Евгения Косова
Незапрошенные почтовые анонимные рассылки возникли практически с появлением электронной почты. С тех пор их количество неуклонно возрастает, а изобретательность их создателей не отстает от прогрессивности технологий по борьбе с ними.
На сегодняшний день спам - это не просто досадное явление в мире электронной почты. Это и реальная угроза, следствием которой может стать как потеря времени (и денег) на сортировку и удаление лишней почты, так и заражение компьютера разрушительным вирусом, кража личных данных. Действительно опасной ситуация становится в связи со все большей криминализацией спама. Известно, что зачастую спамеры объединяют свои усилия сетевой преступностью.
Несмотря на всесторонние усилия по борьбе со спамом его количество в нашей почте не убывает - наблюдается продолжение роста спамерской активности. По данным компании IDC, в 2005 году в мире ежедневно отправлялось в среднем 23 миллиарда спам-писем. Для сравнения, в 2002 году в мире ежедневно пересылалось около 7 миллиардов спам-писем, а в 2008 году, по оценкам этой же компании, их будет более 42 миллиардов.
В целом из всех электронных писем около 80-90% являются спамом. По данным компании SPAMfighter, одного из экспертов на антиспам-рынке, разработанной ей антиспам-программой в 2007 году было отфильтровано около 5,3 миллиарда сообщений. И если предположить, что средний пользователь тратит 5 секунд на удаление каждого такого сообщения вручную, то нетрудно посчитать, что на вычищение электронных ящиков могло быть затрачено в сумме 1,179 года.
Основная проблема борьбы со спамом заключается в том, что спамеры постоянно оттачивают свое мастерство параллельно развитию антиспам-технологий. Если не так давно самыми популярными были рассылки с рекламным содержанием и предложением различного рода услуг, то на сегодняшний день спам плавно перетекает в фишинг. Это и уведомления о несуществующем выигрыше, и сказки о "волшебных кошельках", и предложение о покупке акций с заведомо неверной информацией, и распространение вредоносных программ под каким-нибудь благовидным предлогом. Задачей спамера-фишера становится уже не реклама какого-нибудь "доброго дяди", а завладение чужими личными данными, провокация на какие-либо опасные действия, например, платный звонок на нужный номер либо посещение зараженного сайта.
По данным SPAMfighter, в 2007 году по содержанию наиболее популярным стал "праздничный" спам, а по форме - спам в виде сообщений, содержащих файлы PDF и mp3. По прогнозам, в 2008 году ожидается еще большее распространение "праздничного" спама и сообщений, содержащих PDF-файлы. Основным же источником спам-атак останутся родоначальники спама - страны юго-восточной Азии.
Однако успокаивает тот факт, что уже сейчас рекламных сообщений, содержащих вложенные mp3-файлы, стало гораздо меньше, а в 2008 их число будет сведено к минимуму.
Вселяет надежду то, что в 2008 году ожидается появление множества новых решений от антиспам-компаний. Наряду с традиционными методами, такими как анализ заголовка и содержимого сообщения, использование "черных" и "белых" списков, блокировка трафика спамеров, появляются новые методы.
Одной из последних реализаций антиспам-технологий стал так называемый метод "сообщества", предложенный компанией SPAMfighter. Суть данного метода - фильтрация сообщений по команде члена сообщества, сообщившего о наличии спам-сообщения в своей почте. Как только сообщение помечается как спам достаточное количество раз, программа автоматически отсеивает его из почты всех остальных членов данного сообщества.
Данный метод направлен, прежде всего, на борьбу с новейшими формами спама. Для справки, число членов сообщества SPAMfighter уже сейчас составляет около 4 миллионов пользователей, за 2007 год к сообществу присоединилось 1,8 миллиона новых участников, и сейчас сообщество насчитывает пользователей 216 стран мира.
Кроме того, популярность приобретают многокомпонентные антиспам-системы, совмещающие в себе разные методы борьбы. Выпущенный компанией "Лаборатория Касперского" продукт "Kaspersky Anti-Spam" представляет собой полнофункциональный почтовый сервер-фильтр, при помощи которого сообщения проверяются по спискам DNSBL, фильтруются по различным технологиям, письма анализируются по формальным признакам, производится сигнатурный анализ сообщений, а также проверки с помощью лингвистических эвристик.
Предложенные компанией Dr.WEB технологии распознавания нежелательной почты Vade Retro на основе нескольких тысяч правил позволяют производить обновления не чаще одного раза в сутки и экономить трафик пользователя на скачивании громоздких и частых обновлений. А выпущенная компанией Trend Micro технология RBL + Service блокирует источники спама, проверяя IP-адреса отправителей по базе данных о репутации. В этой постоянно пополняемой базе данных сейчас содержится 1,6 миллиарда IP-адресов, для каждого из которых определен рейтинг репутации, определенный в соответствии с его причастностью к деятельности по рассылке спама.
Помимо этого развиваются бесплатные антиспам-сервисы, а также сервисы в формате web. К примеру, уже вышла в свет бета-версия Web-сервиса SPAMfighter Online. При работе с этим сервисом нет необходимости устанавливать какое-либо приложение, необходимо лишь зарегистрироваться. Принцип работы следующий: все поступающие письма проверяются, и если какое-то из них определяется как спам, то оно автоматически размещается в карантине, при этом у пользователя остается право доступа к данному сообщению.
Можно также ожидать, что особое внимание антиспам-компаний будет направлено на блокировку самого источника выхода спама от его родоначальников - стран Азии. Компания SPAMfighter, например, уже в январе 2008 года объявила о начале сотрудничества с крупнейшим Интернет-провайдером Индии и других стран Азии.
Итак, спам - это уже не просто трата времени, совмещенная с риском, это многомиллионный бизнес. Сегодняшняя ситуация указывает на необходимость помнить о существующей опасности. Но обнадеживающим становится то стремительное развитие антиспам-технологий, которое в настоящее время оказывает упорное сопротивление спаму в своей борьбе за чистоту почтовых ящиков.