Обзор основных антиспам средств

Министерство образования  и науки Российской Федерации

Федеральное государственное  бюджетное 

образовательное учреждение

высшего профессионального  образования

«Сыктывкарский государственный  университет»

Колледж Экономики Права  и Информатики

 

 

 

 

Курсовая работа по дисциплине

«Организация администрирования  компьютерных систем»

 

Обзор основных антиспам средств

 

 

 

 

 

 

Исполнитель: студентка 25 гр.

Тропникова Агния Вениаминовна

 

Научный руководитель:

Иванов Алексей Павлович

 

Дата сдачи: «__»________2013г

Дата защиты: «__»________2013г

 

 

 

Сыктывкар 2013

Оглавление

Введение 6

1. Что такое спам 7

1.1 Термин «спам»  в новом значении 8

1.2 UCE и UBE 9

1.3 Определение спама 10

2. Эволюция спама 12

2.1 Эволюция методов  рассылки спама 12

2.2 Эволюция содержания  писем 15

2.3 Основные виды  спама 19

3. Вред, наносимый спамом 26

4. Основные средства и методы защиты от спама 32

4.1 Юридические методы 32

4.2 Организационные  методы 33

4.3 Программно-технические  методы 34

5. Спам в 2012 году 41

Заключение 44

Список использованных источников 45

 

 

 

 

 

 

 

 

Введение

 

Бурное развитие информационных и  коммуникационных технологий принесло, несомненно, положительные результаты, но также имело и негативные последствия, одним из которых стал спам.

Для кого-то спам стал просто кошмаром, а некоторые счастливчики еще  остаются в неведение, но рано или  поздно любой человек на просторах  глобальной сети столкнётся с этим явлением, поэтому важно, чтобы пользователи всемирной паутины имели некоторые представления о данной проблеме и о методах борьбы с ней.

По данным специалистов Российской ассоциации электронных коммуникаций (РАЭК), в 2009 году ущерб экономики  России от спама составил 14,1 млрд. рублей. Тем временем, аналитики ФБК, утверждают, что каждый год спамеры наносят экономике России потери на сумму от 31,3 до 47,2 млрд. рублей.

Целью работы будет освещение проблемы спама и методов борьбы с ним. Предметом исследования будет спам.

Также выделим следующие задачи:

1. Дать определение и понятие.
2. Привести историю возникновения и развития.
3. Классифицировать и описать методы борьбы.

 

 

1. Что такое спам

 

Слово «спам» знает сегодня любой  пользователь интернета. Причем не только знает, но и частенько видит его  в своем электронном ящике. Но далеко не каждый знает, что само слово  «спам» когда-то никак не ассоциировалось  ни с интернетом, ни с электронными письмами.

«Спам» — это акроним, сложносокращенное  слово. Образовалось оно от усеченного «spiced ham» — «ветчина со специями», «колбаса с перчиком», «перчёная ветчина». Поэтому прямым переводом английского «spam» можно считать нечто вроде «спетчина» — «специи» плюс «ветчина».

История этой «ветчины» такова: в 1937 году американская фирма «Hormel Foods» выпустила колбасный фарш из скопившегося на фабрике «неликвидного» мяса третьей свежести. Малоаппетитный продукт американцы не стали покупать, поэтому хозяин корпорации мистер Хормель развернул масштабную маркетинговую кампанию, широко разрекламировал свой продукт и начал поставлять свои консервы в военные ведомства и флот.

В декабре 1970 года в 25-ом выпуске скетча театральной группы Monty Python's Flying Circus, посетители попадают в ресторан, где  в каждом блюде содержится ветчина  — «спам». Официантка расписывает  преимущества спама. Хор, переодетый в  викингов, на заднем плане ревет  «Спам, спам, спам!», полностью заглушая разговоры посетителей. Так термин «спам» начал ассоциироваться с  нежелательной, надоедливой, избыточной информацией, которая «глушит» даже полезные сообщения.

1.1 Термин «спам»  в новом значении

Термин «спам» в новом значении (навязчивой электронной рассылки, почтового мусора) появился в 1993 году. Администратор компьютерной сети Usenet Ричард Депью написал программу, ошибка которой 31 марта 1993 года спровоцировала отправку двух сотен идентичных сообщений  в одну из конференций. Его недовольные  собеседники быстро нашли подходящее название для навязчивых сообщений  — «спам».

Можно также отметить одну из самых  ранних массовых «спам-рассылок»: в  апреле 1994 года юридическая контора Canter&Siegel наняла программиста, написавшего  нехитрую программку, и раместила  рекламу сомнительных услуг конторы  на всей конференции все той же сети Usenet.

Сегодня термин «спам» (так же как  и различные его производные  — «спамить», «спамер» и проч.) полностью  переориентировался на электронную  почту и вошел в широкое  употребление, несмотря на то, что колбасные  изделия Хормеля с этим названием  выпускаются в США до сих пор.

1.2 UCE и UBE

Прежде, чем давать наше определение  термина «спам», следует сказать  несколько слов о спаме вообще и о том, как именно его понимают в других странах.

Cпам (незапрошенная пользователем  информация) в зависимости от  целей и задач отправителя  (спамера) может содержать коммерческую  информацию или не иметь к  ней никакого отношения. Таким  образом, по содержанию сообщения  различают «коммерческий» спам  — «unsolicited commercial e-mail» (общепринятая  аббревиатура — UCE) и «некоммерческий»  — «unsolicited bulk e-mail» (UBE).

С позиции организации текста электронного письма спам может содержать в  поле «Subject» информацию о том, что  представляет из себя данное сообщение (например, что оно содержит рекламную  информацию), а в теле письма —  указание, в связи с чем отправитель  обращается к получателю без предварительного на то согласия, а также сведения о том, какие действия должен предпринять  получатель, чтобы в дальнейшем не получать сообщений от отправителя, т.е., содержать информацию об электронном  адресе, ресурсе в сети Интернет или телефоне (обычно это toll-free phone number), которые предназначены для отписки (прекращения подписки) от незапрашиваемой  информации (функция «opt-out»).

Эти признаки (указание в поле Subject и наличие механизма отписки) свидетельствуют о том, что отправитель  понимает, что предлагаемая им информация навязывается получателям, и что  он добросовестно пытается снизить  возможное негативное воздействие  на них. Но очень часто спамер не только не испытывает желания снизить  дискомфорт от спама, но и отказывается от ответственности за свои действия путем фальсификация адреса отправителя, использования адреса третьего лица и фальсификации заголовков сообщения. Делается все это для того, чтобы  максимально затруднить возможность  установления личности отправителя  и принятия против него соответствующих  мер.

1.3 Определение  спама

Согласно определению «Лаборатории Касперского», спам — это анонимная массовая непрошенная рассылка.

В этом определении важно каждое включенное в него слово.

Анонимная: все страдают, в основном, именно от автоматических рассылок со скрытым или фальсифицированным обратным адресом.

Массовая: эти рассылки именно массовые, и только они являются настоящим бизнесом для спамеров и настоящей проблемой для пользователей.

Непрошенная: очевидно, подписные рассылки и конференции не должны подпадать под наше определение (хотя условие анонимности и так в значительной мере это гарантирует).

В определение спама часто включают слова «рекламная» или «коммерческое  предложение». Это не совсем верно  — значительная часть спама не преследует рекламных или коммерческих целей. Есть рассылки политического  спама, есть «благотворительные» спамерские письма, есть мошеннические («нигерийские», фишинговые), «цепочечные письма»  — письма с просьбой переслать  знакомым (страшилки, «письма счастья»), вирусные и прочие, не являющиеся коммерческим предприятием.

Таким образом, все незапрошенные  предложения, попавшие в ящик, мы делим  на:

1. спам, имеющий все признаки анонимной массовой рассылки,
2. целевые коммерческие предложения.

Первые нужно фильтровать и  иногда сразу удалять — согласно политике компании. Вторые также возможно фильтровать, но с ними нужно обращаться более осторожно. [1] 

2. Эволюция  спама

 

Рассылки спама (нежелательной  рекламы) появились в середине 90-х  годов прошлого века — как только количество интернет-пользователей  достигло такой величины, что рекламодатели  стали заинтересованы в таких  рассылках. К 1997 году начали говорить уже  о «проблеме спама», в том же году появился первый черный список IP-адресов  спам-машин.

2.1 Эволюция методов  рассылки спама

Эволюция способов рассылки спама  определялась эволюцией средств  фильтрации. Как только один из методов  рассылки начинает преобладать, находятся  эффективные средства борьбы с ним, и спамерам приходится менять технологию. При этом, чем большей проблемой  является спам, тем активнее ищутся пути противодействия, и тем быстрее  меняются технологии спамеров — их бизнес растет и позволяет вкладывать больше средств в разработку.

  Прямые рассылки

Спам начинался с прямых рассылок — спамеры рассылали сообщения  от собственного имени с собственных  почтовых серверов. Такой спам блокируется  достаточно просто (по адресу почтового  сервера или адресу отправителя). Как только такие блокировки стали  распространенными, спамеры были вынуждены  начать подделывать адреса отправителей и другую техническую информацию.

Рассылки  через «открытые релеи»

Открытый релей (open relay) — это  почтовый сервер, который позволяет  произвольному пользователю отправить  произвольное электронное письмо на произвольный адрес. В середине 90-х  годов все почтовые серверы представляли собой открытые релеи, поэтому понадобилось изменять и перенастраивать программное  обеспечение на всех почтовых серверах мира. Не все администраторы почтовых систем делали это достаточно быстро, поэтому появились сервисы поиска «открытых релеев», а затем и  их списки (в том числе основанные на технологии DNS списки реального времени  — RBL, realtime blackhole list) и блокировка приема почты с таких машин. На сегодняшний  день этот метод рассылки все еще  применяется, т. к. открытые релеи до сих пор существуют.

  Рассылки с модемных пулов

Как только рассылки через открытые релеи перестали быть эффективными, спамеры стали применять рассылку с dialup-подключений, используя следующие  возможности:

• как правило, почтовый сервер провайдера принимает почту от своих клиентов и пересылает ее дальше;
• dialup-подключение получает динамический (меняющийся после каждого нового соединения) IP-адрес, таким образом, спамер может рассылать почту со множества IP-адресов.

В качестве ответной меры провайдеры стали вводить лимиты на число  писем, посланных от одного пользователя, появились черные списки dialup-адресов  и блокировка приема почты с «чужих»  модемных пулов.

Рассылки  с proxy-серверов

В начале 2000-х годов одновременно с распространением высокоскоростных подключений (ADSL, Cable) спамеры стали  использовать уязвимости в клиентском оборудовании. Многие ADSL-модемы имели  встроенный SOCKS-сервер или HTTP proxy (программное  обеспечение, позволяющее осуществлять разделение интернет-канала между многими  компьютерами), причем доступ к ним  дозволялся со всего мира без паролей  и контроля доступа (для упрощения  настройки конечным пользователем). Таким образом, можно было произвести любое действие (в том числе  и рассылку спама) с IP-адреса ADSL-пользователя. Так как таких пользователей  по всему миру — миллионы, то проблема была частично решена только усилиями производителей оборудования — открытые всему миру «посредники» последние  годы в состав оборудования не входят.

Взлом пользовательских машин

В настоящее время основная масса  рассылок производится с пользовательских компьютеров, на которые тем или  иным способом установлено «троянское»  программное обеспечение, позволяющее  спамерам (и прочим недобросовестным людям) осуществлять доступ к пользовательским машинам без ведома и контроля пользователя. Для взлома пользовательских машин используются следующие методы:

• троянские программы, распространяемые вместе с пиратским ПО по файлообменным сетям (Kazaa, eDonkey и пр.);
• использование уязвимостей в различных версиях Windows и широко распространенного ПО (в первую очередь MSIE и MS Outlook) для установки бэкдоров на пользовательских компьютерах;
• email-черви последних поколений, также используемые для установки бэкдоров.

По самым скромным оценкам троянские  программы установлены на нескольких миллионах машин по всему миру. На сегодняшний день эти программы  достаточно хитроумны — они могут  обновлять свои версии, получать инструкции с заранее подготовленных сайтов или каналов IRC, рассылать спам, осуществлять DDoS-атаки и т. п. По данным компании Return Path, 96,7% компьютеров, с которых  рассылается электронная почта, контролируются спамерами, т.е. входят в так называемые зомби-сети.