Доля вредоносных спам-писем заметно выросла

Евгений Царев,

эксперт в области персональных данных и современной информационной безопасности

От спама не спрятаться, не скрыться

От спама не спрятаться, не скрыться
Доля спама в почтовом трафике Рунета составляет более 85 процентов.
8 ноября 2010
Рассылаемый пользователям спам становится вредоносным — он все чаще и чаще содержит прикрепленные вложения с трояном и ссылки на зараженные вирусами источники. В третьем квартале текущего года эта тенденция проявилась наиболее отчетливо, заявляют в «Лаборатории Касперского».

 

Спам — массовая рассылка коммерческой, политической и иной рекламы (информации) или другого вида сообщений лицам, не выражавшим желания их получать. Легальность массовой рассылки некоторых видов сообщений, для которых не требуется согласия получателей, может быть закреплена в законодательстве страны. Например, это может касаться сообщений о надвигающихся стихийных бедствиях, массовой мобилизации граждан и тому подобном. В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем. Не запрошенные сообщения в системах мгновенного обмена сообщениями (например, ICQ) носят название SPIM.

Доля зараженных спам-писем за эти три месяца заметно выросла, составив 4,6 процента, хотя в прошлом квартале этот показатель был не выше 1,9 процента. Среди стран, активно распространяющих спам, в тройку лидеров входят США, Индия и Вьетнам. На четвертом месте Великобритания, на пятом — Россия.

Зачастую спам-письма выдаются за уведомления от социальных сетей, онлайн-магазинов и прочих популярных ресурсов.

Главной тенденцией третьего квартала нынешнего года стало сближение вирусописателей и спам-индустрии: рекламные письма все чаще содержат вредоносные вложения и ссылки на зараженные страницы.

Первую строчку в ряду опасных спамов занимает так называемый троян — завсегдатай рейтинга вредоносных программ. Троян реализован в виде html-страницы. Пройдя по содержащейся в письме ссылке, пользователь попадает на сайт — копию реального сайта банка или платежной системы, на котором требуется ввести логин и пароль. Введенные данные затем отправляются злоумышленникам. Такая технология позволяет обмануть даже бдительных пользователей.

В третьем квартале 2010 года спамеры активно подделывали свои письма под уведомления различных ресурсов, причем этот трюк был использован и во вредоносных рассылках. Зачастую письма были подделаны под уведомления администрации Twitter, Facebook, WindowsLive, MySpace и популярных онлайн-магазинов. Ссылки из этих писем вели на спам-сервера, с которых на компьютер пользователя подгружался пакет различных троянских программ.

Лидирующие позиции по количеству разосланных писем занял спам, рекламирующий медикаменты, — 25 процентов. Далее разместилась рубрика «Образование», доля которой, правда, несколько снизилась.

Многие интернет-эксперты полагают, что лучший способ борьбы со спамом — наказание инициаторов рассылок. Несмотря на то что в России рассылка спама запрещена законом «О рекламе», уголовной ответственности за это нарушение не предполагается. Единственная статья, по которой можно осудить спамера, — «Незаконное предпринимательство», которая предусматривает до пяти лет лишения свободы.

Возможно, следует не только ужесточать наказание за спам-рассылки, а прививать неопытным пользователям Сети культуру работы в Интернете, ведь многие из них слабо представляют, как устроена Всемирная паутина. Им зачастую и в голову прийти не может, что кто-то занимается рассылкой «мусорных» писем. Это та же категория граждан, которые откликаются на SMS-мошенничества и переводят деньги со счетов мобильных телефонов неизвестным.

Видимо, российским интернет-компаниям необходимо вслед за сотовыми операторами начать предупреждать своих клиентов о видах и способах мошенничества в Сети — в том числе и о спаме.

Комментирует Евгений Царев, эксперт в области персональных данных и современной информационной безопасности

Сами по себе спамерские письма не представляют большой опасности — опасны вложенные файлы и ссылки в теле письма. Почти всегда вложенные файлы содержат вредоносное ПО, а ссылки могут вести на зараженные сайты. Очень многие пользователи открывают вложенные файлы и переходят по таким ссылкам в письмах, что приводит к нежелательным последствиям.

Если говорить о законодательстве и правоприменении, то в России сложилась уникальная ситуация. Рассылка спама в России не признается преступлением. Почти везде в мире рассылка спама запрещена. У нас же уже сложилась практика, когда суды не находят в действиях спамеров признаков уголовно наказуемого деяния. Это странно, ведь спам распространяется с использованием вредоносного ПО и при желании к спамерам можно применять существующие статьи Уголовного кодекса, но по какой-то причине суды этого не делают.

Сегодня в России компьютерные преступники (к коим относятся и спамеры) с одной стороны и информационная безопасность — с другой устроили самую настоящую гонку вооружений. На деле все выглядит следующим образом: служба информационной безопасности затыкает какую-то брешь в системе — хакеры находят новую уязвимость и продолжают работу. Затем служба информационной безопасности закрывает эту новую уязвимость — хакеры находят еще одну, и так далее. Вся эта борьба ведется с новейшими техническими решениями с обеих сторон, и ситуация с каждым годом только усугубляется.

Как показывает международная практика, разорвать этот порочный круг может только страх неотвратимого наказания. Если преступник будет знать, что его действия повлекут неотвратимое наказание, то компьютерная преступность резко снизится. В применении к спаму проблема отсутствия наказания стоит очень остро, так как де-факто в России наказания за спам нет.