Спам от любимого оператора и друзей-абонентов
Разумеется, ни один оператор не упускает такой удобной возможности порекламировать «себя, любимого». Новые SMS-услуги, тарифные планы, справочные телефоны со стоимостью $1,5 за минуту разговора – да мало ли чем можно порадовать родного абонента! Пообщайся с Трахтенбергом, «стань пираньей – набери 2030», загрузи логотип, получи е-бонус… А если я не хочу стать ни пираньей, ни крабом и вообще предпочитаю остаться сидеть на стуле? Неважно – «пираньей можешь ты не быть, но SMS читать обязан» (с). Впрочем, вопрос неоднозначен: одного Трахтенберги только раздражают, а другой – наоборот, сразу побежит е-бонусов огребать.
С появлением «тридцатикопеечных» SMS в Мегафоне некоторые абоненты этого уважаемого оператора активно расширяют свой круг SMS-знакомств, рассылая предложения пообщаться на произвольные телефонные номера других сетей. Иногда – к удовольствию «принудительно общаемого», чаще – вызывая недоумение или раздражение. Попытка обратного звонка обычно оканчивается фразой «абонент недоступен», жаловаться особого смысла нет. Неофициальный ответ, полученный от сотрудника Мегафона на одном из форумов: «Спам рассылается вслепую (Мегафон, Билайн) или адресно (по базе данных МТС) - сразу целой серии абонентов. Естественно, не с мобильного телефона. Обратный номер с помощью подобной программки можно подставить любой - хоть олайтовский, хоть билайновский, хоть гондурасский, хоть домашний телефон Билла Гейтса. Если Вы считаете это вторжением в частную жизнь, надо обратиться в милицию. По идее они должны отправить нам запрос по этому номеру, мы должны оказать техническое содействие - были ли массовые SMS-рассылки с этого номера или нет, установить легко (99% вероятность, что их не было). Но на практике такое заявление едва ли примут.»
Среди спамеров, безусловно, есть люди, не лишенные воображения и творческих способностей, хотя направленность их творческой активности весьма специфическая. Некоторые из спамописателей весьма плодовиты, что не удивительно - основным стимулом к сочинительству для них являются деньги.
Если создатель вредоносной программы готов платить за ее распространение, почему бы не сочинить пару-тройку историй для доверчивых пользователей, дабы они прониклись интересом, сочувствием или возмущением?
Разумеется, основная цель сочинителей спама – не развлечение читателей, а провокация: пользователь должен открыть вредоносное вложение или кликнуть по вредоносной ссылке в спамовом письме.
Немецкие спамеры не остаются в стороне от вредносного творчества. Их «перу», в частности, принадлежит история одного троянца, рассказанная в разных литературных жанрах. Конец этой истории во всех вариантах один: не в меру увлеченный читатель рискует получить на свой компьютер троянскую программу.
Научная фантастика
История эта начинается с в Берлинском метро, где, как сообщили спамеры, был найден неизвестный летательный аппарат. Произошло это во время исследования подземных туннелей, начавшегося из-за того, что многие работники метро стали жаловаться на плохое самочувствие. Подозревают, что летательный аппарат размером с автобус может иметь странное излучение, потому что вокруг его корпуса образовалась «зона молчания» (необлучаемая зона). Как оказалось, пройдя по этой и всем другим ссылкам, предлагаемым в таких письмах, пользователь получал троянца.
Детектив
Потом стали появляться сообщения якобы от Web-Nachrichten Deutschlands о том, что в Мюнхене объявлен траур в связи с жестоким убийством 6 человек, которое совершил некий азиат, исчезнувший после этого в неизвестном направлении. Убийца прокрался в дом и зарезал всех его обитателей, включая 2 десятилетних девочек. Полиция (как ей и положено) в шоке и делает все возможное, чтобы найти преступника. Одна прохожая смогла дать краткое описание убийцы, на основании которого составили фоторобот. За сведения, способные оказать помощь в расследовании, обещано вознаграждение. Посмотреть фоторобот и ознакомиться с деталями предлагается, например, по ссылке http://geocities.com/JammieRheba9598, - на которой всех поджидает троянская программа.
Путешествия
Продолжение истории троянца не заставило себя ждать. Спамеры сообщили, что авиакомпания Berliner Airlines (на самом деле существет компания Berlin Airlines) этим летом проводит специальную акцию. Билет до любого пункта назначения внутри ЕС теперь можно будет купить всего за 20 евро, оплатив только свои страховку и топливо. Конечно, необходимо поторопиться, т.к. число мест сильно ограничено. Чтобы узнать подробности (и получить троянскую программу) предлагалось пройти по по ссылке в письме.
Заметим, что письма о дешевых билетах на самолет интересны еще и тем, что авиакомпании в Германии на самом деле устраивают подобные акции и даже не только в рамках ЕС. Например, если удачно купить билет в German Wings, можно слетать в Москву и обратно всего за 40 евро. Поэтому новость на первый взгляд не выглядит совсем по-спамерски. Другое дело, что рассылки авиакомпаний производятся с соответсвующим оформлением писем и т.п., так что можно надеяться, что шансы спамеров достичь своих целей в данном случае довольно малы.
На этом спамописатели не успокоились, и последовала новая серия рассылок результатов их творческих усилий.
Гламурный роман
Троянца пытались разослать под видом распечатки чека, который прислали пользователю, т.к. он якобы только что совершил покупку в Интернете. В некоторых случаях покупка была совершенно определенной – мобильный телефон. Любопытно, что по крайней мере в одном случае спамеры сами запутались в своих рассылках и прислали письмо про чек на покупку с темой про предложение авиакомпании.
К тематике интернет-покупок относилась и следующая «троянская» рассылка с темой «Случайная блокировка счета». В письме сообщалось, что пользователь превысил баланс счета и ушел в минус на 245 евро. Авторы письма советуют, естественно, пополнить счет, а если никаких операций в ближайшее время не проводилось, пройти по ссылке для выяснения причин. Само собой разумеется, что ни указания банка или платежной системы, где открыт счет, ни номера счета нет.
Автоматизированные антиспам-системы
Некоторое время назад существовало всего несколько систем предотвращения рассылок незапрошенных писем - спама. Системы эти работали очень стабильно, и каждая из них имела четкую направленность. Можно сказать, что все было "стройно", понятно и любой администратор почтового сервера знал, что если он хочет добиться вот этого, он должен использовать такую-то систему, а если вот этого - такую-то. Де-факто, существовал некий стандарт и все пользовались довольно стабильными системами, от которых известно было чего ждать. Стоит отметить три из них - MAPS RBL - Realtime Blackhole List. Эта система была создана компанией MAPS (Mail Abuse Prevention System LLC), которая принадлежит ветерану интернета Полу Викси (Paul Vixie). Он известен как автор многих интернет-стандартов, со-автор сервера имен bind (named) и многим другим. Система предназначена для фильтрации по ее базе данных IP адресов, которые активно используются для рассылки спама и администраторы, ответственные за поддержку этих IP адресов или целых сетей, не принимают мер, не смотря на жалобы пострадавших от спама. Видимо, изначально система создавалась на голом энтузиазме, но на каком-то этапе было принято решение о ее коммерциализации. Доступ к информации из базы данных RBL стал ограничен и возможен только за плату. Как следствие - RBL перестало использовать очень большое число администраторов почтовых серверов и есть даже реплики о том, что коммерциализация явилась началом конца RBL. Необходимо признать - это была самая лучшая система, которая не позволяла вносить в свою базу данных хосты, которые могли быть настроены их администраторами, и острой необходимости именно в фильтрации этих хостов по всему миру объективно не было. Попасть в RBL можно было только за злостное игнорирование жалоб пользователей интернет на рассылаемый через конкретную систему спам.
MAPS DUL - Dial-up User List. Еще одна антиспамерская система компании MAPS. Основной ее целью была борьба со спамом, который рассылался с dilaup-сетей интернет-провайдеров напрямую без использования промежуточных почтовых серверов прямо по MX-записям для целевых доменов. В первую очередь система предназначена для помещения в ее базу данных информации о тех IP-сетях провайдеров, которые используются для выделения из них IP адресов для пользователей, осуществляющих сеансовые подключения к интернет. То есть, для так называемых dialup-пользователей. Как правило, обычный пользователь, позвонивший своему провайдеру обычным модемом, отправляет почту через соответствующий SMTP-сервер своего провайдера, что является правильным. Однако, существуют люди, которые рассылают спам именно используя такие dialup-подключения, а также есть специальные программы, которые берут заранее подготовленный список email-адресов для рассылки и отправляют почту как правило не через сервер провайдера, а напрямую на сервера, которые ответственны за обработку почты для получателей писем. То есть, в данном случае, спама. Система DUL позволяла не принимать почту от таких пользователей. Конечно, бывают случаи отправки и не только спамерских писем описанным выше образом, но их мало и отправитель получал сообщение об ошибке, в котором давались рекомендации о том, как настроить свою почтовую программу так, чтобы почта все-таки могла отправляться. Система DUL тоже стала коммерческой и доступ к ней теперь платный. Это не позволяет использовать ее всем желающим. Попасть в DUL можно было двумя путями - сам провайдер мог внести туда свои dialup-сети или они могли туда попасть превентивно из-за имевшего место спама с dialup конкретного провайдера. Во втором случае можно было написать в MAPS и попросить удалить свою сеть из DUL если ее присутствие в базе данных казалось провайдеру нежелательным.