Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.850 RSS
  Август 2003  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.850 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 12

Первая национальная конференция "Проблема спама и её решения"
Москва. Гостиница "Космос". 24-25 сентября.
Юридические, технологические и финансовые аспекты проблемы,
пути ее решения обсудят представители государственных органов,
директора компаний, технические специалисты, юристы.
Подробнее | Программа | Зарегистрироваться

в этом номере:

НОВОСТИ

Компания OSIRUSOFT хлопнула дверью

Вечером 26 августа компания Osirusoft, поддерживавшая популярные "черные списки" спамерских машин, решила прекратить этот сервис. Сделано это было весьма экстравагантным способом - в черный список был помещен весь мир (весь диапазон IP-адресов). В результате пользователи электронной почты столкнулись с тем, что большая часть их почты не доходит - она отвергается теми почтовыми серверами, которые используют списки Osirusoft для борьбы со спамом.

Ситуация усугубляется тем, что написать E-mail системным администраторам таких почтовых серверов невозможно - эти сообщения тоже будут отвергнуты.

Сайт Osirusoft.com в настоящее время недоступен, в рассылках распространяется мнение, что столь экзотический способ прекращения сервиса направлен на то, чтобы заставить системных администраторов максимально быстро отказаться от использования черных списков Osirusoft. Тот факт, что при этом будут потеряны гигантские количества электронных сообщений, администрацию Osirisoft, по всей видимости, не волнует.

Что же делать?

Если к вам перестала приходить почта, то скорее всего cписки Osirusoft.com используются в вашей почтовой системе. Все RBL с именем *.osirusoft.com следует удалить из настроек почтового сервера, либо же из настроек клиентских фильтров, использующих RBL (например, фильтра SpamPal).

Если сообщения от вас не доходят до адресата, а возвращаются с диагностикой, в которой упоминается osirusoft.com - то ситуация значительно хуже. Писать системному администратору получателя о проблеме скорее всего бессмысленно - большинство почтовых систем, использующих черные списки Osirusoft, сейчас отвергают всю почту. Нужно пытаться связаться с получателем каким-то еще способом (телефон, форумы, ICQ) и объяснить суть проблемы.

Источник: www.spamtest.ru
Ссылки по теме: merit.edu slashdot.org

Новое поколение вирусов атакует Интернет

Поражающий электронную почту, Собиг вывел из строя уже сотни тысяч компьютеров по всему миру. Особенно опасна его версия Собиг-Эф. Так, крупнейший мировой оператор Интернета компания АОЛ сообщила, что за последние четыре дня смогла выявить в своих сетях до 12 млн копий Собига.Проникая в компьютер, вирус тут же овладевает директориями почтовой программы и заставляет ее рассылать спам. Средство защиты одно - не открывать подозрительные письма. "Мы никогда не видели столь крупного вирусного потока в мировой сети", заявил в этой связи сотрудник американской лаборатории по борьбе с компьютерными вирусами "МессаджЛэбс".

Службы контроля Интернета предупреждают, что сейчас следует быть очень осмотрительным в случае, если на ваш электронный адрес пришло неожиданно большое количество посланий. Не исключено, что это попытка Собиг прорваться в ваш компьютер.

Четырьмя днями ранее, сообщил корреспондент ИТАР-ТАСС из Токио, разновидность другого компьютерного вируса "Бластер" проникла во внутреннюю сеть японской почтовой службы. Чтобы не допустить распространения разрушительной программы "Эм-Эс Бласт Ди", руководство в срочном порядке распорядилось отключить от сети порядка 6 тысяч машин, с помощью которых осуществляется обмен информацией между отделениями по всей стране. По этой же причине от внутренних сетей были отключены около 8 тысяч компьютеров администрации префектуры Осака, и 3,7 тысяч - в префектуре Ямагути.

"Бластер", созданный специально для разрушения операционных систем компании "Майкрософт", с середины августа вывел из строя уже сотни тысяч компьютеров по всему миру. В Японии до последнего времени его атаки имели преимущественно локальный характер. "Есть вероятность, что этот вариант вируса охватит все Интернет-сообщество", - цитирует агентство Киодо Цусин заявление министерства по административным делам.

Источник: vesti.ru

Червь SOBIG не смог нарушить работу интернет

Потенциально опасный для функционирования сети Интернет компьютерный червь Sobig F, распространяющийся через электронную почту (в виде спама) был обезврежен, благодаря быстрым ответным действиям экспертов по сетевой безопасности, сумевшим блокировать доступ к компьютерам.

"Я просматриваю сейчас "Отчет о здоровье Интернет" и не вижу чего-либо угрожающего. Мы не видим никакого влияния червя на Интернет", - сообщил Ллойд Тэйлор, вице-президент Keynote Systems, контролирующей работу Интернет.

Как сообщает Reuters, решающий момент в атаке червя должен был произойти в 23:00 по московскому времени, когда инфицированные компьютеры должны были связаться с одним из 20 головных компьютеров. 19 из 20 удалось отключить - они находились в США, Канаде и Южной Корее. Оставшийся подключенным компьютер, предположительно, находится в США.

После указанного времени работа сети Интернет протекает нормально, но эксперы говорят,что окончательные результаты будут ясны в субботу.

Источник: gazeta.ru

За вирусом SOBIG стоит организованная преступность?

Питер Симпсон, менеджер лаборатории ThreatLab компании Clearswift, опасается, что антивирусные компании и СМИ уделяют слишком много внимания беспрецедентным масштабам распространения варианта вируса Sobig.F, оставляя почти без внимания реальную опасность. По мнению Симпсона, Sobig.F продолжает серию вторжений в цифровой мир организованной преступности, которая осваивает онлайн.

"Sobig побил все рекорды по количественным показателям, но это еще не все, — говорит он. — Мы наблюдаем шестой из серии управляемых экспериментов. Это не тот случай, когда какие-то любители пишут вирусы в своей спальне, — это действительно очень изощренный пример организованных преступных действий".

Симпсон убежден, что худшее еще впереди. Цель проникновения Sobig в компьютер, по его мнению, состоит не в том, чтобы вызвать разрушение или просто добиться широкого и быстрого распространения вируса, а в том, чтобы получить контроль над машиной, загрузив "троянца" и получив для преступных целей доступ к такой информации, как детали банковских счетов. Подобная тактика позволяет также недобросовестным маркетерам маскировать источник спама, злоупотребляя компьютерами и идентификаторами жертв.

Симпсон полагает, что последний фактор — один из главных мотивов организованных преступных группировок, которые сочетают спам и вирусы для взаимного усиления эффективности того и другого. Спамеры, все больше испытывающие затруднения от повышения бдительности и фильтрации, вынуждены искать более совершенные способы распространения своих сообщений. "Главное в этом деле — понять мотивы создателя вируса, — говорит Симпсон. — Они далеки от простого желания написать вирус, который быстро распространяется и побивает рекорды, и явно криминальны".

Источник: zdnet.ru

Как бороться с SOBIG.F?

Компания Network Associates сообщает способ обнаружения и нейтрализации вируса Sobig.F. О его наличии в системе свидетельствуют следующие симптомы:

1. В системной папке Windows присутствует файл WINPPR32.EXE. Тот же файл упомянут в списке запущенных процессов системы (список можно увидеть, нажав клавиши Ctrl, Alt и Del).

2. В реестре Windows присутствуют следующие строки:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "TrayX" = C:WINNTWINPPR32.EXE /sinc
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun "TrayX" = C:WINNTWINPPR32.EXE /sinc

Чтобы избавиться от вируса, необходимо удалить с жесткого диска файлы вируса и стереть все записи вируса в реестре. Для этого в операционной системе Win9x/ME необходимо перезагрузиться в безопасный режим работы (Safe Mode) и удалить файлы WINPPR32.EXE и WINSTT32.DAT из системной папки Windows. В реестре необходимо удалить переменную TrayX из папок HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun и HKEY_CURRENT_USERSSOFTWAREMicrosoftWindowsCurrentVersionRun. В операционной системе Windows NT/2000/XP переходить в безопасный режим необязательно - достаточно в диспетчере задач удалить процесс WINPPR32.EXE.

Источник: news.pravda.ru

В интернете скоро может появиться новый червь

Новая версия интернет-червя Sobig.F, распространяющегося через электронную почту в виде спама, может появиться в ближайшие дни. К такому выводу пришли эксперты американской компании Security Response Team at Symantec Corp., занимающейся информационной безопасностью. По их мнению, новая версия Sobig.F появится раньше, чем предыдущая прекратит свое существование (это должно случиться 10 сентября).

Sobig.F является потенциально опасным для функционирования сети интернет. Сами компьютеры от него не слишком пострадают: никаких разрушений червь не несет, хотя и дает неизвестным злоумышленникам теоретическую возможность проникнуть в систему. Вирус разыскивает все содержащиеся на компьютере адреса электронной почты, после чего рассылает по ним свои копии, а заодно распространяется и по доступным локальным сетям. Результат – резкое увеличение трафика, снижение производительности системы, потеря большого числа времени на поиск среди зараженных сообщений действительно нужной почты.

Источник: gazeta.ru

В южной корее стало меньше спамеров

Как сообщает корейская англоязычная газета The Korea Herald, перевод борьбы со спамом на государственный уровень принёс плоды. Жители Южной Кореи стали получать меньше спама.

По официальным данным, среднее количество спама, приходящего в почтовые ящики корейских пользователей составляет 34,8 сообщений на человека в день. Это на 20% меньше, чем в марте этого года. Количество спама, содержащего порнографию, сократится на 27,3%.

Уменьшение количества ненужных рекламных писем в почтовых ящиках корейцев связывают с государственной программой по борьбе со спамом. С некоторых пор распространителям спама в Южной Корее грозит административная ответственность. Штраф за рассылку спама в пересчёте на доллары оборачивается внушительной суммой - целых 8,5 тысяч.

Кроме того, местные законы обязывают спамеров включать в рекламные письма телефонный номер, позвонив по которому, можно запретить рассылку спама на свой адрес.

Источник: compulenta.ru

Что ожидает китайских спамеров?

Китай вскоре перестанет быть пристанищем для спамеров и всевозможных сетевых мошенников. Китайская Ассоциация Интернета (CIA) заявила о создании специальной группы, которая будет оперативно разбираться с теми, кто злоупотребляет электронной почтой и доверием пользователей Интернета. Ассоциация полагает, что спамеры являют собой угрозу политической и общественной стабильности, что "незаконные элементы" используют спам для распространения разнообразной лживой рекламы или стимуляции распродаж, которые недвусмысленно запрещены китайскими законами, сообщает The Register.

Различные антиспамерские организации уже давно жалуются на поток спама идущий через китайские сервера, многие из которых плохо сконфигурированы, а потому позволяют отправлять почту любому желающему. А некоторые китайские провайдеры даже "делают деньги", рекламируя сайты посредством спамерских рассылок.

Многие провайдеры во всем мире настолько утомлены спамом китайского происхождения, что попросту блокируют все китайские IP разом, а в результате страдают не только спамеры, но и ни в чем неповинные пользователи, предприниматели и даже правительственные структуры Китая.

В прошлом году в Китае были приняты достаточно жесткие антиспамерские законы, но, как водится, исполнять их на практике до сегодняшнего дня было некому. Теперь есть надежда, что спам в Китае будет уничтожен как явление и сетевым администраторам других стран больше не придется блокировать адреса Поднебесной, в которой проживает четверть населения земного шара.

Конечно, расстреливать спамеров пока никто не собирается даже в Китае, где законы не отличаются особой мягкостью. Но оказаться на месте того, кого поймает Китайская Ассоциация Интернета, мы не пожелали бы даже недругу, потому что, как водится, первые процессы будут носить показательный характер и на снисхождение преступникам рассчитывать не придется. Особенно в свете формулировок про исходящуу от них "угрозу политической и общественной стабильности".

Источник: newwws.ru

Антиспамерские проекты рунета

По словам вице-президента mail.ru Татьяны Жолонкиной, спам достигает трех четвертей в общем объеме трафика (до 5 млн писем в день). Оградить от этого пользователей - а их число напрямую связано с финансовым благополучием компании - стало необходимостью. Надежду на облегчение пользовательской участи дает совместный проект mail.ru, "Ашманова и партнеров" и "Лаборатории Касперского", в рамках которого антиспамерская технология была успешно внедрена самой популярной в Рунете бесплатной почтовой службой. Задача сложна хотя бы потому, что фильтрация спама должна, как и суд, действовать про принципу "лучше не наказать тысячу виновных, чем повесить одного невинного". Нельзя вместе со спамом блокировать нужное письмо. По словам участников проекта, такую вероятность удалось исключить.

Внедрение системы потребовало установки девяти (!) дополнительных серверов. Единственная задача этих машин - быть заслоном от спама. Первоначальный успех (спам немедленно сократился до приемлемого уровня) не означал победы - спамеры перестроились, и война приобрела затяжной позиционный характер. Регулярные войска mail.ru владеют ситуацией: 70% спамерского трафика до пользователя более не доходит.

Две другие наши основные почтовые службы тоже вовсю воюют со спамом силами своих технических служб. Главный редактор Яндекса Елена Колмановская говорит о том, что Яндекс.Почта начала серьезную борьбу со спамом весной этого года. Фильтрация писем на серверах компании осуществляется с помощью "черных списков" адресов спамерских серверов. Методы обнаружения спама (они составляют ноу-хау компании) приходится постоянно совершенствовать, поскольку спамеры адаптируются, "умнеют". По мнению г-жи Колмановской, для эффективного решения проблемы, а именно для просвещения пользователей и принятия законов против спама необходимо значительное время.

Дмитрий Хрусталев, руководитель отдела программирования Рамблера, сообщил "Известиям", не раскрывая подробностей, что почтовая служба Рамблера достаточно эффективно ограждает своих пользователей от спама благодаря использованию ряда специальных приемов анализа электронной почты. Речь в данном случае идет не о лингвистике, а о выявлении формальных признаков спам-рассылки в служебной информации, сопровождающей e-mail. По словам г-на Хрусталева, об остроте проблемы свидетельствует то, что в среднем 60% почты Рамблера составляет спам. Пиковое значение этого показателя кратковременно достигало и 96%.

Законов, позволяющих привлечь спамера к ответу, в России нет. Адвокат Андрей Князев (московская коллегия адвокатов "Князев и партнеры") считает, что использование закона "О рекламе", который спамеры безусловно нарушают, неэффективно: нарушителю грозит мизерный штраф, который окажется меньше издержек истца. Если бы это было выгодно нашим правоохранителям, поймать и привлечь к ответственности злостного спамера не составило бы труда, полагает адвокат. "Но в России этого не происходит. Не только в России, но и в мировой практике - ни в Европе, ни в Америке - пока не найден эффективный способ борьбы со спамом. Что касается перспектив юридического воздействия, то это может быть инициирование и внесение соответствующих изменений в Кодекс об административных правонарушениях, предусматривающих ответственность за спам. Инициаторами должны стать сами граждане (группы граждан). Возможно, объединения "потерпевших от спама", журналисты, ведущие собственные расследования, депутаты. Это, наверное, более эффективный путь борьбы со спамом, так как отдельно взятые судебные преследования - весьма долговременный и затратный способ".

Источник: inauka.ru

Новости подготовил
Сергей Кошкин
"Ашманов и Партнеры"

ЧТО ПОПАДАЕТ ПОД ОПРЕДЕЛЕНИЕ "СПАМ"?

Материал подготовил
Сергей Кошкин
"Ашманов и Партнеры"

Пожалуй, уже никого не надо убеждать в том, что спам - это негативное явление. Со спамом борются стар и млад, пользователи и провайдеры, политики и государственные деятели, владельцы почтовых серверов и производители программного обеспечения. Последние события, захлестнувшая сеть эпидемия вироса только усилила негативное общественное мнение по отношению к спаму.

Большинство пользователей, не задумываясь, согласится с утверждением, что спам - это зло. Однако простой, на первый взгляд, вопрос - "а что такое спам?" - ужу вызывает затруднения. Если в личной практике каждый из нас сам решает, какая корреспонденция ему не нравится и, следовательно, подлежит фильтрации-удалению, то, говоря о желаемых изменениях в законодательстве, мы должны четко представлять - что именно мы собираемся запретить, за что наказывать?

В продолжение статьи, опубликованной в прошлом номере нашего журнала, мы решили задать вопрос об определении термина "спам" людям, к чьему мнению стоит прислушаться. Их ответы мы предлагаем вашему вниманию.

Виктор Наумов
www.russianlaw.net
Санкт-Петербургский институт информатики и автоматизации РАН

На сегодняшний день в РФ определения, данного в рамках федеральных закона или подзаконного акта, нет. Есть лишь техническое (обиходное) определение данного понятия.

Сложность вопроса в том, что для гражданских отношений в договоре определить как "спам" можно все, что угодно. Для административных и любых иных отношений, в которых есть подчинение, какое-либо определение, отличное от определения в законе, бессмысленно. В итоге, и в первом, и во втором случае, в силу отсутствия специальных норм ("спам - это...", "ответственность за действия по рассылке несет...") все будет решаться на основе принципов права и на основе малоприспособленных норм действующего законодательства.

Для целей правоприменения - чтобы определять, законно или незаконно то или иное действие, связанное со спамом можно привести перечень признаков, исходя из опыта иностранных государств, в которых к данной проблеме подходят по-разному. В этом перечне обязательно должны присутствовать:

1) наличие электронной рассылки по нескольким адресам или неоднократного направления сообщения по одному адресу, проводимых посредством электронной почты или иных служб передачи сообщений (если мы говорим о Сети);
2) отсутствие явного согласия на получение информации;

Имеет также значение:

3) способ получения адресов для рассылки;(Например, получение информации ограниченного доступа, в частности, персональных данных;)
4) содержание сообщения;(В одних штатах США спамом считают только рекламные рассылки; в других к спаму относят и обычную "нерекламную" информацию)
5) наличие достоверной и полной информации об отправителе;(Например, в Европе планируют заставить в сообщении указывать все координаты и наименование отправителя, вплоть до адреса регистрации. В РФ это не определено.)
6) наличие специальных средств рассылок и\или подделки адресов при осуществлении спама;(Речь идет не о возможностях, заложенных в обычных почтовых клиентах. Имеются ввиду мейл-бомберы, ПО подделки заголовков, etc. Они запрещены в ряде штатов США.)
7) адекватная реализация возможности отказа от рассылки.

В зависимости от различных комбинаций указанных признаков можно по-разному оценивать законность спама в РФ. Причем, до принятия предметных норм и возникновения правоприменительной (в первую очередь, судебной) практики, любые научные характеристики будут являться умозрительными - наше законодательство к названному комплексному предмету отношений не приспособлено.

В завершении, комментируя определение "СПАМ - ЭТО АНОНИМНАЯ МАССОВАЯ НЕПРОШЕННАЯ РАССЫЛКА", данное в вашем прошлом выпуске, хочу заметить, что моя позиция в следующем: бороться (принимать законы, в первую очередь) надо с общественно опасными явлениями. Если будет признано, что опасно именно анонимное действие, то тогда бороться нужно именно с ним, если окажется, что вред также идет и от индивидуализированных сообщений, дополнять нормы нужно будет и применительно к ним.

Николай Николаевич Федотов
рук.гр.защиты информации ОАО "РТКомм.РУ"
(095) 980-01-70 #2792

Насколько я понимаю, спор идёт не об определении, а о том, что именно следует запрещать. В этом смысле "спамом" следует объявить сообщения, которые обладают четырьмя признаками:

1- рассылаются массово;
2- являются незапрошенными, то есть, рассылаются по каналам e-mail, ICQ, IRC и другим подобным, где пользователь не может исключить получение сообщений, не ограничивая себя существенно, при этом рассылаются без явного или неявного согласия получателя либо после явного выражения им несогласия;
3- содержат рекламу (в том смысле, как она определена в законе "О рекламе", то есть, в широком смысле);
4- являются анонимными, то есть, не содержат идентификации рекламораспространителя, либо содержат неверные данные о рекламораспространителе.

Первый признак необходим, чтобы перевести вопрос о спаме из разряда дел частного обвинения в разряд дел публичного обвинения. В случае немассовой рассылки, причиняющей вред (мейл-бомбинг) одно лицо причиняет ущерб другому лицу без существенного затрагивания интересов общества. Такие дела, по идее, должны решаться в гражданском процессе. В случае же массового спама ущерб каждому конкретному получателю ничтожен. Но в целом обществу причиняется существенный ущерб, поэтому здесь должно вмешиваться государство, которое как бы представляет общественные интересы.

Второй признак должен отсечь иные виды рекламы (например, баннеры), распространение которых не является "принудительным", то есть, навязываемым получателю. Хотя навязывание, которым спам по протоколу SMTP отличается от баннеров по протоколу HTTP, в значительной мере условность. Оно очевидно при рассматривании подробностей работы этих протоколов. С точки зрения неквалифицированного пользователя Интернета, баннеры столь же навязчивы, как и спам. Можно считать, что баннеры уже прижились и вошли в традицию.

Четвёртый признак необходим лишь в свете планируемых поправок к закону "О рекламе", где на рекламу по электронной почте будут наложены некоторые ограничения. В случае нарушения этих ограничений нужно знать, кого привлечь к ответственности. Привлекать реально только рекламораспространителя, поскольку причастность рекламодателя практически недоказуема. Следовательно, нужно потребовать идентификацию рекламораспространителя. В том случае, если спам не ограничивать, а запрещать полностью, четвёртый признак не нужен.

Евгений Альтовский
координатор рабочей группы
Проекта "АнтиСпам"
Российского комитета Программы ЮНЕСКО
"Информация для всех"

Пытаясь бороться со спамом, а тем более установить законодательное регулирование этой области, мы сразу же сталкиваемся с фундаментальной проблемой - определением термина "спам". Говоря "спам", каждый подразумевает свое. Один - все сообщения от лиц, с которыми он не состоит в переписке, другой только сообщения рекламного содержания, третий - лишь навязчивую рекламу, приходящую изо дня в день. По сути дела каждый решает сам, что считать спамом, а что нет.

Таким образом, мы не можем дать определение термину "спам" исходя из количества сообщений или их содержания. Единственное, что раздражает всех противников спама, - это его безадресность. Спамер, который производит рассылку по собранным с миру по нитки миллионам адресов, не знает, к кому попадет его письмо. Будет ли получателем юридическое или физическое лицо, в каком городе и даже стране живет получатель, каков его уровень доходов, образование, возраст, пол, интересы и т.д.

Соответственно предложение изучить иностранный язык в Москве, купить металлопрокат в Кемерово или заказать в Америке средство для увеличения размеров мужского достоинства может с одинаковым успехом получить как столичный предприниматель, так и учительница из Владивостока. Именно такое несоответствие содержания сообщения и интересов получателя вызывает наибольшее раздражение. Второй раздражающий фактор спама - навязчивость - является лишь следствием безадресности. Ведь спамер не ведет учета, кому и какое письмо уже было послано, тем более что спамеров много.

Таким образом, единственное, что позволяет четко определить спам - это безадресность сообщения. Однако, пытаясь дать юридически грамотное определение спама даже на основе этого признака, мы столкнемся с вопросом: что считать безадресностью? Очевидно, что существует ряд случаев, когда рассылка является безадресной, но не является очевидным спамом.

Например, будет ли считаться спамом рассылка пресс-релиза компании в адрес СМИ? С одной стороны, получатели не запрашивали этот пресс-релиз, и отправитель сам собрал (тем или иным образом) их контактные адреса. С другой - СМИ для того и существуют, чтобы собирать, обрабатывать и распространять информацию. СМИ на это могут возразить, что у них свои источники информации, и они не заинтересованы в подобных сообщениях. Но для чего же тогда они публикуют в открытом доступе свои контактные данные?

Получается, что даже добросовестный отправитель рискует стать спамером поневоле, искренне полагая, что его пресс-релиз заинтересует получателей.

Где же та грань, за которой кончается информационное сообщение и начинается спам, и как провести этот водораздел юридически грамотно? В поисках ответа, следует принять во внимание не только признаки спама, но и методы работы спамеров. Ведь упомянутая вымышленная ситуация для них не характерна.

Спамерам, рассылающим свои сообщения как минимум по 10.000 адресов, не знакомо понятие "таргетинг". Сбор адресов своих будущих жертв спамеры проводят "вслепую", с помощью специальных программ, основная задача которых - найти на web-странице символ "@". Цель спамеров - собрать как можно больше адресов и добиться эффекта за счет количества, а не качества.

Если бы это было не так и спамеры вручную собирали каждый адрес, заносили в БД ключевые сведения о его владельце, а затем предлагали клиентам целевую рассылку, например по БД "Нефтеперерабатывающие компании - отделы сбыта", то раздражения от спама было бы в разы меньше. Собственно это был бы уже не спам, а директ-маркетинг, с соответствующей стоимостью подобных услуг.

Учитывая вышеизложенное, можно сделать вывод, что безадресность спама является одновременно основным раздражающим фактором и отличительным признаком методов работы спамеров. Исходя из этого и следует начинать работу над юридическим определением термина "спам".

От редакции:
Как видим, единого строгого определения спама пока нет. Например, на открытом форуме провайдеров (ОФИСП) опубликованы "Нормы пользования сетью", в которых даны еще более жесткие признаки определения корреспонденции как спамерской. В частности, в п 1.3 описаны такие признаки спама:

Рассылка (иначе как по прямой инициативе получателя)
а) электронных писем и других сообщений (в том числе единичных) рекламного, коммерческого или агитационного характера;
б) писем и сообщений, содержащих грубые и оскорбительные выражения и предложения.
в) Рассылка сообщений, содержащих просьбу переслать данное сообщение другим доступным пользователям (chain letters).
г) Использование безличных ("ролевых") адресов иначе, как по их прямому назначению, установленному владельцем адресов и/или стандартами.

Обсуждение проблемы спама в РФ сейчас идет на самых разных уровнях. От интернет-форумов до разработки законодательных инициатив. Думается, наших читателей также интересует эта проблема. Ждем ваших мнений.

Ссылки по теме:
russianlaw.net www.ofisp.org

ОТВЕТЫ НА ВОПРОСЫ ЧИТАТЕЛЕЙ

Вопрос:
На своем сайте я сделал маленькую ссылку на скрипт, который генерирует от 500 до 100 000 случайных адресов в гарантированно несуществующих доменах. При каждом запуске генерируется порядка 30 доменов; каждый из них опрашивается на предмет наличия mx record. В случае наличия таковой перегенерируется, а "живой" вносится в стоп-лист, чтобы, не дай Бог, не отдать спаммеру хоть один живой адрес. Соответственно, в мертвых доменах генерятся мертвые адреса.
Причем, в качестве дополнительной фичи, стоит анализатор - Рамблер, Яндекс, гугль и т.д. получают страничку с надписью "Только для спаммеров". А спаммеры - дохлые адреса и отлупы, плюс - избыточную загрузку спам-серверов. Хотелось бы поделиться сим несложным рецептом с читателями "Спамтеста", а заодно услышать оценку экспертов "Ашманов и Партнеры".

Ответ:
Подобные инициативы, направленные на "осложнение" жизни спамеров, мы не считаем особо эффективным. Ложные адреса, которые достаточно быстро создает ваш скрипт, скорее всего опытные спамеры вычислят своим программным обеспечением. Ведь конечная цель борьбы со спамом - свести к минимуму мусор в ящиках пользователей. Сколько бы ложных адресов не попадалось спамеру - он не выбросит из своей базы реальные адреса. Поэтому наиболее эффективными направлениями мы считаем дальнейшее совершенствование методов фильтрации почты и продвижение антиспамерских законодательных инициатив.

Вопрос:
Как Вы относитесь к тому, чтобы создать, допустим, на вашем сайте 2-5 ссылок (внизу) на электронные адреса и использовать входящие туда сообщения для автоматического исследования спама? Ведь трудно представить, что пользователь ошибочно пошлет письма сразу на несколько адресов? А перед этими адресами написать что-то вроде: "сюда писать нельзя", "только для спамеров"? И определять степень злостности спамера (сколько раз напишет и на сколько адресов). Можно периодически менять их для того, чтобы узнавать, как часто реально сканируются страницы и кем.

Ответ:
Вы верно описали метод, который достаточно широко используется - ловушки для спама. Только на самом деле их колличество гораздо больше, чем пять. Подробнее можно прочитать у нас на сайте в статье "Spamtest Как это работает" http://www.spamtest.ru/varticles.html?id=0004 . Многими системами используется и критерий "массовости" писем, пришедших с одного адреса за короткий промежуток времени.

Вопрос:
Получаю Ваш журнал по подписке http://subscribe.ru/ . С проблемой спама сталкиваюсь регулярно, как все :( Но вчера столкнулся с ней с другой стороны. Купил адресно-телефонный справочник "Кто.Что.Где. Запорожье 2003" (издатель "Тетра-К" ЧП), выписал оттуда электронные адреса своих потенциальных клиентов (208 адресов), и написал каждому из них письмо. Писал с использованием шаблона (т.е. письма были одинаковые) и короткие (~1кБ). 54 вернулись сразу, 6 из них с пометкой, что не доставлено как спам!(mail.ru) И что же - я теперь злостный спамер??? А если я добровольно сдамся властям - это смягчит мою вину??? Заранее благодарен за Ваши коментарии ситуации.

Ответ:
Мы посмотрели образец вашего письма и считаем, что его нельзя назвать спамом. Ошибкой было то, что во вполне корректное письмо вы вставили слова, которые иначе, как в спамерских письмах, нигде не встречаются. Не удивительно, что на эти слова среагировали все мало-мальски работоспособные фильтры.

Вопрос:
С недавнего времени ко мне стали приходить извещения примерно такого содержания: "письмо поланное вами на адрес такой-то не может быть доставлено, т.к. было заражено вирусом". Я просканировал свой компьютер и ничего не нашел. Всё бы ничего - но адреса, по которым якобы я посылал письма - мне неизвестны и даже не фигурируют в моей адресной книге.

Ответ:
Судя по заголовкам (поле Subject:) - это тот самый неприятный вирус-рекордсмен I-Worm.Sobig.f. Описание его здесь мы опубликовали в новостях сегодняшнего номера. Подробнее можно почитать здесь. Он проставляет именно такие темы в рассылаемых письмах.
Вирус sobig рассылает письма со своими копиями и маскирует обратный адрес, подставляя вместо него адреса, найденные в адресных книгах заражённого компьютера. Скорее всего, заражён компьютер какого-то вашего знакомого, имеющего ваш адрес в адресной книге. А вам антивирусные программы или почтовые сервера присылают извещения о недоставке, думая, что адрес настоящий. Сделать здесь ничего нельзя, так как всё происходит независимо от вас, где-то в сети - и рассылка, и реакция почтовых серверов.

Вопрос:
Несмотря на все мои ухищрения спам все-таки просачивается в ящик. Времени бороться с ним на работе нет. Хотела спросить - нельзя ли создать адрес, куда можно было бы отсылать спамные письма, и где бы с ними разбирались знающие люди.

Ответ:
У нас есть такой адрес, spam@ashmanov.com. С этого адреса почта попадает нашим экспертам. Можете пересылать спамерские письма им для анализа. Меры будут приняты, но ответить вам они не смогут, так как таких писем им поступает очень много.

Вопрос:
Я написал программу под платформу Windows с лицензией Freeware. Текущая версия 1.0.1. Название ей - NoSPAM. Программа расчитана, в основном, на конечного пользователя, хотя с таким же успехом можно использовать и на внутренних почтовых серверах различных организаций. Скачать программу можно с сайта программы http://igp.org.ua/products/nospam/. Если это посчитаете рекламой, ведущие рассылки могут вырезать адрес сайта из текста. Еще раз подчеркну, что программа распространяется бесплатно.
У меня есть просьба к подписчикам - если среди Вас есть программисты, которые занимались интерграцией в почтовые агенты, или знают как это делается и заинтересованы приложить свои усилия в развитие такого рода программы - прошу связаться со мной по адресу: suрроrt@іgр.оrg.uа.

Ответ:
Публикуем ваше письмо и надеемся, что вы найдете единомышленников для работы над совершенствованием своей программы. Желаем удачи.

Вопрос:
Пришла в голову идея спам-фильтра, который не только 100-процентно избавит от спама, но и от ВСЕХ вирусов, приходящих по почте. Недостаток фильтров в том, что они отсеивают письма по каким-то параметрам. А надо сделать с точностью до наоборот - пропускать только те письма, у которых есть определенный признак (пароль).
Пароль этот надо вписать в подпись, чтобы не вводить каждый раз. Если пароль "123456789", то в подписи письма читаем: "Счастливо, Вася! 123456789"
1. Пароль должен быть в теле письма, а не в заголовке.

2. Пароль можно давать всем знакомым.
3. Пароль можно выкладывать открыто, так как роботы его не возьмут (они берут только адреса), но можно его выставлять и в картинке для пущей надежности.
4. Даже если спамеры узнают пароль, то рассылку делать не смогут, т.к. паролей много, и массовой рассылки не получится.

Ответ:
Если вы собираетесь давать пароль всем друзьям, не проще ли просто внести их в свою адресную книгу и запретить почтовому клиенту принимать почту от всех остальных корреспондентов, которых в адресной книге нет?
Кроме того, почтовые клиенты не умеют фильтровать почту по телу письма. Для этого им придется скачать письмо на локальный компьютер и только потом начать фильтрацию.

Вопрос:
Последнее время стал регулярно получать СПАМ по ICQ. В частности от небезизвестного "центра по изучению нерусского". Неужели и здесь началось? Подскажите, как можно с этим бороться?

Ответ:
Во многих ICQ-клиентах есть пункт в настройках программы, отвечающий за спам. Например в &RQ (клон ICQ) такие варианты: Игнорировать письма от людей, которые не в моем контакт-листе; Игнорировать сообщения, которые были посланы многим; можно также выбрать режим "невидим в сети", поместить пославшего спам в игнор и т.п. И главный совет - не отвечать на эти послания.

Вопрос:
Пару раз сталкивался с таким явлением: получал на свои ящики спам-письма, в которых адрес получателя (т.е. мой)был что-то типа kjnlhl@yandex.ru или lkjla32@mail.ru. Как получается что мне в почтовый ящик приходит письмо, в котором даже нет моего точного адреса?

Ответ:
Скорее всего ваш адрес был в поле "скрытая копия".

Вопрос:
Я по работе пишу очень много писем в день, и у одного из клиентов столкнулся с такой системой, по моему называлась Spam Cop, когда после отправки письма я получал уведомление, что мое письмо задержано и будет удалено через 2 суток, если я не подтвержу, что имено я отправил письмо пройдя на специальную страницу и нажав на ссылку. Только после совершения этой операции мое письмо может быть доставлено. Аутентифицироваться таким образом нужно всего 1 раз, дальше система запоминает адрес, с которого пришло письмо и пропускает все дальнейшие письма бесприпятственно. Насколько такая система может быть эффективной?

Ответ:
Решая одни проблемы, подобные программы могут порождать другие. Если спамер писал с несуществующего адреса на существующем домене, например с вымышленного почтового ящика NoBodyXYZ@mail.ru, то такая программа будет посылать письма с просьбой авторизоваться, сервер mail.ru, не найдя адресата, отошлет их обратно, ваша программа пошлет полученные ответы снова на авторизацию и т.д. Кроме того, немало сообщения посылаются нам роботами различных сервисов, в которых мы зарегистрировались. Получив от подобной программы просьбу об авторизации, робот не сможет ее выполнить.

Вопрос:
Я зарегистрировала электронный адрес, и буквально через полчаса на него стал сыпаться всевозможный спам. За сутки пришло писем 20. Причем, это не первый электронный адрес, который я регистрирую у данного провайдера, и раньше таких проблем не было - за месяц приходит от силы 1-2 спамерских послания. Никаких антиспамерских программ у меня не стоит (хотя, наверное, теперь поставлю). Подскажите, что в таком случае делать? Логично предположить, что это дело рук провайдера, поскольку я этот адрес нигде не "засветила" и вообще им еще не пользовалась.

Ответ:
Если предположить вину провайдера, то нелогичным кажется отсутствие спама на другом вашем ящике у того же провайдера. Возможно, новый адрес оказался слишком прост для подбора по словарю и ему просто не повезло. Хотя полностью исключить вашу версию нельзя, она не кажется очевидной.

Вопрос:
Если спамеры подделывают заголовки и обратные адреса, можно жаловаться на почтовый сервер, с которого ушло мне письмо?

Ответ:
В принципе так. Только тонкости есть и здесь. Возможно что это вовсе не сервер спамеров, а просто сисадмин при настройке почты допустил какую-то ошибку, которая дала спамеру возможность отправить свою рассылку через чужой сервер. Такое случается довольно часто.
В любом случае можно попробовать связаться с владельцами этой почтовой системы и попытаться разобраться в ситуации. Или связаться с провайдером, в сети которого находится эта машина. На наш взгляд вариант с провайдером даже лучше, т.к. у провайдера а) имеются компетентные специалисты, чтобы решить (или помочь решить) технические проблемы, б) если это таки спамеры, то провайдер может и прикрыть их сервер, отказав в обслуживании.

Вопрос:
Пожалуйста, посоветуйте как мне быть. Уже две недели мой провайдер работает в тестовом режиме, по его словам. В результате, я имею бесплатный интернет,входя без логина и пароля. В последние дни мне стало приходить по 30 с лишним писем с неизвестных мне адресов, в том числе немецких,украинских и пр., в которых утверждается, что с моего адреса было послано сообщение, инфицированное вирусом Win32.HLLM.Reteras.
Пока интернет бесплатный, это только дико раздражает,получать по 2-2,5 Мб такой дряни, но, позвонив системному администратору, я выяснила, что, по его словам, в дальнейшем, при нормальной работе интернета, это будут исключительно мои проблемы. Я ничего в этом не понимаю, но мне кажется, что подобный поток посланий связан с нынешним характером режима работы, а не только с "этим нехорошим вирусом". Системный администратор это отрицает. Кстати, привычный спам при этом исчез.

Ответ:
Судя по описанию на сайте "Вирусной энциклопедии", ваш компьютер может быть действительно заражен.
Если это и связано с вашей возможностью бесплатно входить в интернет, то лишь косвенно. Советуем обратиться к вашему системному администратору для проверки и возможного "лечения" компьютера.

Вопрос:
Здравствуйте. Хотелось бы узнать, а нашему Президенту приходят спамные письма, если да, то как с этими письмами или авторами борятся? И ещё: при форматировании диска, заражённого вирусом, вирус уничтожается?

Ответ:
Не знаем, как со спамом поступает президент РФ, но про американского мы писали.
По второй части вопроса - да, при форматировании вирус уничтожается, как и все остальные программы и данные на этом диске.

На вопросы отвечали
Сергей Кошкин
Дмитрий Пашко
Компания "Ашманов и пртнеры"

АНОНСЫ:

В следующих номерах журнала СПАМТЕСТ:

  • Обзор Спам-фильтров
  • Новости
  • Ответы на вопросы
  • Статьи читателей


Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
В избранное