Курсовая работа: Спам в электронной почте

Системы определения признаков массовости сообщения, такие как Razor и Distributed Checksum Clearinghouse. Встраиваемые в программное обеспечение почтового сервера модули подсчитывают контрольные суммы каждого проходящего через них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько десятков тысяч раз — вероятно, это спам. С другой стороны, массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того, спамеры могут варьировать текст сообщения, например, добавляя в конец случайный набор символов.

Общее изменение идеологии работы электронной почты, при которой для принятия сервером получателя каждого сообщения система отправителя должна выполнить определенное «затратное» действие, например, сообщить результат работы относительно ресурсоемкого математического алгоритма. Для обычных пользователей, отправляющих десятки писем, это не составит затруднения, тогда как затраты спамера умножаются на количество отправляемых им писем, обычно измеряемое миллионами.

Глава 2. СПАМ В РОССИИ. ПРОБЛЕМА СПАМА С ДРУГОЙ СТОРОНЫ

2.1 РОССИЙСКАЯ СТАТИСТИКА

«Лаборатория Касперского» подвела итоги исследования активности спамеров в Рунете по итогам 2010 года. В опубликованном отчете отмечается, что наибольшее количество спама в почтовом трафике в 2010 году было зафиксировано 21-го февраля и составило 90,8%, наименьшее — 70,1% — наблюдалось 28 октября. Средняя доля спама в почтовом трафике в 2010 году составила 82,2%. Наибольшее количество спама в 2010 году было разослано из США (11,3%), на втором месте Индия (8,3%), на третьем — Россия (6,0%). Как и в 2009 году, в TOP 20 достаточно широко представлены страны Восточной Европы и Азиатского региона, в то время страны Западной Европы — в меньшинстве. 2010 год назван революционным в том, что касается борьбы со спамом на разных уровнях. Прежде всего, он примечателен успехами правоохранительных органов разных стран в борьбе с киберпреступлениями, в том числе связанными с рассылкой спама.

В 2010 году были закрыты командные центры таких спамерских ботнетов, как Waledac, Pushdo/Cutwail, Lethic и Bredolab, заведено несколько крупных уголовных дел на подозреваемых в киберпреступлениях, прекратила свою деятельность спамерская партнерская программа SpamIt. Следствием этих событий стали изменения в распределении основных географических источников спама и в его тематическом содержании. Так, к концу года беспрецедентно уменьшилась доля спама, рассылаемого из США, и увеличилась доля спама, рассылаемого из Восточной Европы. Впервые за всю историю наблюдений мы видим продолжительное снижение доли спама в почтовом трафике. Однако есть и плохая новость: спам стал намного более опасен. В 2010 году спам стал источником многочисленных вредоносных атак: за год количество вредоносных вложений в почте увеличилось в 2,6 раз.

Тенденция объединения спамерских и хакерских технологий наметилась еще в 2003 году, когда спамерское ПО впервые было применено для массированной вирусной атаки. Эпидемии вирусов приводят к росту спамерского трафика. Они провоцируют появление большого количества не только содержащих вирусы писем, но и других видов нежелательной почты, например безобидных писем, от которых вирус был «отрезан» каким-либо антивирусом, или многочисленных автоматических отказов в доставке, информирующих пользователя о наличии вируса в корреспонденции с его машины.

Тематика коммерческих рассылок меняется в зависимости от многих факторов, например от сезона: летом спамеры предлагают кондиционеры и отдых в Турции.

По данным «Лаборатории Касперского», по итогам 2010 года лидирующая тематическая категория русскоязычного спама «Образование» и основная рубрика англоязычного спама «Медикаменты; товары/услуги для здоровья» оказались в нашем рейтинге на как никогда ранее близких позициях: «Образование» обошло своего конкурента лишь на 0,2%.

По сравнению с 2009 годом заметно уменьшилась доля рубрик «Реклама спамерских услуг» (-6,1%) и спама «для взрослых» (-4,6%). Количество сообщений, содержащих признаки компьютерного мошенничества, увеличилось почти вдвое (+3,8%).

В десятке лидирующих тематик в 2010 году появился «новичок» — рубрика «Коллекции фильмов на DVD». Это сообщения, в подавляющем большинстве случаев русскоязычные, с рекламой коллекций фильмов и мультфильмов на DVD, а также обучающих дисков. Такие сообщения приходили в почтовые ящики пользователей и раньше, но в 2010 году их количество стало столь заметным, что мы выделили их в отдельную рубрику. Отметим, что распространяется такая продукция с помощью партнерских программ и, как правило, является пиратской.

В течение года неоднократно менялась тематическая структура спама. Особо отметим резкий взлет и высокие позиции спама, объединенного в тематическую рубрику «Медикаменты», произошедший в августе. А также довольно большую его долю в мусорном трафике в сентябре-октябре — прямо перед закрытием партнерской программы SpamIt, специализировавшейся на рассылке рекламы фармацевтической продукции. Возможно, часть спамеров была в курсе надвигающейся угрозы закрытия этой программы и пыталась под конец получить на SpamIt максимальную прибыль.

В прошлом году наиболее интересные трюки использовались, в основном, распространителями вредоносных программ. Чтобы заставить пользователя пройти по вредоносной ссылке, они рассылали спамовые письма, очень умело подделанные под уведомления известных ресурсов: банков, магазинов, почтовых провайдеров, социальных сетей, популярных хостингов и многих других (подробно об этом спаме здесь). Подделаны были даже технические заголовки в письмах, не видимые пользователю, но важные для работы антиспам-фильтра.

Обычно фишинговые послания построены таким образом, чтобы запугать пользователя и, сыграв на его опасениях, вынудить его ввести логин и пароль на фишерской странице. Хотя распространители вредоносных программ, как и фишеры, рассылали подделки под письма от легальных ресурсов, они не использовали приёмы запугивания. Часть сообщений просто копировала стандартные уведомления, рассылаемые пользователям/клиентам с легитимных ресурсов.

Если говорить о рассылке вредоносного кода, то июнь стал одним из самых заметных месяцев 2010 года. В первый летний месяц интернет наводнили спамовые письма, содержащие html-вложения с прописанными в них скриптовыми зловредами (в том числе Trojan-Downloader.JS.Pegel.g, который по итогам года занял второе место в рейтинге вредоносного ПО, распространяемого в почте). Письма были подделаны под уведомления от различных легитимных сервисов, в том числе онлайн-магазинов и социальных сетей. Злоумышленниками была использована довольно сложная схема распространения зловредов с помощью такого спама и подключения компьютеров пользователей к зомби-сети. Подробнее про эту схему можно прочитать здесь.

В августе и сентябре доля рассылок с вредоносными вложениями достигла своих пиковых значений (6,29% и 4,33% соответственно). Столь высокий процент вредоносных сообщений в почте был обусловлен несколькими мощными краткосрочными вбросами вредоносного кода в почтовый трафик. Всего таких вбросов было шесть — по три в августе и в сентябре. В эти дни злоумышленники принимались активно рассылать новые модификации различных зловредов, в том числе и нашумевшего Zbot.

Одним из следствий массированных вредоносных рассылок августа и сентября стало резкое увеличение количества сообщений с zip-вложениями. Обычно такой спам составляет не более половины процента от общего объема нелегитимной почты. Однако в третьем квартале доля сообщений с zip-вложениями достигла рекордных 2,6% от всего спама. В четвертом квартале количество сообщений с zip-вложениями сократилось до более привычных значений (порядка 0,3% от всего спама). Тем не менее, пользователям необходимо помнить важное правило сетевой безопасности — никогда не открывать непонятные архивы в подозрительных письмах.

2.2 ОБРАТНАЯ СТОРОНА ПРОБЛЕМЫ

Миллионы пользователей, получающих ненужную им рекламу. Это явление их весьма раздражает, но, как правило, нет средств и желания судиться со спамерами - проще удалить письмо.

Тысячи предприятий, у которых просмотр ненужных писем и фильтрация спама забирает огромное количество рабочего времени сотрудников, понижая тем самым доход.

Организации, владеющих каналами связи и почтовыми серверами - рассылки спама составляют значительную долю траффика в условиях перегруженного канала, приводят к снижению числа пользователей сервисов, что негативно сказывается на бизнесе.

Отдельные крупные корпорации, занимающиеся разработкой программного обеспечения - для них разработка антиспамерского ПО является выгодным бизнесом.

Группы программистов-энтузиастов, которых спам как явление просто достал.

Представители первой группы не теряют ничего, кроме нервов, предпочитая методы пассивной защиты, которые были описаны выше. Остальные настроены перейти к активной защите:

Ужесточение правил регистрации на бесплатных почтовых серверах, откуда, по статистике, приходит основная часть спама.

Увеличение себестоимости массовых рассылок электронных сообщений, например, введением "электронных сертификатов" или увеличением времени доставки писем пропорционально вероятности, с которым письмо может считаться спамом.

Принятие законодательных актов, направленных против спама.

Формирование общественного мнения через организацию сайтов, посвященных проблеме спама, распространение среди пользователей сведений о методах защиты от спама.

Создание спамерам психологического дискомфорта, например, подписыванием их на рассылку рекламы в бумажном виде, созданием негативного имиджа предприятиям, использующим такого рода рекламу.

Наиболее обозленные хакеры устраивают атаки на почтовые сервера и личные интернет-страницы спамеров, но это уже незаконно.

2.3 ЗАКОНОДАТЕЛЬСТВО

В России спам запрещён «Законом о рекламе» (ст.18, п.1)

Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.

В официальных комментариях Федеральной антимонопольной службы, уполномоченной осуществлять функции контроля за соблюдением этого закона, указывалось на применимость данной нормы к интернет-рассылкам. За нарушение статьи 18 рекламораспространитель несёт ответственность в соответствии с законодательством об административных правонарушениях. Однако ФАС не имеет полномочий для проведения оперативно-розыскных мероприятий по установлению лица, ответственного за спам, а уполномоченные на это органы не могут их проводить в связи с отсутствием в российском административном и уголовном законодательстве ответственности за рассылку спама. Поэтому, несмотря на периодические публикации материалов о привлечении нарушителей к ответственности, в настоящее время данная законодательная норма малоэффективна.

ГЛАВА 3. МИРОВАЯ ПРАКТИКА БОРЬБЫ СО СПАМОМ. ВЫБОР РЕШЕНИЯ ПРОБЛЕМЫ

3.1 ЗАКОН ПРОТИВ СПАМА В США

В декабре 2003 года президент США Дж.Буш-младший подписал закон против спама, который налагает ограничения на рассылку непрошеной электронной почты. Палата представителей США подавляющим большинством голосов утвердила этот закон, что положило конец длящимся уже шесть лет попыткам создать федеральное законодательство, сдерживающее рассылку непрошеных коммерческих сообщений.

Эта мера, грозящая штрафами и тюремным заключением, призвана обуздать массовую рассылку рекламы. За нее проголосовали 392 конгрессмена против 5. «Американцы получают право заявить: „Вычеркните меня из вашего списка, мне это не нужно“», — говорит член республиканской партии Хизер Уилсон. По словам другого законодателя, республиканца Фреда Аптона, законопроект «защищает наших детей от невольного созерцания всего того мусора, который может вывалиться из семейного почтового ящика».

Закон носит официальное название Controlling the Assault of Non-Solicited Pornography and Marketing Act (CAN-SPAM). Министерство юстиции США и Министерство торговли США назвали CAN-SPAM «комплексом технологических, административных, гражданских и уголовных мер», который предоставит потребителям возможность сократить объем нежелательной почты.

CAN-SPAM представляет собой компромиссное решение. Он разрешает Федеральной торговой комиссии США (но не требует) создать реестр «неспамеров», имеет приоритет над многими законами штатов и предоставляет возможность отписки (когда пользователь получает непрошеное письмо и имеет возможность отписаться от дальнейшей рассылки) вместо более строгого требования подписки (когда для рассылки необходимо предварительное согласие пользователя).

CAN-SPAM легализует отдельные виды незапрошенных сообщений. Разрешено отправлять любое количество «коммерческих сообщений электронной почты», если они содержат очевидную рекламу и правильный почтовый адрес США или номер почтового ящика, а также строку unsubscribe (отписаться) в нижней части сообщения.

Положениями закона запрещаются:

·  Фальсификация заголовков электронной почты или использование почтового сервера или открытых почтовых пересылок «для обмана или введения в заблуждение получателей» в отношении источника коммерческого электронного сообщения. Запрещается также регистрация «пяти или более» учетных записей электронной почты или «двух или более имен домена» с ложной информацией, а также их использование для отправки коммерческих электронных сообщений. За первое нарушение предусмотрены наказания вплоть до трехлетнего срока тюремного заключения.

·  Рассылка коммерческих электронных сообщений с вводящим в заблуждение текстом в строке Subject («Тема»), «который может быть неправильно истолкован получателем».

·  Рассылка коммерческих электронных сообщений без «действительного обратного адреса» или ссылки на веб-страницу, на которой можно отписаться от рассылки.

·  Сбор адресов электронной почты путем просмотра веб-узлов и автоматический подбор адресов методом подстановки.

·  Применение автоматических методов, например скриптов, для использования учетных записей в таких бесплатных службах электронной почты, как Hotmail или Yahoo.

·  Рассылка коммерческих электронных сообщений с «сексуально ориентированным содержанием», если в них не содержится ссылка на рекомендацию Федеральной торговой комиссии США. Это требование не распространяется на списки подписки. Нарушителям грозит тюремное заключение сроком до пяти лет и штраф в 150 тыс. долл.

Председатель правления и главный архитектор программного обеспечения корпорации Microsoft Билл Гейтс выразил надежду, что закон «поможет потребителям восстановить контроль над своими почтовыми ящиками и поддержит поставщиков услуг электронной почты в их борьбе за обуздание спама». «Microsoft всецело поддерживает строгие законодательные меры, а также запрет на фальсификацию источника электронного сообщения и нелегальные методы сбора адресов — все это поможет провайдерам интернет-услуг найти управу на спамеров», — подчеркнул он.

Microsoft также обращается ко всем пользователям с призывом писать жалобы на спамеров в соответствующие органы власти. Так, письма направляемые в Федеральную торговую комиссию США по адресу uce@ftc.gov будут служить основанием для подачи исков против массовых отправителей мошеннических или вводящих в заблуждение электронных писем.

Рост законотворческой деятельности против спама как в США, так и в мировом масштабе в последнее время внушает оптимизм, в связи с чем Microsoft ожидает огромных успехов в ближайшем будущем.

Что могут сделать сами пользователи?

По мнению Федеральной торговой комиссии США, у пользователей есть пять способов защитить свои адреса электронной почты от программ-сборщиков:

«Замаскировать» свой электронный адрес.

В почтовый адрес пользователя можно вставить слово или выражение, которое обманет компьютерную программу-сборщик, но только не человека. Например, адрес johndoe@myisp.com (вася@провайдер.com) можно замаскировать как johndoe@spamaway.myisp.com (вася@спаму-нет.провайдер.com).

Использовать отдельное экранное имя в чат-форумах.

Для онлайновых чат-форумов можно создавать экранное имя, не связанное с адресом электронной почты.

Завести отключаемые адреса.

Можно использовать службу отключаемых электронных адресов, которая создает отдельные почтовые адреса, письма с которых пересылаются в постоянный почтовый ящик. Если на один из отключаемых адресов начинает приходить спам, можно ликвидировать этот адрес, не затрагивая постоянный почтовый ящик.

Использовать два электронных адреса.

При работе в компании, которая по роду своей деятельности получает письма от широкого круга лиц, сотрудникам следует организовать для этих целей отдельные почтовые ящики или отключаемые электронные адреса, вместо того чтобы публиковать собственный адрес.

Использовать уникальный почтовый адрес, содержащий буквы и цифры.

Выбор почтового адреса может повлиять на количество получаемого спама, поскольку некоторые спамеры используют атаки со словарем. Они направляют письма по множеству адресов в виде возможных сочетаний имен и фамилий в домене крупного интернет-провайдера или почтовой службы, надеясь найти действующий адрес.

Отказ от рассылки незапрошенных рекламных сообщений приведет не только к сокращению числа листовок и объема спама, но и к усилению влияния как традиционных «коллективных» форм рекламы в общественных местах (доски объявлений), так и новых рекламных площадок в Интернете. Вырастет влияние маркетинговых компаний, и продавцам придется искать новые способы завоевания клиента, не раздражая его.

Оправдаются ли усилия, затраченные на борьбу со спамом?

Поскольку оценки ущерба, наносимого спамом бизнесу и частным пользователям, сильно разнятся, некоторые компании по-прежнему считают это не слишком важной проблемой. Так стоит ли вообще вкладывать средства на борьбу со спамом, создавая различные ассоциации, покупая сложное и недешевое программное обеспечение, размещая дорогостоящую социальную рекламу и т.д.?

Однако существует мнение, что если не начать бороться со спамом, то ситуация может просто выйти из-под контроля. В этом смысле можно сравнить спамеров с обычными преступниками. Государство и общество испокон веков борются с ворами и мошенниками, сажая их в тюрьму, придумывая всевозможные способы защиты и проч. Тем не менее количество воров год от года не уменьшается или уменьшается незначительно. С другой стороны, невозможно даже просто представить, что было бы, если бы борьба с ворами не велась вообще. В этом случае можно прогнозировать, что ситуация в скором времени вышла бы из-под контроля и люди просто боялись бы выходить на улицу. То же самое может случиться и со спамом. Без осознания значимости данной проблемы, как таковой, и объединения усилий представителей ИТ-индустрии и государства ее преодоление будет практически невозможным.

Эффективное противодействие распространению спама предполагает принятие комплексных мер на различных уровнях. Решение данной задачи невозможно без участия всех заинтересованных сторон: разработчиков программного и аппаратного обеспечения, системных интеграторов, провайдеров и органов государственной власти. При этом, однако, следует учитывать тот факт, что никакие меры не смогут гарантировать достижения полной защиты от получения незапрошенных электронных сообщений. В настоящее время речь может идти только о минимизации объемов спама, а не о полном его исключении.

3.2 РЕШЕНИЯ ДЛЯ БОРЬБЫ СО СПАМОМ НА ПРЕДПРИЯТИИ

спам электронная почта

Фильтры спама принято располагать на серверах Internet-провайдеров, на шлюзах сети предприятия (например, на DMZ-сервере), на почтовых серверах и настольных компьютерах. Эти подходы, особенно если они объединены в многоуровневом решении, эффективно уменьшают число непрошеных посланий в почтовых ящиках пользователей. Но с увеличением объема спама замедляется обработка сообщений на почтовом сервере и возникает необходимость в дополнительных хранилищах сообщений, отмеченных как потенциальный спам. Поэтому многие компании заменяют программные решения для борьбы со спамом первого поколения специализированными устройствами или возлагают задачи фильтрации спама на хост-службы независимых поставщиков. Данный обзор поможет оценить возможности устройств фильтрации спама и хост-служб и выбрать технологии, обеспечивающие самую надежную защиту электронной почты.

Покупка специализированного устройства

Специализированные устройства представляют собой автономные устройства с собственными операционными системами и предназначены именно для фильтрации спама. Их можно установить во входной точке сети или перед почтовым сервером. Многие устройства поставляются с заранее настроенными правилами, политиками и списками (например, черными списками, белыми списками, собственными списками поставщика) и готовы к работе без дополнительной настройки. Большинство устройств располагает интерфейсом пользователя на базе Web, с помощью которого можно централизованно и дистанционно управлять политиками электронной почты, отыскивать и извлекать сообщения из карантина, а также готовить отчеты в реальном времени и по данным журналов.

Большинство поставщиков устройств ежедневно обновляют правила, чтобы эффективно отражать новые угрозы. Некоторые поставщики предоставляют возможность бесплатного обновления в течение года после покупки устройства; другие предлагают службу обновления по подписке за дополнительную плату. Преимущество устройств — в отсутствии пользовательских лицензий. Компания приобретает устройство, которое обслуживает некоторое количество пользователей электронной почты или усредненное число входящих и исходящих почтовых сообщений в день. В целом, компании с более чем сотней пользователей более выгодно купить специализированное устройство.

Использование хост-службы

Хост-службы фильтруют сообщения электронной почты, прежде чем те попадут на почтовый сервер компании. Благодаря хост-службе сокращается нагрузка на ресурсы сервера, не требуется покупать дополнительные аппаратные средства или программы, а потенциальный спам хранится на сайте поставщика. Обычно поставщики службы быстро реагируют на новые формы спама. Крупные компании часто выбирают хост-службы из-за дополнительных функций электронной почты, таких как фильтрация и шифрование исходящих сообщений, а также применение политик, но хост-службы могут пригодиться и малым предприятиям с числом сотрудников не более ста, а также компаниям, в которых нет штатного администратора системы обработки почты. Стоимость хост-службы часто определяется числом пользователей электронной почты: чем больше пользователей, тем выше стоимость службы. Многие поставщики служб предоставляют дополнительные услуги, в том числе автоматическое восстановление после аварии и возможность передать функции отказавшего узла исправному, архивирование сообщений в автономном хранилище (ради соответствия законодательным актам и бесперебойной работы компании), обеспечение избыточности данных, защиты системы мгновенного обмена сообщениями (IM) и фильтрации исходящего трафика. Наличие одной или нескольких дополнительных услуг может отразиться на стоимости службы.

Критерии выбора. Основные требования к системе защиты от спама — исчерпывающий план обслуживания или легко устанавливаемое специализированное устройство, которые гарантируют надежное блокирование спама (по меньшей мере, 97%) и минимум выбраковки полезных сообщений. При анализе хост-служб советую обратить внимание на время бесперебойной работы, гарантированное соглашением об уровне обслуживания (SLA), и задержку сообщений. Важно, чтобы хост-служба помещала сообщения в очередь в случае отказа сети компании или линии связи. Кроме того, устройство или служба должны поддерживать почтовые серверы предприятия, быть совместимыми с LDAP и работать с несколькими доменами. Чем больше механизмов защиты (от вирусов, имитации соединений, «шпионов» и фишинга) и технологий фильтрации реализовано в службе или устройстве, тем лучше.

Для эффективной борьбы со спамом предпочтительны продукты и службы с Web-интерфейсом (многоязыковым для пользователей в разных странах), которые обеспечивают дистанционный мониторинг и доступ к отправленным в карантин, блокированным и удаленным нежелательным сообщениям; управление политиками (в частности, настройкой политик для различных доменов, групп пользователей и отдельных пользователей), правилами и списками; администрирование учетных записей пользователей; подготовку отчетов (в некоторых продуктах статистика отображается на приборной панели в реальном времени).

Выбор оптимального решения. Ключевые факторы выбора — простота использования, надежность фильтрации, масштабируемость, ценовая структура, обслуживание потребителей и помощь в развертывании или установке, а также другие функции или услуги, которые могут пригодиться в будущем.

ЗАКЛЮЧЕНИЕ

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, представляет очередной отчет по спам-активности за март 2011 г.

Доля спама в почтовом трафике в марте в среднем составила 79,6%. Самый низкий показатель был отмечен 25 марта – 74,5%, больше всего спама было зафиксировано 13 числа – 86,9%.

В марте увеличился процент спамовых писем с вредоносными вложениями. Вредоносные файлы содержались в 3,23% всех писем

Пятерка лидирующих спам-тематик. В марте в Рунете значительно возросла доля русскоязычного спама. Такой спам большей частью представлен рассылками, рекламирующими товары и услуги компаний малого и среднего бизнеса. Четыре из пяти лидирующих в марте тематических категорий являются русскоязычными и представляют собой рекламные объявления небольших компаний. В пятерку лидеров вошли «Образование» (42,1%), «Медикаменты; товары и услуги для здоровья» (4,9%), сезонная тема «Отдых и путешествия» (7,2%), «Транспорт» (7%) и «Интерьер» (5,7%).

Трагедия в Японии привлекла внимание спамеров. Разрушительные землетрясения, цунами и последовавшая за ними катастрофа на атомной электростанции привлекли тревожное внимание всех. Люди во многих странах мира стремились помочь жителям Японии любыми доступными методами — будь то продовольствие, медикаменты и предметы первой необходимости или денежные средства для различных гуманитарных организаций. В интернете появилось множество сайтов с информацией о том, как и куда можно перечислить средства в помощь пострадавшим.

Спамеры, конечно, сразу попытались «вписаться в тему» благотворительных инициатив. В спаме моментально появились мошеннические сообщения, предлагающие перевести деньги якобы на счет Красного Креста и других гуманитарных организаций. Разумеется, пользователи, отправлявшие деньги на счета, указанные в подобного рода письмах, не помогали никому, кроме спамеров.

Активно эксплуатировалась тема событий в Японии и в спамовых письмах, используемых для распространения вредоносного кода. Человеческое любопытство, как обычно, работало на злоумышленников: пользователям предлагалось ознакомиться с различными шокирующими подробностями или посмотреть видео с места действия.

Ситуация в Ливии также активно обсуждается всеми. И спамеры стали использовать тему вооруженного конфликта в мошеннических сообщениях. В спаме все чаще встречаются «нигерийские» письма якобы от членов правительства Ливии, стремящихся перевести свои миллионы из банков бунтующей страны, и сообщения, в которых, как и в случае с катастрофой в Японии, предлагается перечислить пожертвования для пострадавших.

Не пропустили возможности воспользоваться интересом пользователей к драматическим событиям в Ливии и спамеры, распространяющие зловреды. Используя уже наработанные схемы, они рассылали письма с вредоносными ссылками якобы на «горячие» ливийские новости.

Самыми интересными, с нашей точки зрения, являются появившиеся в марте политически мотивированные спамовые сообщения, касающиеся ситуации в Ливии.

В таких письмах обычно цитируются посты из различных блогов или статьи из прессы. Отметим, что написаны они на английском языке, а стало быть, рассылки нацелены не на ливиийцев. Такой спам пытается привлечь внимание к конфликту в Ливии пользователей за пределами воюющей страны — в США и странах Европы — и может рассылаться как сторонниками существующего в Ливии режима, так и его противниками.

Некоторые события в России также нашли свое отражение в спамерских сообщениях. В марте мы зафиксировали несколько рассылок, темой которых стал нашумевший в последнее время проект rospil.

Письма в таких рассылках могли быть откровенно провокационного содержания, а могли просто копировать информацию с сайта проекта.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1.  Модули противодействия спаму в антивирусных программах

2.  Информатика и программирование (2-е издание)Романченко В.И., Евгений Истомин, Сергей Неклюдов - Андреевский издательский дом, 2008 г.

3.  www.ru.wikipedia.org

4.  www.xakep.ru

5.  www.securelist.com

6.  www.arh.antiviruspro.com

7.  www.osp.ru