ИНТЕРНЕТ
Практически каждому пользователю глобальной компьютерной Сети термин "спам" знаком очень хорошо. В самом простом случае это рекламные письма с предложением купить "горящую" турпутевку или зайти на "бесплатный" семинар, в худшем - огромное количество мусорного трафика, в котором нередко скрываются вирусы. За последние два года рост объема незапрашиваемых массовых коммерческих рассылок превзошел самые смелые прогнозы - он увеличивается лавинообразно и, по данным компаний, предоставляющих бесплатную электронную почту, составляет до 70% от всего почтового трафика в Интернете. Каждый день спамеры отправляют около 30 млрд. сообщений - на текущий момент эта проблема представляет собой крупномасштабную угрозу нормальному функционированию электронной почты и безопасности множества компьютеров по всему миру.
Время королей массовой рассылки
Термин SPAM появился еще в 1937 г. - так назывались свиные консервы компании Hornel Foods (Shoulder of Pork and нAM - "свиные лопатки и окорока"). Консервы были вкусными, питательными и, что немаловажно для того времени, дешевыми. Неудивительно, что очень быстро они стали чуть ли не национальным блюдом Америки и рекламировались крайне назойливо. В 1986 г., ровно 20 лет назад, в конференциях Usenet появилось множество одинаковых сообщений от некоего Дэйва Родеса, который рекламировал новую финансовую пирамиду. Заголовок гласил: "Заработай кучу денег", а в письмах содержалась инструкция, как это сделать. Автор с завидным упорством продолжал дублировать свои тексты, и они настолько приелись подписчикам, что их стали сравнивать с вездесущими в 40-х годах консервами.
Современный спам в электронном виде ведет свое начало от direct mail - массовой рассылки обычных, бумажных писем, в которых в основном отправляли адресную рекламу в Европе и США до середине 90-х. И сейчас, заглянув в почтовый ящик среднестатистического немца, англичанина или американца, наряду с парой газет, счетами за коммунальные услуги можно увидеть рекламные проспекты и письма с индивидуальными предложениями и скидками. Однако ворох рекламных писем на бумаге стремительно сокращается - рекламодатели уходят "в сеть". Здесь при сравнительно небольших бюджетах (нет затрат на печать продукции, изготовление буклетов, их рассылку и т. д.) они могут заказать рассылку миллионов писем и получить значительный отклик. По-настоящему популярным среди компьютерщиков термин "спам" стал в 1993 г., когда Ричард Депью написал программу для автоматического моделирования конференций Usenet и из-за ошибки в коде она вместо удаления одного сообщения продублировала его 200 раз в news.admin.policy newsgroup. Свалившиеся в больших количествах письма окрестили спамом, и через несколько лет, когда это явление стало частым, слово прочно заняло свое место в компьютерном лексиконе.
В 1995 г. Сэнфорд Уоллэс, самопровозглашенный король спама, вместе со своим партнером Уолтом Райнсом основал компанию Cyber Promotions, специализирующуюся на рассылке рекламы по e-mail. Компания быстро заняла лидирующие позиции в этой области, став заодно главным поставщиком адресов для остальных спамеров. Уоллэс не просто зарабатывал на спаме деньги, он создавал новые приемы обхода фильтров и технологии, позволяющие повысить эффективность рассылок. Фальшивые обратные адреса, ретрансляция, множественная адресация - эти и другие техники были изобретены в его компании и впоследствии использовались ведущими спамерскими конторами. Дальнейшая деятельность "короля" была связана с рекламой сетевой порнографии, а позже - с его новой компанией SmartBOT, которая распространяла трояны и предлагала за $30 быстрое решение по их устранению. Через 10 лет, в 2005 г., его контору "прихлопнули" по решению суда - чем занимается сейчас этот делец, неизвестно.
В 1997-м появился первый черный список IP-адресов спам-машин - с тех пор подобные постоянно обновляемые списки завели у себя все провайдеры Интернета. Правда, первые спамеры работали топорно - в 90-х годах им надо было иметь огромное количество почтовых учетных записей на серверах бесплатной электронной почты, поэтому для рассылок очередных заказов их регистрировали в массовом порядке. Именно в 1997 г. была изобретена первая защитная система под названием Captcha. Ее автор, Андрей Бродер, предложил способ, предотвращающий авторегистрацию, - при заполнении анкеты на страничке появляется картинка, содержащая сгенерированный случайным образом ряд чисел или букв. Пользователю предлагается ввести указанную последовательность для продолжения регистрации. Компьютер не может распознать числа и буквы на картинке, сделать это может только человек. Использование серверов бесплатной электронной почты в качестве источника спама это остановило, но спамеры нашли другие способы.
В конце 90-х широкую известность получил Алан Ральский - сетевые аналитики считают его самым плодовитым спамером в истории. Начав с незаконного страхования (на чем в 80-х он зарабатывал 500 тыс. долл. в год), он попался на фальсификации банковских документов и начал новый "бизнес" в Сети. Правда, с ним разъяренные получатели спама расквитались по полной программе - один талантливый пользователь вычислил реальный почтовый адрес Ральского и распространил его в Интернете. После этого тысячи компьютерщиков отправились искать в сети фирмы, рассылающие бумажные рекламные проспекты, бесплатные каталоги и прочую макулатуру. В графе "кому" они вводили адрес Алана, и все это добро непрерывным потоком свалилось на спамера. "Эти люди сошли с ума! Они подписали меня на все бесплатные рассылки", - пожаловался журналистам Алан. Но сам продолжал распространять миллиарды сообщений по всему Интернету. История закончилась только в сентябре 2005 г., когда специальные агенты ФБР нанесли визит в дом 60-летнего спамера и по решению суда конфисковали всю компьютерную технику, включая несколько мощных серверов и его финансовые документы. Как выяснилось, Ральский контролировал около 200 mail-серверов, каждый из которых мог отправлять 650 тыс. рекламных писем в час.
Чума XXI века
В 2000-х годах борьба со спамом перешла на качественно иной уровень - важно было не только предотвратить массовую рассылку почты, но и сделать это максимально оперативно. К примеру, одна спам-рассылка могла быть доставлена миллионам пользователей по всему миру буквально за 20-50 мин. Причем объектами скоростных атак чаще всего являлись серверы бесплатных почтовых служб. Классическое построение оборонительных порядков, которое начали применять тогда, сохранилось и по сей день: на первом месте определение спама по ip-адресам отправителя, далее - контроль массовости рассылки повторяющегося сообщения, на последнем месте - многочисленные фильтры.
Основная сложность борьбы состоит в том, что спамеры защищают свои письма, маскируя их содержание, к примеру, с помощью технологии внесения случайных текстов, "шума", невидимых текстов. Для этого в начало или конец письма спамер может поместить отрывок из классического текста или просто случайный набор слов, а в HTML-сообщение можно внести "невидимый" текст (очень мелким шрифтом или цветом, совпадающим с цветом фона). Эти добавления затрудняют распознавание спама методом нечетких сигнатур и статистическими методами. В качестве ответной меры появился поиск цитат, устойчивый к дополнениям текстов, детальный разбор HTML и другие методы углубленного анализа содержания письма. Есть графические письма - рекламное сообщение можно прислать пользователю в виде графического файла, что крайне затруднит автоматический анализ. В качестве ответной меры появляются способы анализа изображений, выделяющие из них текст. Изменяющиеся графические письма - более продвинутая технология, в графическое сообщение можно внести "шум", что затруднит его анализ фильтром. Есть и перефразировка текстов - одно и то же рекламное сообщение составляется во множестве вариантов. То есть каждое отдельное письмо выглядит как обычный связный текст, и только имея много копий сообщения, можно установить факт перефразировки. Таким образом, эффективно настроить фильтры можно только после получения существенной части рассылки. Причем e-mail-спамом дело не ограничивается. Любые популярные публичные сервисы могут стать жертвой спамеров, начиная с интернет-пейджеров типа ICQ и заканчивая веб-блогами. Уже не редкость спам на мобильных телефонах, когда высылаются SMS-сообщения с рекламой через интернет-шлюзы, а в недалеком будущем ожидается спам по VoIP-сетям (IP-телефония).
Распределение спама по тематике в Рунете,
II квартал 2006 г., в %
Одним из наиболее одиозных "героев нашего времени" в 2003-2004 гг. стал Вардан Кушнир - автор известного в Рунете спама от "Центра изучения Американского английского". За год работы над проектом предложение изучить язык получили более 25 млн. человек в России, на Украине, в Израиле и даже США. Рекламируемый центр языкознания настолько вывел из себя рунетчиков, что на борьбу со спамером вышли тысячи людей. Одни названивали по оставленному в письмах телефону и почем зря материли операторов или злорадно интересовались одними и теми же подробностями, другие проводили DDoS-атаки на сайт конторы. Беда в том, что из-за действий главного спамера России некоторые зарубежные mail-серверы блокировали поступление любых писем из домена .ru, что сделало невозможным переписку людей, живущих в разных странах. Против Центра выступили даже власти - записанное обращение тогдашнего первого заместителя министра связи Андрея Короткова с требованием прекратить рассылку провайдер Golden Telecom непрерывно прокручивал по телефонным линиям Центра.
Постепенно наиболее развитые в технологическом плане страны стали понимать, что спам представляет собой явление, не менее опасное, чем вирусы. Во многих из них массовые рассылки электронных писем были признаны вредоносным явлением и караются весьма сурово: от громадных штрафов до реального тюремного заключения. К примеру, в США с декабря 2003-го действует Can Spam Act, в котором прописаны стандарты и ограничения на рассылку коммерческих сообщений. Именно этот документ является в настоящее время базой, с помощью которой власти сражаются с отправителями массовых рассылок. К примеру, 4 ноября 2004 г. за многочисленные нарушения этого документа суд приговорил Джереми Джеймса, одного из самых влиятельных спамеров в Интернете, к девяти годам тюремного заключения. А самым первым спамером, которого отправили в тюрьму, стал Говард Кармак, который в 2003-м разослал 825 млн. рекламных сообщений. Так как американский закон о нелегальности спама в то время еще не вступил в силу, Кармака судили за фальсификацию документов и "впаяли" максимально возможный срок - семь лет. В России спамеров еще, к сожалению, не сажают. Пока только новая редакция закона "О рекламе" определяет порядок распространения рекламы по сетям электронной связи - правда, за нарушение предусмотрены весьма расплывчатые санкции. Однако есть один вариант, который позволяет наказать спамера лишением свободы условно или крупным денежным штрафом - уголовная статья за неправомерный доступ к компьютерным сетям, но это возможно только в том случае, если будет доказан взлом сети оператора связи для получения доступа к данным пользователей.
Некоторые компании (к примеру, Microsoft) для полного истребления спама предлагают вводить плату за отправление каждого сообщения. Символическую для частных лиц, но внушительную для спамеров, которые отправляют письма миллионами, - что-то вроде почтовых марок. Но уже сейчас спамеры используют для рассылки писем компьютеры конечных пользователей, а потому ничто не помешает им в будущем возложить на них и плату за отправление сообщений.
Письма атакуют
Наибольшее количество писем со спамом посвящено компьютерному мошенничеству - к этой тематике традиционно относят фишинг, "нигерийские письма", фальшивые уведомления о выигрыше в лотерею, предложения организовать вирусную рассылку, а также прочие сообщения с криминализированным контентом. Причем некоторые виды криминализированного спама распространены во всем мире - это прежде всего фишинг и "нигерийский" спам. Но существуют виды спама, уникальные для разных регионов. Например, участие в замаскированных схемах по отмыванию денег (подается спамерами как легальный бизнес) предлагают исключительно пользователям Интернета на Западе. А вот рунетчики получают рассылки с предложениями купить варианты билетов выпускных экзаменов в школах и вступительных в вузы.
Правда, сейчас развитие этого бизнеса под вопросом - всем настолько надоело "выгребать" ненужные послания из своих электронных ящиков, что такой вид рекламы ничего кроме отторжения и ярости уже не вызывает, он подходит для информации о весьма небольшом количестве товаров. Несмотря на то что 99,9% получателей сразу же удаляют рекламное сообщение, всегда остается 0,1% людей, которые внимательно прочитают и "клюнут" на предложенное. Этот процент окупает все расходы, потраченные на рассылку. Правда, наибольший "вред" нанесли вирусописатели, которые стали использовать технологии массовой рассылки писем для распространения сотен тысяч копий своих вредоносных творений, а также невоздержанность многих спамеров, сделавших это бизнесом, так как от их рассылок простому пользователю просто невозможно отписаться.
| Системный администратор должен вводить тщательно продуманную политику обработки почты - это не только уничтожение спама, но и маршрутизация, хранение незапрошенной и нежелательной почты. |
Основная проблема настоящего времени - блокировка нежелательной корреспонденции и блокировка спам-машин, т. е. компьютеров, сегментов сетей, которые являются источниками такой активности. Однако в этом есть сложность - многие спамеры отправляют почту от имени самых обычных клиентских компьютеров, подключенных к сети Интернет. Такие компьютеры заражены вирусом и являются зомби-машинами, послушно выполняющими приказы новых "хозяев". Вряд ли в ближайшее время удастся снизить процент спама, находящегося в общем трафике электронной почты. Как отмечает Анна Власова, аналитик "Лаборатории Касперского", складывается впечатление, что к настоящему моменту произошло своеобразное "насыщение" спамом почтовых потоков во всем мире. Доля спама стабилизировалась на достаточно высоких показателях (до 80% от всего почтового трафика), и показатели эти уже слабо подвержены влиянию внешних факторов, например региональных праздников. Однако есть шанс снизить долю криминализированного спама - рассылок, которые могут содержать вирусы и другие вредоносные программы (в том числе троянцы), опасные для клиентских компьютеров и сетей компаний. В этой связи встает вопрос об усилении антивирусной профилактики и внедрении в антивирусные пакеты специальных модулей для защиты от спама.
