What  Is Spam?
Upcoming SlideShare
Loading in...5
×
 
  • 1,591 views

Spam, Security

Spam, Security

Statistics

Views

Total Views
1,591
Views on SlideShare
1,589
Embed Views
2

Actions

Likes
0
Downloads
16
Comments
0

1 Embed 2

https://www.coursesites.com 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-ShareAlike LicenseCC Attribution-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

What  Is Spam? What Is Spam? Document Transcript

  • Икономически университет – Варна Център „Магистърско обучение” Тема: Spam – определение, класификация и защита от SpamИзготвил: Проверил:Деян Стефанов Петров, Доц. д-р Стефан Дражевспец. „Информатика”, V курс,ф. № 9470
  • За да се запознаем с проблема спам, преди това трябва да разберемспецификата на мейл-услугата. Електронната поща се заражда чрезвзаимодействието между потребител и и-мейл клиент, наречен “Mail UserAgent”. Това всъщност е програмата, с която изпращаме пощата. Саматапоща може да има повече от един получател. Преди да стигне доадресата, съобщението минава през Mail Transport Agent или наречено накратко мейл сървър. Той анализира първият ред на съобщението, къдетоса записани адресантите, и прави списък на получателите. Тези, които салокални, се изпращат на Mail Delivery Agent, който доставя съобщениетодо потребителите, които от своя страна го прочитат чрез POP3 или IMAPпротокол. Останалите, които не са локални, се изпращат до съответния имсървър и той решава какво да прави с тях. Още от самото начало на въвеждането на и-мейл услугата, сепоявява един добре известен списък с оплаквания от него. Спамът е едноот тях. Една от основните дефиниции за спам е: да изпращаш многоеднакви имейли на различни хора, по такъв начин, че те да нямат другизбор, освен да го получат. Това може да са реклами, търговски оферти,съобщения с неприлично или агресивно съдържание, или каквото и да едруго, което е непредназначено за получателя и нежелано от него. Всъединените Щати има точен юридически термин – нарича се UCE(unsolicited commercial email) или в превод – непоискани търговскисъобщения по електронната поща, и се преследва от Закона. Спам всъщност е запазена марка на американската компания законсервирани храни "Хормел Фуудз Корпорейшън". Спам е просто маркаконсервиран месен продукт, нещо като нашенското Русенско варено.Консерви със "Спам" и до ден днешен се продават в Щатите и дори са част
  • от бойната готовност на Американската армия. Понятието Спам обачепридобива смисъла, за който говорим, след един скеч на Монти Пайтън, вкойто се осмива досадният начин, по който тази храна се рекламира. Оттози момент, и особено в епохата на Интернет, понятието Спам вече имаедин единствен смисъл - досадна реклама, изпращана чрез електроннапоща до хора, които не я желаят. Задаваме си въпроса – защо възниква нежеланата поща в Интернет?Най-честата причина е чисто и просто търговска. Много писма съдържатреклами на най-различни продукти. Други имат за цел да заразяткомпютъра ни с вируси и да се опитат да съберат информация за банковикарти, пароли, лични данни и прочие. Има и такива, които го правят безопределена причина, просто за удоволствие, като по този начин ни губятвремето, а то струва пари в Интернет. Защо спамът е толкова опасен? Изпращането на реклами по пощатавинаги е било характерно за пазарната икономика и развитата търговия.Преди епохата на Интернет обаче, това явление не е застрашавало никого,просто защото за изпращането на едно рекламно писмо по обикновенатапоща са се изисквали средства. Най-малкото - за хартия, плик и пощенскамарка. От друга страна, човекът, който го е получавал, е можел просто даго хвърли в коша за боклук. Това не е изисквало средства от негова страна.В епохата на Интернет нещата вече са коренно различни. Хората,изпращащи такива нежелани реклами, могат само с едно натискане наклавиша да изпратят досадното си съобщение до стотици хиляди, доримилиони нищо не подозиращи интернет потребители. От своя страна,нещастните потребители са принудени да изтеглят тези съобщения отМрежата (което им струва пари за достъп) или трябва непрекъснато да
  • "почистват" своите онлайн пощенски кутии, за да не се задръстят, коетосъщо им струва пари и нерви. С други думи, спамът е зараза, която придобива все повече и повечепубличност. Независимо от изключително вредните последици, до коитоводи, все още се практикува от много рекламодатели и рекламни агенции.Това, което трябва да се разбере съвсем ясно е, че спамът вреди и внушаваотрицателни нагласи на публичността. Кога едно съобщение е и съдържа СПАМ? Според Елена Фокнър,юрист и интернет експерт, спамът се дели на четири основни категории:1. Изпращане на рекламно съобщение до дори и един интернетпотребител, който не е изрично пожелал това. Всъщност, ако една глупостзадръства пощата ви, надали за вас ще има значение дали сте сам, илиима още сто хиляди като вас.2. Изпращане до потребители на рекламни съобщения и поща съссъдържание, различно от това, за което те са заявили че искат даполучават. Ако например дадете и-мейл адреса си за да получаватеновини за нови книги, а вместо това получавате и реклами за нови порносайтове, това отново е спам.3. Изпращане до потребители на рекламни съобщения и поща с честота,различна от обявената. Ако например се абонирате за месечнаинформация, а получавате рекламни съобщения ежедневно, спамътотново е налице.4. Включване на случайни хора в мейлинг листове, като им се предоставя"възможността" да се отпишат. Това е най-досадния и нагъл тип спам. Тъйкато в Щатите, при условие че на жертвата е предоставена възможност да
  • се отпише от списъка, спамът не се преследва, някои хора използват товаза да ви тормозят "законно". Те не само че най-нахално ви включват всписъците на жертвите си, но и "законно" изискват от вас да предприематестъпки (т.е. да губите време и нерви) за да се отписвате. Борбата срещу „спам епидемията” изглежда като безкрайна битка.Изпращането на спам се превърна в печеливш бизнес и работа на пъленработен ден за много хора. Спамът процъфтява, защото спамъритеразработват и усъвършенстват много нови технологии, които побеждаватили заобикалят съществуващите анти-спам приложения. Тук щеразгледаме някои от най-новите спам технологии и ще поясним начините,които Secure Computing използва в борбата с тази постоянно растящазаплаха. Също ще обсъдим и TrustedSource, първата и единственаглобална репутационна база данни, достатъчно мощна да предпазваорганизации не само срещу сегашните, но и срещу бъдещите спам атаки. Спамът коства на бизнеса милиарди долари от гледна точка наизгубената производителност, дължаща се на – неволно изтриване налегитимни електронни писма заедно със спама, кражба на лични данни,кражба на финансови средства, загуби от интелектуална собственост,ненужно изразходвани ресурси, претоварване на интернет канала, вирусии други malware, измами, лъжливи и подвеждащи реклами. Историята на спама започва през 70-те години на миналия век. Оттогава той се е променил от елементарен начин за изместване на текста наостаналите потребители извън екрана, до най-модерни технологии катокартинния спам. За да има спам, спамърите имат нужда от и-мейл адреси, на коитода го изпращат. Те могат да се сдобият с тях по следните начини:
  • - Жътва или събиране в мрежата – това е техника на събиране на всичко, което изглежда като и-мейл адреси.- Събиране от директории, справочници, указатели – това е техника на пробите и грешките. Спамърите изпращат спам на всички възможни комбинации инициали, имена и фамилии, които са по-широко разпространени. За несъществуващите адреси те получават съобщение за грешка, за останалите се смята, че са реални, валидни адреси и спам съобщението е доставено.- Купуване на и-мейл адреси – най-лесният начин за сдобиване с и- мейл адреси е купуването от компании или частни лица, които продават своите и-мейл адреси на спамъри.Нововъведенията са ключът към продължаващия успех на спаминдустрията. Спамърите имат допълнително предимство срещу анти-спам технологиите, които по принцип имат доста подробнадокументация. Те лесно могат да променят определен параметър и данадхитрят защитното решение. Ранните анти-спам решения сасъставени основно от текст базирани филтри. Те търсят „подозрителни”речникови думи и блокират съобщението, което ги съдържа. За да гиизбегнат, спамърите трябва да заместят тези думи с нещо, което евидимо за човешкото око, но е невидимо за компютър. Тази цел билапостигната като се пропускали букви в думата или се замествали буквис цифри или символи. Съществуват няколко вида спам: Спам с картинки – появява се през 2006 година и довежда до огромно увеличение на спам и-мейлите. Той разчита на това, че колкото и интелигентен да е компютърът, той все още не вижда.
  • Компютърът проглежда благодарение на Оптичното Разпознаване на Символи (Optical Character Recognition – OCR). Това разпознаване може много лесно да бъде победено с помощта на най-различни объркващи техники като: неясен или размазан текст, изграждане на изображението чрез наслагване на няколко слоя, използване на случайно количество „цветен шум” в изображението, използване на файлови разширения за анимирани картинки или създаване на вълнообразни шрифтове. Най-новата тенденция в спама с изображения е използване на сайт за хостване на изображения. Всичко, което трябва да се направи е спам съобщението да съдържа линк към определено изображение, което се зарежда автоматично при отваряне на и-мейла. Спам-реклами – това са друга често срещана спам технология. Те представляват комбинирана заплаха, съставена от няколко фази. Първата фаза е създаването на лъжлив сайт, в който има реклами на различни комерсиални продукти. Втората фаза е да се вдигне рейтинга на тази страница в търсачките. Това става по няколко начина, най-лесният е на страницата да има често търсени в търсачките думи. Друг начин е посредством специален софтуер, който търси в Интернет страници, които подлежат на редактиране. Когато намери такава, софтуерът вмъква линк към спамърски сайт. През 2006 година бе наблюдавано огромно увеличение на зомби машините, които в повечето случаи са домашни компютри. Заразеният със специални вируси и троянски коне компютър, започва да изпраща милиони спам съобщения често дори без знанието на собственика. От 50% до 80% от общия спам се генерира от такива „бот-нет” мрежи от зомби машини.
  •  Спам чрез чат клиенти – те са най-бързо развиващата се медия. Това е известно на спамърите, които измислиха спам, чрез чат клиенти. Повечето от чат клиентите предоставят някакво количество информация за потребителите, което обикновено е достъпно за всички. Спамърите се възползват от тази информация, за да изпращат спам съобщения, насочени към определени групи, организирани по различни критерии. Чат спамът все още не е толкова широко разпространен като и-мейл спама например, затова и ранното адаптиране на анти-спам решенията може да предотврати превръщането му в поредната спам епидемия. „Изпомпване и Изхвърляне” – друг много разпространен тип на спам-рекламата обхваща промотирането на евтини акции. Спамърите купуват евтини акции на произволна компания и започват да изпращат огромни количества спам преиначавайки информацията за тях. Най-често лъжливата информация е свързана с рязко увеличаване на цената на тези акции. Според анализаторите има хора, които попадат в клопката. Спамърите им продават своите акции и цената спира да се увеличава. Печалбата им възлиза на 5-6% от инвестираните пари в рамките на два дни. Измамни бюлетини – в днешно време информационните бюлетини са спам за едни и важна информация за други. Спамърите откриват нови начини да превърнат тези бюлетини в спам. Един от начините е да се открадне легитимен бюлетин и дадено изображение да се замести със спам такова. Спам бюлетинът изглежда напълно нормално, той е на организация, която познавате или сте абониран за нея, но когато се отвори се вижда спамът. Не всички спам бюлетини съдържат спам изображения, в някои например е
  • подменен линкът най-отдолу на бюлетина или статията, който изглежда като линк към страницата на издателя или продължение на статията, а всъщност ви отвежда към сайт със спам реклами. PDF спам – след появата на спама с изображения, Secure Computing предсказа, че спамърите скоро ще пробват и други формати. Предположението се потвърди с появата на PDF спама. Предимствата му са: по-големите възможности при форматирането; PDF компресиращият алгоритъм прави невъзможното за анти-спам филтъра да прочете съдържанието, ако не засича PDF формат. Сплог – Спам Блог Спам блоговете са легитимни блогове, създадени с цел да рекламират спам сайтовете. Целта обикновено е да увеличат ранга на спам сайта в търсачките, да генерират приходи чрез постване на рекламни банери, за които се плаща на кликване, да предоставят евтино рекламно място за различни продукти, да генерират приходи посредством предлагане на членство. Спам блоговете не само хабят напразно ценни ресурси, като дисково пространство и Интернет достъп, но освен това променят резултатите на търсачките. Цената, която плащат потребителите – при нормални обстоятелства, компютрите не могат да направят разликата между спам съобщенията и обикновените, важните съобщения, този вид, който ние искаме. Всяко съобщение, без значение дали е спам или обикновено, се обработва внимателно и бързо се отнася към съответната му дестинация. На един спамър може да му отнеме от 5 до 10 минути да програмира компютъра си да изпрати милион
  • съобщения за един уикенд. Вярно е, че всяко от тези съобщения може да бъде изтрито само с един клик на мишката, което отнема не повече от 3-4 секунди – няколко секунди да определим, че съобщението е наистина спам и секунда за да натиснем „Изтрий”. Но тези секунди се калкулират бързо и може да определим, че когата един милион хора извършат тази процедура, това е приблизително равно на едномесечна загуба на човешка активност. Или погледнато по друг начин, ако получаваме по 6 спам съобщения всеки ден, губим по около 2 часа годишно за да ги изтриваме. Цената, която потребителят плаща за спам се увеличава, ако включим и цената на организациите, които управляват компютъра, който държи вашата електронна поща. Тези компютри, наречени мейл сървъри, изискват постоянна връзка с Интернет. Цената на връзката се определя от части от размера на данните, които могат да се пренасят. Ако такава фирмена Интернет връзка бъде залята от спам, тази компания ще бъде принудена да изхарчи повече пари за по-бърза връзка за да се справи с останалата част от и-мейл трафика си. Също така, от компанията ще бъдат принудени да купят по-бързи компютри и повече твърди дискове. Тези разходи в крайна сметка ще бъдат прехвърлени върху крайните потребители. Цената, която администраторите плащат – това обикновено езагубата на времето им. Системата за електронна поща на Интернет за данаправи по-трудно губенето на и-мейл съобщения: когато компютърът неможе да достави съобщение до дадения получател, той прави най-доброто от себе си за да го върне обратно на подателя. Ако не успее давърне съобщението на подателя, той го връща на главната поща накомпютъра, защото нещо трябва да е било сгрешено сериозно, ако и-мейл
  • адресите и на изпращача и на получателя са неправилни. В добронамеренхарактер Интернет мейл софтуерът става позитивна отговорност, когато сепоявят спамърите. При типичен обемен мейлинг, от няколко стотин додесетки хиляди и-мейл адреси може да бъдат невалидни. При нормалниусловия тези и-мейл съобщения ще бъдат върнати обратно на изпращача.Но спамърът не иска да му бъдат връщани. За да се избегне огромниянаплив на съобщенията, много често спамърите изпращат съобщения сневалидни обратни адреси. Резултатът е следният: и-мейл съобщениятапопадат в пощенските кутии на Интернет системните администратори.Тези от тях, които администрират големи сайтове получават от стотици дохиляди върнати спам съобщения всеки ден. За жалост, всяко от тезисъобщения трябва да бъде внимателно проверено, защото смесено сдругите може да се окаже случайно върнато от неправилно конфигуриранкомпютър, който трябва да се оправи. Като резултат, спамът създаваогромен административен товар. Цената, която наблюдателите плащат – в опитите си даразпространяват рекламите си и да избягват оплаквания, спамърите честоизвършват измами или системни злоупотреби. Друга техника, коятоспамърите използват за да изпращат и-мейли е да предават своитепослания чрез други компютри в Интернет, често без знанието илисъгласието на собствениците на тези компютри. Тази практикапредставлява кражба на услуга. Това също може да доведе до проблемиза нищо неподозиращия потребител, тъй като хората погрешно смятат, чеименно той е спамър. След като се запознаем със спам проблемите, естествено се появяваи въпросът за начини за борба срещу вредното явление. Хубаво е да
  • имаме реален поглед върху нещата и да разберем, че универсално спамлекарство все още не съществува. Има по-добри, по-лоши, по-приемливи,по-предпочитани, но идеални няма. Не е трудно да се предскаже, че за в бъдеще спам индустрията щепродължи да съществува и да расте. Затова IT-отделите трябва даразгръщат все по-добра анти-спам защита, която да бъде способна дапредпазва от минали, настоящи и бъдещи спам заплахи. Secure Computingописва как се справя с тази задача: предлагат се цялостни анти-спамрешения, които предоставят ефективна защита срещу всички видове спамчрез: - IronIM – продукт за чат (IM) сигурност; - IronMail – продукт за и-мейл сигурност; - Webwasher – продукт за Интернет сигурност; - Edge – сигурност в периметъра на мрежата.Всички тези продукти, заедно с глобалната репутационна системаTrustedSource, предпазват организации от чат спам, блог спам, и-мейлспам, уеб спам и чат сайтове. Много организации използват и разчитат единствено на анти-спамрешения, сканиращи само текстово съдържание, но бумът в количествотона спам съобщенията означава, че за анализиране на всяко такова санужни все повече време и хардуерни ресурси. Корпоративните мрежи саатакувани всекидневно от огромно количество нежелани съобщения,които трябва да се обработят преди да са успели да напълнят пощенскиясървър. Голямото количество на нови видове спам доказват, ческанирането на текст и съдържание далеч не е достатъчно. По всестраненподход към спам съобщенията е анализирането, както на съобщенията,
  • така и на историята за досегашното държание на изпращача. Така може дасе даде по детайлна картина за намеренията на изпращача и да сеопредели неговата легитимност. Борбата за надмощие между спамърите и анти-спам приложениятаще продължи до тогава, докато не се открие ефикасен начин да сефилтрира спама. Добре ще е за спамърите да знаят, че съществуваTrustedSource, решение което може да ги блокира независимо оттехниката на спам, която използват. TrustedSource като виртуална кредитна агенция определярепутацията на изпращача и след това го класифицира като добър, лошили подозрителен. Класифицирането се базира на задълбочен анализ настотици характерни свойства за всеки изпращач. TrustedSource е първата, иза сега единствена репутационна система, която комбинира анализ натрафична информация, бели листи (добре изпращачи), черни списъци имрежови характеристики. Комбинирайки години проучвания с ненадминати способи визследване на спам съобщенията, Secure Computing направи ключовиоткрития. Всеки месец TrustedSource анализира стотици милиардисъобщения, събрани от глобалната мрежа от сензори на Secure Computing,разположени в много организации и правителствени институции.Репутационните точки на изпращача в TrustedSource се базират наповедението на изпращача и на характеристиките на съобщението.Репутация се задава на следните обекти – IP, URL, съобщение,изображение и домейн. Устройствата на Secure Computing по целия свят изпращат сведениядо TrustedSource, давайки реална представа за фактически целия трафик в
  • Интернет. Всяко отклонение от нормалния модел на изпращане сеанализира от TrustedSource и репутационните точки се осъвременяват.Тези резултати стават незабавно известни и достъпни за всички останалиустройства на Secure Computing. Това води до: - увеличена ефективност – ако известен на системата спамър се опитва да изпраща спам посредством нова техника, устройствата на Secure Computing го разпознават и блокират спама, независимо от съдържанието на съобщението. Анти-спам решенията, които нямат репутационна система за изпращача често са неспособни да спрат новите видове спам. - управление на количеството спам – чрез идентифицирането и блокирането на известните на системата „лоши” IP адреси, TrustedSource може да намали количеството на спама с до 80%. Това е особено важно на фона на постоянно увеличаващото се количество спам. Комбинацията от най-напредналата репутационна системаизползвана от TrustedSource заедно с останалите спам профилиращитехники, които работят в локалните устройства (IronMail, IronIM, Edge иWebwasher) осигуряват на клиентите на Secure Computing значителнипредимства. И по-важното, те имат предимства при появата на каквито ида е нови начини за изпращане на спам. Интеграцията на TrustedSourceвъв всички хардуерни защитни стени на Secure Computing осигурява най-високо ниво на защита за организациите и превръща тези продукти вистинското анти-спам оръжие днес и за в бъдеще.
  • Използвани източници:1. http://oreilly.com/catalog/spam/chapter/ch01.html2. http://www.isoc.org/oti/articles/0599/everett.html3. http://www.bgpro.com/articles/spam.php4. http://www.mediatimesreview.com/november/Milennovember.php