 |
Нежелательная почтовая корреспонденция
|
|
|
|
Широкое распространение сетевых средств обмена информацией привело к возникновению явления массовой несанкционированной рассылки сообщений рекламного или вредоносного характера. Явление получило название спам.
Слово “спам” появилось в 1937 году в результате конкурса на лучшее название для мясных консервов (SPAM — SP iced h AM, ветчина со специями). Консервы были достаточно вкусными, дешевыми и сопровождались обильной рекламой, так что быстро стали чуть ли не самым популярным блюдом в Соединенных Штатах Америки. В военное время огромные залежи консервов поступали по ленд-лизу союзникам: в послевоенной Англии спам был основным продуктом питания. Окончательно слово “спам” стало синонимом чего-то навязчивого и надоедливого после показа английской комик-группой в 1972 году юмористической сценки, сюжет которой был таков: муж с женой приходят в кафе, где все блюда — это спам; окружающие начинают распевать спаму гимн, и пара, доведенная до белого каления, вынуждена взять навязчивый продукт. Сценка была весьма популярной, и неудивительно, что с распространением нежелательных рассылок слово опять вспомнилось и прижилось.
Каналы распространения спама различны. Чаще всего он распространяется в форме:
· писем по электронной почте;
· размещения сообщений в форумах и телеконференциях;
· сообщений в средствах мгновенного обмена сообщениями.
Особенность таких рассылок в том, что при сравнительно небольших затратах удается доставить сообщение большому количеству людей. Даже если доля заинтересовавшихся этой рекламой мала, все равно количественно она составит вполне достаточный круг людей.
Для рассылки спама в настоящий момент используются специализированные программы, работающие с базами данных различных адресов. Источники пополнения базы адресов различны: сбор адресов в открытых источниках (анализ web-страниц), перебор коротких имен, кража и скупка личных данных пользователей. Автоматизация этих процессов привела к тому, что спам составляет до 95–99% всей приходящей почтовой корреспонденции. Такой объем приводит к значительным затратам мощности почтовых серверов, трафика и времени пользователей.
|
|
|
Для борьбы с нежелательной почтой применяют несколько основных методов:
1. Проверку отправителей писем перед обработкой. Во время такой проверки проверяется соответствие адреса отправителя записи в службе DNS, наличие IP-адреса отправителя в списке адресов рассылки спама.
2. Проверка письма на соответствие его заголовка правилам и узлу-отправителю, а также проверка почтового адреса отправителя.
3. Проверка содержания письма на наличие отличительных признаков спама — наличие сигнатур и т.п.
Как правило, такая проверка производится в два этапа: на почтовом сервере (перед помещением в почтовый ящик) и почтовым клиентом, после получения. На первом этапе отфильтровываются гарантированно нежелательные письма, а на втором этапе они, как правило, откладываются в папку нежелательной почты на основе правил и списков, созданных самим пользователем.
Для того чтобы реклама такого рода все-таки доходила до адресатов, спамеры применяют сложные методы маскировки содержимого писем: искажают написание, вставляют объявления в невидимый текст как иллюстрации, выполняют рассылки через посредников (в основном зараженные машины) и т.п.
Современные системы фильтрации нежелательной почты применяют много не менее сложных методов: например, систему статистических параметров. Наиболее популярные и эффективные методы построены на основе Байесовских фильтров.
|
|
|
Статистические фильтры основаны на использовании специфической базы данных параметров, составленных на основе анализа большого количества нежелательных сообщений. Для уточнения работы таких фильтров пользователи могут сообщать, какие письма из приходящих являются нежелательными. Крупные серверные системы подавления нежелательных сообщений создают целые сети для сбора такой информации и быстрого создания правил распознавания спама.
Для уменьшения потока бесполезных писем рекомендуется соблюдать несколько правил:
1. Не использовать коротких, легко подбираемых адресов.
2. Не оставлять свой адрес электронной почты в тех местах, где он может быть разглашен (например, на сайтах не очень ясного происхождения, форумах, чатах и пр.).
3. Никогда не отвечать на “спамерские” письма и никогда не переходить по указанным в них ссылкам — этим вы только подтвердите, что читаете почту по этому адресу.
4. Отмечать нежелательные письма в своей почтовой системе — для “обучения” фильтров и пополнения списка нежелательных адресов.
Применение этих правил не гарантирует полного отсутствия спама, но уменьшает его количество до приемлемого уровня.
Примеры программных продуктов
Для почтовых серверов:
SpamAssasin, Kaspersky Antispam
Для персональных компьютеров:
POPFile, K9
Вредоносный программный код
Вредоносная программа — программа, целью работы которой является выполнение действий, затрудняющих работу или ущемляющих права пользователя, а также приводящих к нарушению безопасности.
Поскольку с технической точки зрения наносящие вред программы не всегда оформлены в виде программных файлов, в этом разделе речь идет о вредоносных кодах,вне зависимости от формы хранения и распространения.
Всех их отличает общая черта — это программы, специально разработанные для того, чтобы их разработчик или сознательный пользователь получил выгоду — материального или психологического характера. Тем или иным способом выгода оказывается нанесением вреда владельцу или пользователю компьютера.
Запуск вредоносных программ имеет несколько источников, которые можно приблизительно классифицировать по наиболее распространенным типам. Существует много достаточно подробных классификаций таких программ, в зависимости от их назначения, способа распространения, сферы нанесения ущерба, методов препятствования обнаружению и удалению и т.д. Для описания мы воспользуемся примерной классификацией по общему назначению таких программ. Классификация будет включать наиболее распространенные типы программ, но не будет исчерпывающей.
|
|
|
Вирусы.
Вирусами называют программы, которые распространяются по доступным носителям без ведома пользователя и наносят тот или иной ущерб данным пользователя. Программы такого рода маскируют себя и свою деятельность.
Существует большое количество всевозможных классификаций вирусов. В частности, по способу распространения и форме: загрузочные, файловые, макровирусы (в форме макрокоманд офисных программ), по способу маскировки рабочего тела: Stealth-вирусы, мутирующие вирусы (маскирующие программный код с помощью добавления несущественных операций), шифрованные вирусы, упакованные и т.п. Многие вирусы поражают уже имеющиеся на носителе программы, добавляя к ним вредоносный код.
Помимо средств распространения и маскировки, вирусы могут наносить существенный ущерб, препятствуя нормальной работе, стирая различные данные, в некоторых случаях — даже те, от которых зависит работа аппаратной части (данные BIOS, например).
Вирусы — одна из наиболее серьезных и опасных угроз для безопасности информации на личном компьютере.
Сетевые “черви”.
Отличительной особенностью этих вредоносных программ является способ их распространения. “Сетевые черви” используют уязвимости в сетевых программах, распространяясь таким образом по сети, а не с помощью передачи файлов.
|
|
|
