31.05.2013 - Спам
Спам - рассылка коммерческой и иной рекламы или разных сообщений лицам, которые не выражали желания их получать.
В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем. Незапрошенные сообщения в системах мгновенного обмена сообщениями (например, ICQ, чатах, форумах) носят название SPIM.
Доля спама в мировом почтовом трафике составляет около 80 % на конец 2011 года.
Происхождение термина СПАМ.
Первоначально слово «SPAM» появилось в 1936 г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods Corporation (англ.)русск. — острого колбасного фарша из свинины.
После Второй мировой войны остались огромные запасы данных консервов, изготовленные для снабжения во время войны не только американских солдат, но и солдат союзников по программе ленд-лиза. Для того, чтобы сбыть свою продукцию не первой свежести, компания Hormel Foods провела первую в своем роде рекламную кампанию. Слово «SPAM» бросалось в глаза на каждом углу, с витрин всех дешёвых магазинов, оно было написано на бортах автобусов и трамваев. Это слово можно было прочесть на фасадах домов и в газетах. Реклама консервов «SPAM» беспрерывно транслировалась по радио.
Всемирную известность в применении к назойливой рекламе термин «SPAM» получил благодаря знаменитому скетчу «Спам» (англ.)русск. из известного телевизионного шоу «Летающий цирк Монти Пайтона» (1969) комик-группы из Великобритании «Монти Пайтон».
Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAMа», официантка предлагает ему блюдо с «небольшим количеством SPAMа».
Посетитель возмущается, а хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу»: «Spam, Spam, Spam, Spam… Lovely Spam! Wonderful Spam!» («Spam, Spam, Spam, Spam… Любимый Spam! Замечательный Spam!»), делая невозможным диалог официантки и посетителей (то есть «spamming» диалог — «заспамить» диалог), после чего скетч погружается в хаос. В конце скетча жена героя восклицает: «Я не люблю „SPAM“»! (англ. «I don’t like spam!»). В титрах к именам действующих лиц также было добавлено слово «SPAM» (Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese и др.). В общей сложности это слово упоминается в скетче 108 раз..
В 1986 г. в конференциях Usenet появилось множество одинаковых сообщений от некоего Дэйва Родеса, который рекламировал новую финансовую пирамиду. Заголовок гласил: «Заработай кучу денег», а в письмах содержалась инструкция, как это сделать. Автор с завидным упорством продолжал дублировать свои тексты, и они настолько приелись подписчикам, что их стали сравнивать с рекламируемыми в скетче консервами.
Так за словом «спам» закрепилось новое значение, позднее перешедшее в компьютерную терминологию для обозначения назойливых рекламных рассылок.
Наиболее распространенные виды спама
По данным Лаборатории Касперского в феврале 2010 года почтовый спам в интернете распределился по тематике следующим образом: 18,9 % — образование, 15,7 % — отдых и путешествия, 15,5 % — медикаменты, товары/услуги для здоровья, 9,2 % — компьютерное мошенничество, 6,5 % — компьютеры и интернет, 5,2 % — реплики элитных товаров, 4,1 % — реклама спамерских услуг, 2,7 % — для взрослых, 2,2 % — недвижимость, 2,2 % — юридические услуги, 1,9 % — личные финансы, 1,4 % — полиграфия.
(Самой Лаборатории Касперского так и не удалось создать конкурентоспособный спам-фильтр — вплоть до 2013 г. их системы не обеспечивали возможности фильтрации контента, в зависимости от репутации источника, противостоять таргетированным атакам, выявлять эксплойты, угрозы нулевого дня).
Реклама
Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Привлекательность такой рекламы — низкая стоимость и (предположительно) большой охват потенциальных клиентов. Впрочем, такая реклама может иметь и обратный эффект, вызывая настороженность у получателей.
Реклама незаконной продукции
С помощью спама рекламируют продукцию, о которой нельзя сообщить другими способами — например, порнографию, контрафактные товары (подделки, конфискат), лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение.
Сюда же относится и реклама самих услуг рассылки спама (Законодательно в России спам запрещён, но борьба со спамерами законными методами крайне затруднена).
Антиреклама
Основная статья: Антиреклама
Запрещенная законодательством о рекламе информация — например, порочащая конкурентов и их продукцию, — также может распространяться с помощью спама.
«Нигерийские письма»
Основная статья: Нигерийские письма
Иногда спам используется мошенниками, чтобы выманить деньги у получателя письма. Наиболее распространённый способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.
Более узкое название этого вида мошенничества — скам или скам 419 (по номеру статьи в УК Нигерии).
Фишинг
«Фишинг» (англ. phishing от password — пароль и fishing — рыбалка) — ещё один способ мошенничества. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нём говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка.
Другие виды спама
- Письма счастья
- Пропаганда.
- DoS и DDoS-атаки.
- Массовая рассылка от имени другого лица, для того чтобы вызвать к нему негативное отношение.
- Массовая рассылка писем, содержащих компьютерные вирусы (для их начального распространения).
- Рассылка писем, содержащих душещипательную историю (как правило, о больном, либо пострадавшем в результате несчастного случая ребёнке) с информацией о том, что за каждую пересылку письма некий интернет-провайдер якобы выплатит семье пострадавшего определённую сумму денег «на лечение». Целью такой рассылки является сбор e-mail адресов: после многочисленных пересылок «всем знакомым» в тексте такого письма часто содержатся e-mail адреса всех, кому оно было переслано ранее. А в числе очередных адресатов вполне может оказаться и инициировавший её спамер.
Есть также два типа массовых рассылок, которые обычно не относят к категории спама, потому что они осуществляются неумышленно.
- Почтовые черви определённого типа распространяют себя при помощи электронной почты. Заразив очередной компьютер, такой червь сканирует компьютер в поисках e-mail адресов и рассылает себя по найденным адресам.
- Почтовый сервер, отвергнув письмо, может послать отправителю уведомление о недоставке (англ. Non-delivery report, NDR). Поскольку в спаме адрес отправителя подделан, не имеющий отношения к рассылке пользователь может получить в свой адрес множество сообщений о недоставке. Английский термин для этого явления — backscatter.
- Аналогичное поведение демонстрируют некоторые антивирусные программы и спам-фильтры. Впрочем, такое поведение встречается только у очень старых программ — выпущенных ещё до того, как проблема спама в Интернете встала во весь рост.
Способы распространения спама
Электронная почта
Самый большой поток спама распространяется через электронную почту (e-mail). В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 70 до 95 процентов. В спаме часто встречается реклама популярных специфических товаров: Rolex (подделки), Viagra (дженерики) и т. п.
Спамеры собирают e-mail адреса с помощью специального робота или вручную (редко), используя веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги, чаты… Такая программа-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Некоторые компании занимаются только сбором адресов, а базы потом продают. Некоторые компании продают спамерам e-mail адреса своих клиентов, заказавших у них товары или услуги по электронной почте. Есть ещё один способ получить большой список работающих e-mail адресов: адреса сначала генерируются случайным образом по заданным шаблонам, а потом проверяются специальной программой-валидатором на их валидность (существование).
Дополнительно после валидатора может применяться тяжело диагностируемый вариант для поиска адресатов, активно пользующихся антиспамом своего сервиса (либо для поиска адресов, не тестируемых валидатором) — с помощью генератора почты на различающихся сервисах создаются столько же ящиков, сколько адресов в базе, и с них рассылается по одному письму заведомо спамерского характера на каждый адрес, затем, через определённое время, список «сдвигается» на одну строчку и снова рассылаются такие же письма. Не дошедшие письма свидетельствуют об активности адресата, поэтому в случае повторяющихся однотипных атак нужно либо жёстко блокировать всё до конца, либо удалять такие письма, не читая, в обычную корзину и, с некоторой вероятностью, через некоторое время подобный спам прекратится.
Часто за спам принимают нежелательную информацию, на которую пользователь тем не менее подписался самостоятельно — выразил согласие на рассылку при установке программы или регистрации на сайте, заполнил анкету в магазине и т. п. Подобные рассылки рассылаются централизованно и официально при помощи специальных сервисов, имеющих соответствующие ресурсы. Деятельность таких сервисов затрудняется жалобами получателей и часто рассылка блокируется крупнейшими почтовыми сервисами.
Для рассылки спама используются подключённые к Интернет плохо защищённые или неправильно настроенные компьютеры. Это могут быть:
- Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты (open relay, open proxy).
- Webmail сервисы, разрешающие анонимный доступ или доступ с простой регистрацией новых пользователей (которую могут выполнить специальные программы-роботы).
- Компьютеры-зомби. Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление большим числом компьютеров, подключенных к Интернету, и использовать их для рассылки спама.
- Почтовые серверы, отправляющие bounce-сообщение при невозможности доставить письмо. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто, помещая в него и текст исходного письма. Следует отметить, что такое поведение сервера соответствует стандартам, принятым в Интернет, более того, в некоторых случаях, это единственный способ уведомить отправителя о проблеме (например, при пересылке письма через несколько последовательных серверов); тем не менее, в руководствах для системных администраторов часто содержатся рекомендации настроить почтовый сервер таким образом, чтобы при попытке доставить письмо на несуществующий адрес сервер вместо формирования сообщения об ошибке разрывал бы соединение.
- Используют разного рода неочевидные уязвимости и неправильные (либо консервативные) настройки почтовых серверов для несанкционированных рассылок СПАМа.
Для затруднения автоматической фильтрации спама сообщения часто искажаются — вместо букв используются похожие по начертанию цифры, латинские буквы вместо русских, в случайных местах добавляются пробелы. Используются и другие приемы.
Применяются различные уловки для того, чтобы убедиться, что сообщение получено и прочитано. Среди них:
- Запрос подтверждения о доставке. Некоторые почтовые клиенты могут отправлять его автоматически.
- Письма, содержащие изображения, которые загружаются с сайтов, контролируемых спамерами.
- Ссылки на веб-страницы, на которых предлагается получить дополнительную информацию.
- Предложение отменить подписку на эту рассылку, послав письмо по указанному адресу (в действительности рассылка, как правило, не прекращается).
Если спамеры получают подтверждение, что почтовый адрес действительно используется, то поток спама может увеличиться многократно.
Usenet
Многие группы новостей Usenet, особенно немодерируемые, были покинуты пользователями и сейчас содержат почти исключительно рекламу, часто даже совсем не по теме. Вместо других были созданы модерируемые конференции.
Мгновенные сообщения
С развитием служб доставки мгновенных сообщений, спамеры стали их использовать для своих целей. Многие из этих служб предоставляют список пользователей, которым можно воспользоваться для рассылки спама.
Более узкое название этого вида спама — спим (SPam + Instant Messenger).
Социальные сети и сайты знакомств
В последнее время значительная часть приходящих пользователям популярных социальных сетей и сайтов знакомств личных сообщений является спамом, который часто рассылается от имени пользователей, логины и пароли к чьим аккаунтам попали в руки спамеров (что облегчает обход различных ограничений). Кроме личных сообщений также могут использоваться и другие способы коммуникации в социальных сетях — приглашения в группы/сообщества, заявки на «дружбу», «стены»/«гостевые книги» и т. д.
Блоги, вики, форумы, доски объявлений
В последнее время стали популярны веб-сайты, на которых можно оставлять комментарии (например, форумы и блоги) или те, которые можно свободно редактировать — вики. Так как эти страницы открыты для свободного редактирования, на них может быть размещён спам — сплоги. Подобный спам тем более раздражает, что его труднее удалить (как правило, сообщения в форумах и блогах могут редактировать только привилегированные пользователи — соответственно, рядовой участник должен связаться с кем-нибудь из них).
Спам в комментариях преследует две цели: увеличение количества входящих ссылок на продвигаемый сайт (в частности, для повышения Google PR или ТИц Яндекса), а также для увеличения посещаемости продвигаемого сайта (если комментарий оставлен на более популярном ресурсе).
Другой разновидностью спама в блогах является поголовное, часто — автоматическое, внесение пользователей в список «друзей» без знакомства с их персональными страницами, как правило, с целью искусственного повышения собственного рейтинга путем получения «взаимной» дружбы, либо привлечения внимания к сетевой рекламе, размещенной в журнале спамера. Такой вид спама иногда называют «Френдоспамом» (от англ. friend — друг).
Особое внимание стоит обратить на размещение спама на досках объявлений. Обычно на таких досках размещают информацию коммерческого и полукоммерческого содержания. Зачастую спамеры размещают своё объявление во всех доступных разделах, чтобы увеличить релевантность сообщения в индексируемых страницах поисковыми механизмами. Сами объявления маскируются под коммерческое объявление, иногда каждое слово выглядит как гиперссылка. Иногда в одном объявлении можно увидеть более десятка ссылок, ведущих на разные страницы. Модерировать доски объявлений с большим количеством объявлений очень трудно, часто срабатывает человеческий фактор — невнимательность.
Поисковый спам
Основная статья: Поисковый спам
Поисковый спам — страницы и web-сайты, созданные с целью манипулирования результатами в выдаче поисковых систем, например, дорвеи — страницы с ключевыми словами и автоматическим перенаправлением на «нужный» сайт.
Сетевые сообщения
Иногда спам рассылают по локальной сети через встроенную в Microsoft Windows SMB-службу Messenger. Такие сообщения появляются в виде всплывающих окон (если не установлено стороннего ПО, обрабатывающего их по-другому). В этом случае для отключения их приёма можно, например, остановить службу Messenger командой net stop messenger. В версиях Windows NT, начиная с Windows XP SP2, эта служба уже остановлена по умолчанию, поэтому данный способ рассылки встречается всё реже.
SMS-сообщения
Спам может распространяться не только через Интернет. Рекламные сообщения и письма с просьбой, присылаемые на мобильные телефоны с помощью SMS-сообщений, особенно неприятны тем, что от них труднее защититься.
Опубликовано на сайте: http://borshec.ru
Прямая ссылка: http://borshec.ru/index.php?name=pages&op=view&id=288
|