Курсовая работа: Спам в электронной почте

Другие методы. Общие ужесточения требований к письмам и отправителям, например — отказ в приеме писем с неправильным обратным адресом (письма из несуществующих доменов), проверка доменного имени по IP-адресу компьютера, с которого идет письмо, и т. п. С помощью данных мер отсеивается только самый примитивный спам — небольшое число сообщений. Однако не нулевое, поэтому смысл в их применении остается.

Сортировка писем по содержанию полей заголовка письма даёт возможность избавиться от некоторого количества спама. Некоторые клиентские программы (например, Mozilla Thunderbird или The Bat!) дают возможность проанализировать заголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономить трафик.

Системы типа «вызов-ответ» позволяют убедиться, что отправитель — человек, а не программа-робот. Использование этого метода требует от отправителя выполнения определённых дополнительных действий, часто это может быть нежелательно. Многие реализации таких систем создают дополнительную нагрузку на почтовые системы, во многих случаях они присылают запросы на поддельные адреса, поэтому в профессиональных кругах такие решения не пользуются уважением. Кроме того, такая система не может отличить робота, рассылающего спам, от любых других, например тех, которые рассылают новости.

Системы определения признаков массовости сообщения, такие как Razor и Distributed Checksum Clearinghouse. Встраиваемые в программное обеспечение почтового сервера модули подсчитывают контрольные суммы каждого проходящего через них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько десятков тысяч раз — вероятно, это спам. С другой стороны, массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того, спамеры могут варьировать текст сообщения, например, добавляя в конец случайный набор символов.

Общее изменение идеологии работы электронной почты, при которой для принятия сервером получателя каждого сообщения система отправителя должна выполнить определенное «затратное» действие, например, сообщить результат работы относительно ресурсоемкого математического алгоритма. Для обычных пользователей, отправляющих десятки писем, это не составит затруднения, тогда как затраты спамера умножаются на количество отправляемых им писем, обычно измеряемое миллионами.

Глава 2. СПАМ В РОССИИ. ПРОБЛЕМА СПАМА С ДРУГОЙ СТОРОНЫ

2.1 РОССИЙСКАЯ СТАТИСТИКА

«Лаборатория Касперского» подвела итоги исследования активности спамеров в Рунете по итогам 2010 года. В опубликованном отчете отмечается, что наибольшее количество спама в почтовом трафике в 2010 году было зафиксировано 21-го февраля и составило 90,8%, наименьшее — 70,1% — наблюдалось 28 октября. Средняя доля спама в почтовом трафике в 2010 году составила 82,2%. Наибольшее количество спама в 2010 году было разослано из США (11,3%), на втором месте Индия (8,3%), на третьем — Россия (6,0%). Как и в 2009 году, в TOP 20 достаточно широко представлены страны Восточной Европы и Азиатского региона, в то время страны Западной Европы — в меньшинстве. 2010 год назван революционным в том, что касается борьбы со спамом на разных уровнях. Прежде всего, он примечателен успехами правоохранительных органов разных стран в борьбе с киберпреступлениями, в том числе связанными с рассылкой спама.

В 2010 году были закрыты командные центры таких спамерских ботнетов, как Waledac, Pushdo/Cutwail, Lethic и Bredolab, заведено несколько крупных уголовных дел на подозреваемых в киберпреступлениях, прекратила свою деятельность спамерская партнерская программа SpamIt. Следствием этих событий стали изменения в распределении основных географических источников спама и в его тематическом содержании. Так, к концу года беспрецедентно уменьшилась доля спама, рассылаемого из США, и увеличилась доля спама, рассылаемого из Восточной Европы. Впервые за всю историю наблюдений мы видим продолжительное снижение доли спама в почтовом трафике. Однако есть и плохая новость: спам стал намного более опасен. В 2010 году спам стал источником многочисленных вредоносных атак: за год количество вредоносных вложений в почте увеличилось в 2,6 раз.

Тенденция объединения спамерских и хакерских технологий наметилась еще в 2003 году, когда спамерское ПО впервые было применено для массированной вирусной атаки. Эпидемии вирусов приводят к росту спамерского трафика. Они провоцируют появление большого количества не только содержащих вирусы писем, но и других видов нежелательной почты, например безобидных писем, от которых вирус был «отрезан» каким-либо антивирусом, или многочисленных автоматических отказов в доставке, информирующих пользователя о наличии вируса в корреспонденции с его машины.

Тематика коммерческих рассылок меняется в зависимости от многих факторов, например от сезона: летом спамеры предлагают кондиционеры и отдых в Турции.

По данным «Лаборатории Касперского», по итогам 2010 года лидирующая тематическая категория русскоязычного спама «Образование» и основная рубрика англоязычного спама «Медикаменты; товары/услуги для здоровья» оказались в нашем рейтинге на как никогда ранее близких позициях: «Образование» обошло своего конкурента лишь на 0,2%.

По сравнению с 2009 годом заметно уменьшилась доля рубрик «Реклама спамерских услуг» (-6,1%) и спама «для взрослых» (-4,6%). Количество сообщений, содержащих признаки компьютерного мошенничества, увеличилось почти вдвое (+3,8%).

В десятке лидирующих тематик в 2010 году появился «новичок» — рубрика «Коллекции фильмов на DVD». Это сообщения, в подавляющем большинстве случаев русскоязычные, с рекламой коллекций фильмов и мультфильмов на DVD, а также обучающих дисков. Такие сообщения приходили в почтовые ящики пользователей и раньше, но в 2010 году их количество стало столь заметным, что мы выделили их в отдельную рубрику. Отметим, что распространяется такая продукция с помощью партнерских программ и, как правило, является пиратской.

В течение года неоднократно менялась тематическая структура спама. Особо отметим резкий взлет и высокие позиции спама, объединенного в тематическую рубрику «Медикаменты», произошедший в августе. А также довольно большую его долю в мусорном трафике в сентябре-октябре — прямо перед закрытием партнерской программы SpamIt, специализировавшейся на рассылке рекламы фармацевтической продукции. Возможно, часть спамеров была в курсе надвигающейся угрозы закрытия этой программы и пыталась под конец получить на SpamIt максимальную прибыль.

В прошлом году наиболее интересные трюки использовались, в основном, распространителями вредоносных программ. Чтобы заставить пользователя пройти по вредоносной ссылке, они рассылали спамовые письма, очень умело подделанные под уведомления известных ресурсов: банков, магазинов, почтовых провайдеров, социальных сетей, популярных хостингов и многих других (подробно об этом спаме здесь). Подделаны были даже технические заголовки в письмах, не видимые пользователю, но важные для работы антиспам-фильтра.

Обычно фишинговые послания построены таким образом, чтобы запугать пользователя и, сыграв на его опасениях, вынудить его ввести логин и пароль на фишерской странице. Хотя распространители вредоносных программ, как и фишеры, рассылали подделки под письма от легальных ресурсов, они не использовали приёмы запугивания. Часть сообщений просто копировала стандартные уведомления, рассылаемые пользователям/клиентам с легитимных ресурсов.

Если говорить о рассылке вредоносного кода, то июнь стал одним из самых заметных месяцев 2010 года. В первый летний месяц интернет наводнили спамовые письма, содержащие html-вложения с прописанными в них скриптовыми зловредами (в том числе Trojan-Downloader.JS.Pegel.g, который по итогам года занял второе место в рейтинге вредоносного ПО, распространяемого в почте). Письма были подделаны под уведомления от различных легитимных сервисов, в том числе онлайн-магазинов и социальных сетей. Злоумышленниками была использована довольно сложная схема распространения зловредов с помощью такого спама и подключения компьютеров пользователей к зомби-сети. Подробнее про эту схему можно прочитать здесь.

В августе и сентябре доля рассылок с вредоносными вложениями достигла своих пиковых значений (6,29% и 4,33% соответственно). Столь высокий процент вредоносных сообщений в почте был обусловлен несколькими мощными краткосрочными вбросами вредоносного кода в почтовый трафик. Всего таких вбросов было шесть — по три в августе и в сентябре. В эти дни злоумышленники принимались активно рассылать новые модификации различных зловредов, в том числе и нашумевшего Zbot.

Одним из следствий массированных вредоносных рассылок августа и сентября стало резкое увеличение количества сообщений с zip-вложениями. Обычно такой спам составляет не более половины процента от общего объема нелегитимной почты. Однако в третьем квартале доля сообщений с zip-вложениями достигла рекордных 2,6% от всего спама. В четвертом квартале количество сообщений с zip-вложениями сократилось до более привычных значений (порядка 0,3% от всего спама). Тем не менее, пользователям необходимо помнить важное правило сетевой безопасности — никогда не открывать непонятные архивы в подозрительных письмах.

2.2 ОБРАТНАЯ СТОРОНА ПРОБЛЕМЫ

Миллионы пользователей, получающих ненужную им рекламу. Это явление их весьма раздражает, но, как правило, нет средств и желания судиться со спамерами - проще удалить письмо.

Тысячи предприятий, у которых просмотр ненужных писем и фильтрация спама забирает огромное количество рабочего времени сотрудников, понижая тем самым доход.

Организации, владеющих каналами связи и почтовыми серверами - рассылки спама составляют значительную долю траффика в условиях перегруженного канала, приводят к снижению числа пользователей сервисов, что негативно сказывается на бизнесе.

Отдельные крупные корпорации, занимающиеся разработкой программного обеспечения - для них разработка антиспамерского ПО является выгодным бизнесом.

Группы программистов-энтузиастов, которых спам как явление просто достал.

Представители первой группы не теряют ничего, кроме нервов, предпочитая методы пассивной защиты, которые были описаны выше. Остальные настроены перейти к активной защите:

Ужесточение правил регистрации на бесплатных почтовых серверах, откуда, по статистике, приходит основная часть спама.

Увеличение себестоимости массовых рассылок электронных сообщений, например, введением "электронных сертификатов" или увеличением времени доставки писем пропорционально вероятности, с которым письмо может считаться спамом.

Принятие законодательных актов, направленных против спама.

Формирование общественного мнения через организацию сайтов, посвященных проблеме спама, распространение среди пользователей сведений о методах защиты от спама.

Создание спамерам психологического дискомфорта, например, подписыванием их на рассылку рекламы в бумажном виде, созданием негативного имиджа предприятиям, использующим такого рода рекламу.