Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 40

в этом номере:


Новости

Война вирусов и их авторов

Всего за 3 часа 3 марта 2004 г. "Лаборатория Касперского" зафиксировала появление сразу 5 новых модификаций печально известных вредоносных программ "Bagle" (версии I, J), "Mydoom" (версии F, G) и "Netsky" (версия F). Ситуация усугубляется тем, что на данный момент уже зафиксированы массовые случаи заражения этими вредоносными программами.

Заслуживает отдельного внимания война, которая разгорается между тремя группировками кибер-преступников - создателей "Netsky" с одной стороны, и "Mydoom" и "Bagle" с другой. В частности, каждая новая модификация червей несет в себе очередное послание к противостоящей группировке, изобилующее нецензурными выражениями, суть которых сводится к простым требованиям - "Не лезьте в наш бизнес!". Словами авторы вирусов не ограничиваются. Их "детища" заражают компьютеры пользователей, после чего отыскивают следы "конкурентов" и деинсталлируют их.

Идут активные "боевые" действия между группировами вирусописателей, местом сражения являются зараженные машины ничего не подозревающих пользователей. Господство над этими машинами (для использования их в качестве рассыльщиков спама) и является основной целью "полководцев".

Обмен "любезностями" между авторами вредоносных программ, несомненно, провоцирует ухудшение эпидемиологической ситуации в Сети. С другой стороны, эта ситуация наводит нас на мысль, что Интернет окончательно превратился в арену ожесточенной битвы вирусов.

"Трудно представить более комичную ситуацию, чем когда горстка вирусописателей безнаказанно играет с глобальной компьютерной сетью и ни один из участников интернет-сообщества не может предпринять решительных действий по предотвращению этого беспредела, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Причем проблема заключается не в отсутствии желания изменить ситуацию, но в несовместимости современной архитектуры Интернета с требованиями к информационной безопасности".

"Лаборатория Касперского" вынуждена констатировать, что подобные инциденты в Интернете будут продолжаться с возрастающей частотой, пока в Сети не будут внедрены эффективные инструменты профилактики, обнаружения и нейтрализации вирусных атак и отслеживания их создателей. До тех пор борьба с вирусными эпидемиями будет представлять собой разрозненную, пассивную оборону, неспособную изменить ситуацию кардинально.

Источник: kaspersky.ru

Россию отключили от электронной почты

Один из крупнейших интернет-провайдеров США Comcast на несколько дней блокировал для своих клиентов переписку с Россией, откуда приходило слишком много писем со спамом. Эксперты утверждают, что защититься как от самого спама, так и от слишком жестких методов борьбы с ним можно, лишь перестроив основы Интернета.

Comcast – крупнейший в США кабельный телевизионный оператор, чья аудитория составляет 21,47 млн человек, а вещание распространяется на 41 штат. Число пользователей широкополосного доступа в Интернет, предоставляемого Comcast,– 5,28 млн человек.

На этой неделе крупнейший американский провайдер широкополосного доступа компания Comcast призналась, что на четыре дня (с 27 февраля по 1 марта) отключила своим клиентам возможность отправлять электронные письма в Россию. По словам представителей Comcast, Россию "закрыли" в прошлую пятницу из-за того, что через почтовые серверы провайдера проходило большое количество спамерских писем, адрес отправителя в которых указывал на доменную зону RU. Программисты Comcast изменили правила фильтрации почты и, скорее всего, допустили какую-то ошибку (в Comcast, впрочем, этого не признают), в результате чего отправка всей корреспонденции в нашу страну для клиентов провайдера стала невозможной.

Некоторые аналитики в области информационной безопасности считают, что отключение произошло потому, что в США считают Россию рассадником киберпреступности. "Даже для крупного американского провайдера Россия – это далекая азиатская страна, где живет много хакеров и спамеров",– считает Игорь Ашманов, руководитель компании "Ашманов и партнеры", занимающейся антиспамерскими технологиями. По его словам, вполне можно допустить, что программистам компании Comcast было дано распоряжение "отключить Россию". "Это могла быть и простая ошибка в написании правил, управляющих фильтрацией почты, так как большинство фильтров имеют очень разветвленные алгоритмы анализа электронной корреспонденции",– отмечает господин Ашманов.

Число людей, которые не смогли отправить почту в Россию в течение четырехдневной блокады, оценивается примерно в 50 тыс. Однако этот случай показателен не столько масштабами сбоя, сколько теми последствиями, которыми угрожают спам и радикальные меры борьбы с ним. Специалисты по сетевой безопасности уже давно говорят, что электронная почта в современном виде представляет собой среду, где доставка писем совершенно не гарантирована, а поток в 10 млрд сообщений в день, которые отправляют около 500 млн пользователей электронной почты во всем мире, может быть остановлен одним человеком. Так было 26 августа 2003 года, когда прекратил существование крупнейший в Интернете сервер Osirusoft, поддерживающий черные списки спамерских адресов. К услугам Osirusoft обращались администраторы почтовых серверов по всему миру, чтобы проверить, не является ли входящая корреспонденция спамом. В случае если Osirusoft признавал письмо спамерским, оно автоматически удалялось. В августе прошлого года владелец Osirusoft Джо Джеред решил закрыть проект и в подтверждение своих слов включил все адреса в Интернете в черный список. Это привело к тому, что на три дня электронная почта прекратила работать во всем мире процентов на девяносто.

"Современная архитектура Интернета в принципе не совместима с информационной безопасностью,– заявляет руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский.– До тех пор, пока не изменятся стандарты, ситуация в Интернете будет только ухудшаться..."

Источник: kommersant.ru

Российский Интернет теряет свободу?

В Госдуме рассматривается законопроект об Интернете. Вполне возможно, что вскоре российский сегмент Интернета перестанет быть свободной зоной. Государство претендует на контроль за всеми обитателями сети – как провайдерами, так и обыкновенными пользователями. И для того, чтобы пользоваться паутиной, нужно будет получать специальное разрешение.

Существует две редакции законопроекта, одна из них уже одобрена профильными комитетами Думы и МИДом.

Вторая, гораздо более либеральная, победила в конкурсе на лучшую законодательную инициативу в области защиты прав и свобод человека. Этот конкурс был объявлен Фондом развития парламентаризма в России. Автором инициативы стал юрисконсульт компании "Объединенная энергия", кандидат юридических наук Станислав Петровский.

Разработка документа об Интернете ведется в строжайшем секрете, быть может, поэтому в комитете по информационной политике, который, по идее, должен заниматься подобными вопросами, депутат Валерий Комиссаров сообщил "Газете.Ru", что комитет ничего об этом не знает и никаких разработок законопроектов по поводу Интернета не ведет. Хотя у него и "есть понимание того, что в законодательном плане должны быть рассмотрены эти вопросы", но это может быть лишь в далеком будущем. Комитет только начал свою работу, поэтому сейчас не до Интернета.

В комитете же по энергетике, транспорту и связи сообщили, что в плане на весеннюю сессию Госдумы о рассмотрение законов об Интернете не стоит.

Вариант Петровского достаточно либеральный – государство должно будет вмешиваться только в случае угрозы информационной безопасности страны или прав ее граждан и юридических лиц, а сбор, хранение и распространение информации о пользователе Интернета будет осуществляться только с его согласия и с соблюдением конфиденциальности проходящих через него сообщений. Законопроект также детально регламентирует порядок предоставления услуг в сети – подключения, электронной почты, хостинга и т. д. Также в этом документе дается определение понятию "массовая информация".

Информация называется таковой в случае, если она поступает в течение дня по более чем тысяче адресов, находящиеся на территории России. Сайты, передающие информацию, признанную массовой, должны быть зарегистрированы как СМИ.

Как объяснил "Газете.Ru" генеральный директор ЗАО Lenta.ru Антон Носик, история повторяется, подобный законопроект уже предлагался в 1999 году нынешними министрами печати и связи Михаилом Лесиным и Леонидом Рейманом, но не прошел последней инстанции, то есть не получил подписи президента Путина. "Путин не имел политической воли прямо сказать: "Мы – Китай" и подписать законопроект о тотальном контроле Интернета".

По мнению господина Носика, принятие такого закона никому не нужно, так как российский Интернет с самого первого дня существования был под 100-процентным контролем правительства, и предложение, а затем отклонение таких законопроектов является лишь технологической комбинацией, приносящей добрую славу не подписавшему документ президенту.

Что касается тех провайдеров и пользователей, которые якобы подали заявление о необходимости ввести такой закон, то они весьма призрачны: "среди провайдеров нет ни одного, кому бы это было действительно нужно", считает Носик. Контролируемость российского сегмента Интернета заключается отчасти в том, что все российские провайдеры обязаны получать лицензии. Как правило, сначала вкладывают огромные деньги в аппаратуру, в "железки", и в случае, когда лицензия отзывается, все эти "железки" становятся орудием преступной деятельности, карающейся 170 статьей УК за незаконное предпринимательство.

А что касается простых пользователей, то спецслужбы и так имеют доступ ко всей необходимой им информации.

Заместитель генерального директора Rambler Иван Засурский сказал, что на самом деле самая главная проблема российского Интернета – спам, нежелательные рассылки рекламных писем:

"Зарегулировать Интернет очень сложно, на это требуется время, но что касается спама, то этот вопрос, требующий неотложного решения". Rambler входит в национальную коалицию против спама, и господин Засурский от лица индустрии сказал, что в этой проблеме "все просто и ясно и необходимо незамедлительно принять решение". Поэтому в течение нескольких недель коалиция будет готова опубликовать поправки, которые нужно передать на рассмотрение в парламент.

В США и Европе уже приняты законы о спаме, Россия же превращается в "помойку", так как здесь спам совершенно легален. Напоследок Засурский сказал: "Когда будут приняты поправки в законе о спаме, будет время поговорить и об остальных проблемах Интернета, а сейчас времени нет, так как мне нужно идти чистить ящик от спама"

Источник: gazeta.ru

Распаковать и уничтожить

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, представляет первую в мире технологию борьбы с новым поколением сетевых червей, распространяющихся в ZIP-архивах, защищенных паролем.

Распространение вредоносных программ в защищенных ZIP-архивах существенно усложняет процедуру их нейтрализации. С одной стороны, требуется внедрение технологии подбора пароля для сканирования таких файлов. С другой - проверка этих данных требует большого объема системных ресурсов и способна заметно снизить производительность компьютера.

Первой вредоносной программой, распространявшейся в ZIP-архивах с паролем был почтовый червь "Fearso", обнаруженный летом 2003 г. Несмотря на существование 24 модификаций данный червь так и не получил широкой известности. Однако, последние образцы червя "Bagle" (версии F, G, H, I, J), появившиеся в период 27 февраля - 3 марта 2004 г. вновь напомнили об опасности такого способа распространения.

В этих условиях "Лаборатория Касперского" разработала уникальную технологию для защиты от вредоносных программ в ZIP-архивах с паролем, которая сочетает надежность и быстродействие. Теперь Антивирус Касперского® способен распознавать защищенные архивы, осуществлять поиск паролей в тексте электронного письма и проверять такие файлы на наличие вирусов.

"Внедрение этой технологии позволит пользователям более эффективно защищаться от нового поколения вредоносных программ, скрывающихся от антивирусов в архивах с паролем. Появление сразу 5 сетевых червей такого типа всего за 4 дня однозначно демонстрирует факт распространения новой "моды" в компьютерном андерграунде", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Источник: kaspersky.ru

Юбилей спама

5 марта 2004 исполнилось 10 лет с момента отправки того, что принято считать первой коммерческой спамерской рассылкой. В этот день американская юридическая компания Canter and Siegel отправила в несколько Usenet'овских конференций рекламу своих услуг для людей, желающих участвовать в лотерее US Green Card.

В наше время мы не морнули бы глазом, услышав такую невинную новость, но тогда это было страшным нарушением сетевого этикета, сравнимым по кощунству с попыткой предлагать букеты роз в середине переполненного паба во время футбольного матча.

Впрочем, есть и другие мнения по поводу того, с чего вести отсчет истории спама. 3 мая 1978 года представитель DEC разослал всем пользователям тогда еще Arpanet письмо, в котором сообщалось о дате демонстрации новых моделей компьютеров. По другой версии - 31 марта 1993 Ричард Депью по ошибке разослал одно и тоже сообщение в 200 экземплярах.

Согласно Net Abuse FAQ, Canter and Siegel не были формально первыми спамерами, но запомнились своей наглостью, стремлением сделать на этом деле деньги и уверенностью в своем праве на это.

Шлюзы, открытые десять лет назад, сейчас превратились в наводнение, которое приходится сдерживать всеми силами. Противодействие со стороны компаний, специализирующихся в области антиспам-продуктов, заставило спамеров вести обходные маневры, распространяя вирусы, зомбирующие пользовательские машины. Совместные действия спамеров и авторов вирусов - наиболее серьезный вызов, брошенный киберпреступниками сетевой общественности.

Источник: The Register


ВЕСТИ С ФРОНТОВ "ВИРУСНОЙ" ВОЙНЫ
(интервью с экспертом)

На вопросы Сергея Кошкина,
компания "Ашманов и Партнеры"
отвечал Александр Гостев,
ведущий антивирусный эксперт
"Лаборатории Касперского"

СК
Насколько я понимаю , война между группировками вирусописателей идет за возможность управлять пользовательскими машинами, зараженными троянами, для использования их в качестве ретрансляторов спама?

АГ
Это верно лишь отчасти. С одной стороны - есть те, кто рассылает червей (Bagle, Mydoom) для создания сети зараженных машин, а с другой стороны - есть те, кто с ними борется их же методами (NetSky, Welchia).

СК
О каком количестве зараженных машин можно говорить?

АГ
Зараженных всеми последними червями ? Я думаю число "грязных" машин в ходе любой крупной эпидемии составляет несколько десятков тысяч машин. То есть, это те машины на которых эти черви живут и будут жить еще какое-то время. После любой крупной эпидемии остается своеобразный "вирусный фон" из порядка 20-40 тысяч машин, которые заражены годами и никем не лечатся. А так мы имеем дело с классическим ростом - в первые дни это сотни тысяч компьютеров, часть из которых вскоре излечивается и эпидемия идет на убыль.

СК
Какова предположительно география этих машин? Где пострадали больше пользователей?

АГ
В Интернете нет границ. Мы получаем примерно одинаковые цифры по заражениям из самых различных стран мира. Недавно специально сверили наши данные с австралийскими - там в почтовом трафике лидируют точно такие же черви.

СК
Сколько группировок участвует в войне? (Есть ли у них "имена")

АГ
Если за войну принимать словесные дуэли, которые присутствуют в коде червей, то на сегодня их четыре. С одной стороны это NetSky, который называет себя "антивирусом". С другой стороны это авторы червей Bagle и Mydoom. А еще есть червь Keco, который удаляет и тех и других :)

СК
Эти группировки были замечены с самого начала периода "троянско-спамерских" вирусов? И когда этот период начался?

АГ
Mimail появился именно летом прошлого года и в то же время начался стремительный рост "популярности" троянских прокси-серверов. Так что, вероятней всего, сейчас мы имеем дело с теми же людьми, что и в прошлом году. С другой стороны можно отметить, что определенные спамерско-вирусописательские группы сейчас ушли в тень, просто стараясь не вмешиваться в схватку.

Если говорить о Bagle и связанном с ним троянским прокси-сервером Mitglieder, то старт был дан 4 января этого года.

Mydoom появился позже (и вероятней всего свежие версии Mydoom принадлежат уже другим людям, а не автору оригинальных версий A и B). По некоторым данным прослеживается связь между авторами червей Mimail и авторами Bagle.

СК
Можно ли по каким-то косвенным признакам предположить национальную и географическую принадлежность группировок?

АГ
Если говорить о Bagle, и мы давно это отмечали - скорей всего это совместное творение российско-германской группы. Причем в этой группе есть четко выраженное разделение труда - одни пишут непосредственно сам код червя, а другие люди (в другой стране) занимаются внедрением и рассылкой. Про Mydoom сложно сказать что-то определенное, по той причине, что исходные коды Mydoom.A были доступны всем желающим, поэтому автор может находиться в любой стране. NetSky содержит в своем коде определенные ссылки на доменную зону CZ, родом из которой в прошлом уже были некоторые сетевые черви (Swen, например), однако с точно таким же успехом можно предполагать что и тут мы имеем дело с мультинациональной группой, в которой есть граждане США.

СК
Есть ли признаки "перевеса в борьбе" в пользу одной из группировок?

АГ
Очень сложно подсчитать очки в заочной битве двух сторон. Если оценивать с точки зрения появления новых вариантов, то сейчас новый NetSky выходит практически каждый день. Bagle и Mydoom затаились и видимо обдумывают новые способы борьбы не только с "конкурентом", но и с антивирусами.

СК
Говорят о рынке затрояненных компьютеров. Какие партии предлагаются, по каким признакам делятся - география, что-то еще?

АГ
Партии самые разнообразные. От десятков до тысяч машин. География тут тоже роли не играет. Наибольшим спросом пользуются машины на ADSL-каналах, а таких большинство в США.

СК
Какая из группировок на этом рынке - более успешные "коммерсанты"?

АГ
Из тех что мы сейчас рассматриваем - скорей всего авторы Bagle. У них прослеживается очень сильное стремление к троянизации машин с целью рассылки спама. Учитывая ту "легкость", с которой новые версии Bagle выходят на верхние строчки вирусных рейтингов - можно сказать, что и с внедрением червей в интернет у них проблем нет. Видимо используется очень большая база из зараженных машин. Кроме этого, они используют и другие методы для заражения (не только червей), но и различные троянские дропперы, рассылки рекламы по icq (с призывом посетить зараженные сайты) и многое другое.

СК
Насколько "доступна" технология использования этих адресов? (может ли неподготовленный пользователь купить у владельцев или арендовать адреса, ПО и разослать партию спама?)

АГ
Неподготовленный конечно же нет. Ему просто никто ничего не продаст. Продают только проверенным временем спамерам, люди со стороны доступ в эту сферу не получат.

СК
Чего еще можно ожидать от такого симбиоза спамеров и вирусописателей??

АГ
Наблюдается тенденция организации DoS-атак на различные сайты. Раньше это было хулиганством, сейчас это превращается в разновидность рэкета.


СПАМ ЦВЕТА ХАКИ

Сергей Кошкин
"Ашманов и Партнеры"

Спамеры вышли из тени, громко заявив о своей мощи многочисленными вирусными эпидемиями, распространяемыми при помощи того же спама . До недавнего времени вполне мирный, хотя и нелегальный бизнес - превратился в полномасштабный кибер-терроризм, порождая все новые волны вирусов, не думая о последствиях, которые грозят некогда беззаботной и свободной стране - Интернету. Спамеры пошли в решительное наступление, совершая провокации против компаний, ведущих борьбу со спамом.

СПАМ - КОНЕЦ ПЕРЕХОДНОГО ВОЗРАСТА

Всего лишь десять лет назад Интернет впервые столкнулся с массовой рассылкой. Кто мог знать тогда, что это явление, вызвавшее лишь всеобщее порицание и недовольство, спустя десять лет превратится в настоящее бедствие, угрозу безопасности компьютерам миллионов пользователей во всем мире, причину убытков для многих компаний, фактором, разрушающим целостность Интернета.

Десять лет в Интернете - срок немалый. Перед нами уже далеко не малыш, "трудный" подросток, рисующий на заборах и выкручивающий лампочки в подъездах. Спам - вполне зрелый противник, точно знающий, чего он хочет и умело использующий самые изощренные средства для достижения своей цели.

Еще год назад сделать спамерскую рассылку мог практически любой желающий. Единственным препятствием мог служить "моральный" барьер, понимание того, что спам - "это плохо". Не требовалось больших финансовых затрат или серьезного знания программного обеспечения - разослать спам можно было при помощи любого почтового клиента или недорогой специальной программы вроде ADR.

Принятые большинством ведущих почтовых сервисов меры по защите пользователей от спама привели к удорожанию накладных расходов в спамерском бизнесе. Планка "вхождения" на спамерский рынок поднялась, "мелочь" остается не у дел, сильнейшие "шайки" - выживают и укрупняются. Закон джунглей суров - но он закон.

СПАМЕРЫ ТОЖЕ ПЛАЧУТ

Цитата с форума спамеров:
[молодой спамер]
Каким методом щас фильтрует почту майл ру ? Вот пример:

Идет отправка текста ( Предлагаем заработать кучю денег ) с IP который чистый! - не сокс! - при проверке письма сервером МайлРу тот говорит, что типа ошибка 550, типа спам идет !

Если даже текст менять чтобы он был типа с трансклипом и рандомами, что-то типа ( Пpeдлaгaem 3apaбoTаTь кy4ю деHeг 123ad2a ) то фильтры все равно улавливают это как спам!

[Опытный спамер]
...На мой взгляд, самый лучший способ - не париться, а обратиться к профи, спам перестает быть делом любителей...

[из передачи "В мире животных"]
...Вожак бдительно охраняет охотничьи владения своего прайда, отгоняя от него молодых самцов...

ОПЕРАЦИЯ "ИНФОРМАЦИЯ"

Поиск информации о противнике, каковым для спамеров являются производители антиспам-фильтров, является для "невидимых бойцов чересчур видимого фронта" насущной необходимостью и средством выживания. Тщательно анализируется реакция фильтров на различные варианты рассылок, собирается информация, находящаяся в открытом доступе.

Вот некоторые выдержки из доклада спамерского авторитета своим собратьям по бизнесу.

[Опытный спамер]
Добрый день, в руки администрации совершенно случайно попали видео-записи и документальные материалы первой национальной конференции "Проблема спама и её решения"... более подробно тут...

[Опытный спамер]
Нового для себя узнал немного, но с удивлением обнаружил, что российский антиспам во многом опережает мировой, что радует. Итак, самые интересные на мой взгляд вещи...

[Опытный спамер]
Начнем с авторов статей и докладов, перечислю в столбик только их адреса, возможно кто-то захочет задать им вопросы или отблагодарить, или еще что-то...[следует список адресов докладчиков]

Далее докладчик подробно перечисляет прозвучавшие на конференции способы фильтрации спама, предлагая возможные способы обхода фильтров.

[из материалов конференции]
Спам содержит сообщение(рекламу) от заказчика рассылки. Таким образом, произвольного текста в сообщении быть не может, ТАМ БУДЕТ ОПИСАН РЕКЛАМИРУЕМЫЙ ПРОДУКТ ИЛИ УСЛУГА...

[Опытный спамер]

да, тонкий момент. Как многие понимают, подход к фильтрации, основанный на байесовской формуле условных вероятностей - самый лучший на данный момент метод, при достаточном количестве обрабатываемой почты. Крупные провайдеры ее имеют достаточно, начинают объединятся к коалиции, уже реализовали обратную связь с конечным пользователем. Предлагаю объединиться и нам, нужно дезадаптировать эти фильтры. Очевидный подход - рассылка рендомных анекдотов и историй, БЕЗ ВСЯКОЙ РЕКЛАМЫ. Да, это потери денег, но потери от фильтров - существеннее.

[из материалов конференции]
Эта способность байесового фильтра к обучению впечатляет: если бы у вас был человек-помощник, который бы классифицировал вашу почту, то он бы обучался тем же способом(впредь считай эти письма спамом), и врядли с лучшим качеством работы.

[Опытный спамер]
господа, еще раз указываю на то, что необходима зашумленность, 5-10% от общего потока спама - письма со связными НЕ рекламными текстами, взятыми из ЛЮБЫХ источников. Для КАЖДОГО письма текст должен быть новым и связным - анекдот, история, рассказ. Разумеется, с чистых ip и с верными заголовками. Чтобы прицепится было не к чему, а нервный юзер упорно нажимал кнопку - пожаловаться на спам.

[его коллега]
Все это очень интересно и полезно. Но давай развивать дисскуссию не здесь? Есть для этого более закрытые места. А то потом все наши мысли антиспамеры тоже будут брать на вооружение.

[от автора]
Пожалуй, господа спамеры преувеличивают ценность этой информации. Какими бы секретными ни были планы по "пробиванию" фильтров, все тайное становится явным после первых десятков писем из миллионной партии. Не случайно чуть позже тот же "докладчик" констатировал:

[Опытный спамер]
У них большие выборки, они пока всегда находят, к чему прицепиться. И пока справляются с объемом РАЗНООБРАЗНОГО спама. Что делать - можно слать быстро, чтобы дядечки не успели забанить. Можно рендомизировать хитро, но мусорные символы им только на руку, они однозначно свидетельствуют о том, что письмо - спам.

ЛУЧШАЯ РАБОТА – ЭТО ВЫСОКООПЛАЧИВАЕМОЕ ХОББИ

Именно союз с вирусописателями стал самым серьезным прорывом спамеров за последнее время. Долгие годы на вопрос "зачем люди пишут вирусы" звучали разные вариации ответа "для самоутверждения", "потешить самолюбие", "такое страное хобби". Но сейчас приходится констатировать, что вирусописание в союзе со спамом превратилось с одной стороны - в "гремучую смесь", мгновенно распространившуюся по всему Интернету, с другой стороны - в доходный бизнес с многомиллионным оборотом.

Грэм Клули, консультант фирмы компьютерной безопасности Sophos считает, что большинство вирусописателей "делает это, чтобы впечатлить приятелей, то есть их мотивы те же, что и у вандалов."

"Я думаю, кто-то из компьютерно образованных подростков просто жутко возбуждается, наблюдая за тем, как их создания распространяются по миру и рассматриваются и частными пользователями, и транснациональными корпорациями в качестве серьезной проблемы, - говорит Клули. - Конечно, это должно их впечатлять, но им не приходится слишком уж хвастать, поскольку их могут и поймать."

Однако сейчас он признает, что хакеры и вирусописатели сегодня сблизились как никогда.

В последнее время, добавляет Клули, появились неопровержимые доказательства того, что создатели вирусов все больше интересуются взломом компьютеров и воровством конфиденциальной информации.

"Деньги они получают от спаммеров, и есть доказательства того, что они начинают нанимать на работу лучших вирусописателей, - говорит Пол Вуд, старший эксперт по безопасности фирмы MessageLabs, в интервью Би-би-си. - Это напоминает теорию заговора, но они заметно продвинулись в организации своей высокотехнологичной уголовной деятельности".

Одно из свидетельств слов Вуда - вирус Sobig F, превращающий зараженные компьютеры в точки, из которых рассылаются миллионы сообщений, причем зачастую владельцы машин понятия об этом не имеют.

[от автора]
Новый импульс событиям придала война спамерских команд и распространяемых ими вирусов. В рядах кибер-преступников разгорается жестокая борьба за рынок, каковым для них являются наши с вами компьютеры. Любопытно, но в сражении участвуют и загадочные "белые рыцари" - борцы против вирусов, которые при помощи "добрых" вирусов удаляют с зараженных компьютеров вирусы "злые". Баталии разворачиваются нешуточные.

НАЖМИ НА КНОПКУ - ПОЛУЧИШЬ РЕЗУЛЬТАТ...

Если действия спамеров, рассылающих трояны, вызывают справедливое негодование, то реакция на это сотен тысяч пользователей порой просто шокирует. Не секрет, что большинство вирусов, посеявших панику и разрушения в Интернете в последнее время, сами не запускаются и ничего опасного не делают, оставляя выбор за владельцем компьютера и дожидаясь своего часа. Какова будет судьба этого вируса - зависит только от решения конечного пользователя.

[диалог в магазине]
-мне мыло и веревку
-намылите и повеситесь?
-нет, помоюсь - и в горы

Спамеры просто присылают программу, которая может превратить компьютер в рассыльщик спама. И 300 тысяч человек в течение пары часов запускают ее. Что движет этими мужественными людьми? О чем думает владелец компьютера в последние секунды перед тем, как дважды кликнуть на файле, прикрепленном к письму с нечитаемым обратным адресом и бессодержательным заголовком вроде "спасибо" или "мои подробности"?

НАС ЗАРАЖАЮТ НЕ ВИРУСЫ, А ИДЕИ

Мы умнеем. Достаточно быстро мы запомнили шесть опасных тем писем от незнакомцев. Мы не любим спамеров, мы боимся вирусов, мы запаслись ключами к "Антивирусу Касперского" на 150 лет вперед. Мы надеемся на Касперского - он спасет от вирусов. Мы верим Ашманову - он спасет от спама. Эти два ключевых слова, как сигнал доверия - и спамеры тоже их заметили.

К делу подключаются копирайтеры и социальная инженерия. Новые вирусы приходят от имени известных компаний. Спамеры уловили напряженность - и успешно ее используют. За подписью Касперского приходят сообщения, что "Ваш компьютер рассылает вирусы, он заражен, спасти вас может прикрепленная к письму бесплатная утилита". За подписьмю Ашманова - предупреждение, что "ваш компьютер рассылает спам и вам нужно действовать в соответствии с прикрепленной к письму инструкцией" (ну как тут не поверить). Опять массовые заражения машин. Которые усугубляются войной кибер-группировок.

Борьба, которую ведет против них интернет-сообщество, выбивает из строя слабых, показательных процессов над "заправилами" пока единицы, в России прецедентов не было вообще.

[Шендерович]
Уничтожить тараканов нельзя, но...
можно сделать их жизнь невыносимой

БИЗНЕСМЕНЫ В ГРЯЗНЫХ СМОКИНГАХ

"Баллада о спаме" будет неполной, если не вспомнить еще об одной группе действующих лиц. О тех, кто молчаливо соглашается на то, чтобы повредить компьютеры и отнять время и деньги у миллионов людей ради продажи дополнителного комплекта автошин, получения десятка клиентов на курсы такого необходимого всем языка, рассказать сибирскому инженеру про коттеджи под Москвой, а московскому студенту - про средство для увеличения потенции.

[Законы Мерфи]
Человек, который поставит себе за правило делать то, что хочется, недолго будет хотеть то, что делает

Эти люди уверены в своей безнаказанности. По данным проводимого нами анонимного опроса "коммерсантов", чьи телефоны взяты из рассылок - 80% будет продолжать рекламироваться при помощи спама, из них половина - собирается заказывать рассылки на большее количество адресов. Эти люди готовы нанести вред сотням тысяч - ради получения прибыли, часть которой опять пойдет на финансирование преступных кибер-группировок. Многие из них считают себя "честными бизнесменами", на которых могут положиться партнеры, которые не подведут и не причинят вред бизнесу "смежников" - но легко причиняют вред очень многим незнакомым людям - ведь украсть по десять центов у миллиона пользователей - намного безопасней, чем $100 000 у одного.

[Второзаконие]
Какой кто сделает вред ближнему своему, тем должно отплатить ему

Читают ли эти люди Библию? Вопрос риторический. Можно не отвечать.

[от автора]
Еще раз перечитал написанное - грустная картина, не хватает в ней оптимистичной концовки.

HAPPY END

На 8 марта в Екатеринбурге милиция останавливала на проспектах женщин-водителей и вручала им букеты цветов. В Нижнем Новгороде на праздник с неба на воздушных шарах спустились десятки тысяч цветов.

Хоть и редко, но все-таки случается, что у нас беспокоят тысячи людей, чтобы сделать им что-то действительно приятное!


Анонсы

В следующих номерах журнала СПАМТЕСТ:

  • Новости
  • Статьи
  • Ответы на вопросы читателей
  • Анонсы


Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться

В избранное