|
Этим летом Беларусь исчезла из топ-20 стран по объему рассылаемого спама, хотя ровно год назад выходила в мировые лидеры по количеству нежелательных писем. IT.TUT.BY попробовал разобраться в том, кому нужен спам и как работает система мусорных рассылок.
Схемы мошенников: миллионы сообщений, более $70 000 дохода
Спам – в большинстве стран занятие незаконное и сулит штрафы или тюремные сроки. Одной из самых популярных схем работы спамеров является такая: на компьютер обычного пользователя попадает вредоносная программа и получает контроль над почтовым аккаунтом.
Зараженный компьютер регулярно отправляет определенный HTTP-запрос, и в ответ получает инструкции от мошенника. По этим инструкциям генерируются спам-письма, которые затем рассылаются по списку адресов. Зараженные компьютеры соединяются в сеть – ботнет. При этом владельцы ящиков могут ни о чем догадываться месяцами. Например, один из крупнейших мировых ботнетов Grum содержал от 100 до 300 тысяч компьютеров-"зомби" и рассылал до 18 миллионов мусорных сообщений в день.
Письма от ботнета могут содержать рекламу или пытаться установить зловредные программы. Такие программы присоединяют очередной компьютер к сети компьютеров-"зомби", они могут также зашифровать данные пользователя, чтобы потом потребовать выкуп, или попытаться напрямую получить доступ к банковской карте.
Киберпреступники в этом случае получают выгоду, которая может в более чем 20 раз превысить расходы на организацию атаки. По подсчетам экспертов "Лаборатории Касперского", затраты на рассылку зловреда-шифровальщика составляют $2 000. А пользователи, которые попадаются на удочку, платят мошенникам $100 – 200 и обеспечивают тем доход в $20 000. Еще более прибыльный бизнес – рассылка банковского троянца, который перехватывает регистрационные данные и получает доступ к банковским картам. На этом мошенники могут заработать более $70 000, потратив на рассылку и программные составляющие около $3 000.
В Беларуси стало в 14 раз меньше спама, но зараженных компьютеров по-прежнему тысячи
Лидерами рейтингов стран - источников спама всегда были Китай и США. Часто в отчетах корпораций, борющихся с "грязной" почтой, фигурирует Россия. Также за незаконными рассылками замечены Испания, Германия, Аргентина, Украина и Южная Корея. А в прошлом году в этот список попала и Беларусь.
|
2014
1. США
2. Россия
3. Вьетнам
4. Аргентина
5. Китай
6. Испания
7. Германия
8. Италия
9. Украина
10. Бразилия
|
2013
1. Китай
2. США
3. Корея
4. Тайвань
5. Вьетнам
6. Украина
7. Казахстан
8. Беларусь
9. Россия
10. Индия
|
2012
1. Китай
2. США
3. Индия
4. Вьетнам
5. Бразилия
6. Корея
7. Тайвань
8. Россия
9. Перу
10. Казахстан
|
"Белтелеком" начал серьезно бороться со спамом из Беларуси в июне этого года. Для абонентов, замеченных в рассылке мусорных писем, закрыли возможность отправки почты по незащищенному протоколу SMTP через 25-й порт почтового клиента. При этом для тех, кто пользовался почтой через браузер, заходя на сайты gmail.com, mail.ru или им подобные, ничего не изменилось. А вот пользователям почтовых клиентов вроде Outlook Express и The Bat, уличенным в спаме, нужно было вручную поменять в настройках порт отправки сообщений на защищенный - 587 либо 465. Массово рассылать письма их компьютеры больше не могли.
В августе этого года Беларусь вышла из верхней двадцатки мирового антирейтинга. Общее количество спам-рассылок из Беларуси за летние месяцы уменьшилось с 34 000 в день до 2 400 – больше чем в 14 раз. Еще один позитивный факт: на территории нашей страны нет серверов command-and-control (C&C) – тех, которые отправляют команды зараженным компьютерам. Ближайшие к Беларуси "очаги" команд располагаются в России, Украине, Турции и Нидерландах. Однако несмотря на это, 87% писем, приходящих из Беларуси, являются спамом. Такие данные приводит организация Trend Micro, занимающаяся компьютерной безопасностью.
 
Чем темнее цвет, тем выше уровень спама в стране. Беларусь по этому показателю – одно из самых "заспамленных" в Европе государств, выше этот процент только в Сербии и Болгарии.
В России этот показатель составляет 81, в Украине – 76%, в Польше – 84%. Самый высокий в мире уровень спама в странах Африки (до 92%), самый низкий - в Исландии, Финляндии, Норвегии и Австралии (около 20%). В среднем в мире эта цифра держится на отметке 62,6%. И Беларусь, увы, по-прежнему в антилидерах. Правда, уже не по общему количеству мусорных писем, а по концентрации зараженных компьютеров, рассылающих спам без ведома хозяев.
Домашний компьютер легко проверить по спискам спамеров. Достаточно указать динамический IP-адрес соединения здесь или здесь. Если он нашелся черном списке – возможны две причины. Во-первых, на компьютере мог оказаться троянец, который, вероятно, прямо сейчас продает через вас виагру или участвует в DDoS-атаке. Избавиться от него должен помочь антивирус. Если же вирусов нет, возможно, из-за технологии NAT вы не единственный, кто пользуется этим IP, и зловред оказался у кого-то из ваших "соседей" по адресу. Это значит, рассылок ваш компьютер не устраивает, но временный бан от Google получить может. Решение этой проблемы в Беларуси пока не найдено.
Читать полностью: http://it.tut.by/417154
|
