "Спамообороны" заключается в следующем: 1. С роботами, которые рассылают спам, должны бороться "умные" алгоритмы 2. Нужные письма не должны пропадать, поэтому о каждом письме, которое не было принято фильтром, сообщается отправителю 3. Владелец почтового ящика сам решает, пользоваться ли ему фильтром, и какие письма он не хочет получать По заверениям компании, пользователи "Яндекс.Почты" смогут вздохнуть свободнее. Конечно, никто не обещает полного избавления от спама, но его объемы должны резко упасть. Разработчики фильтра берут на заметку новейшие веяния в спамерских технологиях и создают защиту от уловок, к которым прибегают нарушители, чтобы обмануть фильтры. Напомним, что почтовый сервис "Яндекса" предлагает пользователям почтовый ящик в 20 Мб, адресную книгу, сбор писем с других адресов, фильтры для сортировки входящей корреспонденции, проверку русской и английской орфографии, перекодировщик писем, а также уникальный для почтовых служб сервис - полнотекстовый поиск по своему почтовому ящику. Источник: compulenta.ru ЕС начинает кампанию против спама Комиссия ЕС в четверг выпустила программный документ, в котором говорится, что правительства Евросоюза должны ужесточить санкции против спама, чей объем сейчас составляет половину всего почтового трафика в интернете. Евросоюз пробовал увильнуть от решения вопроса, введя запрет на нерелевантную электронную почту. Однако только законодательных мер для остановки спама недостаточно, говорится в плане действий Комиссии, полученном агентством Reuters. "Государства, входящие в союз, и компетентные власти должны … создать адекватные возможности для возмещения ущерба и предусмотреть реальные санкции, включая штрафы и уголовные наказания ", - сказано в документе, который будет обнародован на следующей неделе. Группы защиты потребителей критикуют введенный в Великобритании закон против спама. Максимальный предусмотренный в нем штраф составляет лишь 5 000 фунтов (9 225 $). Эксперты считают, что этого недостаточно для устрашения. "Это выгодный бизнес. Некоторые спамеры делают 20 000 - 30 000 фунтов в неделю", - сказал недавно основатель Spamhaus Project Стив Линфорд (Steve Linford). В то же время сумма убытков из-за спама американского интернет-гигант службы AOL составляет почти семь миллионов долларов. По данным группы Spamhaus Project, которая борется против непрошенной почты, Британия в декабре вошла в десятку стран, в которых наиболее распространен спам. Количество нерелевантных писем достигло угрожающих размеров. Из-за этого некоторые пользователи электронной почты или SMS могут просто отказаться от их использования, или будут воздерживаться от него, пока ситуация не изменится. Комиссия убеждает коммерсантов ввести кодекс поведения, который запретил бы определенные методы. Известно, что большая часть спама приходит из-за границ ЕС. Комиссия предлагает странам-участницам союза объединить усилия в международном сотрудничестве, чтобы искоренить его источники. Филипп Уокер (Philippe Wacker), генеральный секретать European Multimedia Forum, полагает, что спамеры должны преследоваться по суду в тех странах, где они находятся. Единственный способ решить проблему - оказывать давление на страны, которые тоже заинтересованы в избавлении от отмывания денег и терроризма, говорит он. Источник: webplanet.ru Датские спамеры оштрафованы Рекордную сумму штрафа придется заплатить одной датской компании. За каждое отправленное ею спамерское письмо она заплатит по 5 долларов. Общая же сумма штрафа достигнет 70 тысяч долларов США. Для европейской судебной практики это рекордный показатель. Прокурор Джейн Фредерика Ланд считает, что подобное решение отпугнет других любителей легких денег. Работа спамеров тем самым будет затруднена: ведь, если за каждое отправленное сообщения с несанкционированной рекламой нужно будет тратить по 5 долларов, выгода от спама сойдет на нет. Интересен тот факт, что судебные власти не применяли антиспамерского закона, а использовали лишь старый закон о торговле, который запрещает недобросовестную рекламу. Источник: www.km.ru Б.Гейтс обещает решить проблему спама Одна из наиболее существенных проблем интернета - проблема спама может быть полностью решена уже к 2006г. Так считает всемирно известный компьютерный магнат Билл Гейтс. Выступая накануне на заседании Всемирного экономического форума в Давосе глава компании Microsoft Corp. сказал, что уже в нынешнем году его корпорация должна предоставить пользователям "уникальные" программы по защите от спама. По словам Б.Гейтса, их действие будет основано на идентификации отправителя e-mail - сообщений. Также новые программы будут ограничивать возможность проведения массовых рассылок и увеличит ответственность за проведение последних, передает АР. Источник: www.rbc.ru Новости подготовил Сергей Кошкин "Ашманов и Партнеры" Билл Гейтс побеждает спам - комментарий от "Ашманов и Партнеры" На прошлой неделе Билл Гейтс на Давосском форуме высказался по поводу проблемы спама, объявив, что он предполагает полностью решить её к 2006 году. Хотя это заявление цитируется в прессе широко, подробностей сообщается мало. Мы решили, что новость нуждается в нашем комментарии - во-первых, стоит пояснить, что имеется в виду, а во-вторых, обсудить варианты развития ситуации и осуществимость обещания Гейтса. Игорь Ашманов "Ашманов и Партнеры" ответственный секретарь Национальной коалиции против спама. 1. О Билле Гейтсе Я лично глубоко уважаю Гейтса, как самого выдающегося деятеля в нашей отрасли. Микрософт - единственная компания, сумевшая сделать операционную систему, работающую на сотнях миллионов разнообразных компьютеров. Поэтому, к заявлениям Гейтса стоит относиться с должным вниманием. Ситуация с Гейтсом в некотором смысле - как с Вовочкой в известном анекдоте: "этот если сказал, то точно сделает". Однако стоит разобраться, что именно обещают сделать в МС и подумать, сработает ли это в полном объёме. 2. Что предлагается Микрософт уже несколько раз сообщал о своих планируемых методах борьбы со спамом. Это так называемые "процедурные методы", предполагающие изменение или усложнение процедуры отправки письма. В основном они сводятся к тому, чтобы сделать отправку письма не бесплатной для отправителя. Например, сейчас Гейтс говорил о том, что компьютер отправителя должен будет при отправке письма затратить сколько-то машинного времени на обсчёт какой-нибудь задачи - и тем самым как бы "заплатить" за отправку. В такой ситуации, якобы, спамеры не смогут отправлять письма миллионами (это будет слишком дорого). Вторая идея такого рода (также объявлявшаяся МС) - электронные марки, которые стоят денег (или машинного времени) и присоединяются к каждому письму, но возвращаются отправителю получателем письма, если письмо признано неспамерским. 3. Как распространить метод? Предположим, что предложенные Микрософтом методы будут работать. Как же их навязать всему Интернету? Ведь речь идёт об изменении способа пользования электронной почтой в масштабах планеты. Здесь можно предположить три пути распространения нового способа пользования электронной почтой: а) Заключить межправительственные соглашения. Этот путь можно сразу отбросить. Электронной почтой пользуются в сотне стран и быстро договориться практически нереально. б) Ввести "плату" за отправку электронных писем и новые способы общения через общественные организации Интернета. Это более реально, хотя опыт введения многоязычных доменов или введения новых доменных зон первого уровня показывает, что это непросто и не быстро. в) Договориться интернет-"крупняку", имеющему свои крупные публичные почты (скажем, Hotmail, AOL, Yahoo и др.) и ввести новый способ явочным порядком - внутри контролируемых ими зон Интернета. Это как раз можно сделать довольно быстро, но это означает, что фактически Интернет разделится на удельные княжества, и у неприсоединившихся будут проблемы с прохождением почты в "чистые" зоны. Этот процесс уже пошёл - например, AOL собирается вводить новый протокол под названием Sender Permitted From. Этот протокол устанавливает соответствие между IP-адресом и доменными именами, то есть позволяет указывать, какие почтовые серверы могут отправлять корреспонденцию из конкретного домена. А Yahoo, в свою очередь, предлагает использовать криптографию в технических заголовках писем - технологию доменных ключей, для идентификации серверов друг другом и подтверждения подлинности отправителя. Как видим, "крупняк" пока идёт каждый своей дорогой. 4. Что будет с пользователями? Процедурные способы требуют действий от пользователей (или их сисадминов). Насколько пользователи будут мотивированы менять свои настройки и ПО, зависит от способа применения технологии от Микрософт. Первый, жёсткий, вариант - отсутствие в письме квитанции об "оплате" от Микрософт используется для безусловного блокирования письма. Это приведет к вынужденно массовому внедрению этой технологии и одновременно - массовым потерям почты в течение долгого срока. Часть пользователей эту технологию будут внедрять годами, часть - не смогут внедрить вообще и будут иметь проблемы с почтой. Второй вариант - мягкий. Наличие квитанции - основание для пропуска письма без проверки на спамность. Здесь потерь не будет, но и массового внедрения тоже. 5. А будет ли метод вообще работать? На этот счёт есть определённые сомнения. Вот несколько вопросов, на которые пока не видно очевидных ответов: а) Как заставить всё интернет-сообщество использовать "нагружающую" программу от Микрософта? Наиболее сомнительно это в отношении UNIX-сообщества. Если же "нагружающие" программы нужны свои для каждого почтового сервера (sendmail, postfix, exim), то кто их будет писать и как избежать "накруток", то есть фальшивых рапортов о выполненной нагрузке - при том, что ПО в этой сфере распространяется в исходных текстах? б) Что делать с массовыми сервисами (публичные почты, рассылки, пр.) - для них лишняя, "паразитная" нагрузка будет не менее убийственна, чем для спамеров? в) Почему нужно предполагать, что спамеры всё это время будут сидеть сложа руки? Общая ситуация здесь такова, что техническим решениям противостоят сотни очень умных и материально мотивированных людей. Как заставить их установить нагружающий софт на свои машины (заметим, арендованные у добрых людей в Азии) и затем, сокрушённо вздыхая, выйти из бизнеса? Заметим, что уже сейчас спамеры используют сети из тысяч заражённых "троянами" чужих машин, хозяева которых даже не знают о рассылке спама. В такой ситуации за рассылки будут платить другие. г) Величина и сила Микрософта - это и его основная уязвимость. Новая технология МС станет мишенью номер 1 - как операционная система Windows является главной мишенью хакеров по вполне понятным причинам. И можно не сомневаться, что щит будет рано или поздно пробит. В соревновании щита и меча обычно борьба идёт с переменным успехом, и меч регулярно выигрывает. Как гарантировать метод от подделок и взлома, если даже номера кредитных карт то и дело взламывают и воруют? 6. Заключение Таким образом, если Микрософт сказал, то сделает. Но вот что сделают в ответ спамеры, мы пока не знаем. Вряд ли они просто сложат вещи и разойдутся. 15-тилетний опыт борьбы с вирусами показывает, что "серебряную пулю" отлить не так просто. Я считаю, что лечить социальную болезнь надо всегда комплексно - законами, просвещением, гигиеническими правилами, и уж потом - специальными лекарствами или процедурами. Впрочем, мы надеемся, что, так или иначе, человечество с проблемой спама справится. Как мы уже писали в нашем отчёте "Спам: итоги 2003 года", по нашим прогнозам, принятие законов, объявляющих рекламные рассылки незаконным деянием и повсеместная установка тех или иных фильтров уже в 2005 году снизят количество спама в полтора раза по сравнению с 2004 годом, а в 2006-2007 году - ещё во столько же. Будет ли в этом заслуга именно Микрософта - поживём, увидим Электронная почта - реклама, которую ждут -Сервисы почтовых рассылок как альтернатива спаму. -Собственные рассылки, новостные рассылки. -Прямые адресные рассылки и спонсорство. Кирилл Чистов, "Интернет-проекты" Многие компании уже испробовали e-mail в качестве рекламного канала. И большинство получили в результате лишь поток жалоб или даже угроз от разгневанных пользователей - жертв спама. Опросы, проводимые различными уважаемыми исследователями на Западе, показывают, что 42% пользователей, получающих рассылки, на которые они не подписаны, хотели бы избавиться от них. При этом, спам составляет по разным оценкам от 10 до 20% Интернет-трафика и до 40% всех сообщений, пересылаемых на серверы бесплатной почты, таких как America Online, Yahoo и т.д. Это сотни миллионов писем ежедневно. Вопрос в том, есть ли "приличные" методы эффективного использования e-mail для решения типичных маркетинговых задач, стоящих перед большинством компаний, использующих спам? Ответ: конечно же, есть, а иначе, зачем тратить время на эти строчки? Для e-mail рекламы существуют вполне цивилизованные технологии, доказавшие свою эффективность. Рассмотрим пять достойных примеров продвижения с помощью e-mail. Создайте свой собственный список рассылки (house email list) Как собрать адреса e-mail клиентов: У себя на сайте (заказы / запросы) На выставках (визитки, анкеты) С помощью анкет, купонов, сертификатов и т.д. В процессе телефонных переговоров или обмена визитками на встрече При других видах контактов с существующими и потенциальными клиентами и партнерами. Сильные стороны: Данные - ваши (и только ваши), включая e-mail, ФИО, телефон, адрес и т.д. Персонификация (можно обратиться по имени-отчеству) Анализ в привязке к тематике, закупкам, дням рождения и т.д. Типичные сложности: Сбор адресов e-mail Управление списком рассылки (Subscribe/Unsubscribe/Tentative) Безопасность данных (Хищение, злоупотребление и т.д.) Важно: Индивидуальность обращения Все участники вашего списка рассылки должны знать, для чего и как вы будет использовать их e-mail адреса. Адресат должен иметь возможность отказаться от дальнейших рассылок. Организуйте рассылку новостей сайта Как это сделать: Создайте начальный список рассылки и пробный выпуск Адаптируйте страницу новостей (ссылки, макет, версия для печати, copyright) Создайте форму подписки / отказа от рассылки на сайте Сильные стороны: Простота реализации Простота управления Дополнительный приток аудитории на сайт Типичные сложности: Нужен регулярно обновляемый сайт. Невозможно персонифицировать. Ограничены аналитические возможности. Важно: Поместите форму подписки на всех страницах. Форма может быть продвинутой - настройка рассылки (Текст или HTML, язык, кодировка и т.д.), необходима возможность отказа от рассылки или изменения адреса e-mail и других анкетных данных. Существуют решения третьих фирм (формы, управление списком, статистика). Создайте корпоративную электронную газету (E-Newsletter, e-zine) Где взять информацию: Новости компании (события, новые товары и услуги, назначения, вакансии и т.д.) и коммерческая информация (распродажи, розыгрыши, дегустации, викторины). Опросы мнения, ответы на вопросы, обучающие материалы, полезные ресурсы, юмор. Новости отрасли, Новости торговых партнеров. Сильные стороны: Клиенты, партнеры и СМИ будут считать Вас экспертом. Только ваша информация, только ваша реклама. Можно персонализировать информацию по профилю подписчика: Тип (клиент / партнер / СМИ / случайный подписчик); Тематика (дайте возможность выбрать сферу интересов - "колонку новостей"); Анкетные данные (география, отрасль и т.п.); Типичные сложности: Создание и редакция содержание (не у всех есть штатные редакторы) Создание и поддержка системы управления списком подписчиков Создание и развитие системы статистического анализа Важно: Подписчики должны быть уверены в защите своей персональной информации. Выбор формата рассылки и тему (если рассылок несколько), Unsubscribe и т.д. Существуют решения третьих фирм по созданию корпоративных новостных изданий (поиск содержания, дизайн и верстка, открытие и ведение рассылки, продвижение, голосования и дискуссии, аналитические инструменты). Реклама или спонсорство других подписных e-mail изданий Как выбирать авторов: По тематике и контексту По количеству и качеству подписчиков По графику выхода рассылки Сильные стороны: Гибкие возможности выбора аудитории. Непрямая (контекстная) реклама. Готовое решение : Контакт с сообществом любителей / профессионалов. Не требуется вникать в технические вопросы реализации. Готовые информационные поводы. Типичные сложности: Конкуренция с чужой рекламой и информацией. Сложно договориться с большим числом отдельно взятых авторов. Разные рассылки - разный формат, разные системы сбора статистики. Важно: Привязывайте текст к контексту, а цвета к дизайну рассылок. Используйте системы рассылок с репутацией. Тестируйте, анализируйте и оптимизируйте рекламу. Сделайте прямую адресную рассылку по целевой аудитории (opt-in) Как отличить от спам-листа: На рекламу Opt-in люди подписываются добровольно и в явной форме Opt-in подписчики имеют право выбрать конкретную тематику E-mail адреса Opt-in подписчиков, как правило, не продаются! Сильные стороны: Самая высокая эффективность. Широкое пространство для творчества и информации. Возможность интерактивного контакта с аудиторией. Типичные слабые стороны: Меньше охват аудитории Ограничения по частоте рассылки. Более высокая стоимость контакта. Важно: Внимательно отнеситесь к выбору партнера (автору opt-in списка) Выберите тематическую направленность своей рассылки Тщательно подойдите к дизайну и верстке Не перегружайте графикой (размер письма) Визуальный ряд (рекламный модуль - страница сайта) Адаптация к разным почтовым программам Спам стал в ужасном смысле притчей во языцех Интернет-сообщества и общества в целом. Ради сиюминутной наживы спамеры разрушают имидж Интернет-рекламы и Интернета в целом, мешая развитию перспективных технологий. Бывают случаи, когда спамеры делают свои рассылки, прикрываясь именами других компаний с честной репутацией. Недавно мы были свидетелями жалоб от своих подписчиков, которым приходил спам, направленный якобы от Subscribe (использовались фальшивые адреса, в которых вместо реального отправителя фигурировал адрес Subscribe). Накануне этой конференции спамеры предприняли маргинальную акцию: разослали спам от лица оргкомитета с приглашением на конференцию. Наша мысль очень проста: откажитесь от услуг спамеров. Не стоит рисковать отношениями с лояльными клиентами и репутацией фирмы ради призрачной возможности найти одного - двух новых случайных покупателей. Пользуйтесь цивилизованными средствами, руководствуясь простым принципом: "Рассылать только тем, кто согласился получать рассылку". Ибо абсурдно слышать от человека, что он безуспешно пытается отказаться от переписки, в которой не хотел бы принимать участие с самого начала. Не правда ли? Анонсы: В следующих номерах журнала СПАМТЕСТ: Новости Статьи читателей Ответы на вопросы Анонсы Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003