AboutPC
Главная 
Hi-Tech 
Интернет 
Безопасность 
Антиспам 
Железо 
КПК 
Мобильники 
Windows 
*nix 
Софт 
Игры 
Веб-дизайн 
Кодинг 
Заработок 
Юмор 
Отдыхай с PC 
Разное
:: о журнале
:: друзья
:: партнеры
:: авторам
:: читателям
:: веб-мастеру
:: copyright
:: рассылки
:: реклама
:: мыло
:: сайт

Раздел "АнтиСпам". Содержание:

Статьи:

Спам — это реальность, от которой сложно отказаться
Руками не трогать
И куда этот мир катится?
Сделано с умом
Спаммеры наглеют день ото дня

Юмор:

Записки менеджера ALC

Новости:

Для потенциальных спамеров ввели карантин
Нигерийские власти взялись за электронных вдовушек
Новые жертвы "нигерийских" мошенников
За электронное предложение увеличить пенис компьютерный спец пообещал кастрировать спамеров
Exchange открывает двери спаму
В США почти принят закон о борьбе со спамом

 

Раздел "АнтиСпам". Статьи:

Спам — это реальность, от которой сложно отказаться

Сергей Островский
www.WinSov.com

Проблема спама — одна из наиболее насущных. В почтовых ящиках многих адресатов то и дело 80-90% информации — реклама, рассылки и спам. Предлагается изучить английский, купить по-дешевке сотовый телефон, заказать мебель под офис, купить квартиру в Москве и т.п.

Ветчина идет по мылу
Спам — это вообще-то мясные консервы. Расшифровывается как SPiced hAM — перченая ветчина. Слово это придумано американской корпорацией Hormel. В 1937-м Hormel до отказа накормила американские войска этим условно съедобным продуктом. Остатки доедали союзники. В эпоху послевоенного кризиса в Англии спам стал основным продуктом питания. Оруэлл обессмертил розовые кусочки мяса образца 1948 года в своем почти одноименном романе "1984".

Буквально вторую жизнь подарил спаму "Летающий цирк Монти Пайтона" (Monty Python) в начале 70-х. В одном из их скетчей действие происходит в кафе, в котором все блюда в меню приготовлены из спама: спам с яйцом, спам с помидорами, сосиски из спама и так далее. Официантка зачитывает меню клиентам, пока ее не прерывают викинги за соседним столом. Викинги поют: "Спам, спам, спам! Вкусный спам!" Это слово уже получило переносное значение чего-то отвратительного и неотвратимого, но все же продолжались поиски: за какой именно напастью закрепить его значение.
3 мая 1978 года, когда Интернет большей частью был освоен дискуссионными группами, состоящими из университетских заучек, начальник отдела продаж компании по производству мини-компьютеров Digital Equipment Corporation решил отправить всем пользователям на Восточном побережье сообщение о дне открытых дверей, где будут представлены новые машины от DEC. Электронное письмо вызвало шквал гневных откликов, потому что нарушило ученую идиллию.
Следующий подобный случай имел место только через 15 лет. Исследователь Брэд Темплтон утверждает, что первое употребление слова "спам" в сегодняшнем его значении произошло в марте 1993 года, когда администратор сети Usenet Ричард Депью нечаянно отправил 200 одинаковых сообщений в дискуссионную группу. Но это было лишь досадное недоразумение. Истинный спам возник через год — он начался с письма под заголовком "Делай деньги быстро" (“MAKE MONEY FAST”).

Во введении письма повествовалось о судьбе банкрота Дэвида Родса. Бедняга остался без дома, машины, жены и собаки и собирался распрощаться даже с собой, но жизнь стала налаживаться, когда он увидел письмо "Делай деньги быстро". Дэвид разослал письмо своим знакомым, стал миллионером, и к нему вернулись дом, машина, жена и прочие материальные ценности. Далее предлагалось последовать его примеру — не в смысле остаться без дома, а всего лишь разослать по $1 десяти товарищам, указанным в списке адресов, потом убрать первую фамилию в этом списке, а свою приписать последней и разослать письмо как можно большему числу получателей. На просторах СНГ развит бескорыстный аналог такого эпистолярного вируса — письма счастья…
Распространение истории Дэвида Родса в Сети приняло угрожающие размеры, забило интернет-каналы так, что паутине стало сложно работать. На делателей быстрых денег пришлось натравить ФБР, чтобы припугнуть их, как торговцев воздухом и строителей пирамид. В Америке такие мошенничества запрещены. По сей день ФБР сканирует Сеть на ключевые слова, встречающиеся в "MAKE MONEY FAST" и его вариантах, и автоматически возбуждает уголовные дела против "пересыльщиков". Хотя письма счастья — это цветы спама, урожай еще созревает. Мелкие мошенники потихоньку превращают виртуальный приют чистой науки и грязного порно в большой привоз.

Следующим генеральным сражением человечества со спамом стала "Green card lottery" в апреле 1994-го. Адвокаты Кантер и Сигель через Интернет предложили иммигрантам поучаствовать в бесплатной лотерее на зеленую карту (вид на жительство), объявленной Госдепартаментом. Адвокаты брали $100 за регистрацию участника в бесплатной лотерее. От такой наглости пользователи Интернета вознегодовали. Они стали сочинять про предприимчивых адвокатов порнографические рассказы, матерно посылать их по факсу и телефону. Все провайдеры отказались от сотрудничества с Кантером и Сигелем, а если какая провайдерская фирма не успела этого сделать, то ее взламывали хакеры и устраивали виртуальный погром. Но адвокатам все было нипочем: они занялись изданием пособий о том, как заработать рассылкой спама по Интернету. Доходы от изданий исчислялись в сотнях тысяч долларов.
До сих пор написание пособий по рассылке спама и продажа программ, рассылающих спам, остаются основными способами спамообогащения. А как же иначе? Спам условно делится на три вида: реклама, письма счастья, вирусы. Если письма счастья сопровождать перечислением $10 по списку, то кому-то это может принести деньги. Рекламные письма подешевели в этом году еще на один цент и доходов приносят примерно 28 центов. В целом на тысячу разосланных рекламных сообщений приходится 2,65 покупки. Это расстраивает спамеров, и жизнь их все больше похожа на тяжелые будни представителей канадских торговых компаний. А что касается распространителей вирусов — так это вообще из любви к искусству. Ни славы, ни денег! Одни убытки.

Размах крыла спамера
По данным Еврокомиссии, культура спама обходится пользователям Интернета во всем мире в 10 миллиардов евро в год. Комиссия считала только непосредственные издержки: стоимость времени, потраченного в Интернете на чтение и удаление почтовой рекламы.
В США за один 2002 год от интернет-мошенников пострадали более 42 тысяч пользователей. Ущерб составил 54 миллиона долларов. 46% обманутых попались на призывы интернет-аукционов, внося предоплату и не получая заказанной вещи. 31% не получили оплаченный товар из интернет-магазинов. У 12% была украдена информация о кредитных карточках. Но самые большие убытки понесли американцы, жаждущие халявы. Это мошенничество вошло в историю как "нигерийские письма". В них предлагалось войти в долю для вывоза миллионных состояний из Нигерии и затем поделить добычу. Для того чтобы в итоге получить миллион долларов, нужно было вложить деньги в эвакуацию денег из Африки. В среднем каждый американец, откликнувшийся на подобное предложение, потерял 3800 долларов.
Независимая исследовательская компания Nucleus Research опросила сотрудников 76 американских компаний с целью подсчитать рабочее время, съедаемое спамом. Согласно полученным данным, средний сотрудник американской фирмы тратит на чтение спама 6,5 минут в день, получая в среднем 13,3 мусорных сообщения. Согласно расчетам, это снижает производительность труда на 1,4% и приносит убытки в размере 874 долларов США на одного сотрудника в год.

Компания MessageLabs тем временем выяснила, какой сектор экономики получает больше всего спама. В сфере информационных технологий и телекоммуникационного сектора спам занимает около 45% всего трафика электронной почты. Хотя в чистых цифрах информационщики безусловно лидируют по спаму, но в огромном объеме их почты спам не составляет и половины. Технический сектор, химики, фарминдустрия и здравоохранение в придачу к каждым 32 письмам деловой и личной переписки получают 68 наглых спамерских рассылок. У юристов и прочих правозащитников ящики завалены спамом на 52% потому, что они сами по долгу службы обнародуют свои адреса.
Исследовательская компания MediaMetrix полагает, что дальше все вышеприведенные цифры будут только расти. Потому что поток спама будет увеличиваться. Если в 1999 году средний пользователь Интернета получил 40 штук спама, то к 2005 году он будет получать 1600 писем в год. Это четыре-пять в день.
В России потерь от спама никто не подсчитывал. Правда, компания AYAXI провела интернет-опрос, чтобы подтвердить: 61% пользователей Рунета получают спам несколько раз в неделю.

Закон суров, но его нет...
Считается, что в 2002 году из-за спамерских рассылок экономика Европейского союза потеряла 2,5 миллиона евро. В Европе опасаются, что через несколько месяцев объем спама составит половину от всего мирового e-mail-трафика.
Причем самое большое количество спама обрушивается в почтовые ящики по четвергам и воскресеньям. Эту закономерность открыли британцы, точнее, один британский провайдер — BT Openworld. Из 25 миллионов писем, проверяемых еженедельно системой Brightmail, 11 миллионов оказываются спамом, и 4 миллиона из них приходят к своим адресатам в четверг. В воскресенье уровень нежелательной почты достигает 51%.
И вот Европейский союз вменяет в обязанность всем своим странам написать законы для борьбы с электронной чумой. ЕС предлагает запретить рассылку рекламы без предварительного согласия получателя. Протокол получения оного разрешения не обнародован. Первым делом приходит на ум отправка предварительного письма: разрешите прислать на ваш адрес рекламу продукции нашей фирмы? Простите, наша фирма не получила от вас ответа: хотите ли вы получить информацию о продукции нашей фирмы? Извините за беспокойство, но означает ли ваше эмоциональное письмо согласие? Как старому товарищу по переписке наша фирма желает вам процветания и информирует о новинках.
Ладно, даже если я преувеличиваю, и власть сумеет "построить" европейских спамеров, все равно ведь директива ЕС не может защитить от спама из Азии, Австралии или Америки. А между тем 90% мирового спама сочиняют полторы сотни человек из США.
Американец Кевин Мюррей придумал законопроект и представил его Сенату. Особенно по душе этот законопроект пришелся компании Microsoft. Он предусматривал штраф в размере 1.000 долларов США за каждое рекламное сообщение или 1.000.000 долларов за каждый случай массовой рассылки.

А пользователи, пострадавшие от спамеров, могли бы требовать компенсации за ущерб в размере 200.000 долларов за каждый день получения непрошеных электронных писем. И при этом ничего не сказано о компенсации в случае проникновения с рекламным письмом компьютерного вируса. Там бы спамер за всю жизнь не расплатился. Впрочем, все равно Сенат отклонил этот бесчеловечный проект. Зато американский суд создал прецедент возмещения убытков спамерами.
3 июля сего года три интернет-мошенника, Нельсон Барреро, Эдуардо Гонсалес и Илеана Моралес, признали себя виновными и согласились выплатить всем пострадавшим компенсации на общую сумму 221.600 американских долларов. Мошенники рассылали спам с предложением надомной работы: оформления почтовой корреспонденции по $2 за конверт. Для получения работы необходимо было заплатить $40. Дальше связь с работодателем обрывалась. Помимо принудительной выплаты компенсации, идейному организатору авантюры грозит теперь тюремное заключение сроком до 5 лет.
Между тем, без всяких штрафов и арестов в конце августа этого года одинокий новозеландский спамер сдался под давлением общественности. Он ежедневно рассылал по полусотне рекламных писем. И довольно быстро изрядно поднадоел Новой Зеландии: центральная пресса долго скандалила по этому поводу. Но вдруг поток спама иссяк. 1 сентября мировые новости сообщили о сознательном поступке спамера…
Что касается стран СНГ, то со спамом в меру сил сражаются только провайдеры: они ведут переговоры и ставят фильтры. А закон в Рунет не заглядывает.

Их плохому террору мы противопоставим наш хороший спам
Джордж Мур-младший из американского штата Мэриленд рассылал по электронной почте рекламу пищевых добавок для снижения веса. На свою беду он включил в список рассылок худого Фрэнсиса Юи — технического специалиста из Университета имени Джона Хопкинса. Фрэнсис выложил контактную информацию Мура на свой интернет-сайт и призвал всех пострадавших подавать на Мура в суд. Однако все вышло наоборот. Посетители сайта затиранили Мура злыми звонками по телефону и подписали его на бесплатные каталоги и рассылки рекламных объявлений, какие только нашли. Причем на бумажные. В итоге Мур сам подал на Юи в суд. Он требовал, чтобы из Сети была удалена страничка с его адресом. Судья иск отклонил, не усмотрев вины ответчика: что противоправного в опубликовании адреса?
А недавно целое объединение спамеров обратилось в суд штата Флорида с иском против антиспамерских организаций США и Европы. Спамеры обвиняют своих противников в ущемлении человеческих прав: те якобы необоснованно блокируют адреса спамеров, создавая позорные "черные списки", публикуют сведения, прочащие честь и достоинство мошенников, клевещут и "злонамеренно мешают бизнесу". Спамеры просили наложить на злодейские организации штраф в 75 миллионов долларов США. Вот такая смелая рекламная акция!
Между тем антиспамеры тоже не гнушаются спамом. Включить свой e-mail в список электронных адресов, на которые не будет приходить спам, гражданам США можно за $9,95 в год. Однако сайт Remo-ve.Org, предлагающий эту услугу, рекламирует себя также через спам. Организатор затеи Джонатан Энжелл обещает исключить адрес своего клиента из спамерских списков электронной почты, а также остановить поток нежелательных звонков и факсов. Меньше, чем за 10 долларов! Затея пахнет мошенничеством, тем более, что Remove.Org не зарегистрирован в качестве некоммерческой организации, каковой себя объявляет.

По ту сторону баррикад
В Сети можно найти Манифест спамостроителей. Коллектив товарищества "Кварки.ру" открыл проект "Зона спама". Первым делом они придумали устроить виртуальный фестиваль "Спам-хит'2003", а также учредили своеобразные номинации: "Массовый спам" (за самую долговременную и массовую спам-рассылку), "Оригинальный спам" (за оригинальное текстуальное или визуальное решение), "Жизнеутверждающий спам" (за юмор и иронию), "Полный ящик!" (приз пользовательских симпатий). Итоги будут подведены в декабре этого года. Правда, возникают мысли: а может, это очередная ловля доверчивых пользователей?

Противоядия
И, наконец, о противоядиях. Как говорят в народе, против лома нет приема, если нет другого… антиспамера. Среди последних можно отметить следующих: Mailbox Manager (http://serioussoft.narod.ru), POP3 Catcher Lite (http://pop3 catcher.net.ru), Mail Checker (http://www.listsoft.ru/programs/ 14964/), Anti Mail Bomberver (gadfly@programist.ru), Spam Jet (http://spamjail.esofty.com).
Что ж, есть из чего выбрать. И напоследок небольшой психологический совет: не гните головы под натиском зловредных спамеров, а относитесь к ним творчески, как к беднягам, чей слабый голос пытается претендовать на кусочек перченой ветчины…

 Наверх

Руками не трогать

Евгений Золотов
www.computerra.ru

Сегодня, пожалуй, никому из компьютерных пользователей не нужно растолковывать смысл термина "спам". Этот ночной кошмар многолик и безобразен: классический пример с десятками писем от неизвестных авторов, ежедневно валящихся в почтовые ящики - далеко не единственное его проявление. Рекламные рассылки по электронной почте кое-где уже поставлены за грань закона (все страны объединённой Европы приняли или должны принять соответствующие законопроекты в ближайшем будущем, в США готовится один федеральный и как минимум два законопроекта в масштабах отдельных штатов), но слышали ли вы об успешном применении соответствующих законов? Спамеры хитры и постоянно находят новые лазейки для доставки информации об услугах и товарах потенциальному потребителю, который, будучи захвачен врасплох, даже не понимает, что имеет дело со спамом. Интернет-пейджеры, лазейки в операционной системе для посылки системных сообщений, специальные утилиты, маскирующиеся под что-то полезное, но на деле выполняющие функцию рекламной закладки - число уже открытых спамерами альтернативных техник исчисляется десятками и постоянно появляются новые. И вот что самое гнусное: противостояние фонтанирующих идеями адвертайзеров, промоутеров и реселлеров с одной стороны, и обывателей с другой, в настоящий момент гораздо опасней для последних. Для нас с вами. Как такое может быть? Западная пресса сегодня обсуждает одну из таких историй, принадлежащую 44-летнему американскому программисту.

Albion Medical

Героя, имя которого было упомянуто на первых полосах крупнейших деловых изданий, зовут Чарльз Букер. А история, из-за которой он в конце концов попал в тюрьму, началась нынешней весной, когда Чарльз - случайно ли, по незнанию ли, оказавшись введённым в заблуждение - установил на свой компьютер некую программу из разряда adware. Название этой программки не разглашается, но оно и не важно, поскольку за примерами такого рода далеко ходить не надо: поставьте себе ту же KaZaA и получите впридачу сразу несколько adware-утилит, которые, спрятавшись на вашей машине так, что удалить их будет по меньшей мере сложно, начнут регулярно выводить на экран окошки с рекламными вставками. Именно так всё было и в случае с Букером. Впрочем, возможно, история развивалась бы иначе, если б не настойчивость рекламодателя - который почему-то показывал Чарльзу исключительно баннеры канадской компании Albion Medical. Albion - это типичный представитель современного околомедицинского бизнеса, коих во множестве развелось и на российских просторах: компания живёт за счёт продаж "единственно эффективной, не требующей предписания врача пищевой добавки" - в данном случае предназначающейся для увеличения длины детородного органа мужчины. Очевидно, помыкавшись некоторое время, Букер не сумел удалить назойливую софтинку с компьютера и обратился в Albion с просьбой избавить его от дальнейшего просмотра их рекламных объявлений. Ответа наш герой не получил, зато его подписали и на почтовую рассылку компании, так что теперь вдобавок к всплывающим окнам он получал рекламу Albion через e-mail. Короче говоря, типичный случай, в котором удивляет лишь то, что Букер работал программистом и вроде бы не должен был оказаться таким уж простачком.

Заваленный рекламой, издёргавшийся, Чарльз сделал то, что на его месте сделали бы - и делают! - большинство обывателей. Он решил ответно насолить Albion и начал писать в компанию угрожающие письма, обещая прислать производителям чудо-пилюли посылку с порошком сибирской язвы, перестрелять компьютерщиков и кастрировать разработчиков лекарства и т.п. и т.д. Дело было в начале лета. А в ноябре Букер уже сидел в тюрьме, арестованный по жалобе канадской стороны. Сейчас он выпущен под залог в 75 тысяч долларов, но уголовное дело заведено и суд должен состояться в декабре. Грозят ему пять лет лишения свободы и огромный штраф.

Конечно, очень может быть, что суд учтёт обстоятельства дела и смягчит наказание. Но вне зависимости от того, будет ли вынесен Букеру оправдательный приговор или нет, его история должна послужить уроком всем и каждому, кто хоть раз задумывался о собственноручной расправе над спамерами. Важно не обманываться на счёт закона и не принимать свой объяснимый и благородный гнев за глас правосудия. Рассылка рекламы многочисленными электронными каналами по сей день в большинстве случаев остаётся легальным бизнесом (в России даже классическая разновидность спама - по электронной почте - никак законом не оговорена). Попытки же помешать нормальной работе занимающихся им компаний и предпринимателей, соответственно, оказываются незаконными. Организованная телефонная прозвонка, взлом и блокировка спам-серверов, тем более угрозы физической расправы - за всё это можно как минимум быть оштрафованным, а то и повторить судьбу Букера. Вам оно надо?

 Наверх

И куда этот мир катится?

Олег Парамонов
www.computerra.ru

По данным компаний, специализирующихся на вопросах компьютерной безопасности, нежелательные рекламные рассылки на сегодняшний день составляют свыше половины всей корреспонденции, отправляемой по электронной почте. И пока активисты пытаются справиться с потоками "мусора", захлестнувшего ящики пользователей, "маркетинговые фирмы" берут на вооружение принципиально новые методы. Теперь спам – это не просто письма, отосланные посредством e-mail, это – еще и короткие сообщения SMS, высказывания на форумах и чатах, комментарии в блогах и даже рассылки в сетях обмена мгновенными сообщениями (Instant Messaging). Причем последний вид электронной рекламы наиболее привлекателен для спамеров (естественно, после почты), поскольку на сегодняшний день сервисы IM насчитываю десятки миллионов подписчиков по всему миру. Более того, в английском языке у данного вида коммерции уже появилось свое название – "Spim" (сокращенно от SPam by Instant Messaging).

Впрочем, отправлять "мусор" посредством IM достаточно сложно: дело в том, что владельцами наиболее популярных сегодня сетей являются такие крупные корпорации как AOL, Microsoft и Yahoo. И зачастую службы мгновенных сообщений используются для того, чтобы привлечь клиентов к другим, уже платным интернет-сервисам. Поэтому неудивительно, что и Microsoft, и AOL, и другие компании четко контролируют свои системы с тем, чтобы ограничить распространение через них спама.

 Наверх

Сделано с умом

Олег Парамонов
www.computerra.ru

Ближе к середине будущего года корпорация Microsoft намерена выпустить в свет новый программный инструментарий, призванный защитить пользователей всемирной паутины от нежелательной электронной корреспонденции. О системе, получившей название SmartScreen ("Умный экран"), рассказал председатель совета директоров компании Билл Гейтс (Bill Gates) на открывшейся недавно в Лас-Вегасе выставке Comdex 2003. Со слов Гейтса, SmartScreen – это комплексное решение, состоящее из клиентского и серверного модуля. Система будет работать в составе почтовой платформы Exchange, фильтруя спам, письма с вирусами и прочие, представляющие угрозу для получателя сообщения.

При этом SmartScreen, фактически, представляет собой самообучающийся фильтр, который на основании нескольких десятков самых разнообразных критериев определяет, является ли входящее послание частью массовой рекламной рассылки или же нет. В случае положительного ответа письмо автоматически блокируется, и пользователю не приходится тратить время ни на его загрузку, ни на последующий просмотр и удаление. Впрочем, если какие-либо из определенных сервером параметров фильтрации спама не устраивают получателя, он может всегда их подкорректировать посредством клиентского компонента. Система SmartScreen в настоящее время тестируется службами Hotmail и MSN, кроме того, упрощенная версия данного инструментария встроена в программу Outlook 2003.

 Наверх

Спаммеры наглеют день ото дня

Алексей Гурьянов, Ален Бернард
www.cio-world.ru

Спаммеры не гнушаются использовать вирусные технологии для того, чтобы избегнуть занесения в блэклист и разослать максимальное количество писем за минимальное время.

Руководитель технического отдела компании MessageLabs, Марк Саннер, отмечает нарастающую тенденцию использования спаммерами вирусоподобных технологий.

Недавние атаки Sobig – тому живой пример. Причем Sobig продемонстрировал не только замечательную эффективность в плане рассылки сообщений, но вдобавок этот вирус открывает лазейки для разнообразных трояно-подобных спамм-программ, которые используют машины пользователей как все новые и новые сервера рассылки.

В сотрудничестве с SpamHaus, английской компанией по разработке средств защиты информации в Интернете, MessageLabs обнаружила прямую связь между числом вирусов вроде Sobig и LoveGate, которые оставляют после своего ухода открытые прокси, и количеством рассылаемого спама. Есть ли такая связь между самими авторами вирусов и спаммерами – неизвестно.

«Это проявление той самой тенденции к увеличению активности спаммеров, которую я уже упоминал,» - говорит Марк. «В настоящее время две трети всего спама рассылается через машины ни в чем не повинных пользователей. Это машины, инфицированные вирусами, оставляющими открытыми прокси-каналы»

Возможно авторы Sobig и имели в виду тот эффект, который произвел этот печально известный вирус. Но может быть они просто не ожидали, что их детище окажется столь эффективным. Скорее всего они искали некоторый компромисс, поскольку идея явно заключалась в использовании для рассылки чужих машин.

Незапертый черный ход в Интернет

Чарльз Тэйт, руководитель технического отдела компании Beginfinite, разрабатывающей например решения Интернет-безопасности для Novell, видит свидетельства того, что предпринимается атака на RBL-провайдеров. RBL сканирует WEB-пространство на предмет наличия открытых прокси и заносит их IP-адреса в блэк-лист. Пользователи затем могут в режиме реального времени скачивать этот список и использовать его в качестве фильтра входящих сообщений.

Спаммеры должно быть ненавидят эти сервисы, потому что они заставляют их все время менять IP-адреса. А как это можно сделать? Или использовать свой собственный сканер для поиска открытых прокси, или (что конечно лучше) послать «впереди себя» вирус, который их откроет. Большинство пользователей не будут даже подозревать, что участвуют в рассылке спама – до тех пор, пока не обнаружат себя в блэк-листе, говорит Тэйт.

Шэрон Рукмэн, директор отдела безопасности информации компании Symantec, не видит прямой связи между авторами вирусов и спаммерами (и уж во всяком случае не считает такую связь реальной в отношении Sobig). Однако он согласен с Тэйтом в том, что методы тех и других начали пересекаться – а значит появляются и общие «профессиональные» интересы.

«Sobig открывает прокси-каналы зараженной машины, и после этого любой желающий может воспользоваться ей для рассылки спама. Но непонятно, участвовали спаммеры в создании Sobig, или они просто воспользовались удобной возможностью, предоставленной им собратьями-хакерами» - говорит она.

Как бы то ни было, результат один: спама стало больше. Кроме этого изменились и вирусы, гуляющие по сетям: меньше разрушительных эффектов, больше скорость распространения. Возможно все это звенья одной цепочки – интеграция Интернет-преступности.

Все это позволяет спаммерам аккумулировать большие денежные средства, а это в свою очередь создает новый мотив для авторов вирусов – в добавок к самоутверждению, протесту, спорту или забаве.

Итак, спамм-технологии на основе вирусов входят в нашу жизнь, хотим мы того или нет.

Компании Интенет-безопасности несомненно как-то на это отреагируют.

 Наверх

Раздел "АнтиСпам". Юмор:

Записки менеджера ALC

www.sergelin.ru

ALC - American Language Center, центр американского английского

1 июня

С трудом набрали одну группу. Из двух человек. Поделили с Петровной пополам, мне по старшинству досталась большая половина - мужик размером с трех таких как я. Учим артикли. Петровна гоняет чаи со студенткой МГИМО, ставит произношение "th" по её собственному методу, "на мокрое горло". До зарплаты три дня.

2 июня

Мой мужик выучил артикль "a". Теперь разговаривает как абхазец - "э-э дверь", "э-э стол". Как будет на мове "дверь" еще не запомнил. Из-за стены иногда раздается шипение дуэтом - у Петровны звук "th" получается явно звонче. Зарплата послезавтра, хочется есть.

3 июня

Зарплата завтра.

4 июня

Зарплата сегодня. Вечером. После восьми. После девяти. В десять с четвертью. В половину. В десять сорок точно. Кузьмич божится. Петровна берет его грудью и шипящим "shchvoloch". Её студентка сбежала, не вынеся. Мой мужик сбежал, вынеся дверь. Название её так и не выучил.

5 июня

Кузьмич клятвенно обещал принять меры. Денег на рекламу нет. Ксерокс сломался, пишем листовки от руки, по ночам с Петровной вдвоем их расклеиваем, метя повыше.

6 июня

Петровна на больничном, вывихнула плечо. Говорит, лезла на столб с объявлением. За день был один звонок, какой-то мальчик спросил Кузьмича. Позвала, Кузьмич после разговора повеселел. Сказал, что грядут перемены.

7 июня

Воскресенье. Перемены явно грядут. Продала с утра связанную кофточку, купила китайской лапши, съела на месте.

8 июня

Пришел мальчик, махал руками, рисовал перспективы. Денег не просил. Говорил слово интернет по-русски и с маленькой буквы. Еще что-то про почту и тушенку. Возможно про тушенку мне уже привиделось.

15 июня

Неделю училась делать рассылку. Придумываем тексты. Мальчик принес Большую Базу. Петровна вылечилась, вдвоем смеёмся над адресами. Попадаются смешные, особенно после того как узнали, что смешная загогулина называется "собакой" (a dog). Теперь смешные уже через один.

17 июня

Пошли звонки, много нецензурных. Учим с Петровной новые слова на русском. Кузьмич хохоча притащил учебник американского слэнга, оказывается и такие бывают. Отвечаем на мове, тоже нецензурно. У Петровны особенно хорошо получается ругательство "fucking shit", говорит что у него приятная артикуляция.

23 июня

Обзваниваем окрестные школы, переманиваем англичанок. Три группы набиты полностью, по 25 человек. Артикли глотают на раз, говорят, что уже приходилось сталкиваться. Обескуражена. Обескуражена вторично размером аванса. На половину денег по привычке купила трехтонный контейнер китайской лапши. Опомнилась, выкинула на помойку. Окрестных крыс повально пучит - что они там кладут в эту лапшу?

24 июня

У крыс во дворе - мор. Коты ходят смурные, на меня глядят недобро. Хожу черным ходом. На работу езжу на такси, чтобы не портить новые сапоги. Дверь захлопываю локтем, чтобы не портить перчатки. В конторе обновили всю мебель, оргтехнику, к промышленному ксероксу очередь с соседних контор - просто посмотреть. Кузьмич оделся правильно, помолодел лет на сорок. Перемигивается с Петровной. Петровна клеит мальчика. Мальчик принес еще три Большие Базы.

(c) sergelin.ru/alc

30 июня

После выходного на Петровне нездешний загар, у Кузьмича бегают глаза. Левый чуть заплыл - говорит, что упал. Подозреваю жену. Пятую группу из 30 человек отдали в соседнюю школу, у нас не хватает площадей. Мат из телефона льется толстой струей, вырабатываем дзен и тренируем дыхание.

3 июля

Выработанный дзен можно сбывать оптовыми поставками. Петровна взглядом сбивает мух, а словом останавливает пассажиропоток в метро в час пик. Двумя словами очищает пространство впереди себя на 100 метров. Словарь американского слэнга кончился, дошкольники писали его, что ли? По правилам грамматики придумываем на мове новые словоформы. Отвечать на мат по-английски - это стильно. Интернет-мальчик смотрит на меня с обожанием.

15 июля

Выпустили первые пять групп, купили микроавтобус и еще один такой же, но посветлее. На светлом возят Петровну, что-то она раздалась последнее время. Бедный Кузьмич, почти ничего не видит. По всему дома бьют его нещадно. Провели еще 18 телефонных линий, набрали телефонисток. Ввели должность психолога и психотерапевта, у девушек нервные срывы каждые полчаса. Огромная текучесть кадров. Тех что покрепче отправляем на стажировку в таможенные терминалы и ГАИ.

18 июля

Из местного ГАИ пришло благодарственное письмо на имя Кузьмича - наши девушки обучили ругательствам их батальон, и теперь у них огромная экономия времени. Инспектор говорит водителю одно слово - и всё остальное водитель делает сам, не мигая глазами.

19 июля

Родители окрестных домов перенесли детскую площадку на 400 м от наших окон. В радиусе 200 метров перестали петь птицы. Даже вороны. Случайно забредающие собаки прячут уши и отползают в ужасе. Виновата открытая форточка в call-центре. Кузьмич распорядился поставить пластиковые окна и заклеить щели. Ради пробы поставили на одну из линий автоответчик.

20 июля

Автоответчик к обеду сошел с ума. Сам звонит по случайным номерам и матерится. Мальчик отнес его психологу. У психолога нервный срыв - он додумался послушать кассету со звонками. Посещаемость курсов падает. Кузьмич говорит про почтовые фильтры.

27 июля

Придумываем как обойти фильтры. Пишем тексты писем латиницей и в разрядку. Один из клиентов в качестве оплаты принес Фотошоп, рисуем письма картинками. В Большой Базе уже миллион адресов.

28 июля

Нашли "дырку" в защите mail.ru, теперь каждый их ящиковладелец получает с утра по три письма. Злорадно хохочем на их баннер "У нас 8 миллионов ящиков". Число звонков утроилось, набрали девять групп по 30 человек. Четыре соседние школы работают на нас. Со страхом ждем конца каникул. Кулуарно обсуждаем с директорами школ возможность распихивания их детей по другим учреждениям. Директора масляно улыбаются, распихивая по карманам купюры.

3 августа

Эффективность картинок падает, мальчик придумал рассылать кулинарные рецепты. Разослали по цитатам всю книгу Похлебкина, ищем Елену Молоховец. Думаем, что отвечать на звонки из Штатов, многие хотят подучить свою мову. Пока посылаем. Интернет-мальчик нашел "дырку" в защите МТС с рассылкой sms на номер "(916) ***-**-**", где "*" - любая цифра. Шлем по три смс-ки в день. Психолог посоветовал подгадывать на время после еды. Кузьмич сменил пол, теперь он Кузьминична. Петровна в шоке.

10 августа

Дворничиха посыпает двор китайской лапшой по моему примеру. Даю ей денег на очередной контейнер в конце недели. Крыс нет, коты едят ворон. Воронам всё ни по чем. Дворничихе управа за успехи подарила мини-трактор, та его тюнингует. На работе - аврал. Кузьминична с Петровной грузят деньги. Текучесть девиц в call-центре стабилизировалась, лица их как у китайцев уже не запоминаются. Конкурс 23 человека на место. Через неделю уходят в налоговую инспекцию на офицерскую должность. Эстетствую, подбираю по лицам и фигуре, кого бы я хотела видеть в налоговой. Катастрофически не хватает площадей.

15 августа

Переехали в новый бизнес-центр на набережной, с видом на СЭВ. Купили сразу всё левое крыло с прилегающей территорией, огородили сеткой "рабица". Противники спама перешли к активным действиям. За скидку 50% записываем учащихся покрепче в отряды самообороны. Поставили второй ряд сетки, укрепили окна и двери. Соседнее ОВД работает на нас в полном составе, благо состав там на две трети из нашего call-центра. В штатском прогуливаются в окрестностях, опознавая недовольных по лицам. Снова заменили все окна, поставили активную броню.

25 августа

Петровна и Кузьмич на Мальте. Кузьмич теперь снова Кузьмич. Не нарадуются оба. ОМОН на нашей стороне, call-центр дает свои плоды. Окрестные здания снесены для лучшей простреливаемости территории. Ночью над зданием висит дирижабль с прожектором и автоматчицами с ресепшена. Ресепшеном руководит полковник спецназа. Поставили двери гильотинного типа. Деньги выносим коробками, благо ксероксов накупили на год вперед. Недавно замели двоих наших.

30 августа

Учится одновременно 40 групп по 35 человек. Освоили экспресс-метод - с интервалами 15 минут даем слушать записи разговоров из call-центра. Учеников расхватывают аэропорты и таможня.

1 сентября

Ха-ха, начался учебный год.

25 сентября

Новостей нет. Ночью гоняю по двору на тракторе дворничихи. Давлю ворон.

1 октября

Каким-то макаром в Большую Базу попал Генштаб РФ. Видимо, происки антиспаммеров. На нас конкретно наехали. Пока держимся.

2 октября

Кузьмич и Петровна, по слухам, в Англии. Ночью была перестрелка нашего call-центра со спецназом ГРУ. Бывшие ученики штурмуют СЭВ по соседству, хотят сделать там запасные классы. Днем через стеклопакеты слышны очереди. Отключили воду и свет, обучаем учеников по методу Брайля.

3 октября

Телефоны отключены, звонков нет. Call-центр требует крови, завелись не на шутку. Разоружили спецназ ГРУ, интернет-мальчик призывает брать телевидение. На телецентр уехали три группы по 25 человек. Вечером на севере видно зарево. Рекламу ALC пока не показывают, но крутят уже только новости CNN - косвенно готовят к мове.

4 октября

У телецентра - неудача. СЭВ отбит. Дали воду, причем сразу отовсюду. Жжём методички и учебные пособия. Мы не сдадимся. На мосту напротив показались танки.

 Наверх

Раздел "АнтиСпам". Новости:

Для потенциальных спамеров ввели карантин

Ежедневный электронный журнал Интернет.ru
www.internet.ru
info@internet.ru

Почтовый сервис на портале "KM.RU" обзавелся новой функцией, которая должна защитить пользователей от обилия спама.

Метод защиты «Карантин» основан на глобальной аутентификации пользователей. "Эффективность метода исключительно высока, так как позволяет отсеять 99% нежелательных писем", - сообщается в пресс-релизе.

При получении письма от неизвестного адресата письмо отправляется в специальную папку «Карантин», отправитель помещается в карантинный список. При этом ему отправляется запрос, ответив на который отправитель будет идентифицирован и добавлен в белый список. Сообщение будет доставлено в папку «Входящие» только в том случае, если отправитель подтвердит его отправку. Отправителю достаточно сделать лишь одно подтверждение, после чего он автоматически заносится в белый список, и в следующий раз ему больше не придется этого делать.

Метод работает как через web-интерфейс, так и через почтовый клиент (POP3-протокол). Защита от спама «Карантин» была разработана компанией «e-Style ISP».

На вопросы "Internet.ru" ответил руководитель отдела сервисных проектов "KM.RU" Антон Москаленко.

- Почему выбран именно "Карантин", а не другие решения, которые хорошо известны на рынке?

- Считаем эту функцию хорошей защитой от спама. Также, эта система, очень простая и понятная для пользователя. Любой, даже начинающий пользователь сети Интернет, может легко настроить свою  защиту от спама.

- Не считаете ли вы, что такая методика приведет к замедлению работы сервиса и, как следствие, оттоку интереса к нему?

- Этого не произойдет, так как функция реализована таким образом, что на скорости и надежности сервиса ее работа не отразится.

- Что будет в том случае если отправитель не ответит на запрос - его письмо так и будет неотправленным?

- Нет. Письмо придет пользователю. Но не в папку входящие, а в папку "Карантин" и будет храниться там, в течение недели. При получении подтверждения письмо переносится автоматически в папку входящие, а запрос на подтверждение приходит только один раз. При первом подтверждении адресат вносится в белый список функции и более этого не потребуется.

 Наверх

Нигерийские власти взялись за электронных вдовушек

Ежедневный электронный журнал Интернет.ru
www.internet.ru
info@internet.ru

Правительство Нигерии учредило специальное агентство, которое займется спаммерами, рассылающими свои «письма счастья» по всему миру.

Как сообщает BBC, мошеннические операции, производимые «нигерийскими вдовами» посредством электронной почты, занимают третье место среди пяти важнейших статей торгового баланса Нигерии, принося африканскому государству (а точнее – самим мошенникам) до пяти миллиардов (!) долларов в год. Самым большим достижением мошенников стала относительно недавняя «разводка» одного бразильского банка, который потерял на этой операции 180 миллионов долларов и в итоге обанкротился.

Понимая, что столь активная деятельность местных проходимцев не самым лучшим образом сказывается на международном имидже страны, последние полгода правительство прилагает максимум усилий, чтобы свести к минимуму мошенническую активность. С мая этого года по обвинению в мошенничестве были арестованы около двухсот граждан Нигерии, включая и одного высокопоставленного чиновника. Однако этого президенту Олусегуну Обасантио (Olusegun Obasantjo) показалось мало и вначале текущей недели он учредил специальное агентство, которое должно детально изучить мошеннические схемы и предложить правительству список рекомендаций для эффективной борьбы с преступниками. У агентства, которое возглавил президентский советник по безопасности, есть два месяца, чтобы разобраться в ситуации и составить соответствующий план мероприятий

 Наверх

Новые жертвы "нигерийских" мошенников

PROext
www.proext.com
info@proext.com

Нигерийские сетевые мошенники разработали очень простую схему аферы, рассчитанную на доверчивых пользователей Сети. На этот раз жертвой аферистов стал житель Сингапура, лишившийся 190 тысяч долларов США.

Пятидесятилетнему отцу семейства пришло электронное письмо, заверенное менеджером Алмазного банка Нигерии, с предложением поделить многомиллионное наследство. При чем в письме так же присутствовало упоминание о 30 процентах от всей суммы, которые в итоге достанутся ему.

Как только мужчина почувствовал огромные деньги и решил ответить аферистам, те начали свою аферу, предложив ему перечислить 17 тысяч сингапурских долларов на оплату услуг юристов, затем еще 18 тысяч - на дорожные расходы и в конце уже еще 129 тысяч, на покрытие расходов по переводу нелегальных денег.

В итоге теперь сингапурец должен 40 тысяч долларов банку, 230 тысяч - друзьям и знакомым и вынужден выставить свой дом на продажу.

 Наверх

За электронное предложение увеличить пенис компьютерный спец пообещал кастрировать спамеров

Оксана Лукьяничева
www.runet.ru
oxy@runet.ru

Программист из Силиконовой Долины невероятно разозлился на спамеров, которые в течение нескольких месяцев предлагали ему увеличить свой детородный орган. Когда терпение лопнуло он начал угрожать, что убьет их. Не сразу, перед этим помучает.

Однако благородную ярость не сочли таковой. Полицейские арестовали 44-летнего Чарльза Букера. На данный момент его выпустили под залог в 75 тысяч долларов.

История началась относительно давно. На протяжении длительного времени ежедневно компьютер г-на  Буккера тонул в море бесполезных электронных сообщений, а также в нагромождении  поп-окон. Программист не раз направлял жалобы в некую канадскую компанию, где отчаянно просил удалить его из листа рассылок. Тем не менее, ситуация не изменилась. Тогда он повел себя плохо: «Это была всего лишь попытка разрешить конфликт…Я просто потерял терпение».

Чарльз Букер устроил переписку с канадцами. Он пообещал, что вышлет в компанию «пакет со спорами сибирской язвы». Замучает сотрудника с помощью электрической дрели, а потом прикончит его из пистолета. Кроме того, он будет выслеживать служащих компании, и кастрировать их. Во всяком случае, до тех пор, пока они не удалят его адрес их своей базы данных.

Как сообщает New -York Daily News , дело Букера еще ожидает судебного разбирательства. Возможно, жертва спамеров будет оправдана. Вчера Конгресс принял законопроект, по которому нежелательные коммерческие рассылки признаны нелегальными.

 Наверх

Exchange открывает двери спаму

СЕТЕВОЙ online
www.setevoi.ru
loginova@setevoi.ru

Теперь спамеры смогут использовать почтовые серверы для рассылки электронных сообщений пользователям прямо из-под носа администраторов систем электронной почты, созданных на базе Microsoft Exchange Server. Аарон Гринспан, студент Гарвардского Университета и президент консалтинговой компании Think Computer, опубликовал документ, в котором подробно описана проблема, выявленная в результате работы с клиентом, сервер которого рассылал пользователям спам.

В своем исследовании Гринспан заключает, что Microsoft Exchange Server 5.5 и 2000 может несанкционированно использоваться для рассылки электронного мусора. Он утверждает, что хотя программы, предлагаемые на сайте Microsoft, подтверждают безопасность сервера, на самом деле это не так: «Если включен режим гостевой учетной записи, даже если вы не можете войти в систему, вы можете рассылать почту, поскольку гостевая учетная запись предоставляет вам такую возможность».

Гостевые учетные записи позволяют посетителям анонимно использовать почтовый сервер, однако, в связи с проблемами безопасности, данная функция обычно отключена. Между тем, серверы Exchange, которые были заражены интернет-вирусом Code Red, а затем вылечены, по-прежнему могут работать с включенным гостевым аккаунтом. Несмотря на то, что Microsoft заявляет о незначительности данной проблемы (она не касается последней версии – Exchange Server 2003), Гринспан настаивает на том, что именно эта ошибка приводит к распространению больших объемов спама. Согласно его подсчетам, по крайней мере 100 тысяч сообщений, рассылаемых китайскими спамерами, прошло через сервер его клиента, прежде чем ошибка была устранена.

 Наверх

В США почти принят закон о борьбе со спамом

Деклан Маккалах
www.ZDNet.ru

После шестилетних усилий федеральный закон, налагающий ограничения на рассылку непрошеной электронной почты, стал на шаг ближе к принятию.

Палата представителей США подавляющим большинством голосов утвердила закон против спама, что, возможно, положит конец длящимся уже шесть лет бесплодным попыткам создать федеральное законодательство, ограничивающее рассылку непрошеной коммерческой почты.

Эта мера, грозящая штрафами и тюремным заключением, призвана обуздать массовую рассылку рекламы продуктов типа виагры и предложений обогатиться. В субботу утром — после продолжавшихся всю ночь дебатов — за нее проголосовали 392 конгрессмена против пяти.

«Американцы получают право заявить: „Вычеркните меня из вашего списка, мне это не нужно”», — говорит член республиканской партии Хизер Уилсон. По словам другого законодателя, республиканца Фреда Аптона, законопроект «защищает наших детей от невольного созерцания всего того мусора, который может вывалиться из семейного почтового ящика».

Президент Буш пообещал подписать закон против спама, официально называемый Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN-SPAM). В пятницу вечером Министерство юстиции и Министерство торговли назвали CAN-SPAM «комплексом технологических, административных, гражданских и уголовных мер», который предоставит потребителям возможность сократить объем нежелательной почты.

CAN-SPAM представляет собой компромиссное решение, не оправдавшее надежд некоторых активистов борьбы со спамом. Он разрешает Федеральной торговой комиссии (но не требует) создать реестр «неспамеров», превалирует над многими законами штатов и предписывает подход opt-out (когда пользователь получает непрошеное письмо и имеет возможность отписаться от дальнейшей рассылки) вместо более строгого требования opt-in (когда для рассылки необходимо предварительное согласие пользователя).

CAN-SPAM легализует некоторые формы спама. Спамеры могут отправлять любое количество «коммерческих сообщений электронной почты», если они содержат очевидную рекламу и правильный почтовый адрес США или номер почтового ящика, а также строку unsubscribe в нижней части сообщения.

Закон отменяет более строгие законы штатов, включая принятый в сентябре закон штата Калифорния, устанавливающий стандарт opt-in. Если CAN-SPAM пройдет, калифорнийский закон так и не вступит в силу (он должен быть введен с 1 января).

В октябре Сенат утвердил закон против спама в нынешнем виде, но Палата представителей зациклилась между двумя конкурирующими версиями. Затягиванию процесса способствовала и разгоревшаяся в начале года яростная борьба между демократами и республиканцами за право называться инициаторами закона против спама. В июле перепалка возобновилась в подкомитетах по энергетике и торговле.

Положениями законопроекта запрещаются следующие деяния:

•  Фальсификация заголовков email или использование почтового сервера или сервера open relay «для обмана или введения в заблуждение получателей» по поводу источника коммерческого сообщения email. Запрещается также регистрация «5 или более» учетных записей email или «2 или более имен домена» с ложной информацией и их использование для отправки коммерческих сообщений email. За первое нарушение предусмотрены наказания вплоть до трехлетнего срока тюремного заключения.

•  Рассылка коммерческих сообщений email с вводящим в заблуждение текстом в строке subject, «который может быть неправильно истолкован получателем».

•  Рассылка коммерческих сообщений email без «действительного обратного адреса» или ссылки на веб-страницу, на которой можно отписаться от рассылки.

•  Сбор адресов email посредством прочесывания веб-сайтов и автоматический подбор адресов email методом подстановки типа mike1@aol.com, mike2@aol.com и т.п.

•  Использование таких автоматических методов, как скрипты, для задействования учетных записей в бесплатных службах email вроде тех, которые предлагают Hotmail или Yahoo.

•  Рассылка коммерческих сообщений email с «сексуально ориентированным содержанием», если в них не содержится ссылка на рекомендацию Федеральной торговой комиссии. Это требование не распространяется на списки opt-in. Нарушителям грозит тюремное заключение сроком до пяти лет и штраф в 150 тыс. долл.

В подготовленном заявлении председатель правления Microsoft Билл Гейтс выражает надежду, что закон «поможет потребителям восстановить контроль над своими почтовыми ящиками и поддержит поставщиков услуг электронной почты в их борьбе за обуздание спама».

«Microsoft всецело поддерживает строгие законодательные меры, а также запрет на фальсификацию источника email и нелегальные методы сбора адресов — все это поможет интернет-сервис-провайдерам найти управу на спамеров».

 Наверх

 
design: ФуксЪ