Это логично, поскольку информационные угрозы все труднее дифференцировать. Спам и вредоносное программное обеспечение тесно взаимосвязаны и способствуют распространению друг друга по Сети. Сергей Антимонов, председатель совета директоров компании «Диалог Наука», подчеркнул: «Борьба со злом требует комплексных методов. Новой тенденцией должно стать сращивание технологий антиспамовой и антивирусной фильтрации».
«Лаборатория Касперского» представила очередное исследование типов вредоносных программ, использовавшихся в первом полугодии 2007 года. Из него следует, что со второй половины прошлого года число обнаруживаемых за месяц новых вредоносных программ выросло в среднем на 89%. Всего за первое полугодие выявлено 91 753 новых вредоносных программ.
Продолжилась тенденция, отмечаемая на протяжении последних лет, — рост количества «троянов» и соответствующее уменьшение числа вирусов и прочих программ класса Malware. Доля троянских программ увеличилась на 2,61% и составила 91,36%. Относительная простота их создания (по сравнению с червями и вирусами), способность незаметно похищать данные, создавать бот-сети и организовывать спам-рассылки остаются основными факторами «популярности» этой категории.
Уменьшение доли червей и вирусов не столь заметно, как в прошлые годы (-2,26%), и в ближайшем будущем доля Virware вряд ли продолжит уменьшаться, так как достигнута определенная «точка равновесия». Скорее всего, такие программы еще испытают в текущем и следующем году определенный рост, но его величина во многом зависит от того, будут ли обнаружены новые критические уязвимости в ОС Windows Vista.
Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского», представила результаты исследования спама в Рунете за 2007 год. Она заявила, что тенденция распространения спама характеризуется завидной стабильностью (спам составляет 70–80% почтового трафика). А осень, по словам Власовой, всегда становится периодом спамерской активности (рост мусорного трафика в 4–5 раз). В нынешнем году спамеры значительно увеличили производительность своих «движков». Теперь за 15–30 мин осуществляется многомиллионная рассылка.
Главной темой спамерских писем стала реклама «Виагры» и других средств усиления потенции.
Продолжаются эксперименты с графическим спамом, но пестрые фоновые изображения (хит 2006 года) больше не встречаются. В прошлом году спамеры пытались даже заглянуть в будущее: они применяли «пляшущие строки», чтобы обойти программы распознавания текста. Но таких технологий фильтрации пока не существует.
В начале года появился анимированный спам, но применялся он очень мало из-за его неудобочитаемости. Новинкой стала упаковка графики во вложенные файлы .pdf и .fdf. Пользователи, наученные прежним опытом, знают, что открывать вложения в письма незнакомых адресантов опасно. Поэтому в Internet стали часто встречаться письма со ссылками на зараженные сайты, но и они широкого распространения не получили.
В поисках новых идей
За последние месяцы в Рунете получили широкое распространение атаки методом фишинга. Раньше это явление относили в России к разряду экзотики, а следовательно, новая тенденция свидетельствует о появлении отклика пользователей на сомнительные предложения. Известно, что среди пострадавших были клиенты «Альфа-банка» и системы «Яндекс.Деньги». Потенциальные жертвы получали на корпоративные адреса сообщение «Ваш счет заблокирован», отправлялись на указанный поддельный сайт и оставляли там свои личные данные. В связи с грядущими выборами пару недель назад появились письма «от имени» Владимира Жириновского.
Совсем недавно в Европе обнаружена первая спам-рассылка, использующая аудиофайлы в формате mp3. Эти письма не содержат текста, но, открыв вложенный mp3-файл продолжительностью 25–30 с, пользователь слышит искаженный звуковым фильтром женский голос, который предлагает купить акции некой компании. Вероятно, данная рассылка является своего рода пробным камнем. Из-за необходимости делать письма как можно более компактными злоумышленники вынуждены использовать аудиозапись очень низкого качества, поэтому текст послания трудно разобрать. К тому же, пытаясь обойти антиспамовые фильтры, отправители немного изменяют запись в каждом письме, отчего ее восприятие еще больше ухудшается.
Эксперты «Лаборатории Касперского» говорят, что предсказания о скором появлении mp3-спама звучали уже довольно давно, однако его распространение тормозится необходимостью поиска компромисса между качеством записи и объемом писем. Большинство пользователей даже не станут пытаться расслышать неизвестную mp3-запись плохого качества, а следовательно, целесообразность такой рассылки ставится под сомнение.
Кому мешают законы?
В своем прогнозе Анна Власова отметила, что доля спама в почте не уменьшится, а пятерка основных спамерских тем останется неизменной. Мы наверняка увидим новые эксперименты с графическими технологиями, причем скорость рассылок еще больше вырастет. Скорее всего, спамеры воспользуются таргетингом для целенаправленных атак.
Самым эффективным оружием против электронного мусора станет консолидация ИТ-сообщества. Пока в отечественном законодательстве нет действенных инструментов; за нарушение «Закона о рекламе» полагается только административная ответственность в виде штрафа. Директор московского офиса Subscribe.ru Кирилл Чистов заявил, что законы пока не особо мешают спамерам, но создают ощутимые препятствия компаниям, осуществляющим легальные рассылки для своих клиентов или партнеров. Закон о персональных данных требует до 1 января предоставить сведения о том, какую именно информацию собирает фирма и для чего. Также требуется письменное согласие каждого получателя. Возникает вопрос, как это сможет сделать компания, работающая с миллионами пользователей?
Кирилл Чистов представил «Манифест подписных сервисов», определяющий принципы легитимных рассылок. Его положения гласят, что рассылка производится только с согласия пользователя, а компания не имеет право продавать или предоставлять в аренду имеющиеся у нее электронные адреса клиентов.
Ожидать в России реально действующих законов против спамеров можно лишь после появления аналогов международного образца. А сейчас пользователям рекомендуется устанавливать антивирусную защиту, не заводить простые адреса (вроде anna1981) и выбирать разные имена для различных почтовых ящиков.