Обзор подготовлен При поддержке
CNewsAnalytics Radware

Спам: противоядия по-прежнему не предвидится

Проблема спама (spam) — массовых рассылок нежелательной электронной почты, в основном коммерческого характера — в последние годы всё сильнее беспокоит и интернет-провайдеров, и пользователей Сети. Неудобства и технические проблемы, создаваемые спамом, оборачиваются заметными финансовыми потерями. Способы борьбы с этим “бичом электронной почты” предлагаются самые разные — от технических до полицейских. Но все они далеко не полностью справляются с задачей, а действительно эффективное средство против спама пока что не найдено.

По свидетельствам “сетевых историков”, первая широкая коммерческая рассылка почты была проведена в APRANET (предшественнике интернета) ещё в 1978 году. Она вызвала заметное недовольство пользователей, но была не более чем единичным случаем, к тому же тематика рассылки (выставка новых моделей компьютеров) действительно была интересна множеству тогдашних “сетевиков”.

Спам в его нынешнем виде (т.е. действительно массовая рассылка нежелательных сообщений) появился в 1994 году. Первые подобные сообщения, религиозного и коммерческого характера, были разосланы не по электронной почте, а по тематическим группам новостей (newsgroups); причём письма оказались разосланы по всем группам, включая и весьма далёкие от коммерции и религии. Вскоре активно применяться для спама (собственно, тогда и получившего свое название) стала и электронная почта.

Первоначальное значение слова SPAM — марка консервов фирмы Hormel. В комедийном теле- и радиосериале Monty Python's Flying Circus в 1970 году вышла короткая серия о ресторане, в котором подавали исключительно блюда из SPAM — даже если посетители совсем не хотели этих консервов. Можно предположить, что компания Hormel заплатила за активное упоминание своего продукта в широко известно шоу; в этом случае она, как выяснилось, сделала одно из самых удачных в истории рекламных вложений. Компания некоторое время противилась использованию термина “spam” по отношению к рассылкам, но затем “смирилась”. Такая ситуация была ей явно выгодна, поскольку марка SPAM приобрела известность во всём мире. Сама же Hormel ни разу не проводила подобных рассылок.

Первый опыт 1994 года оказался успешным для спамеров. Коммерческая реклама (в основном сомнительного, а то и откровенно мошеннического свойства — “заработай быстро!” и т.д.), пропаганда религиозных движений, “письма счастья” и “страшилки” стали привычной, хотя и надоедливой частью электронной почты. В основном они исходили из США и из Европы, хотя понемногу появлялись и российские спамеры, а также японские, китайские и т.п. Но до определённого момента количество спама было относительно терпимым.

Наверное, первой крупной волной откровенно криминального спама были так называемые “нигерийские письма”. От имени чиновника из Нигерии (позже появились аналоги и из других стран) рассылается письмо, предлагающее получателю неслыханно разбогатеть, помогая перевести за рубеж украденные средства. Простодушный скряга, согласившийся помочь ворам, с радостью тратил “на взятки” несколько тысяч долларов...

Взрывной рост объёмов нежелательной почты начался (как в мире, так и в России) в 2001-2002 году. В это время в США и Европе заметно увеличилось количество выделенных линий (в жилых домах и малых офисах), а в России наблюдался схожий рост количества пользователей интернета как такового (в основном через модем). Неопытный пользователь — лучшая аудитория для спама, особенно мошеннического; поток рекомендаций “заработать быстро”, “купить лучшие акции” и “взять уникальный кредит” многократно возрос, а русскоязычная его часть стала достаточно заметной. В то же время начали появляться и разнообразные подходы к борьбе со спамом.

В это же время ещё одним заметным источником нежелательной почты стали разнообразные “вирусы” и “черви”. “Заразив” компьютер, вирус рассылал с неё свои копии по электронной почте (обычно по адресной книге пользователя этого компьютера). Открыв такое письмо или приложенный к нему файл, адресат получал вирус на своей машине.

В 2003-2004 гг. спам не только вырос в объёме, но и стал еще более криминальным. Распространился так называемый фишинг (phishing); в “фишинговом спаме” обычно предлагается зайти на сайт банка, провайдера и т.д. и ввести какие-либо секретные данные (пароль, номер кредитной карты...). Письмо содержит поддельную ссылку, и вместо подлинного сайта “клюнувший на удочку” пользователь вводит свои данные в созданную мошенниками фальшивку.

Распространился также спам как “чёрный пиар” — то есть рассылка спама недоброжелателями от имени какой-либо фирмы или политического деятеля. Цель — испортить репутацию, «сыграв» на нелюбви пользователей интернета к спаму.

Стали “грязнее” и способы распространения спама. Раньше рассылки шли в основном либо непосредственно с машин спамеров провайдерам адресатов, либо через “открытые” почтовые серверы (open relays), позволявшие любому пользователю интернета пересылать почту. Но теперь появились относительно эффективные пути блокировки таких рассылок—в частности, открытые почтовые серверы в основном закрылись. Поэтому спамеры стали искать другие пути “работы”. Одним из самых распространённых из них стало использование вирусов. Заразив компьютер, “спамерские” вирусы рассылают не только копии самих себя, но также и немалые объёмы спама.

Доля спама среди всех сообщений, пересылаемых на данный момент по электронной почте, оценивается разными экспертами по-разному, в основном — от 70 до 90%. В последнее время спам распространился и в системах “интернет-пейджинга”, прежде всего ICQ. Пока что его объёмы незначительны и практически не мешают пользоваться такими сервисами. К сожалению, при увеличении количества ICQ-спама от него также наверняка придётся искать защиту.

Многоликий вред спама

Проблему массовых рассылок, известных также как “спам”, не заметить невозможно. Практически каждый пользователь интернета вынужден постоянно “чистить” свою входящую почту от предложений выучить английский, провести рекламную кампанию или посетить какой-нибудь семинар. Бывают и большие неприятности, когда обнаруживается, что важное письмо было по ошибке отфильтровано как спам и не дошло до адресата. Практически каждый администратор подключённой к интернету сети — провайдерской, корпоративной или домашней — сталкивается как с создаваемой спамом дополнительной нагрузкой на сеть, так и с задачей оптимальной фильтрации почты для пользователей, не желающих получать вместо нее мусор.

На данный момент массовые нежелательные почтовые рассылки — одна из основных признанных проблем Сети. И для этого есть достаточное количество причин. Спам создаёт неудобства для пользователей, которые вместо чтения нужной почты вынуждены тратить время на удаление многочисленных “мусорных” сообщений. Альтернатива — мириться с недостатками различных систем борьбы со спамом.

Спам создаёт проблемы для администраторов компьютерных сетей (корпоративных, провайдерских и т.п.), огромные объёмы нежелательной почты загружают сетевые каналы, занимают место на жёстких дисках, предназначенное для хранения почты, и требует дополнительных ресурсов почтовых серверов. Недовольство пользователей, получающих спам или теряющих нужную почту из-за фильтрации спама, также зачастую обрушивается на администраторов. Немалая часть пропускной способности магистральных интернет-каналов также оказывается занята спамом. Вирусы, используемые для распространения спама, создают технические проблемы и нагрузку сети. Конечно, спам вряд ли в состоянии прекратить работу Сети, но он делает её, как минимум, медленнее для всех участников.

Наконец, нельзя забывать о потерях граждан и компаний, ставших жертвой “спамового” мошенничества в его разнообразных проявлениях—сомнительных “коммерческих предложений”, фишинга и т.д.

Динамика роста потока спама в мире и США, млрд. сообщений в день*

Динамика роста потока спама в мире и США, млрд. сообщений в день

* Данные за 2001-2004 годы и прогноз на 2005 год.

Источник: IDC, 2004

По данным Radicati Group, потери компаний во всём мире от спама за 2003 год составили $20,5 млрд., а за 2007 г. достигнут $198 млрд. Причём расчёты проводились в 2003 году и могут не учитывать новые “достижения” спамеров (например, фишинг); поэтому реальный рост потерь может оказаться даже больше. Статистика прошлого года еще более печальная. Так по данным mi2g, ущерб от спама по всему миру составил около $150 млрд.

Почему спам жив

Столь вредоносное и столь неприятное подавляющему большинству пользователей и провайдеров интернета явление, как спам, отнюдь не собирается исчезать. Почему же спамеры и их заказчики постоянно идут на столь сомнительное, с точки зрения, как минимум, репутации деяние? Почему спам развивается, несмотря на отрицательное отношение сетевого сообщества?

Главный ответ на этот вопрос прост: спам, к сожалению, работает. Несмотря на негативную репутацию, он во многих случаях оказывается экономически эффективным. Так, весьма надоедливый и регулярный российский спам по изучению английского языка в так называемом “Центре Американского Английского”. Правда, в последние месяцы в спаме не упоминается это название, а говорится просто об “изучении разговорного языка”; но позвонив по указанному телефону, мы узнали, что а ним скрывается всё тот же Центр. По утверждениям работника Центра, который ответил на наш звонок, спамовая реклама оказалась весьма эффективной—в Центр постоянно обращаются привлечённые рассылками клиенты. Конечно, также обращается много недовольных спамом, но “с этим ничего не сделаешь”.

Мы связались также со спамерами, предлагающими свои услуги по рассылке. По их словам, эффективность такой рекламы особенно высока для массовых товаров и услуг. Ссылаясь на своих клиентов, они утверждают, что “спам работает куда лучше, чем реклама в журналах и газетах”; последняя существенно дороже и отнюдь не всегда себя окупает.

Вопросы этики и репутации мало интересуют отправителей и заказчиков отправки спама. Так, спамеры указали, что якобы предоставляют всем желающим возможность отказаться от получения их рассылок. Однако никакого уведомления о возможности такого отказа в их реальной рассылке не было. А ведь даже когда уведомление о возможности “отказаться от рассылки” есть, отнюдь не факт, что введённый для этого адрес всегда используется по назначению...

Михаил Рамендик / CNews Analytics

Ойген Пауль: Важен не объем, а эффективное использование бюджета безопасности

Об организации защиты корпоративных информационных ресурсов, а также о специфике российского бизнеса Trend Micro рассказал Ойген Пауль, директор по продажам в Восточной Европе компании Trend Micro.

Ойген Пауль

CNews: Какие тенденции на мировом рынке защиты информации вы определили бы как ключевые?

Ойген Пауль: За последние годы мы видели большое количество узкоспециализированных решений для защиты PC и сетей от новых угроз. Однако поскольку пользователи и ИТ-администраторы стремятся уменьшить сложность управления растущим количеством решений, они предпочитают выбирать комплексные пакеты в сфере обеспечения безопасности контента, защищая свои активы от таких угроз, как вирусы, спам и шпионские программы.

Например, после того, как два года назад спам начал представлять серьезную проблему, пользователи стали предпочитать специализированные решения. В настоящее время все основные поставщики антивирусного ПО предлагают антиспамовые средства как часть своих решений. Компания Trend Micro осуществляет эффективную фильтрацию спама в интернет-шлюзах благодаря специальному фильтру в составе продукта VirusWall. Еще одним примером является шпионское ПО: Trend Micro усовершенствовала и усилила действенность «антишпионских» функций своих продуктов благодаря приобретению компании Intermute — специализированного разработчика таких программ. Эволюция сетевых червей, которые распространяются используя сетевые технологии, стала причиной заключения в июне 2004 г. альянса с компанией Cisco. В результате, мы сможем обеспечить сканирование сетевых червей в маршрутизаторах и коммутаторах Cisco, эффективно препятствуя их распространению.

Полный текст интервью


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS