Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?

Нигерийские письма

Еще один вид мошенничества по электронной почте — это так называемые «нигерийские письма». Под это понятие подпадают все письма, написанные каким-либо привилегированным человеком, который имеет много денег, но не может перевести их в другую страну. И поэтому он просит вас о посредничестве — он посылает крупную сумму на ваш счет в банке, а вы пересылаете ее далее на другой счет. За это вы получаете определенный процент от суммы.

Далее история может идти по двум путям. Вас могут попросить выслать номер своего счета в банке и, почему-то, пароль к нему. А кроме того, это привилегированное лицо, имеющее много денег, может попросить вас выслать небольшую сумму денег на накладные расходы. Видите ли, мелких денег у него сейчас нет, а крупные в их бедной стране не принимают.

Если вы пошлете деньги, тогда ваша переписка может длиться вечно. Через некоторое время вам сообщат, что возникли некоторые проблемы, и нужно прислать еще денег, как правило, чуть большую сумму, чем та, которую вы прислали ранее. И таким образом вы будете посылать и посылать деньги до тех пор, пока не останетесь на улице без штанов, но зато с мечтами о легких деньгах.

Почему такие письма называют «нигерийскими»? Просто потому, что изначально во всех таких письмах сообщалось, что богатый человек живет в Нигерии и является опальным бизнесменом или сыном свергнутого короля. Сейчас, конечно, «богатые люди» встречаются не только в Нигерии.

Кстати, в очень и очень редких случаях после такой переписки вам на счет действительно может прийти крупная сумма денег. Но не стоит радоваться — это уже совсем другая история, имеющая конкретную статью в уголовном кодексе. И очень скоро к вам в гости придут уже знакомые люди в масках, и через некоторое время вы узнаете, на сколько лет людей сажают в пособничестве по отмыванию денег.

Конец января 2008 года — этого времени с ужасом ожидали 150 граждан, обвиняемых в пособничестве в ограблении банка. И ведь сделали они сущие мелочи — соблазнились на объявления, в которых обещали заплатить проценты за посредничество. Заключалось же посредничество в переводе крупной суммы на другой счет в банке через счета посредников.

Таким образом неизвестные хакеры пытались перевести 200 тысяч долларов, украденных у клиентов банка Nordea с помощью спама и заражения троянскими программами. Сначала хакеры рассылали электронные письма якобы от имени службы технической поддержки банка. Они предлагали воспользоваться ссылкой, чтобы перейти на страницу банка и обновить сведения системы безопасности: личный номер, номер банковской карточки и пин-код. Но через некоторое время банк предупредил всех клиентов об опасности. И после этого хакеры начали рассылать троянскую программу, которая воровала учетные данные, вводимые пользователем на страницах банка Nordea.

Спам

Ну, что из себя представляет спам знают все, у кого есть свой электронный адрес. Существует даже такая шутка — «Вы действительно одиноки, если на Новый год вам не пишут даже спамеры». И в этом нет ничего смешного — по статистике, в 2006 году количество спама составляло 23 тысячи писем (на одного пользователя), а в 2007 году 36 тысяч. А в марте 2008 года доля спама составляла легендарные 90% от общего количества электронных писем. Правда, в сентябре 2008 года доля спама снизилась до 70%. Видимо, основная часть спамеров отправилась в школу, учиться…

Спам — это широкомасштабная рассылка писем рекламного характера по базе данных электронных адресов. Причем, такая рассылка ведется без согласия получателя письма, получатель письма не может отписаться от рассылки, а в полученном электронном сообщении нет сведений о компании (название, адрес и телефоны), которая прислала данное письмо.

Январь 2008 года можно считать началом нежных отношений между Microsoft и спамерами (по сведениям лаборатории Avert Lab компании McAfee). Именно в это время спамеры придумали новый способ хранения файлов, ссылки на которые указываются в спам-письмах. Для этого они стали использовать сервис SkyDrive, разработанный Microsoft для того, чтобы посетители могли хранить на нем свои файлы (рабочие файлы, графику, видео и прочие цифровые данные).

Как правило, спам используется либо в рекламных целях, либо для распространения вредоносных программ. Однако на этом способы применения спама не заканчиваются. Например, в декабре 2008 года результатом применения спама было снижения рейтинга и стоимости акций израильской компании Осем. В спаме якобы сообщалось, что продукт данной компании (популярное детское питание) виновен в массовых случаях заболевания маленьких детей.

Рассылки и спам Существует тонкая грань между спамом и рассылкой. Эта грань настолько тонка, что бывает сложно отличить, что же это — спам или все-таки рассылка. Хотя разница между спамом и рассылкой огромна — за спам сажают, а за рассылки нет.

Существует два вида рассылок:

• OPT-OUT — массовые рекламные рассылки по электронной почте посылаются до тех пор, пока получатель самостоятельно не откажется от рассылки с помощью информации (кнопка ОТПИСАТЬСЯ или контактные данные для писем), предоставленной в каждой рассылке;
• OPT-IN — массовые рекламные рассылки по электронной почте рассылаются только после получения подтверждения на согласие от получателя.

Согласитесь, первый вид рассылки не слишком отличается от спама. Конечно, в рассылках указывается имя фирмы и контактная информация, но ведь и в некотором спаме есть эти сведения, только поддельные. Также в электронных письмах рассылки обязательно должна присутствовать возможность каким-либо образом отписаться от рассылки. Но ведь и в некоторых видах спама есть возможность якобы отписаться от рассылки. Вот только пользоваться этой возможностью ни в коем случае нельзя — таким образом вы сообщите спамерам, что ваш электронный адрес рабочий и вы читаете письма, а значит, вскоре можно ожидать шквала новых писем со спамом.

Поэтому грань между рассылкой и спамом ничтожна. И обычному пользователю лучше не задумываться над ней, и считать все ненужные письма спамом.

Виды спама

В самом начале развития Интернета спам использовался только для рекламирования товаров. Однако со временем такое явление как спам облюбовали распространители вирусов, троянских и других вредоносных программ. Для этого они помещали в письмо ссылку на вредоносную страницу, на которой вам, якобы, предлагается почти бесплатно приобрести лекарство от всех проблем. Также к письму могли прикрепить зараженный файл, однако в последнее время такой вариант распространения вредоносных программ изжил себя.

Так что вот вам еще один повод не переходить по ссылкам, которые есть в рассылках спама — никто не может вам гарантировать, что ссылка не ведет на вредоносную страницу.

Также спам условно делится на текстовый, HTML-спам, графический спам и другие виды спама.

Текстовый спам, это обычное текстовое письмо. Такой спам имеет очень маленький размер, однако в природе встречается редко. Ведь текстовый спам легко обнаружить и удалить с помощью спам-фильтров, а практически все почтовые сервера в Интернете используют спам-фильтры. Единственный способ обойти спам-фильтры в текстовом спаме, это намеренное внесение ошибок в текст, а также вставка отрывков из случайно выбранных текстов (или просто отдельных наборов символов, разделенных пробелами).

Наибольшее распространение получил HTML-спам. То есть письма, в которых используется разметка на языке HTML. Это и не удивительно, ведь в таких письмах можно применить больше методов борьбы со спам-фильтрами. Это и намеренные ошибки, и невидимый текст, разбавляющий основное тело письма (текст, имеющий цвет, совпадающий с цветом фона), и различные картинки. Поэтому спам-фильтры очень часто не в состоянии предотвратить рассылка такого вида спама.

Графический спам — это письмо в формате HTML, основная часть которого состоит из изображения. Именно этот графический файл содержит описание тех услуг, которые предоставляют спамеры. Как правило, помимо картинки в таком виде спама все-таки есть небольшая доля текста. Так как некоторые спам-фильтры могут удалять письма, состоящие только из одной картинки. Против графического спама спам-фильтры также не очень эффективны, потому что графические картинки для спама чаще всего создаются с помощью языков программирования. Например, язык программирования PHP позволяет программно создать любое изображение — взять изображение-образец, разместить на нем любой текст, а также линии и простые фигуры, после чего сохранить это как новую картинку. Поэтому одна и та же картинка в отдельных спам-письмах пусть незначительно, но различается.

Спамеры постоянно экспериментируют. Поэтому время от времени появляются другие типы спама. Правда, долго они не существуют, и вымирают как мамонты. Например, в 2007 году неожиданно появился PDF-спам. А к 2008 году он так же неожиданно вымер. Также иногда появляется аудиоспам, спам в электронных таблицах и т.д. Спамеры используют для своих черных дел вложения любого формата, который способен донести пользователю послание, и при этом который не анализируется спам-фильтрами.

Кто виноват в спаме

О том, как бороться со спамом, мы узнаем чуть позже. Пока что давайте подумаем над тем, кто же виноват в том, что спамеры имеют возможность рассылать спам в таком огромном количестве?

• Думаете, сами спамеры и виноваты? Отчасти да. Но ведь если есть такая возможность, почему бы ей не воспользоваться? Они ведь не убивают людей и не грабят банки.
• Еще один виновник массовых рассылок спама — хостинг-провайдеры, которые предоставляют спамерам возможности осуществлять рассылки спама. В качестве примера достаточно взглянуть на хостинг-провайдера McColo. Данную компанию закрыли в ноябре 2008 года, и на следующий же день количество спама снизилось на 75%. В течение недели, правда, количество спама опять восстановилось. Но тем не менее, согласитесь — 75% это показатель.

  Как правило, услуги хостинг-провайдеров необходимы для того, чтобы размещать в Интернете серверы управления ботнетами (сеть компьютеров, зараженных одной и той же троянской программой, находящихся под управлением одного и того же человека, который способен выполнять на компьютерах ботнета удаленные команды).

• И, в-третьих, в рассылках спама виноваты мы, обычные пользователи. Нет, не потому что мы отвечает на спам (хотя в этом тоже заключается наша вина). А потому, что мы не устанавливаем своевременно новые обновления операционной системы, а также не пользуемся антивирусными программами и не обновляем их базы вирусов. Ведь практически весь спам создается с помощью ботов — наших с вами компьютеров, зараженных троянской программой (например, троянской программой Trojan.Spambot).

  Кстати, примечательно, что 85% всего спама распространяет через 6 ботнетов. В частности, ботнеты Srizbi и Rustock распространяют соответственно 39% и 21% спама.

Заключение

В общем, компьютерный мир полон угроз. Но не следует этого пугаться. Ведь и обычный мир далек от рая. Но мы же как-то в нем живем, и даже не задумываемся об этом.

Так что засучите рукава — в следующих главах мы начнем потихоньку избавляться от всей той пакости, которая скопилась на наших компьютерах. И начнем мы с изучения всех тех «моющих средств», которые нам понадобятся для наведения чистоты на своем компьютере.

Продолжение следует