Доставка спама по электронной почте - Spam email delivery - Wikipedia
В ведущий раздел этой статьи может потребоваться переписать.Сентябрь 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Поскольку интернет-пользователи и системные администраторы развернули широкий спектр методов для блокировки, фильтрации или иного удаления спама из почтовых ящиков пользователей, и почти все Интернет-провайдеры запрещают использование своих услуг для рассылки спама или для работы служб поддержки спама, используются специальные методы для доставлять спам-письма. И коммерческие фирмы, и волонтеры предоставляют абонентские услуги, предназначенные для блокировки или фильтрации спама.[1] أن حسبك المصرفي سوف يغلق الرجاء إدخال معلوماتك المصرفية
Электронная почта
Распространенной практикой спамеров является создание учетных записей в бесплатных почтовых службах, таких как Hotmail, чтобы рассылать спам или получать ответы по электронной почте от потенциальных клиентов. Из-за большого количества писем, отправляемых спамерами, им требуется несколько учетных записей электронной почты, и они используют веб-ботов для автоматизации создания этих учетных записей.
Чтобы сократить это злоупотребление, многие из этих служб приняли систему, называемую Капча: пользователи, пытающиеся создать новую учетную запись, получают изображение слова, использующего странный шрифт, на трудночитаемом фоне.[2] Люди могут читать эти рисунки и должны вводить слово, чтобы заполнить заявку на новую учетную запись, в то время как компьютеры не могут получить точные показания слов, используя стандартные OCR техники. Слепые пользователи каптчи обычно получают аудиограмму.
Однако спамеры нашли способ обойти эту меру. Как сообщается, они создали сайты, предлагающие бесплатные порнография: чтобы получить доступ к сайту, пользователь отображает изображение с одного из этих сайтов электронной почты и должен ввести слово. Спамеры могут оборудовать порнографией несущих электронную почту (и любой тип электронной почты в целом), чтобы ввести поиск в поисковую систему таким образом большее количество окон можно открыть. Например, просто введя слово «порно» в поисковой системе Google, спам-сообщения могут открыть несколько сайтов, связанных со словом «порно». Эти сообщения очень затрудняют отслеживание спамера, так как поисковые слова создают впечатление, будто получатель спама сам ввел это слово. Слово для поиска не будет отображаться в последних результатах поиска, и окна не появятся на странице истории, если на сайте не будет нажата ссылка. Некоторые порно-письма будут ссылки на определенные сайты и попросить пользователя, чтобы создать учетную запись и ввести платежную информацию. После того как пользователь успешно создал учетную запись, то пользователь получает доступ к порнографическим материалам.[3] Кроме того, стандартные методы обработки изображений хорошо работают со многими Captchas.[4]
Сторонние компьютеры
Вначале спамеры обнаружили, что, если они рассылают большое количество спама прямо со своих учетных записей интернет-провайдеров, получатели будут жаловаться, а провайдеры закроют свои аккаунты. Таким образом, одним из основных способов рассылки спама стала его рассылка с чужого компьютера и сетевого подключения. Поступая таким образом, спамеры защищают себя несколькими способами: они скрывают свои следы, заставляют чужие системы выполнять большую часть работы по доставке сообщений и направляют усилия следователи по отношению к другим системам, а не самим спамерам. Спамеры могут снабжать сообщения таким образом, чтобы они вводили выбранный поиск в поисковых системах (например, Google), чтобы открывать большее количество окон поиска. Пока компьютер сервера открыт и включен, диапазон окон может увеличиваться. Растущее использование широкополосного доступа привело к появлению большого количества компьютеров, которые находятся в сети, пока они включены, и чьи владельцы не всегда принимают меры для их защиты от вредоносное ПО. А ботнет состоящий из нескольких сотен скомпрометированные машины может легко отправлять миллионы сообщений в день. Это также усложняет отслеживание спамеров.
Открытые реле
В 1990-х годах спамеры чаще всего использовали открытые почтовые реле. Открытое реле - это MTA, или почтовый сервер, который настроен на передачу сообщений, отправленных ему из любой место, чтобы любой получатель. В оригинале SMTP В архитектуре почты это было поведение по умолчанию: пользователь мог отправлять почту практически на любой почтовый сервер, который передавал бы ее на почтовый сервер предполагаемого получателя.[5]
Стандарт был написан в эпоху до рассылки спама, когда в Интернете было мало хостов, а те, кто находился в Интернете, придерживались определенного уровня поведения. Хотя этот совместный открытый подход был полезен для обеспечения доставки почты, он был уязвим для злоупотреблений со стороны спамеров. Спамеры могут пересылать пакеты спама через открытые ретрансляторы, оставляя работу по доставке сообщений ретрансляторам.
В ответ администраторы почтовой системы, обеспокоенные спамом, начали требовать, чтобы другие операторы почты настраивали MTA, чтобы они перестали быть открытыми ретрансляторами. Первый DNSBL, Такие как КАРТЫ RBL и ныне несуществующая ORBS, нацеленная главным образом на то, чтобы позволить почтовым узлам отклонять почту от известных открытых ретрансляторов. К 2003 году менее 1% корпоративных почтовых серверов были доступны в качестве открытых ретрансляторов по сравнению с 91% в 1997 году.[6]
Открытые прокси
В течение нескольких лет открытые ретрансляторы стали редкостью, и спамеры прибегли к другой тактике, в первую очередь к использованию открытые прокси. А доверенное лицо это сетевая служба для установления непрямых подключений к другим сетевым службам. Клиент подключается к прокси-серверу и дает ему команду подключиться к серверу. Сервер воспринимает входящее соединение от прокси, а не от исходного клиента. Прокси-серверы имеют множество целей, включая кэширование веб-страниц, защиту конфиденциальности, фильтрацию веб-содержимого и выборочный обход брандмауэров.[7]
An открыто прокси - это тот, который будет создавать соединения для любой клиент для любой сервер без аутентификации. Как и открытые ретрансляторы, открытые прокси-серверы когда-то были относительно обычным явлением, поскольку многие администраторы не видели необходимости ограничивать к ним доступ.
Спаммер может направить открытый прокси-сервер для подключения к почтовому серверу и рассылать через него спам. Почтовый сервер регистрирует соединение с прокси-сервера, а не с собственного компьютера спамера. Это обеспечивает даже большую степень сокрытия для спамера, чем открытый ретранслятор, поскольку большинство ретрансляторов регистрируют адрес клиента в заголовках передаваемых сообщений.[8] Открытые прокси-серверы также использовались для сокрытия источников атак на другие службы, помимо почты, такие как веб-сайты или IRC серверы. По мере роста объема спама от прокси-серверов и других ресурсов, которые могут рассылаться спамом, операторы DNSBL начали перечислять свои IP-адреса, а также открытые реле.
Веб-скрипты
Помимо ретрансляторов и прокси, спамеры использовали другие небезопасные службы для рассылки спама. Одним из примеров является FormMail.pl, а CGI скрипт, позволяющий пользователям веб-сайта отправлять отзывы по электронной почте из HTML-формы.[9] Некоторые версии этой программы и другие подобные ей позволяли пользователю перенаправлять электронную почту на произвольные адреса. Спам, рассылаемый через открытые скрипты FormMail, часто помечается характерной начальной строкой программы: «Ниже приведен результат вашей формы обратной связи».
Функции «Расскажите другу об этой странице», предлагаемые некоторыми веб-сайтами, могут быть уязвимы по своей конструкции, поскольку они позволяют посетителю добавлять свое сообщение в отправляемое электронное письмо. Следовательно, такие скрипты часто используются для рассылки спама, особенно так называемого мошенничества 419.[10]
Вирусы-спамеры
В 2003 году исследователи спама заметили радикальные изменения в способах рассылки спама. Вместо того чтобы искать в глобальной сети сервисы, которые можно использовать, такие как открытые ретрансляторы и прокси, спамеры начали создавать собственные «сервисы». Путем ввода в эксплуатацию компьютерные вирусы спамеры, разработанные для развертывания прокси-серверов и других средств рассылки спама, могут использовать сотни тысяч компьютеров конечных пользователей. Широко распространенное изменение от Windows 9x к Windows XP для многих домашних компьютеров, который был запущен в начале 2002 года и активно развивался к 2003 году, значительно ускорил использование домашних компьютеров в качестве удаленно управляемых прокси-серверов для рассылки спама. Исходная версия Windows XP, а также XP-SP1 содержали несколько серьезных уязвимостей, которые позволяли компрометировать машины через сетевое соединение, не требуя действий со стороны пользователя или владельца.[11]
Большинство основных Windows почтовые вирусы 2003 г., в том числе Такой большой и Mimail семейства вирусов, функционирующие как вирусы-спамеры: вирусы, специально разработанные для того, чтобы сделать зараженные компьютеры доступными для рассылки спама.[12][13]
Помимо рассылки спама, вирусы-спамеры служат спамерам и другими способами. Начиная с июля 2003 г. спамеры начали использовать некоторые из этих же вирусов для совершения Распределенный отказ в обслуживании (DDoS) атаки на DNSBL и другие ресурсы защиты от спама.[14] Хотя это ни в коем случае не первый раз, когда незаконные атаки использовались против сайтов антиспама, это, возможно, была первая волна эффективный атаки.
В августе того же года инженерная компания Osirusoft прекратила предоставление зеркал DNSBL ОБЗОРЫ и другие списки блокировки после нескольких дней непрекращающейся атаки со стороны зараженных вирусом хостов.[15] Уже в следующем месяце подвергся атакам оператор DNSBL Monkeys.com.[16] Другие операторы DNSBL, такие как Спамхаус, развернули глобальное зеркалирование и другие методы защиты от DDoS-атак, чтобы противостоять этим атакам.
Зомби сети особенно активны в Северной Америке, где около половины пользователей Интернета широкополосный подключение, и многие оставляют свои компьютеры включенными все время. В январе 2008 г. 8% всего спама в электронной почте было отправлено Штормовой ботнет, созданный Штормовой червь, впервые выпущен в январе 2007 года.[17] По оценкам, до 1 миллиона или более компьютеров были заражены, и их владельцы не желают и не знают об этом участников. В третьем квартале 2008 года почти одно из каждых 400 электронных писем содержало опасное вложение, предназначенное для заражения компьютера получателя, что в восемь раз чаще, чем в предыдущем квартале.[18]
Рекомендации
- ^ Доказательство работы может работать
- ^ Мори, G .; Малик, Дж. (2003). «Распознавание объектов в состязательном беспорядке: нарушение визуального CAPTCHA». Конференция компьютерного общества: I-134 – I-141. Дои:10.1109 / CVPR.2003.1211347. ISBN 0-7695-1900-8.
- ^ Спамеры обратиться бесплатно порно бить безопасность Hotmail
- ^ Использование машинного обучения для нарушения доказательств визуального взаимодействия с человеком (HIP)
- ^ Дж. Юнг; E Sit (2004). «Эмпирическое исследование спам-трафика и использование черных списков DNS». Материалы 4-й конференции ACM SIGCOMM.
- ^ Спам с открытым ретранслятором «вымирает»
- ^ Защита вашего сервера: закройте дверь для спама
- ^ К. Стединг-Ессен; Н.Л. Виджайкумар; Монтес (2008). «Использование приманок с низким уровнем взаимодействия для изучения злоупотребления открытыми прокси-серверами для рассылки спама» (PDF). ИНФОКОМП Журнал компьютерных наук.
- ^ Райт, Мэтт (19 апреля 2002). «Архив сценариев Мэтта: FormMail». Получено 2007-06-07.
- ^ «Злоупотребление скриптами« Расскажи другу »считается вредным». Получено 2017-04-05. Цитировать журнал требует
| журнал =
(помощь) - ^ Еще одна ошибка Windows, открытая для атак типа Zotob
- ^ Персонал (22.08.2003). "Спамер обвиняется в вирусе SoBig.F". CNN. Получено 2007-01-06.
- ^ Пол Робертс (2003-07-11). «Новый троянский торгует порно во время работы». InfoWorld. Получено 2007-01-06.
- ^ «Спамеры выпускают вирус для атаки» (Пресс-релиз). ООО "Спамхаус Проект" 2003-11-02. Получено 2007-01-06.
- ^ Патрик Грей (27 августа 2003 г.). «Osirusoft« закрывает двери »после противодействия DDoS-атакам». ZDNet Австралия. Получено 2007-01-06.
- ^ «Infinite Monkeys & Company: больше не борется со спамом» (Блог) (Пресс-релиз). DNSbl. 2003-09-22. Получено 2007-01-06.
- ^ Не влюбляйтесь в троянского коня Storm, советует Sophos получено 18 января 2008 г.
- ^ «В третьем квартале 2008 года было рассыпано в восемь раз больше вредоносных вложений электронной почты» (Пресс-релиз). Sophos Plc. 2008-10-27. Получено 2008-11-02.