GetInfo.Ru – Компьютерная библиотека
Последние поступления
Как выбрать систему управления базы данных
Базы данных03/09/14
Этапы загрузки UNIX (в схеме)
Unix27/03/12
Gatewall Antispam: тотальный контроль электронной почты
Спам21/04/11
Мастер-класс: создаем Интернет-магазин (Часть 1)
Обзоры ПО20/04/11
CorelDRAW Graphics Suite X5: Что нового?
Обзоры ПО20/07/10
Добавить статью
Самые читаемые материалы
Убийство спама в The Bat!(34962)
Защита адресов e-mail на Web-страницах от спам-роботов(19756)
Защищаемся от спама в CommuniGate Pro(19358)
Жёсткая и мягкая фильтрация спама в The Bat!(18802)
Что такое спам и как с ним бороться(17290)
Всего статей: 793Всего авторов: 364Подразделов: 47Добавлено за сутки: 0
Статьи  СТАТЬИ Форум  ФОРУМ Рейтинг  РЕЙТИНГ Поиск  ПОИСК Контакты  КОНТАКТЫ
» Главная » Спам » ”Письма счастья”: скрытая угроза

”Письма счастья”: скрытая угроза


Ильдар Кутыев
Kutiev@mail.ru

Проблема спама с каждым днем становится все острее и острее, приводя в состояние обеспокоенности пользователей, озабоченных чистотой своих ящиков... Нет, что-то слишком скучное начало получилось. Лучше вот так: ежедневно тысячи пользователей по всему миру обнаруживают в своих электронных почтовых ящиках десятки непрошеных писем от дельцов, охотящихся за пользовательскими денежками... Опять что-то не то. Одним словом, не мудрствуя лукаво, надо сказать, что спамеры обнаглели, а непрошеные письма, десятками засыпающие почтовые ящики, уже порядком поднадоели.

Проблема эта стала столь ощутима, что специалисты по компьютерной безопасности, до недавних пор занимавшиеся в основном проблемами несанкционированного доступа да вирусной опасностью, обратили свое внимание в сторону спама. Не в том, конечно, смысле, что сами занялись рассылкой надоедливых писем, а исключительно с точки зрения подробного изучения проблемы “мусорной почты” и методов защиты от нее.

В результате всего этого открылись некоторые неведомые ранее подробности работы спамеров.

До сих пор основным способом сбора данных о почтовых адресах пользователей были специальные программы-роботы, которые методично обшаривают Сеть в поисках символа @ (”коммерческое эт”), наличие которого означает, что роботу, скорее всего, посчастливилось наткнуться на очередной почтовый адрес, который может пополнить спамерскую базу. Метод не нов, надежен, однако есть тут несколько недостатков. Во-первых, почтовый адрес, найденный на какой-нибудь замшелой Web-странице, созданной в конце ХХ века, может уже давно не использоваться владельцем. А во-вторых, участники форумов и конференций, страницы которых также являются отличным источником почтовых адресов, приноровились использовать вместо символа @ какой-нибудь значок-заместитель, который вводит в заблуждение робота, но при необходимости легко заменяется пользователем на более уместное “коммерческое эт”, в простонародье – “собачку”. Может быть, поэтому хитроумные спамеры придумали еще один способ сбора сведений о пользователях, в котором им помогают... сами владельцы почтовых ящиков. Речь идет о так называемых “письмах счастья”, то и дело путешествующих по Сети. По мнению ряда экспертов, многие из таких посланий, которые владельцы почтовых ящиков пересылают друг другу по цепочке, есть не что иное, как инструмент сбора спамерами данных о “живых” почтовых адресах пользователей.

”Такие письма – идеальный инструмент для сбора почтовых адресов, – считает Билл Орвис (Bill Orvis), отвечающий за безопасность сайта Министерства энергетики США. – Я сам видел письма, в заголовке которых содержались сотни адресов”. Тот, кто получал нечто подобное, наверняка обращал внимание: “письма счастья” и прочие им подобные отправления, пересылаемые по цепочке от пользователя к пользователю, зачастую содержат полный перечень адресов, через которые послание уже успело пропутешествовать. Причина проста: владелец почтового ящика, вознамерившийся поддержать почтовую цепочку, как правило, ленится править текст полученного послания и попросту перенаправляет его следующим адресатам, воспользовавшись кнопкой Redirect (переслать) в своей почтовой программе. В этом случае в заголовке письма сохраняются данные всех прежних адресатов: вот как раз это скопище информации и представляет собой желанную добычу спамера. Ведь перечень адресов – не что иное, как стопроцентно выверенная база действующих почтовых ящиков, которую добросердечные пользователи собрали совершенно бескорыстно и без каких-либо усилий со стороны спамера. Все затраты “охотника” за адресами сводятся лишь к составлению текста, который бы заинтересовал пользователя, побудил его поверить автору письма и заставил переслать отправление дальше. Тут уж скорее требуются навыки психолога, нежели программиста. Опасающийся спамеров Билл Орвис даже разослал особый циркуляр многим американским государственным служащим, в котором им запрещается поддержание каких бы то ни было цепочек писем. Как говорится, береженого Бог бережет.

Хотя, как полагают другие специалисты, на сегодняшний день опасения Орвиса, очевидно, напрасны. По крайней мере, пока достоверно не установлено существование механизма, позволяющего спамеру получать полный перечень адресов, по которым путешествует письмо. Конечно, можно предположить, что “плохой парень” сидит и терпеливо ждет, когда сгенерированное им послание, пропутешествовав по Сети, наконец-то вернется к нему самому. Но это, согласитесь, глупо. Майкл Геррик (Michael Herrick), автор Spamfire – программы, используемой для защиты от спама, полагает, что на сегодняшний день главный вред от “писем счастья” заключается лишь в генерации ими бессмысленного сетевого трафика, а на тактику использования таких посланий в качестве “сборщиков адресов” он смотрит весьма скептически. К тому же, как считают многие специалисты по сетевой безопасности, хотя все адреса в заголовках передаваемых по цепочке писем и будут “живыми”, общее их количество во много раз меньше улова, который приносит сканирование Сети при помощи программ-роботов, о которых говорилось выше. Так что надо еще подумать, стоит ли игра свеч.

Впрочем, многие специалисты не исключают возможности, что со временем спамерам все-таки удастся приспособить под себя людское любопытство и страсть пользователей к пересылке “потрясающих новостей” и “писем счастья” друг другу. Именно поэтому к уже ставшим традиционными советам по сохранению в тайне собственного электронного почтового адреса и недопущению его публикации в разного рода конференциях и форумах добавились и рекомендации по действиям пользователей в отношении “писем счастья”. К примеру, американские специалисты рекомендуют, во-первых, не открывать писем, пришедших с незнакомых адресов и по заголовку напоминающих “непрошеную почту”. Дело в том, что в тело письма может быть встроен html-код, вызывающий, например, картинку, расположенную на удаленном сайте. Зафиксировав такое обращение, спамер получает подтверждение активности почтового ящика, после чего его владельца ожидает поступление все новых и новых “мусорных” писем.

И во-вторых, следует попросить друзей не пересылать “письма счастья” и не отправлять им самим письма по цепочке при помощи команды почтового клиента “Переслать” – “коллекционируемые” в этом случае в заголовке письма почтовые адреса являются лакомым кусочком для спамера. Как говорится, зачем лишний раз искушать судьбу.

Статья опубликована в журнале "Компьютер Бизнес Маркет"

 
16.10.2003
Версия для печати Версия для печати Запомнить ссылку Запомнить ссылку
Ваша оценка:  1   2   3   4   5     

 О проектеПерепечаткаАвторамПартнерыО нас пишут
Наверх
©2003—2007. GETINFO.RU. ВСЕ ПРАВА ЗАЩИЩЕНЫ.