Спам в 2004 году

5 марта 2004 года исполнилось десять лет с момента первой спамерской рассылки, когда американская юридическая компания "Canter and Siegel" отправила в несколько Usenet'овских конференций рекламу своих услуг для людей, желающих участвовать в лотерее US Green Card.

Как изменился спам за эти десять лет? Агрессии и наглости в спаме не убавилось, скорее, наоборот. За эти годы были разработаны специализированные спамерские технологии, выпущены программы для спамерских рассылок. И сейчас мы имеем то, что имеем...

Основные тенденции 2004 года

Усиление криминализации спама. Явными признаками криминализации спама, отмеченными в 2004 году, можно назвать:

  • Дальнейшее слияние спамерских и хакерских технологий: к концу 2004 года профессиональное спамерское программное обеспечение включает специальные модули, позволяющие производить рассылки через затрояненные пользовательские машины, т.е. изначально рассчитано на взаимодействие с троянской компонентой.
  • Резкий рост спама с криминогенным контентом: мошенничество, фишинг, фальсификация, "черный PR", реклама контрафактных или поддельных товаров и т.п.

Резкое усиление законодательной борьбы со спамом. В различных странах активно развивается антиспамерское законодательство; проводятся показательные процессы над спамерами, организаторы спамерских рассылок приговариваются к выплате огромных штрафов. 20 июня 2004 года вступил в законную силу первый в истории России приговор лицу, рассылавшему SMS-спам.

Закончился период лавинообразного роста доли спама в почте. В 2004 году спам дошел до отметки в 75-80% от общего объема почты и стабилизировался на этой отметке. Продолжается незначительный, хотя и стабильный, ежеквартальный прирост незапрошенной коммерческой корреспонденции, но существенных скачков не видно.

По состоянию на конец 2004 года объем спама в Рунете составляет 75–80%, а на отдельных серверах (в основном, на серверах публичных почтовых систем) достигает 85-90%. В трафике различных почтовых серверов и, тем более, в почте индивидуальных пользователей показатели количественного распределения спама могут существенно различаться. Минимум спама в Рунете в 2004 году был зафиксирован 3-го мая (в некоторых потоках доля спама снизилась до 5%); максимального значения уровень спама достиг в первой половине декабря (до 86,5% в отдельных потоках).

По мере увеличения объемов спама растет и причиняемый им ущерб. В марте 2004 года президент Ассоциации документальной электросвязи Александр Иванов сообщил на пресс-конференции, что в России ущерб операторов и пользователей сети Интернет от рассылки несанкционированных рекламных сообщений ежегодно составляет около 55 млн. долларов. Оценка ЗАО "Ашманов и Партнеры" выше – как минимум, 250 млн. евро в 2004 году.

Происходит тематический сдвиг спама. К концу 2004 года неожиданно наметилась тенденция перераспределения ведущих спамерских тематик. Порно-реклама все годы являлась несомненным лидером спамерских тематик, но к концу 2004 года реклама "потрясающе дешевых товаров" обгоняет порнографические рассылки. Большинство подобных товаров либо являются контрафактными, либо не соответствуют заявленному названию и могут представлять угрозу для жизни и здоровья.

Смена тематик-лидеров указывает на то, что заказчики спама тоже поменялись: для англоязычного спама заказчиками все чаще становятся представители того или иного криминального и "скользкого" бизнеса.

Однако в России использование сомнительных способов рекламы пока не считается фактором, существенно влияющим на имидж и репутацию компании, поэтому мелкий бизнес активно использует спамерскую рекламу для продвижения "нормальных" и законных товаров и услуг: не менее половины спама в Рунете рассылается нашими соотечественниками и рекламирует услуги и товары малого бизнеса.

Фишинг – спамерская новинка 2004 года

Фишинг – это распространение поддельных сообщений (чаще всего от имени банков, финансовых компаний) с целью получения обманным путем логинов, паролей, пин-кодов пользователей. Хотя объем фишинг-писем в общем потоке спама пока не превышает 1%, стремительный рост этой разновидности спама вызывает справедливые опасения. Большинство фишинг-писем являются англоязычными, однако пользователей Рунета фишеры тоже не обошли своим вниманием.

Из мошеннических спамерских новинок в Рунете были отмечены также так называемые нигерийские письма, эксплуатирующие ситуацию, сложившуюся в российской экономике (в частности – арест М.Ходорковского), а также русскоязычный финансовый спам.

Политический и черный PR набрал силу. В 2004 году продолжился рост спама, целью которого является не реклама товаров/услуг, а политическая или PR-акция. Почти все зафиксированные рассылки представляли собой классические случаи "черного PR" – против кандидата, против фирмы-конкурента. Особенно много было украинского спама о выборах.

Поиск клиентов. Судя по всему, основной способ поиска спамерами клиентов – это тоже рекламные рассылки (спам). Такие рекламные объявления составляют существенную долю всего спама. Таким же образом рекламируются и другие чуть более "легальные" сервисы, например, программы для рассылки и базы данных электронных адресов.

Из других ухищрений спамеров отметим "цепочечные" и пустые письма.

В технологиях спамеры сделали упор на скорость рассылки. Технологии спамеров развивались в 2004 году эволюционно, изменений технологий спамерских рассылок по сравнению с предыдущим годом практически нет. Существенным прорывом в спамерских технологиях стал только скоростной скачок – рассылка многих миллионов писем за 1-2 часа (в прошлом году средняя скорость полной спамерской рассылки по базе в несколько миллионов адресов составляла около суток). Кроме того, повысилась и скорость реакции спамеров на работу антиспам-фильтров.

Окончательно сформирована технологическая цепочка спамерской рассылки:

Наибольшую популярность как средство рассылки сейчас имеет установка троянских компонент на компьютерах. Все крупные вирусные эпидемии, произошедшие за последний год, были произведены вирусами, которые могли быть использованы для удаленного доступа к пользовательскому компьютеру.

Интенсивность попыток использования уязвимостей Windows сейчас просто чудовищна: подключенная к Интернету стандартная Windows XP без установленного firewall, антивируса и сервис-паков оказывается зараженной в течение нескольких десятков минут.

Четко прослеживается разделение труда при подготовке и проведении спам-рассылок.

Развивается рынок антиспамерских средств. Объем мирового рынка продаж антиспам-фильтров и сервисов в 2004 году составил примерно 500 миллионов долларов (по оценке IDC). Большинство поставщиков антивирусов включили антиспам-компоненты в свои продукты. В течение года было совершено несколько покупок производителей антиспамерского ПО антивирусными компаниями (в частности, покупка компании BrightMail компанией Symantec). В России антиспам-фильтры установили большинство держателей публичных почтовых сервисов и большинство провайдеров.

Методы аутентификации отправителя пока терпят неудачу. Эти методы предполагают проверку соответствия того домена, который "заявлен" в заголовках сообщения, реальному адресу отправителя. В течение весны-лета 2004 года многие E-mail-сервисы, ISP, производители программного обеспечения объявляли о поддержке SPF (а затем – Caller ID), причем основная направленность этих объявлений была "ну вот теперь мы покончим со спамом". Однако осенью 2004 года эти надежды сильно пошатнулись.

Похоже, в ближайшее время ожидать какого-либо значимого эффекта от подключения подобных технологий не следует, потому что потребуется их массовое внедрение, что не очень реально.

Прогнозы и перспективы на 2005 год

Нас ожидают:

  • Дальнейшая стабилизация и, возможно, незначительное уменьшение объемов спама в течение года.
  • Бурное развитие антиспамерских технологий, повсеместная установка фильтров.
  • Потеря привлекательности спама как средства рекламы для малого бизнеса из-за дальнейшей криминализации спамерской деятельности (в основном, на Западе).
  • Совершенствование спамерских технологий (борьба за скорость).
  • Переход части спамеров в альтернативные рекламные системы (ICQ, окна pop-ups). Медленное развитие мобильного спама.

По материалам аналитического отчета "СПАМ 2004" ЗАО "Ашманов и Партнеры".

Страничка оказалась полезной? Поделитесь ею в своей любимой соцсети!