ю. За різними оцінками, на спам підприємства втрачають від $ 100 до $ 300 на рік у розрахунку на одного офісного співробітника. За аналітичними даними на 2004 р. збитки від спаму складають щорічно від $ 10 млрд. щорічно в світі.
Удосконалення засобів фільтрації веде до регулярної еволюції способів розсилки спаму. Сьогодні виділяють в рунеті ряд технологічних особливостей розсилки спаму:
· Розподіленість спам-розсилок. Істотна частка спам-повідомлень розсилається через «ботнети». Як правило, окремий інфікований комп'ютер використовується для посилки невеликої частки повідомлень, при цьому в розсилці беруть участь сотні і тисячі користувача машин. Спамерам вдалося налагодити наскрізний моніторинг доставки повідомлень, в результаті лист, відкинуте при спробі доставки з однієї IP-адреси, відправляється заново тільки з іншого IP. Це робить відображення (reject) пошти по DNSBL-списками неефективним - спроби доставки повідомлення повторяться з інших IP-адрес.
· Унікальність спам-повідомлень. Спам-повідомлення, що рекламують один і той же товар або послугу, але відправлені різним користувачам, унікальні. Іншими словами, в кожне окреме лист вносяться випадкові послідовності символів (часто невидимі для читача), персональні звернення, анекдоти, великі шматки зв'язного тексту і так далі, що робить спам-повідомлення невидимими для фільтрів, заснованих на технології перевірки сигнатури або однакового тексту. Випадкові послідовності символів додаються автоматично, із застосуванням спеціалізованих програм. В іншому випадку вартість і час виготовлення індивідуальних повідомлень будуть дуже великими.
· Маскування під легальні письма. Спамери роблять технічну інформацію в розсилаються листах максимально схожою на легальну листування. В результаті більша частина спаму легко проходить через формальні фільтри.
До інших особливостей відносяться:
· Використання технології соціальної інженерії. Вже не секрет, що тексти спамерських листів складаються фахівцями в галузі психології.
· Використання технологій обходу антиспам-фільтрів. Поява засобів виявлення спаму, заснованих на аналізі змісту листа (контентний аналіз), призвело до еволюції змісту спамерських листів - їх складають таким чином, щоб автоматичний аналіз був утруднений. Крім того, спамери намагаються фальсифікувати адреси відправника, заголовки листів, модифікувати повідомлення так, щоб обдурити антиспамерські фільтри. Рекламне повідомлення приходить користувачеві у вигляді графічного файлу, а це вкрай ускладнює автоматичний аналіз.
2.5.1.8 Інтернет-пейджери або служба миттєвого обміну повідомленнями
Інтернет-пейджери (в англійській термінології Instant messaging, далі скорочено - IM) - це засоби діалогового обміну повідомленнями.
До таких засобів відносяться:
· AOL (AOL IM - AIM, AIM Express (web-based), Trillian, Apple iChat, SameTime Connect, як правило, використовує для з'єднання tcp 5190_5193);
· ICQ8 (ICQPro, ICQ Lite, ICQ2GO (web-based);
· Microsoft (MSN Messenger, Windows Messenger, Trillian, як правило, використовує для з'єднання tcp 1863, tcp 6891);
· Yahoo! (Yahoo! Messenger, Yahoo! Web Messenger, Trillian, я...
