Спам в электронной почте. Дипломная (ВКР). Информационное обеспечение, программирование.
👉🏻👉🏻👉🏻 ВСЯ ИНФОРМАЦИЯ ДОСТУПНА ЗДЕСЬ ЖМИТЕ 👈🏻👈🏻👈🏻
Информационное обеспечение, программирование
Вы можете узнать стоимость помощи в написании студенческой работы.
Помощь в написании работы, которую точно примут!
Похожие работы на - Спам в электронной почте
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Скачать Скачать документ
Информация о работе Информация о работе
Нужна качественная работа без плагиата?
Не нашел материал для своей работы?
Поможем написать качественную работу Без плагиата!
Глава 1.
Спам. История появления. Средства борьбы
.1 Понятие
спама. История. Основные виды
Глава 2. Спам
в России. Проблема спама с другой стороны
Глава 3.
Мировая практика борьбы со спамом. Выбор решения проблемы
.2 Решения
для борьбы со спамом на предприятии
В настоящее время, время высоких технологий, автоматизированного развития
широкое распространение получила, так называемая электронная почта.
Сейчас многие фирмы регистрируют на каждого сотрудника почтовый ящик, на
который работнику приходит различная информация от фирмы.
Помимо этого почти каждый человек на Земле имеет личный электронный ящик,
и как правило, не один. Кроме писем от близких и коллег ящик засоряется спамом.
В силу чрезвычайно высокой прибыльности спамерского бизнеса технические
средства борьбы со спамом не всегда достигают своей цели - спамеры без конца
изобретают все новые и новые способы обхода фильтров. Поэтому для эффективного
противодействия распространению незапрошенных электронных сообщений необходимо
объединение различных усилий - технологических (производство программного
обеспечения), политических (принятие законов) и общественных (разъяснение
малому бизнесу, чем вреден спам).
Таким образом, спам как комплексная проблема требует комплексного
решения, включающего следующие элементы:
просвещение (образовательная деятельность); организационная деятельность;
технологические меры; законодательство.
Для эффективной борьбы со спамом требуется не только взаимодействие
разных субъектов, но и активная позиция всех участников. Сложность проблемы
обусловливает относительно длительные сроки ее решения; однако в целях
повышения общественной значимости борьбы со спамом необходимо уже в кратчайшие
сроки обеспечить достижение «промежуточных побед». В рамках решения проблемы
следует также широко использовать международный опыт, накопленный в этой области
Актуальность данной темы обосновано тем, что сегодня каждый человек,
имеющий электронный ящик и общающийся по электронной почте испытывает, мягко
говоря определенные неудобства, когда на его адрес поступают «письма - спамы».
Таким образом, необходимо искать пути разрешения данной проблемы, которая
на руку только «теневым менеджерам» сетевого маркетинга.
Цель данной работы - рассмотреть методы и возможности борьбы со спамом.
Задачи - оценить эффективность методов борьбы со спамом, выявить
намечающиеся тенденции в методах борьбы со спамом.
Глава 1. СПАМ. ИСТОРИЯ ПОЯВЛЕНИЯ.
СРЕДСТВА БОРЬБЫ.
1.1 ПОНЯТИЕ СПАМА. ИСТОРИЯ.
ОСНОВНЫЕ ВИДЫ.
Понятие спама. Спам - это незаконно распространяемая путем массовых рассылок
информация рекламного характера, получение которой не согласованно с
пользователем. Иногда можно встретить написание СПАМ или SPAM, поскольку слово
принимают за очередной интернетовский акроним. И это действительно акроним, по
происхождению сложносокращённое слово, но не аббревиатура; поэтому писать его
надо «в нижнем регистре», строчными буквами. Это «складное» словосочетание
образовалось из усечённого spiced ham. В буквальном переводе spiced ham -
«ветчина со специями», но на самом деле в консервных банках с надписью «Spam»
находился колбасный фарш - сомнительная субстанция, знакомая многим из нас по
гуманитарной помощи. «Spam» было её фирменное название, которое по-русски
звучало бы примерно как «Спетчина» (специи+ветчина) или «Ферчик» (фарш+перчик).
История. В 1937 году довольно известная фирма Hornel Foods разработала новую
разновидность консервов свиной тушенки. Фирмой был объявлен конкурс на лучшее
название новому продукту, в котором победил радиоактер из Нью-Йорка Кеннет
Денью, предложивший назвать тушенку звучным словом «СПАМ»! Успех нового названия
был потрясающим! Оно было на слуху у всех и каждого, и обедневшие после кризиса
американцы сметали дешевые консервы с полок магазинов. Фирма предлагала сотни
рецептов приготовления блюд из СПАМА, от простых сэндвичей (на кусок хлеба
кладется ровно отрезанный кусок СПАМА, сверху накрывается другим куском хлеба)
до изысканных блюд: тонко порезанные ломтики СПАМА, политые сладкими соусами и
заправленные мелко порубленными кусочками СПАМА.
СПАМ настолько завладел умами простых американских тружеников, что его
производство росло год от года, и невозможно было пройти вдоль витрин магазинов
или открыть любую бульварную газету, чтобы не наткнуться на рекламу СПАМА -
недорогой, экономичной, вкусной и питательной еды для всей семьи. СПАМ вышел за
пределы Америки и стал завоевывать континенты - его продавали в Северной и
Южной Америке, Европе, Азии и даже в Японии! Таким образом слово СПАМ стало как
бы синонимом навязчивой рекламы, и знаменитые комики «Воздушный цирк Монти
питона» в одном из своих выпусков пародировали СПАМ в хвост и гриву: в сценке
официантка в кафе предлагала посетителям блюда «яичница с беконом», «яичница со
СПАМОМ», «яичница с беконом и СПАМОМ», «СПАМ с яичницей с беконом и СПАМОМ»,
«лобстер и креветки с шарлотками и трюфелями в винном соусе, украшенные
поджаренным яйцом и ломтиками СПАМА», а к концу обеда посетители забывали обо
всем на свете и хором распевали песню о «чудесном, прекрасном, любимом,
вкуснейшем СПАМЕ».
Доподлинно неизвестно, была ли фирма Hornel Foods первооткрывателем в
массовой рассылке писем с рекламой по электронной почте, однако в 1997 году у
нее была уже масса конкурентов, которые делали подобные рассылки безо всякого
зазрения совести. А слово «СПАМ» в Интернете прижилось и стало обозначением для
наглой, беспардонной и нахальной непрошенной рекламы.
Наиболее распространенные виды спама. Реклама. Некоторые компании,
занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью
спама. Привлекательность такой рекламы - низкая стоимость и (предположительно)
большой охват потенциальных клиентов. Впрочем, такая реклама может иметь и
обратный эффект, вызывая отторжение у получателей.
Реклама незаконной продукции. С помощью спама рекламируют продукцию, о
которой нельзя сообщить другими способами - например, порнографию, контрафактные
товары (подделки, конфискат), лекарственные средства с ограничениями по
обороту, незаконно полученную закрытую информацию (базы данных), контрафактное
программное обеспечение. Сюда же относится и реклама самих услуг рассылки спама
(Законодательно в России спам запрещен, но борьба со спамерами законными
методами крайне затруднена).
Антиреклама. Запрещенная законодательством о рекламе информация -
например, порочащая конкурентов и их продукцию, - также может распространяться
с помощью спама.
«Нигерийские письма». Иногда спам используется мошенниками, чтобы
выманить деньги у получателя письма. Наиболее распространенный способ получил
название «нигерийские письма», потому что большое количество таких писем
приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель
письма может получить каким-либо образом большую сумму денег, а отправитель
может ему в этом помочь. Затем отправитель письма просит перевести ему немного
денег под предлогом, например, оформления документов или открытия счета.
Выманивание этой суммы и является целью мошенников.
Более узкое название этого вида мошенничества - скам или скам 419 (по
номеру статьи в УК Нигерии).
Фишинг. «Фишинг» (англ. phishing от password - пароль и fishing -
рыбалка) - ещё один способ мошенничества. Он представляет собой попытку
спамеров выманить у получателя письма номера его кредитных карточек или пароли
доступа к системам онлайновых платежей. Такое письмо обычно маскируется под
официальное сообщение от администрации банка. В нём говорится, что получатель
должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и
приводится адрес сайта (принадлежащего спамерам) с формой, которую надо
заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые
нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление
этого сайта также имитирует оформление официального сайта банка.
Массовая рассылка от имени другого лица, для того чтобы вызвать к нему
негативное отношение.
Массовая рассылка писем, содержащих компьютерные вирусы (для их
начального распространения).
Рассылка писем, содержащих душещипательную историю (как правило, о
больном, либо пострадавшем в результате несчастного случая ребёнке) с информацией
о том, что за каждую пересылку письма некий интернет-провайдер якобы выплатит
семье пострадавшего определённую сумму денег «на лечение». Целью такой рассылки
является сбор e-mail адресов: после многочисленных пересылок «всем знакомым» в
тексте такого письма часто содержатся e-mail адреса всех, кому оно было
переслано ранее. А в числе очередных адресатов вполне может оказаться и
инициировавший её спамер.
Есть также два типа массовых рассылок, которые обычно не относят к
категории спама, потому что они осуществляются неумышленно.
Почтовые черви определённого типа распространяют себя при помощи
электронной почты. Заразив очередной компьютер, такой червь сканирует компьютер
в поисках e-mail адресов и рассылает себя по найденным адресам.
Почтовый сервер, отвергнув письмо, может послать отправителю уведомление
о недоставке (англ. Non-delivery report, NDR). Поскольку в спаме адрес
отправителя подделан, не имеющий отношения к рассылке пользователь может
получить в свой адрес множество сообщений о недоставке. Английский термин для
этого явления - backscatter.
Аналогичное поведение демонстрируют некоторые антивирусные программы и
спам-фильтры. Впрочем, такое поведение встречается только у очень старых
программ - выпущенных ещё до того, как проблема спама в Интернете встала во
весь рост.
Профилактика. Самый надёжный способ борьбы со спамом - не позволить
спамерам узнать электронный адрес. Это трудная задача, но некоторые меры
предосторожности можно предпринять.
Не следует публиковать свой адрес на общедоступных сайтах.
Если по каким-то причинам адрес электронной почты приходится публиковать,
его можно закодировать наподобие «u_s_e_r_(a)_d_o_m_a_i_n_._n_e_t». Спамеры
используют специальные программы для сканирования сайтов и сбора почтовых адресов,
поэтому даже такая маскировка адреса может помочь. Следует помнить, однако, что
в самых простых случаях «закодированный» адрес сможет распознать и программа. К
тому же, это создает неудобства не только для спамеров, но и для обычных
пользователей.
Большинство публичных сайтов не публикует адреса электронной почты
зарегистрированных пользователей, но даёт возможность отправить сообщение по
нику. Реальный адрес подставляется сервером из профиля пользователя, и другим
пользователям невидим.
Адрес можно представить в виде картинки. Существуют онлайн-службы,
делающие это автоматически (однако, не следует забывать, что некоторые из этих
служб могут сами собирать и продавать введенные пользователями почтовые
адреса). Кроме того, это можно сделать в любом графическом редакторе или просто
написать электронный адрес от руки и сфотографировать.
На web-страницах адреса электронной почты можно кодировать при помощи
JavaScript.
Можно завести специальный ящик для регистрации в службах, не вызывающих
особого доверия, и не использовать его для обычной работы. Существуют даже
службы, выдающие одноразовые адреса электронной почты специально для того,
чтобы указывать их в сомнительных случаях. Самая известная из них -
mailinator.com.
Никогда не следует отвечать на спам или переходить по содержащимся в нём
ссылкам. Такое действие подтвердит, что электронный адрес активно используется,
и приведёт к увеличению количества спама.
Факт загрузки картинок, включенных в письмо, при прочтении, может
использоваться для проверки активности почтового адреса. Поэтому рекомендуется
при запросе почтового клиента о разрешении загрузки картинки запрещать
действие, если вы не уверены в отправителе.
Выбирая адрес электронной почты, следует, по возможности, остановиться на
длинном и неудобном для угадывания имени. Так, имеется менее 12 миллионов имён,
состоящих из не более 5 латинских букв. Даже если добавить цифры и символ
подчерка, количество ников менее 70 миллионов. Спамер может отправить почту на
все такие имена и отсеять те, с которых ему пришёл ответ «адресата не
существует». Таким образом, желательно, чтобы имя было не короче 6 символов, а
если в нём нет цифр - не короче 7 символов. Желательно также, чтобы имя не было
словом в любом языке, включая распространённые имена собственные, а также
записанные латиницей русские слова. В этом случае адрес может быть угадан путём
перебора слов и комбинаций по словарю.
Можно время от времени менять свой адрес, но это связано с очевидными
трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать
почту.
Компании часто не публикуют свой адрес, вместо этого используя CGI для
связи с пользователями.
У всех методик сокрытия адреса есть принципиальный недостаток: они
создают неудобства не только предполагаемым спамерам, но и реальным адресатам.
К тому же, зачастую адрес опубликовать просто необходимо - например, если это
контактный адрес фирмы.
Автоматическая фильтрация. Существует программное обеспечение (ПО) для
автоматического определения спама (т. н. спам-фильтры). Оно может быть предназначено
для конечных пользователей или для использования на серверах. Это ПО использует
два основных подхода.
Первый заключается в том, что анализируется содержание письма и делается
вывод, спам это или нет. Письмо, классифицированное как спам, отделяется от
прочей корреспонденции: оно может быть помечено, перемещено в другую папку,
удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. В
последнем случае пользователь не видит отфильтрованного спама, но продолжает
нести издержки, связанные с его приемом, так как фильтрующее ПО получает каждое
письмо и только потом решает, показывать его или нет. С другой стороны, если ПО
работает на сервере, пользователь не несёт издержек по передаче его на свой
компьютер, однако, в этом случае пользователь рискует не получить письмо,
ошибочно воспринятое фильтром как спам.
Второй подход заключается в том, чтобы, применяя различные методы,
опознать отправителя как спамера, не заглядывая в текст письма. Это ПО может
работать только на сервере, который непосредственно принимает письма. При таком
подходе дополнительный трафик тратится только сервером на общение со
спамерскими почтовыми программами (т. е. на отказы принимать письма) и
обращения к другим серверам (если таковые нужны) при проверке.
Существуют также специализированные online-сервисы, например,
«Лаборатория Касперского» (сервис Kaspersky Hosted Security), Outcom
"СПАМОРЕЗ, ИНКАП «Антиспам-Пост», ContrSpam, Антиспамус предоставляющие
платную защиту от спама. Изменение MX-записи в доменном имени предприятия (см.
DNS) особым образом позволяет перенаправить почту для защищаемого домена на
специализированный почтовый сервер, где она очищается от спама и вирусов, а
затем направляется на корпоративный почтовый сервер. Метод подходит для
корпоративных пользователей и не годится для обладателей почтовых ящиков в
публичных почтовых системах.
Ещё одна проблема автоматической фильтрации в том, что она может по
ошибке отмечать как спам полезные сообщения. Поэтому многие почтовые сервисы и
программы по желанию пользователя могут не стирать те сообщения, которые фильтр
счёл спамом, а помещать их в отдельную папку.
Белые списки. Белые списки или Safe Lists - одна из самых распространенных
технологий, которая работает в сочетании с обучаемыми фильтрами, системами с поиском
совпадений и системами с запросом к отправителю. В белые списки включают тех
людей, которые зарекомендовали себя как добропорядочные отправители. Как
правило, это индивидуальные пользователи, хотя в некоторых системах могут быть
указаны целые домены. Если обучаемая система помечает сообщение как спам, но
отправитель записан у пользователя в белом списке, то сообщение все же доходит
до адресата. Таким образом, этот метод блокирования спама помогает уменьшить
вред от ложных срабатываний.
Некоторые пользователи предпочитают крайний вариант использования белых
списков - это так называемый «эксклюзивный режим». В этом случае пропускаются
только письма, чьи отправители находятся в белом списке, а остальные
складываются в папку «Спам». Адресат может сам просматривать время от времени
папку с спамом и выбирать оттуда письма, которые таковым не являются. Этот
метод подходит людям, получающим малое количество электронных сообщений или
тем, чей круг общения по переписке достаточно хорошо определен. Для бизнес-пользователей
этот способ не подходит, так как большинство писем приходит от новых клиентов.
В целом, белые списки не очень надежны. Подделать адрес отправителя очень
просто, так как используемый протокол позволяет любому человеку выдать себя за
другого. Поэтому мы часто можем получать спам от самих себя, так как многие
пользователи вносят в белый список себя или своих друзей.
У большинства современных почтовых провайдеров существует опция «Черный
список» или просто «Анти-спам». Для начала использования баз SpamHause
необходимо прописать в соответствующем разделе адрес базы спам-адресов для
фильтрации: zen.spamhaus.org. Это поможет исключить получение спама от
адресатов, которые успели досадить назойливой рекламой другим пользователям и
попасть в официальную базу.
Тем не менее, каждый день появляются новые спамеры, и база должна
постоянно обновляться. Если фильтр не блокировал письмо, которое явно является
спамом, то об этом стоит сообщить в соответствующее учерждение.ведет базы,
рассматривает вопросы об удалении адресов из этих баз, но не принимает жалобы
от пользователей по поводу спамовых рассылок. Каким же образом можно
пожаловаться на спам?
Удобнее всего это делать через сайт #"515621.files/image001.gif"> серые списки в перспективе
бесполезны; при серые списки труднопреодолимы для спамеров.
Другие методы. Общие ужесточения требований к письмам и отправителям,
например - отказ в приеме писем с неправильным обратным адресом (письма из
несуществующих доменов), проверка доменного имени по IP-адресу компьютера, с
которого идет письмо, и т. п. С помощью данных мер отсеивается только самый
примитивный спам - небольшое число сообщений. Однако не нулевое, поэтому смысл
в их применении остается.
Сортировка писем по содержанию полей заголовка письма даёт возможность
избавиться от некоторого количества спама. Некоторые клиентские программы
(например, Mozilla Thunderbird или The Bat!) дают возможность проанализировать
заголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономить
трафик.
Системы типа «вызов-ответ» позволяют убедиться, что отправитель -
человек, а не программа-робот. Использование этого метода требует от
отправителя выполнения определённых дополнительных действий, часто это может
быть нежелательно. Многие реализации таких систем создают дополнительную
нагрузку на почтовые системы, во многих случаях они присылают запросы на
поддельные адреса, поэтому в профессиональных кругах такие решения не
пользуются уважением. Кроме того, такая система не может отличить робота,
рассылающего спам, от любых других, например тех, которые рассылают новости.
Системы определения признаков массовости сообщения, такие как Razor и
Distributed Checksum Clearinghouse. Встраиваемые в программное обеспечение
почтового сервера модули подсчитывают контрольные суммы каждого проходящего
через них письма и проверяют их на серверах служб Razor или DCC, которые
сообщают количество появлений письма в сети Интернет. Если письмо появилось,
например, несколько десятков тысяч раз - вероятно, это спам. С другой стороны,
массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того,
спамеры могут варьировать текст сообщения, например, добавляя в конец случайный
набор символов.
Общее изменение идеологии работы электронной почты, при которой для
принятия сервером получателя каждого сообщения система отправителя должна
выполнить определенное «затратное» действие, например, сообщить результат
работы относительно ресурсоемкого математического алгоритма. Для обычных
пользователей, отправляющих десятки писем, это не составит затруднения, тогда
как затраты спамера умножаются на количество отправляемых им писем, обычно
измеряемое миллионами.
«Лаборатория Касперского» подвела итоги исследования активности спамеров
в Рунете по итогам 2010 года. В опубликованном отчете отмечается, что
наибольшее количество спама в почтовом трафике в 2010 году было зафиксировано
21-го февраля и составило 90,8%, наименьшее - 70,1% - наблюдалось 28 октября.
Средняя доля спама в почтовом трафике в 2010 году составила 82,2%. Наибольшее
количество спама в 2010 году было разослано из США (11,3%), на втором месте
Индия (8,3%), на третьем - Россия (6,0%). Как и в 2009 году, в TOP 20
достаточно широко представлены страны Восточной Европы и Азиатского региона, в
то время страны Западной Европы - в меньшинстве. 2010 год назван революционным
в том, что касается борьбы со спамом на разных уровнях. Прежде всего, он
примечателен успехами правоохранительных органов разных стран в борьбе с
киберпреступлениями, в том числе связанными с рассылкой спама.
В 2010 году были закрыты командные центры таких спамерских ботнетов, как
Waledac, Pushdo/Cutwail, Lethic и Bredolab, заведено несколько крупных
уголовных дел на подозреваемых в киберпреступлениях, прекратила свою
деятельность спамерская партнерская программа SpamIt. Следствием этих событий
стали изменения в распределении основных географических источников спама и в
его тематическом содержании. Так, к концу года беспрецедентно уменьшилась доля
спама, рассылаемого из США, и увеличилась доля спама, рассылаемого из Восточной
Европы. Впервые за всю историю наблюдений мы видим продолжительное снижение
доли спама в почтовом трафике. Однако есть и плохая новость: спам стал намного
более опасен. В 2010 году спам стал источником многочисленных вредоносных атак:
за год количество вредоносных вложений в почте увеличилось в 2,6 раз.
Тенденция объединения спамерских и хакерских технологий наметилась еще в
2003 году, когда спамерское ПО впервые было применено для массированной
вирусной атаки. Эпидемии вирусов приводят к росту спамерского трафика. Они
провоцируют появление большого количества не только содержащих вирусы писем, но
и других видов нежелательной почты, например безобидных писем, от которых вирус
был «отрезан» каким-либо антивирусом, или многочисленных автоматических отказов
в доставке, информирующих пользователя о наличии вируса в корреспонденции с его
машины.
Тематика коммерческих рассылок меняется в зависимости от многих факторов,
например от сезона: летом спамеры предлагают кондиционеры и отдых в Турции.
По данным «Лаборатории Касперского», по итогам 2010 года лидирующая
тематическая категория русскоязычного спама «Образование» и основная рубрика
англоязычного спама «Медикаменты; товары/услуги для здоровья» оказались в нашем
рейтинге на как никогда ранее близких позициях: «Образование» обошло своего
конкурента лишь на 0,2%.
По сравнению с 2009 годом заметно уменьшилась доля рубрик «Реклама
спамерских услуг» (-6,1%) и спама «для взрослых» (-4,6%). Количество сообщений,
содержащих признаки компьютерного мошенничества, увеличилось почти вдвое
(+3,8%).
В десятке лидирующих тематик в 2010 году появился «новичок» - рубрика
«Коллекции фильмов на DVD». Это сообщения, в подавляющем большинстве случаев
русскоязычные, с рекламой коллекций фильмов и мультфильмов на DVD, а также
обучающих дисков. Такие сообщения приходили в почтовые ящики пользователей и
раньше, но в 2010 году их количество стало столь заметным, что мы выделили их в
отдельную рубрику. Отметим, что распространяется такая продукция с помощью
партнерских программ и, как правило, является пиратской.
В течение года неоднократно менялась тематическая структура спама. Особо
отметим резкий взлет и высокие позиции спама, объединенного в тематическую
рубрику «Медикаменты», произошедший в августе. А также довольно большую его
долю в мусорном трафике в сентябре-октябре - прямо перед закрытием партнерской
программы SpamIt, специализировавшейся на рассылке рекламы фармацевтической
продукции. Возможно, часть спамеров была в курсе надвигающейся угрозы закрытия
этой программы и пыталась под конец получить на SpamIt максимальную прибыль.
В прошлом году наиболее интересные трюки использовались, в основном,
распространителями вредоносных программ. Чтобы заставить пользователя пройти по
вредоносной ссылке, они рассылали спамовые письма, очень умело подделанные под
уведомления известных ресурсов: банков, магазинов, почтовых провайдеров,
социальных сетей, популярных хостингов и многих других (подробно об этом спаме
здесь). Подделаны были даже технические заголовки в письмах, не видимые
пользователю, но важные для работы антиспам-фильтра.
Обычно фишинговые послания построены таким образом, чтобы запугать
пользователя и, сыграв на его опасениях, вынудить его ввести логин и пароль на
фишерской странице. Хотя распространители вредоносных программ, как и фишеры,
рассылали подделки под письма от легальных ресурсов, они не использовали приёмы
запугивания. Часть сообщений просто копировала стандартные уведомления,
рассылаемые пользователям/клиентам с легитимных ресурсов.
Если говорить о рассылке вредоносного кода, то июнь стал одним из самых
заметных месяцев 2010 года. В первый летний месяц интернет наводнили спамовые
письма, содержащие html-вложения с прописанными в них скриптовыми зловредами (в
том числе Trojan-Downloader.JS.Pegel.g, который по итогам года занял второе
место в рейтинге вредоносного ПО, распространяемого в почте). Письма были
подделаны под уведомления от различных легитимных сервисов, в том числе
онлайн-магазинов и социальных сетей. Злоумышленниками была использована
довольно сложная схема распространения зловредов с помощью такого спама и
подключения компьютеров пользователей к зомби-сети. Подробнее про эту схему
можно прочитать здесь.
В августе и сентябре доля рассылок с вредоносными вложениями достигла своих
пиковых значений (6,29% и 4,33% соответственно). Столь высокий процент
вредоносных сообщений в почте был обусловлен несколькими мощными краткосрочными
вбросами вредоносного кода в почтовый трафик. Всего таких вбросов было шесть -
по три в августе и в сентябре. В эти дни злоумышленники принимались активно
рассылать новые модификации различных зловредов, в том числе и нашумевшего
Zbot.
Одним из следствий массированных вредоносных рассылок августа и сентября
стало резкое увеличение количества сообщений с zip-вложениями. Обычно такой
спам составляет не более половины процента от общего объема нелегитимной почты.
Однако в третьем квартале доля сообщений с zip-вложениями достигла рекордных
2,6% от всего спама. В четвертом квартале количество сообщений с zip-вложениями
сократилось до более привычных значений (порядка 0,3% от всего спама). Тем не
менее, пользователям необходимо помнить важное правило сетевой безопасности -
никогда не открывать непонятные архивы в подозрительных письмах.
Миллионы пользователей, получающих ненужную им рекламу. Это явление их
весьма раздражает, но, как правило, нет средств и желания судиться со спамерами
- проще удалить письмо.
Тысячи предприятий, у которых просмотр ненужных писем и фильтрация спама
забирает огромное количество рабочего времени сотрудников, понижая тем самым
доход.
Организации, владеющих каналами связи и почтовыми серверами - рассылки
спама составляют значительную долю траффика в условиях перегруженного канала,
приводят к снижению числа пользователей сервисов, что негативно сказывается на
бизнесе.
Отдельные крупные корпорации, занимающиеся разработкой программного
обеспечения - для них разработка антиспамерского ПО является выгодным бизнесом.
Группы программистов-энтузиастов, которых спам как явление просто достал.
Представители первой группы не теряют ничего, кроме нервов, предпочитая
методы пассивной защиты, которые были описаны выше. Остальные настроены перейти
к активной защите:
Ужесточение правил регистрации на бесплатных почтовых серверах, откуда,
по статистике, приходит основная часть спама.
Увеличение себестоимости массовых рассылок электронных сообщений,
например, введением "электронных сертификатов" или увеличением
времени доставки писем пропорционально вероятности, с которым письмо может
считаться спамом.
Принятие законодательных актов, направленных против спама.
Формирование общественного мнения через организацию сайтов, посвященных
проблеме спама, распространение среди пользователей сведений о методах защиты
от спама.
Создание спамерам психологического дискомфорта, например, подписыванием
их на рассылку рекламы в бумажном виде, созданием негативного имиджа
предприятиям, использующим такого рода рекламу.
Наиболее обозленные хакеры устраивают атаки на почтовые сервера и личные
интернет-страницы спамеров, но это уже незаконно.
В России спам запрещён «Законом о рекламе» (ст.18, п.1)
Распространение рекламы по сетям электросвязи, в том числе
посредством использования телефонной, факсимильной, подвижной радиотелефонной
связи, допускается только при условии предварительного согласия абонента или
адресата на получение рекламы. При этом реклама признается распространенной без
предварительного согласия абонента или адресата, если рекламораспространитель
не докажет, что такое согласие было получено .
В официальных к
Глава 2. СПАМ В РОССИИ. ПРОБЛЕМА
СПАМА С ДРУГОЙ СТОРОНЫ Дипломная (ВКР). Информационное обеспечение, программирование.
Контрольная работа по теме Информационные технологии в управлении персоналом
Контрольная Работа На Тему Предмет, Метод И Источники Хозяйственного Права
Курсовая работа по теме Предварительное информирование в таможенном контроле
Бунин Собрание Сочинений В 9 Томах
Как Написать Допускное Сочинение К Егэ
Реферат На Тему Электронно-Вычислительные Машины
Курсовая работа: Проблема ценообразования в системе рыночных отношений
Реферат: Суриковский литературно-музыкальный кружок
Реферат На Тему Инвестиционная Деятельность Предприятия
Диссертация Раннего Возраста
Трудовой Коллектив Как Объект Социологического Анализа Реферат
Курсовая работа по теме Процедурные аспекты декларирования товаров
Стационарная Помощь Реферат
Реферат: Базовые сведения о надежности информационных технологий управления
Контрольная работа по теме Социоэкологическая политика на примере Красноярского края (завод ферросплавов)
Газоанализатор Эсса Паспорт
Курсовая работа: Перший імператор Росії - Лжедмитрій I
Реферат: Культура и достопримечательства Древнего Вавилона
Постнеклассическая Наука Реферат
Курсовая работа по теме Антиблокировочная система тормозов
Статья: Бионика – синтез биологии и техники
Похожие работы на - Социология и ее изучение в высшей школе
Похожие работы на - Анализ системы управления персоналом в ООО 'Торговый дом 'Система'