Спам – это нежелательная почта, обычно с рекламным содержимым, рассылаемая в виде массовой отправки.

Что такое спам?

Спам – это нежелательная почта, обычно с рекламным содержимым, рассылаемая в виде массовой отправки, засоряющей обычные почтовые ящики. Спам чаще всего используется для рекламы товаров и услуг. Спамеры рассылают большое количество рекламных сообщений и наживаются на тех, кто на них отвечает. Кроме того, злоумышленники используют спам для проведения фишинговых атак и распространения вредоносных программ.

За последние десять лет сфера применения спама расширилась, а объем доставки - вырос значительно. Первое время спам рассылался напрямую на единичные адреса пользователей, и его было легко блокировать. Со временем появились высокоскоростные интернет-каналы, которые дали быструю и дешевую возможность массово рассылать спам-сообщения. Спамеры также обнаружили, что они могут использовать для своих целей модемы индивидуальных пользователей – модемы не оснащались средствами защиты от несанкционированного доступа и могли использоваться злоумышленниками из любой точки планеты. Другими словами, модемы ничего не подозревающих пользователей рассылали огромные объемы спама.

Так продолжалось, пока производители аппаратного обеспечения не научились оснащать оборудование средствами защиты от спама, а спам-фильтры не стали более эффективными. Однако спам тоже эволюционировал: усовершенствовались не только способы рассылки, но и приемы, помогающие злоумышленникам обойти спам-фильтры. Противостояние спамеров и тех, кто защищает интернет-каналы от полного засорения, продолжается.

Спам: характеристики и виды.

Спам – это нежелательная почта, обычно с рекламным содержимым, рассылаемая в виде массовой отправки.

Термин спам происходит от понятия законсервированный колбасный фарш (spiced ham) - первый мясной продукт в железных банках, который не требовал хранения в холодильнике. Использование этого продукта было широко распространено в американской и русской армиях во время Второй мировой войны.

Затем, в 1969 году актеры из Monty Python показывали скетч, в ходе которого посетители ресторана пытались сделать выбор по меню, в котором все блюда содержали… колбасный фарш, в то время как группа викингов скандировала “спам, спам, спам, чудесный спам, великолепный спам”. Проще говоря, спам появился повсеместно и выделился из всех других консервов.

В плане истории первый задокументированный случай отправки спамового письма был отмечен в 1978 году компанией Digital Equipment Corporation. Эта компания отправила рекламу своего компьютера DEC-20 всем пользователям ArpaNet (предшественник интернета) на западном побережье США. Однако, термин «спам» не использовался вплоть до 1994 года, когда в Usenet появилась реклама от юристов Lawrence Cantera и Martha Siegel. В рекламе предоставлялась информация об их услугах по заполнению регистрационных форм для получения разрешений на работу в США. Это рекламное сообщение тогда было разослано всем дискуссионным группам при помощи скрипта.

Вот некоторые из наиболее распространенных характеристик данного вида электронных сообщений:

• Адрес отправителя, как правило, неизвестен пользователю и часто оказывается фальшивым.
• Сообщение часто не содержит адреса для Ответа.
• Тема сообщения всегда привлекает к себе внимание.
• Содержимое носит рекламный характер: реклама сайтов, как легко заработать деньги, чудесные продукты, предложения по недвижимости или просто списки продуктов по специальным предложениям.
• Большинство спама написано на английском языке и приходит из США или Азии, хотя в настоящее время растет количество спама и на испанском языке.

Несмотря на то, что данный вид вредоносного ПО обычно распространяется по электронной почте, есть некоторые варианты, который даже носят отдельные названия в соответствии с каналом распространения:

• Спам: рассылается по электронной почте.
• Спим (Spim): рассылается по приложениям для обмена мгновенными сообщениями (MSN Messenger, Yahoo Messenger и др).
• Спит (Spit): спам по каналам IP-телефонии. IP-телефония использует интернет для совершения телефонных звонков.
• Спамовые SMS: спам, предназначенный для отправки на мобильные устройства посредством СМС (Служба коротких сообщений).

Спам – это феномен, размеры которого растут ежедневно, в результате чего он занимает всё большую часть от общего трафика электронной почты.

Более того, по мере того, как появляются все более эффективные решения для борьбы со спамом, спамеры (злоумышленники, которые занимаются исключительно рассылкой спама) становятся всё более изобретательными и модифицируют свои технологии с целью избежать ответных мер, предпринимаемых пользователями..

Как он работает? Как он распространяется?

Сбор электронных адресов

Спамеры стараются заполучить как можно больше активных электронных адресов, т.е. адресов, которые активно используются владельцами. С этой целью они используют множество способов, некоторые из которых довольно сложны:

• Списки рассылки: спамер заглядывает в списки рассылки и записывает адреса других пользователей.
• Приобретение баз данных по пользователям от частных лиц и компаний: несмотря на то, что это незаконно, на практике такие базы продаются на черном рынке.
• Использование роботов (автоматических программ), которые рыщут по интернету в поисках адресов на веб-страницах, в группах новостей, веб-блогах и пр.
• Технологии DHA (Directory Harvest Attack): спамер генерирует электронные адреса, принадлежащие к определенному домену, и рассылает по ним сообщения. Почтовый сервер домена ответ ошибкой на несуществующие адреса, и такм образом спамер выяснит, какие из сгенерированных адресов являются активными. Адреса можно компилировать по словарю или просто наобум, т.е. используя все возможные комбинации символов.

В результате, все пользователи электронной почты рискуют оказаться жертвами данного вида атаки. Любой адрес, опубликованный в интернете (используемый на форумах, в группах новостей или на любом вебсайте), может попасть в списки спамеров.

Используемые технологии

Спамеры используют многичисленные технологии для создания сообщений, которые смогут преодолеть все виды почтовых фильтров. Ниже перечислены несколько трюков, которые используются для того, чтобы скрыть HTML-код сообщения:

• Расчленение темы сообщения с помощью поддельных разрывов строк:

  Subject: =?utf-8?q?Identical drugs -- l?=
  =?utf-8?q?ittle monetary valu?=
  =?utf-8?q?e!?=

• Использование нулевых символов:

  <=00H=00T=00M=00L=00>=00<=00H=00E=00A=00D=00>=00=0D=00=0A=00<=00M=00E=00=
  T=00A=00 =00h=00t=00t=00p=00-=00e=00q=00u=00i=00v=00=3D=00C=00o=00n=00=
  t=00e=00n=00t=00-=00T=00y=00p=00e=00 =00c=00o=00n=00t=00e=00n=00t=00=3D=
  =00"=00t=00e=00x=00t=00/=00h=00t=00m=00l=00;=00 =00c=00h=00a=00r=00s=00=
  e=00t=00=3D=00u=00n=00i=00c=00o=00d=00e=00"=00>=00=0D=00=0A=00<=00M=00=
  E=00T=00A=00 =00c=00o=00n=00t=00e=00n=00t=00=3D=00"=00M=00S=00H=00T=00=
  M=00L=00 =006=00.=000=000=00.=002=008=000=000=00.=001=004=000=000=00"=00=
  =00n=00a=00m=00e=00=3D=00G=00E=00N=00E=00R=00A=00T=00O=00R=00>=00<=00=
  /=00H=00E=00A=00D=00>=00=0D=00=0A=00<=00B=00O=00D=00Y=00>

• Перестановка букв в используемых словах. Сообщение остается читабельным для получателя, но фильтры не распознают используемых в них слов:

  I finlaly was able to lsoe the wieght I have been sturggling to
  lose for years! And I couldn't bileeve how simple it was! Amizang
  pacth makes you shed the ponuds! It's Guanarteed to work or your
  menoy back!

• Инверсия текста при использовании переопределения справа-налево Unicode, выраженная в виде HTML-компоненты (? y ?):

  Your B&#8238;na&#8236;k C&#8238;dra&#8236; Link&#8238;ni&#8236;g

  (Your Bank Card Linking)

• Внедрение тэга <map> с тэгом HREF, чтобы вместо вредоносной URL отображалась легитимная.

  <A HREF="<URL_LEGITIMA>">
  <map name="FPMap0">
  <area coords="0, 0, 623, 349" shape="rect" href="<URL_MALICIOSA>">
  </map>
  <img SRC="<img_url>" border="0" usemap="#FPMap0">
  </A>

• Использование символов ASCII для “дизайна” содержимого сообщения:

• Мы упомянули всего несколько технологий, используемых спамерами, однако, их реальное количество во много раз больше, например, использование некорректных HTML-тэгов, URL-кодировки, использование HTML-компонентов для того, чтобы скрыть определенные буквы, использование невидимых чернил и др.

  Другие технологии основаны на включении спамового сообщения в виде вложения в нормальное сообщение или использование CSS (Cascading Style Sheets) в спамовых сообщениях для сокрытия отдельных слов или частей сообщения.

  Для распространения спама используются следующие методы:

  • Уязвимые почтовые серверы или серверы с неудачной конфигурацией (Открытая конструкция), позволяющие любому пользователю отправлять сообщения без проверки отправителя (который будет фальшивым).
  • Компьютеры, зараженные вредоносным ПО: некоторые виды вредоносного ПО облегчают рассылку спама с зараженных компьютеров, например, установка прокси серверов. Более того, можно взять в аренду бот-сеть, это нормальные компьютеры, зараженные ботами (гибриды червей, троянцев y backdoors-кодов).

Ущерб, причиняемый спамом.

Получение спама наносит следующий прямой ущерб:

• Потеря производительности.
• Использование корпоративных сетевых ресурсов: пропускная способность сети, дисковое пространство, переполнение почтовых ящиков и т.д.

Также есть и косвенный ущерб, such as:

• Риск рассылки спама от Вашего имени или с Вашего ПК или домена, а значит идентификация их как спамовых серверами, которые получат от Вас спам.
• Некоторые важные сообщения могут быть по ошибке удалены при быстром удалении спама.

Спам также может послужить одним из методов распространения для другой опасной угрозы: вредоносного ПО. Его можно использовать для распространения вредоносного ПО, к которого нет собственных средств для распространения: троянов, кейлоггеров, backdoor-кодов и др.

В спамовое сообщение можно очень легко вложить вирус или ссылку на сайт (предположительно интересный), с которого без ведома пользователя загрузится какой-либо вид вредоносного кода. Вирусы также могут скрываться в коде сообщения.

Спам наносит очень ощутимый ущерб, особенно в корпоративной среде, где экономические потрясения могут быть очень значительными. В результате, чрезвычайно важно, чтобы все легитимные сообщения доходили по месту назначения, а спам блокировался. Поэтому совершенно очевидно, что защита от спама, особенно на корпоративном уровне, должна быть одним из главных приоритетов.

Данный вид вредоносного ПО существует исключительно с целью получения финансовой прибыли. Рассылка электронных сообщений для продвижения всех видов сервисов, продуктов, а также сообщений от мошенников и обманщиков стоит очень дешево, а прибыль приносит существенную, даже если чрезвычайно малое количество получателей покупают продукт или сервис.

Как защититься от спама?

Наличие фильтра для почтовых сообщений – это базовая мера для защиты почтовых ящиков пользователей от проникновения спама. Существует множество приложений, способных фильтровать электронную почту по сообщению, ключевым словам, доменам, IP-адресам, адресам отправителей и др.

Для компаний, помимо возможности корректно идентифицировать спамовые сообщения, проблема также заключается в адекватном управлении большими объемами сообщений данного типа, которые приходит ежедневно. Следовательно, используемые утилиты также должны принимать во внимание другие факторы.

Лучшие антиспамовые системы должны быть основаны на многочисленных технологиях. Они должны применять разнообразные технологии (эвристические правила, байесовские фильтры, белые и черные списки, аутентификацию отправителя и др.), с целью до минимума снизить число ложных срабатываний, а значит, таким образом, устранить вероятность того, что пользователь потеряет сообщение в результате системной ошибки из-за высокой эффективности функции обнаружения спама