Спам в 2004 году
5 марта 2004 года исполнилось десять лет с момента первой спамерской рассылки, когда американская юридическая компания "Canter and Siegel" отправила в несколько Usenet'овских конференций рекламу своих услуг для людей, желающих участвовать в лотерее US Green Card.
Как изменился спам за эти десять лет? Агрессии и наглости в спаме не убавилось, скорее, наоборот. За эти годы были разработаны специализированные спамерские технологии, выпущены программы для спамерских рассылок. И сейчас мы имеем то, что имеем...
Основные тенденции 2004 года
Усиление криминализации спама. Явными признаками криминализации спама, отмеченными в 2004 году, можно назвать:
- Дальнейшее слияние спамерских и хакерских технологий: к концу 2004 года профессиональное спамерское программное обеспечение включает специальные модули, позволяющие производить рассылки через затрояненные пользовательские машины, т.е. изначально рассчитано на взаимодействие с троянской компонентой.
- Резкий рост спама с криминогенным контентом: мошенничество, фишинг, фальсификация, "черный PR", реклама контрафактных или поддельных товаров и т.п.
Резкое усиление законодательной борьбы со спамом. В различных странах активно развивается антиспамерское законодательство; проводятся показательные процессы над спамерами, организаторы спамерских рассылок приговариваются к выплате огромных штрафов. 20 июня 2004 года вступил в законную силу первый в истории России приговор лицу, рассылавшему SMS-спам.
Закончился период лавинообразного роста доли спама в почте. В 2004 году спам дошел до отметки в 75-80% от общего объема почты и стабилизировался на этой отметке. Продолжается незначительный, хотя и стабильный, ежеквартальный прирост незапрошенной коммерческой корреспонденции, но существенных скачков не видно.
По состоянию на конец 2004 года объем спама в Рунете составляет 75–80%, а на отдельных серверах (в основном, на серверах публичных почтовых систем) достигает 85-90%. В трафике различных почтовых серверов и, тем более, в почте индивидуальных пользователей показатели количественного распределения спама могут существенно различаться. Минимум спама в Рунете в 2004 году был зафиксирован 3-го мая (в некоторых потоках доля спама снизилась до 5%); максимального значения уровень спама достиг в первой половине декабря (до 86,5% в отдельных потоках).
По мере увеличения объемов спама растет и причиняемый им ущерб. В марте 2004 года президент Ассоциации документальной электросвязи Александр Иванов сообщил на пресс-конференции, что в России ущерб операторов и пользователей сети Интернет от рассылки несанкционированных рекламных сообщений ежегодно составляет около 55 млн. долларов. Оценка ЗАО "Ашманов и Партнеры" выше – как минимум, 250 млн. евро в 2004 году.
Происходит тематический сдвиг спама. К концу 2004 года неожиданно наметилась тенденция перераспределения ведущих спамерских тематик. Порно-реклама все годы являлась несомненным лидером спамерских тематик, но к концу 2004 года реклама "потрясающе дешевых товаров" обгоняет порнографические рассылки. Большинство подобных товаров либо являются контрафактными, либо не соответствуют заявленному названию и могут представлять угрозу для жизни и здоровья.
Смена тематик-лидеров указывает на то, что заказчики спама тоже поменялись: для англоязычного спама заказчиками все чаще становятся представители того или иного криминального и "скользкого" бизнеса.
Однако в России использование сомнительных способов рекламы пока не считается фактором, существенно влияющим на имидж и репутацию компании, поэтому мелкий бизнес активно использует спамерскую рекламу для продвижения "нормальных" и законных товаров и услуг: не менее половины спама в Рунете рассылается нашими соотечественниками и рекламирует услуги и товары малого бизнеса.
Фишинг – спамерская новинка 2004 года
Фишинг – это распространение поддельных сообщений (чаще всего от имени банков, финансовых компаний) с целью получения обманным путем логинов, паролей, пин-кодов пользователей. Хотя объем фишинг-писем в общем потоке спама пока не превышает 1%, стремительный рост этой разновидности спама вызывает справедливые опасения. Большинство фишинг-писем являются англоязычными, однако пользователей Рунета фишеры тоже не обошли своим вниманием.
Из мошеннических спамерских новинок в Рунете были отмечены также так называемые нигерийские письма, эксплуатирующие ситуацию, сложившуюся в российской экономике (в частности – арест М.Ходорковского), а также русскоязычный финансовый спам.
Политический и черный PR набрал силу. В 2004 году продолжился рост спама, целью которого является не реклама товаров/услуг, а политическая или PR-акция. Почти все зафиксированные рассылки представляли собой классические случаи "черного PR" – против кандидата, против фирмы-конкурента. Особенно много было украинского спама о выборах.
Поиск клиентов. Судя по всему, основной способ поиска спамерами клиентов – это тоже рекламные рассылки (спам). Такие рекламные объявления составляют существенную долю всего спама. Таким же образом рекламируются и другие чуть более "легальные" сервисы, например, программы для рассылки и базы данных электронных адресов.
Из других ухищрений спамеров отметим "цепочечные" и пустые письма.
В технологиях спамеры сделали упор на скорость рассылки. Технологии спамеров развивались в 2004 году эволюционно, изменений технологий спамерских рассылок по сравнению с предыдущим годом практически нет. Существенным прорывом в спамерских технологиях стал только скоростной скачок – рассылка многих миллионов писем за 1-2 часа (в прошлом году средняя скорость полной спамерской рассылки по базе в несколько миллионов адресов составляла около суток). Кроме того, повысилась и скорость реакции спамеров на работу антиспам-фильтров.
Окончательно сформирована технологическая цепочка спамерской рассылки:
- Сбор и верификация e-mail - адресов получателей.
- Подготовка "точек рассылки" – компьютеров, через которые будет рассылаться спам.
- Создание программного обеспечения для рассылки.
- Поиск клиентов.
- Создание и динамическое изменение рекламных объявлений для конкретной рассылки.
- Проведение рассылки.
Наибольшую популярность как средство рассылки сейчас имеет установка троянских компонент на компьютерах. Все крупные вирусные эпидемии, произошедшие за последний год, были произведены вирусами, которые могли быть использованы для удаленного доступа к пользовательскому компьютеру.
Интенсивность попыток использования уязвимостей Windows сейчас просто чудовищна: подключенная к Интернету стандартная Windows XP без установленного firewall, антивируса и сервис-паков оказывается зараженной в течение нескольких десятков минут.
Четко прослеживается разделение труда при подготовке и проведении спам-рассылок.
Развивается рынок антиспамерских средств. Объем мирового рынка продаж антиспам-фильтров и сервисов в 2004 году составил примерно 500 миллионов долларов (по оценке IDC). Большинство поставщиков антивирусов включили антиспам-компоненты в свои продукты. В течение года было совершено несколько покупок производителей антиспамерского ПО антивирусными компаниями (в частности, покупка компании BrightMail компанией Symantec). В России антиспам-фильтры установили большинство держателей публичных почтовых сервисов и большинство провайдеров.
Методы аутентификации отправителя пока терпят неудачу. Эти методы предполагают проверку соответствия того домена, который "заявлен" в заголовках сообщения, реальному адресу отправителя. В течение весны-лета 2004 года многие E-mail-сервисы, ISP, производители программного обеспечения объявляли о поддержке SPF (а затем – Caller ID), причем основная направленность этих объявлений была "ну вот теперь мы покончим со спамом". Однако осенью 2004 года эти надежды сильно пошатнулись.
Похоже, в ближайшее время ожидать какого-либо значимого эффекта от подключения подобных технологий не следует, потому что потребуется их массовое внедрение, что не очень реально.
Прогнозы и перспективы на 2005 год
- Дальнейшая стабилизация и, возможно, незначительное уменьшение объемов спама в течение года.
- Бурное развитие антиспамерских технологий, повсеместная установка фильтров.
- Потеря привлекательности спама как средства рекламы для малого бизнеса из-за дальнейшей криминализации спамерской деятельности (в основном, на Западе).
- Совершенствование спамерских технологий (борьба за скорость).
- Переход части спамеров в альтернативные рекламные системы (ICQ, окна pop-ups). Медленное развитие мобильного спама.
По материалам аналитического отчета "СПАМ 2004" ЗАО "Ашманов и Партнеры".
Страничка оказалась полезной? Поделитесь ею в своей любимой соцсети!