Spam: anatomia przestępstwa

Oprogramowanie do tworzenia i wysyłki korespondencji masowej jest znacznie prostsze niż systemy służące do ochrony internautów przed spamem. Walkę Dawida z Goliatem wygrywa ten pierwszy.

Efekt skali w korespondencji seryjnej

Inne specjalizowane pakiety programowe umożliwiają przygotowywanie ofert i wysyłkę spersonalizowanego spamu, zarówno tekstowego, jak i graficznego, z wykorzystaniem HTML i Flasha. Systemy, takie jak Stealth Mass Mailer, Satori Software Bulk Mailer czy Atomic Mail Sender, zawierają mechanizmy umożliwiające kolejkowanie wysyłanych e-maili i błyskawiczną aktualizację listy adresów. Nie mając praktycznie ograniczeń dotyczących liczby wysyłanej korespondencji, mogą wysyłać miliony listów dziennie.

Programy potrafią optymalizować proces wysyłki, zestawiając równolegle kilka połączeń, dzięki czemu całkowicie wykorzystują dostępną przepustowość. Umożliwiają bezpośrednią dostawę e-maili do skrzynek docelowych, bez konieczności korzystania z serwerów pośrednich. Produkty typu Mass Mailer są wyposażone w mechanizmy umożliwiające zawieszanie wysyłki (np. w sytuacji, gdy serwer docelowy ma ustalony limit, do którego przejmuje korespondencję). Większość z nich jest zaprojektowana z myślą o "oszukaniu" prostych filtrów antyspamowych. I tak tworząc e-maila, można wskazać słowa, które powinny zostać zniekształcone po to, by ominąć reguły najczęściej używane w filtrach antyspamowych. Ukrywają lub fałszują również dane dotyczące wysyłającego, a także chronią informacje o własnym serwerze pocztowym, używanym oprogramowaniu i routingu.

Konto w minutę

Tempo wysyłania listów odgrywa ważną rolę nie tylko ze względu na problem wydajności, ale przede wszystkim na szybką reakcję operatorów kont e-mailowych, zwłaszcza tych darmowych, na wszelkie sygnały o wykorzystywaniu ich przez spamerów. Zazwyczaj konta są zamykane w kilkadziesiąt minut po otrzymaniu sygnału o wykorzystaniu skrzynek do spamingu. Ten krótki czas musi wystarczyć do zasypania internautów niechcianą korespondencją.

Dostępne są narzędzia automatyzujące proces zakładania kont e-mail na serwerach bezpłatnych. Skanują zawartość ekranów i odczytują hasła potrzebne do aktywizacji konta (jest to związane z rozpowszechnieniem się nowego rodzaju zabezpieczeń - tokenów graficznych, czyli specjalnych skryptów tworzących zniekształcony obrazek z napisem stanowiącym hasło, łatwy do odczytania dla człowieka, lecz trudny do rozszyfrowania przez systemy OCR; pisaliśmy o tym w poprzednim numerze CW 30/2003).

Węsząc po sieci

Oczywiście, wykorzystanie darmowych kont to tylko jedna z metod na zamaskowanie pochodzenia spamu. Nadal jednym z najlepszych sposobów jest wykorzystanie serwera relay jako pośrednika przy rozsyłaniu poczty. Nadawca ukrywa w ten sposób swoją tożsamość, co pozwala mu uniknąć sankcji.

W nagłówku listu znajdzie się informacja, że rzekomym nadawcą jest serwer wykorzystany przez nie autoryzowanego użytkownika. W Internecie można znaleźć wiele programów tzw. snifferów, które przeszukują sieć w poszukiwaniu serwerów z otwartym portem 25, przy użyciu którego odbywa się komunikacja. Jak na ironię, takich samych narzędzi używają także organizacje antyspamerskie, prowadzące czarne listy nadawców spamu, kontrolujące, kto odpowiada za rozsyłanie niechcianej korespondencji. Znalezienie tego typu serwerów umożliwia błyskawiczną zmianę miejsca wysyłania spamu. W ten sposób spamerzy potrafią zmieniać adresy IP w miarę blokowania kolejnych domen, z których płyną ich "śmiecionośne" listy.

Spam SMS-em

Na paradoks zakrawa to, że większość oprogramowania odpowiedzialnego za tworzenie spamu to niewielkie i niezbyt skomplikowane aplikacje. Są znacznie prostsze niż systemy służące do ochrony przed niechcianą korespondencją handlową, w których - na razie bez większych efektów - do walki zaprzęgnięto mechanizmy sztucznej inteligencji. Zapewne któregoś dnia nadawcy spamu również sięgną po bardziej wyrafinowane narzędzia. "Oprogramowanie do tworzenia korespondencji będzie się rozwijać przede wszystkim w kierunku wykorzystania nowych sposobów dostępu do użytkowników sieci" - twierdzi Marcin Piołun-Noyszewski, prezes spółki M2 NET, specjalizującej się w systemach bezpieczeństwa, ochrony antywirusowej i antyspamowej. Zgodnie z tym trendem na rynku pojawiają się już produkty, takie jak SMS Demon firmy Lencom Software czy Clickatell, które - współpracując ze stacją roboczą - mogą obsługiwać równolegle wiele modemów GSM, umożliwiając wysyłanie krótkich komunikatów reklamowych.