Еще одно спамерское ноу-хау появилось как ответ на интерес к натуральным препаратам: в порыве трогательной заботы спамеры тут же наладили сбыт «природной виагры».

Второе место в прайс-листах виртуальных шарлатанов уверенно занимают средства для сброса лишнего веса. Наибольшей любовью спамеров пользуются экстракты из Hoodia Gordonii. Этот кактус уже тысячи лет ценится африканским народом бушменов как средство, позволяющее заглушить голод. Всемирную популярность Худии принесли могучие машины маркетинга, запущенные все той же Pfizer. Однако работали они зря: пустынное растение плохо подходит для выращивания в промышленных масштабах, а у действующего вещества обнаружились неприятные побочные эффекты, неприемлемые для фармацевтического гиганта. Тем не менее, бешеный спрос на растение поставил его на грань исчезновения, а на рынок хлынул поток снадобий, в которых от Худии присутствует только название. Запрет многих стран на «натуральный подавитель голода» окончательно загнал сомнительный препарат в спам.

Следующими по популярности в спам-рекламе являются антидепрессанты и успокоительные. Джека, главного героя книги Чака Поланика «Бойцовский Клуб», мучила бессонница, а доктор отказался ему помочь с таблетками. В американской аптеке без рецепта лекарство не продадут. Если учесть, что в США регулярный прием психотропных препаратов является нормой, то нет ничего удивительного в навязчивой электронной рекламе популярных антидепрессантов или успокоительных без рецепта.

Свое место обрели в спаме откровенно шарлатанские снадобья. Стопроцентный результат гарантируют мошенники, продающие афродизиаки — химические вещества, привлекающие особей противоположного пола. Мази, увеличивающие размеры пениса во много раз, постоянно предлагают в западном спаме, тогда как в японском встречаются обещания увеличить объем груди, не прибегая к пластической хирургии. Все то, что никогда не попадет на полки настоящих аптек, например, пилюли, изменяющие вкус или объем спермы, продается только с помощью нелегальных рассылок.

Longer orgasms — More Sperm, means longer orgasms. Make her worship you!
24 hour shop

Технические особенности фармацевтического спама

С технической стороны фармацевтический спам является одним из самых изощренных видов незапрошенных рассылок. Список популярных препаратов не велик и уже давно попал в системы почтовой фильтрации. Поэтому спамерам приходится решать непростую задачу: как донести до адресата рекламу, содержащую надоевшие всем названия препаратов, «обманув» антиспамовые фильтры.

Самый простой способ ввести автомат в заблуждение — разбавить название таблеток пробелами, точками или другими символами: V i a_g.r,a LaEcVeIgTmRnA. Широко используется прием, когда часть букв заменяется сходными по начертанию символами. Например, l меняется на единицу, a на @ и т.п.: /@1|um ( ia1I$. Человек сможет такое прочесть, а вот программа не всегда.

Однако использование этих приемов зачастую приводит к значительному искажению текста. В результате, в тех случаях, когда спам все же доходит до получателя, последний не всегда может угадать, что именно спамеры предлагают ему купить.

Поэтому более опытные умельцы прибегают к языку разметки HTML. Используя невидимый текст (белый шрифт на белом фоне) или разбивая кусочки слов по таблицам ячейки, мошенники добиваются, чтобы пользователи видели нормальный текст, который для машины остается бессмысленной мешаниной.

Вот что видит пользователь:

А так «видит» письмо робот:

С развитием зомби-сетей спамеры получили возможность рассылать огромные по размеру письма, в которых рекламные фразы буквально нарисованы на картинке. Распознавание текста с изображения до сих пор остается сложной технической задачей для компьютера, особенно, если преступники исказили картинку, добавили случайный фон или просто порезали ее на маленькие части.

Средства защиты от нежелательной корреспонденции

Из уже пройденного материала известно, что одной из наиболее многочисленных групп вредоносных программ являются почтовые черви. Также известно, что львиную долю почтовых червей составляют так называемые пассивные черви, принцип действия которых заключается в попытке обмануть пользователя и заставить его запустить зараженный файл.

Схема обмана очень проста: зараженное червем письмо должно быть похожим на письма, часто встречающиеся в обычной почте:

· Письма от друзей со смешным текстом или картинкой

· Письма от почтового сервера, о том что какое-то из сообщений не может быть доставлено

· Письма от провайдера с информацией об изменениях в составе услуг

· Письма от производителей зашитых программ с информацией о новых угрозах и способах защиты от них

· И другие подобные письма

При рассылке зараженных писем, червь составляет их текст по заданному автором вируса шаблону и таким образом все зараженные этим червем письма будут похожи.

Следовательно, проблема состоит в том, чтобы защитить пользователя от определенного рода нежелательных писем, похожих друг на друга. Практически аналогичным образом формулируется и проблема защиты от спама — нежелательной почты рекламного характера. И для решения этой проблемы есть специальные средства — антиспамовые фильтры, которые можно применять и для защиты от почтовых червей.

Для фильтрации нежелательной почты в антиспамовых фильтрах применяется несколько методов:

· Черные и белые списки адресов. Черный список — это список тех адресов, письма с которых фильтр отбраковывает сразу, не применяя других методов. В этот список нужно заносить адреса, если с них постоянно приходят ненужные или, хуже того, зараженные письма. Белый список, наоборот — список адресов хорошо известных пользователю людей или организаций, которые передают только полезную информацию. Антиспамовый фильтр можно настроить так, что будут приниматься только письма от адресатов из белого списка

· Базы данных образцов спама. Как и антивирус, антиспамовый фильтр может использовать базу данных образцов нежелательных писем для удаления писем, соответствующих образцам

· Самообучение. Антиспамовые фильтры можно «обучать», указывая вручную, какие письма являются нормальными, а какие нежелательными. Через некоторое время антиспамовый фильтр начинает с большой достоверностью самостоятельно определять нежелательные письма по их похожести на предыдущий спам и непохожести на предыдущие нормальные письма

· Анализ служебных заголовков. В письме в относительно скрытой форме хранится служебная информация о том, с какого сервера было доставлено письмо, какой адресат является реальным отправителем и др. Используя эту информацию антиспамовый фильтр также может решать, является письмо спамом или нет. Например, некоторые почтовые сервера, часто использующиеся для рассылки спама, заносятся в специальные общедоступные черные списки, и если письмо было доставлено с такого сервера, вполне вероятно, что это спам. Другой вариант проверки — запросить у почтового сервера, действительно ли существует адресат, указанный в письме как отправитель. Если такого адресата не существует, значит письмо скорее всего является нежелательным

Использование антиспамовых фильтров помогает защититься и от некоторых почтовых червей. Самое очевидное применение — это при получении первого зараженного письма (в отсутствие антивируса это можно определить по косвенным признакам) отметить его как нежелательное и в дальнейшем все другие зараженные письма будут заблокированы фильтром.

Все вышеперечисленные средства, так или иначе, могут помочь в борьбе с вирусами, но ни одно из них полностью проблему не решает. Далеко не все вирусы распространяются путем атак на сетевые службы и могут быть заблокированы брандмауэрами. Многие вредоносные программы не имеют никакого отношения к электронной почте, а значит антиспамовые фильтры против них бессильны. Какими бы ни были организационные меры, люди их применяющие могут ошибаться.

Поэтому самыми эффективными средствами защиты от вирусов были и остаются специальные программы, способные распознавать и обезвреживать вирусы в файлах, письмах и других объектах. Такие программы называются антивирусами и для того, чтобы построить действительно надежную антивирусную защиту, использовать их нужно обязательно.

Рубрики: IT

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *