Спам - почему его становится больше?

Открывая почтовую программу, мы ежедневно сталкиваемся с ворохом нежелательных сообщений, противостоять которым не всегда по силам даже самым изощренным многоуровневым средствам защиты. Ситуация в данной области стала настолько серьезной, что к ее решению подключились не только отдельные компании, но и государственные и международные организации.

Рост спама за последнее время достиг невиданных размеров, и, по оценкам разных аналитических компаний, составляет от 70 до 90% всей электронной корреспонденции. Только на протяжении сентября–октября нынешнего года его объем увеличился на 59%, что уже приводит к существенной перегрузке почтовых серверов, захламлению даже широкополосных каналов связи, а совокупные прямые потери оцениваются в 39 млрд евро в мировом масштабе.

Однако еще в середине лета отчеты Symantec хотя и отмечали существенный рост объемов нежелательной корреспонденции, тем не менее давали более скромные оценки. Можно предположить: столь резкие перемены связаны с тем, что в течение нынешнего года (особенно последнего полугодия) значительно увеличился поток графического спама. По сведениям специалистов Sophos, доля такого рода почты в общем объеме электронного мусора за последние шесть месяцев повысилась на 22% и достигла 40%. Применение данной технологии позволяет без особых усилий обходить фильтры, которые статистически анализируют текст сообщения и считаются сегодня одними из наиболее эффективных (itc.ua/12768). Происходит это потому, что содержательная часть письма (с рекламной информацией и пр.) помещается внутрь картинки, к которой затем добавляется произвольный текст, нередко просто набор нейтральных слов. К сожалению, OCR-фильтры еще не настолько распространены, да и само их применение с точки зрения производительности вызывает ряд вопросов, а различные вспомогательные способы противодействия графическому спаму, вроде отсечения графических изображений и вложений, пока не блещут эффективностью и, как обычно, появляются с опозданием.

Одним из наиболее опасных видов спама являются носители вредоносного кода, который чаще всего применяется для «зомбирования» компьютеров с целью организации дальнейшей рассылки. К сожалению, подобная активность часто оказывается абсолютно незаметной для конечных пользователей на протяжении длительного периода времени, однако может быть выявлена сторонними лицами с последующим занесением отправителя в «черный» список, что приводит к блокированию всей его почты. Впрочем, по информации Symantec, лишь 0,81% обнаруженных нежелательных сообщений содержат вредоносное ПО, и в целом в данном спектре отмечается снижение активности, которое исследователи склонны связывать прежде всего с тем, что эти письма выявляются на нескольких уровнях – например, как антиспамовыми фильтрами, так и антивирусным ПО. Зато наметилась иная, даже более опасная тенденция: вместо вложений такая корреспонденция все чаще содержит просто ссылки на Web-узлы с вредоносным кодом, который автоматически загружается при их посещении. Такой подход позволяет увеличить число писем, доходящих до конечных пользователей, и предполагает использование дыр в защите браузеров для установки ПО на компьютер. Впрочем, принимая во внимание существенный рост всей нежелательной почты, абсолютные показатели числа подобных сообщений не слишком изменились.

Что касается распределения традиционного спама «по интересам», то к наиболее популярным темам относятся здоровье, сервис для взрослых, реклама коммерческих продуктов и финансовых услуг.

Интересно, что доминирующее положение среди стран-распространителей подобной информации занимают США, на которые приходится около четверти всех мировых рассылок. Значительно отстают Китай и Европа, а вот в развивающихся странах прослеживается тенденция к увеличению доли нежелательных сообщений. Однако такое положение дел совершенно не означает, что реальной их рассылкой на «промышленной основе» занимаются представители именно этих государств. По информации Spamhaus, около 80% всего мирового спама распространяют лишь 200 человек, среди которых первое место занимает представитель Украины, а в целом в первую десятку входят шесть представителей СНГ. Здесь следует учитывать, что значительная часть нежелательных сообщений разносится в основном за счет использования сетей зараженных компьютеров или ненадлежащим образом настроенных и защищенных почтовых серверов. И в этой области представители СНГ также впереди планеты всей – по оценкам специалистов, им удалось построить сеть из более чем 70 тыс. узлов в 166 странах.

Подобного рода «аутсорсинг» весьма усложняет выявление источника нежелательной почты и пресечение его деятельности. Собственно наполнение спамовой рассылки может передаваться в шифрованном виде в другие страны по вполне легальным каналам связи, а затем расшифровываться и распространяться уже сетью «зомбированных» компьютеров. При этом спамеру удается обойти действующее законодательство (если оно вообще существует в стране его проживания) и сохранить видимость юридически безупречной деятельности, наводняя нежелательными сообщениями почтовый трафик в любом уголке мира. Безусловно, есть прецеденты осуждения спамеров, однако это, скорее, единичные случаи, так что, учитывая описанные выше проблемы, приходится признать: в сети правоохранительных органов обычно попадается лишь «мелкая сошка».

Впрочем, некоторым странам, в частности Нидерландам и Финляндии (вообще в ЕС, где доля нежелательной корреспонденции достигает 85%, довольно строгое законодательство в части борьбы со спамом), удалось достичь заметных успехов в противодействии подобным рассылкам – за счет организации специальных государственных агентств и служб, а также регулярного проведения ряда мероприятий.

Однако все без исключения специалисты подчеркивают, что для защиты от спама одного использования фильтров и антивирусов недостаточно. Проблема в том, что нежелательные рекламные сообщения представляют огромный рынок, и бизнес в этой отрасли весьма доходный. Принимая во внимание, что прибыль распространителей спама напрямую зависит от обращений к предлагаемым в письмах услугам, они вынуждены регулярно расширять свою аудиторию и наращивать количество «зомбированных» компьютеров. Ведь среди получателей почты всегда найдутся отдельные потребители даже самых невероятных коммерческих предложений, да и немало пользователей наивно полагают, что рассылки как способ зарабатывания денег вполне оправданы. Правда, апологеты такой деятельности забывают указать, что реклама финансируется не столько рекламодателями, сколько именно потребителями и провайдерами, оплачивающими избыточный трафик или несущими расходы на выявление электронного мусора.

Значительным вкладом в дело избавления от напасти под названием «спам» был бы отказ каждого пользователя от открытия вложений, поступивших из неизвестных источников, а также от перехода по ссылкам и использования любых услуг, рекламируемых с помощью незатребованных рассылок. Для продвижения подобных идей в массы, согласования и совершенствования законодательной базы для борьбы с вредоносным явлением создан целый ряд организаций, в том числе StopSpamAlliance, в который входят Международный союз по телекоммуникациям, рабочая группа по телекоммуникациям и информационным технологиям Азиатско-Тихоокеанского экономического сотрудничества (APEC), Международный альянс London Action Plan и другие известные сообщества. Увенчаются ли подобные шаги успехом – вопрос будущего, однако приходится признать, что до сих пор техническая «грамотность», принесенная компьютеризацией и Интернетом, никоим образом не повысила нашу социальную ответственность или даже банальную предусмотрительность.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365