от здатна зібрати за годину тисячі адрес і створити з них базу даних для подальшої розсилки по них спаму. Деякі компанії займаються тільки збором адрес, а бази потім продають. Ряд компаній продають спамерам адреси електронної пошти своїх клієнтів, які замовили в них товари або послуги по електронній пошті. Є ще один спосіб отримати великий список працюючих цих адрес: адреси спочатку генеруються випадковим чином по заданих шаблонах, а потім перевіряються спеціальною програмою на їх валідність (існування).
Для розсилки спаму зловмисниками використовуються підключені до Інтернету погано захищені або неправильно налаштовані комп'ютери. Серед них можуть бути:
· сервери, які помилково налаштовані таким чином, що дозволяють вільну пересилання пошти;
· сервіси, що дозволяють анонімний доступ чи доступ з простою реєстрацією нових користувачів (яку можуть виконати спеціальні програми-роботи);
· комп'ютери-зомбі. Деякі спамери використовують відомі уразливості в програмному забезпеченні чи комп'ютерні віруси для того, щоб захопити управління великою кількістю комп'ютерів, підключених до Інтернету, утворити ботнети і використовувати їх для масованої розсилки спаму;
· поштові сервери, що відправляють спеціальне повідомлення при неможливості доставити лист. Спамери посилають лист на свідомо неіснуючу адресу, вказуючи підроблений адреса відправника (той, за яким потрібно доставити спам). Сервер формує лист з повідомленням про помилку і відправляє його за вказаною адресою, часто поміщаючи в нього і текст вихідного листа.
З розвитком служб доставки миттєвих повідомлень, спамери почали їх використовувати для своїх цілей. Багато з цих служб надають список користувачів, якими спамери користуються для розсилки спаму (більш вузьке назва цього виду спаму - спимо (SPam + Instant Messenger)).
Останнім часом значна частина особистих повідомлень, що приходять користувачам популярних соціальних мереж і сайтів знайомств, є спам-розсилкою, яка часто розсилається від імені користувачів, логіни і паролі яких потрапили в руки спамерів [9]. Крім особистих повідомлень, також можуть використовуватися й інші способи комунікації в соціальних мережах - запрошення в групи / спільноти, заявки на «дружбу», «стіни» / «гостьові книги» і т.д.
Спам може поширюватися не тільки через Інтернет. Абоненти операторів мобільного зв'язку сьогодні стають навіть набагато більш привабливою аудиторією для спамерів, ніж користувачі Інтернету (на кінець вже у 2010 р. число абонентів стільникових телефонів у Росії досягло 180 млн., у той час як кількість російських користувачів Інтернету в 2012 р. становило близько 70 млн.). Спамери зламують інтернет-сайти операторів і, використовуючи їх, розсилають нелегальні оголошення і SMS-агітки.
Після активної боротьби з ботнетами в 2010 р. кількість спаму в поштовому трафіку помітно скоротилося. У 2011 р. після закриття ботнетів Rustock і Hlux / Kelihos частка спаму склала близько 80%, а в кінці 2012 р. - близько 70% поштового трафіку.
Окрім виявлення і закриття ботнетів, для протидії спаму останнім часом активно використовуються спеціальні програмні засоби (фільтри) [10-18] та правові методи протидії поширенню спаму.
Більшість з існуючих програм для боротьби зі ...
