Проактивные антиспам-технологии - читайте в четвертом номере журнала "Information Security/Информационная безопасность"
Проактивные антиспам-технологии - читайте в четвертом номере журнала "Information Security/Информационная безопасность"
Проактивные антиспам-технологии - читайте в четвертом номере журнала "Information Security/Информационная безопасность"
15.06.2008
Хотя с начала года объем графического спама неуклонно снижается, он никуда не исчез. Снижение его уровня, вероятно, стало результатом появления новых антиспам-технологий, которые обнаруживают и блокируют его. По мере появления новых видов атак поставщики быстро совершенствуют свои фильтры, ориентированные на разные характеристики заголовков и тела сообщений. Кроме того, производители самых передовых технологий используют свои сети, состоящие из миллионов подставных учетных записей e-mail по всему миру, для сбора адресов отправителей спама. В сочетании с передовыми механизмами удаления эта технология высокоэффективна в борьбе с графическим спамом.
Конечно, спамеры тоже не стоят на месте. Теперь растет число спамерских поздравительных открыток, содержащих ссылки на вирусы. Эти ссылки, включенные в тело сообщений, ведут на ежедневные приветствия или поздравления с праздниками, причем спамеры используют самые разнообразные уловки для того, чтобы завлечь пользователя на эти вредоносные страницы. В качестве примера можно привести громкий случай, произошедший в августе прошлого года, когда пользователей пытались убедить, что они посещают популярный Web-сайт обмена видеозаписями. Однако, кликнув по такой ссылке, пользователи получали в свою систему поэтапный загрузчик - специальную программу, которая затем выходила в Интернет и загружала "троянского коня". Зараженные компьютеры, в свою очередь, становятся частью бот-сети, которая рассылает такие сообщения и обслуживает Web-сайты, вызывающие распространение вредоносной программы.
Для распространения своих сообщений спамеры пробуют использовать разные типы вложений, включая PDF-, Excel- или Zip-файлы. Как и в случае графического спама, поставщики решили эту проблему и создали фильтры, которые выявляют и блокируют вредоносные сообщения.
Мало того, спамеры продолжают использовать разные домены верхнего уровня (top-level domains - TLD) для регистрации имен сайтов, с которых они рекламируют свои продукты или услуги. А когда доменное имя оказывается заблокированным, они тут же переходят на другое. В то же время спам становится более локализованным, так как спамеры используют отдельные TLD для работы на определенном рынке или в регионе. Сейчас обе эти тенденции сливаются. Если традиционно спамеры применяли TLD "net" и "com", то теперь все большее число сообщений поступает из домена "cn", который соответствует Китаю.
Каким бы ни был метод доставки, спам остается серьезной угрозой безопасности, так как его можно использовать для доставки "троянских коней", вирусов и для попыток фишинга.
Кроме того, даже объем спама может привести к отказу в обслуживании или снижению производительности сети и шлюзов электронной почты, а также существенно подорвать ресурсы вашей системы. В результате борьба со спамом стала приоритетной задачей практически всех современных предприятий.
Подробнее о технологиях, которые помогают организациям снизить свою подверженность спаму, читайте в статье Рамиля Яфизова, старшего технического консультанта Symantec в России и СНГ
Copyright © 2018-2022, ООО "ГРОТЕК"