Человечество научилось уничтожать несанкционированную рекламу, рассылаемую по e-mail

ПРЕЦЕДЕНТЫ ПОЛНОЙ и окончательной победы над спамерами существуют. Например, еще до насильственной смерти хозяина приснопамятного Центра американского английского (эта контора снискала заслуженную славу главного отечественного спам-террориста) удалось одними только техническими средствами практически полностью избавить Рунет от этого источника непрошеных рассылок.

Центр американского английского к лету 2003 года стал настоящим бедствием, с которым не смог справиться даже лично ввязавшийся в борьбу (и использовавший при этом административный ресурс) тогдашний заместитель министра связи РФ Андрей Коротков. То, что не удалось чиновнику, смогла сделать Анна Власова, возглавлявшая тогда лингвистическую лабораторию компании «Ашманов и партнеры».

Компания эта вела проект Spamtest, в рамках которого защищала от спама серверы Mail.ru. Анне пришлось, по словам Игоря Ашманова, «предметно заниматься» именно этими спамерами, но дело того стоило: через некоторое время Центр американского английского сменил тактику, переключившись на рассылку спама через интернет-пейджер ICQ и раздачу рекламных объявлений в метро, поскольку Spamtest научился безошибочно фильтровать ненавистные всем и каждому рассылки.

Случай хотя и показательный, но не вполне типичный, поскольку тут имела место тщательная охота именно на эту конкретную дичь. Но и без того спам-фильтры достаточно эффективны. На рынке существует несколько конкурирующих предложений, проект Spamtest (ныне Kaspersky Anti-Spam) — одно из них. Есть еще очень неплохая российская разработка «Спамооборона» от «Яндекса», которая защищает почтовый трафик на «Яндекс.Почте». Как и Kaspersky Anti-Spam, «Спамооборона» предлагается владельцам почтовых серверов в качестве самостоятельного программного продукта. Благодаря разработчикам такого софта проблема спама получила индустриальное решение подобно тому, как в свое время была решена проблема уборки мусора с городских улиц.

С рассказа о победе над Центром американского английского Игорь Ашманов начал «круглый стол», который состоялся на прошлой неделе в рамках организованной «Лабораторией Касперского» и Mail.ru IV Международной конференции «Проблема спама и ее решения». Потребовалось вспомнить эту историю для того, чтобы обратить внимание на следующее явление: спам, если его вытеснить из электронной почты, мигрирует в другие сферы. В этом состоит новый аспект старой и, казалось бы, уже решенной проблемы.

ПРОФЕССОРА МОРИАРТИ ОТ ПРОГРАММИРОВАНИЯ

«ЭТИ ЛЮДИ не глупее нас с вами. Хорошо представляю, как они на таких же конференциях, как наша, но не в Marriott Grand Hotel, обсуждают свои проблемы», — заявляет эксперт на втором часу «круглого стола». О том же говорит генеральный директор «Лаборатории Касперского» Наталья Касперская: «Они чрезвычайно умны».

Речь о спамерах — людях, по чьей милости мусор в общем объеме почтового трафика составляет 70%. Изобретательность, проявляемая этими кибервредителями, поистине удивительна. Вот пример. Для массовой анонимной рассылки SMS в сотовых сетях, казалось бы, в принципе нет никакой технической возможности. Прежде чем отослать сообщение с сайта компании-оператора, требуется ввести последовательность символов, распознать которую на специально «зашумленной» картинке может человек, но не может программа-робот. Зато робот может «вырезать» картинку и ретранслировать ее, как вариант, на порносайт, посетитель которого получит доступ к вожделенному ресурсу только после того, как введет изображенный на картинке код. И это, как ни странно, работает! «Китайцы — общемировой ресурс страшной силы», — говорит в этой связи Ашманов.

Действительно, огромное число пользователей Интернета, подвергнутых умелому манипулированию, могут творить чудеса, одно из которых — рассылка спама на сотовые телефоны. Еще одно применение этой же технологии — регистрация роботами новых почтовых ящиков в бесплатных службах e-mail. Такие ящики могут использоваться для рассылки спама.

КАК РАССЫЛАЛСЯ СПАМ

МАНИПУЛИРОВАНИЕ людьми — действительно новое слово в спамерском деле. Использование же чужих машин и оплаченного другими трафика представляет собой обычную практику. Миллионы писем идут к нам отнюдь не из одного источника — будь иначе, со спамерами было бы нетрудно справиться. Нет. В рассылке участвуют десятки и сотни тысяч «зомбированных» компьютеров, чьи хозяева (или сисадмины) пренебрегли правилами антивирусной гигиены и допустили спамеров к контролю над своими машинами. Сети зомби-компьютеров — дефицитный и потому ценный ресурс на подпольном рынке рекламы, а также в киберпреступной среде. С помощью таких сетей можно не только рассылать спам, но и атаковать веб-серверы, инициируя непосильное для них количество запросов (так называемые DDoS-атаки, от англ. Distributed Denial оf Service).

График использования сетей зомби-компьютеров составляется на месяцы вперед. Начальник отдела безопасности сети компании РТКОММ Руслан Стоянов, в прошлом оперативник московского управления «К», рассказывает, что в апреле вышел на некоего питерского спамера из числа наиболее крупных с предложением за $10 тыс. организовать спам-рассылку. Спамер не взялся исполнить заказ, потому что график его работы был расписан вплоть до декабря. В этом состоит главная особенность, отличающая спамеров от бескорыстных вирусописателей прошлого. Спамер ведет хотя и преступный, но бизнес. Даже те считанные проценты писем из спам-рассылок, прорывающиеся через фильтр, приносят спамеру доход, достаточный, чтобы стимулировать его на совершенствование методов незаконной деятельности. А вирусы теперь пишут не для уничтожения чужих данных, а для захвата чужих машин. Это часть спамерского бизнеса.

ДОРВЕЙЩИКИ & CO

К СОЖАЛЕНИЮ, SMS-рассылки — не единственный вид непочтового спама. Много бед несут так называемые дорвеи (от doorway — «проход») — веб-страницы, созданные с целью обмануть поисковые машины. Дорвей маскируется под сайт, содержащий полезную информацию. На самом деле он просто перенаправляет посетителя на некий сайт, где обманутого человека ждет либо непрошеная реклама, либо бесполезный ресурс, таким вот безобразным способом увеличивающий свою посещаемость.

Проблема более чем серьезна. По словам Игоря Ашманова, дорвеями порождены две трети информации, которую собирает Google во время индексации сайтов. Основные мощности «Яндекса» также идут фактически на обслуживание использующих дорвеи спамеров. Еще один свежий источник спама — блоги и сетевые форумы. Роботу ничего не стоит оставить спам-сообщение в виде отклика на вашу запись. Бороться с этим сложно по ряду причин, одна из которых — юридическая. Партнер юридической фирмы «Байтен Буркхардт» Виктор Наумов обращает внимание на то, что закона, который можно было бы применить для защиты от этой разновидности спама, нет. Интернет-форум, в отличие от электронной почты, это публичный ресурс, и любой посетитель имеет право на распространение своей информации с его помощью.

Технари, обеспечивающие работу форумов и блогов, юридическими тонкостями не озадачиваются и безжалостно уничтожают такого рода спам, используя для его выявления дополнительные формальные признаки. Если, например, некоего пользователя остальные дружно помещают в черный список после первого же прочтения — наверняка это спамер.

Наконец, интернет-пейджеры, самым популярным из которых остается ICQ. Они тоже стали средой распространения спама. Как и в случае с SMS-рассылками, основная сложность фильтрации спама в этом случае состоит в краткости сообщений, затрудняющей их лексический анализ.

К счастью, спам, альтернативный почтовому, пока еще не вышел из границ приемлемого. Ситуация может измениться, когда спамеры освоят технологию VoIP («голос поверх IP», она же интернет-телефония) и давно ожидаемые сети мобильной связи следующего поколения 3G.