Анна Ермачёнок,

Этим летом Беларусь исчезла из топ-20 стран по объему рассылаемого спама, хотя ровно год назад выходила в мировые лидеры по количеству нежелательных писем. IT.TUT.BY попробовал разобраться в том, кому нужен спам и как работает система мусорных рассылок.


 
Схемы мошенников: миллионы сообщений, более $70 000 дохода

Спам – в большинстве стран занятие незаконное и сулит штрафы или тюремные сроки. Одной из самых популярных схем работы спамеров является такая: на компьютер обычного пользователя попадает вредоносная программа и получает контроль над почтовым аккаунтом.

Зараженный компьютер регулярно отправляет определенный HTTP-запрос, и в ответ получает инструкции от мошенника. По этим инструкциям генерируются спам-письма, которые затем рассылаются по списку адресов. Зараженные компьютеры соединяются в сеть – ботнет. При этом владельцы ящиков могут ни о чем догадываться месяцами. Например, один из крупнейших мировых ботнетов Grum содержал от 100 до 300 тысяч компьютеров-"зомби" и рассылал до 18 миллионов мусорных сообщений в день.
 
Письма от ботнета могут содержать рекламу или пытаться установить зловредные программы. Такие программы присоединяют очередной компьютер к сети компьютеров-"зомби", они могут также зашифровать данные пользователя, чтобы потом потребовать выкуп, или попытаться напрямую получить доступ к банковской карте.
 
Киберпреступники в этом случае получают выгоду, которая может в более чем 20 раз превысить расходы на организацию атаки. По подсчетам экспертов "Лаборатории Касперского", затраты на рассылку зловреда-шифровальщика составляют $2 000. А пользователи, которые попадаются на удочку, платят мошенникам $100 – 200 и обеспечивают тем доход в $20 000. Еще более прибыльный бизнес – рассылка банковского троянца, который перехватывает регистрационные данные и получает доступ к банковским картам. На этом мошенники могут заработать более $70 000, потратив на рассылку и программные составляющие около $3 000.


 
В Беларуси стало в 14 раз меньше спама, но зараженных компьютеров по-прежнему тысячи

Лидерами рейтингов стран - источников спама всегда были Китай и США. Часто в отчетах корпораций, борющихся с "грязной" почтой, фигурирует Россия. Также за незаконными рассылками замечены Испания, Германия, Аргентина, Украина и Южная Корея. А в прошлом году в этот список попала и Беларусь.
 
2014
1. США
2. Россия
3. Вьетнам
4. Аргентина
5. Китай
6. Испания
7. Германия
8. Италия
9. Украина
10. Бразилия
2013
1. Китай
2. США
3. Корея
4. Тайвань
5. Вьетнам
6. Украина
7. Казахстан
8. Беларусь
9. Россия
10. Индия
2012
1. Китай
2. США
3. Индия
4. Вьетнам
5. Бразилия
6. Корея
7. Тайвань
8. Россия
9. Перу
10. Казахстан
"Белтелеком" начал серьезно бороться со спамом из Беларуси в июне этого года. Для абонентов, замеченных в рассылке мусорных писем, закрыли возможность отправки почты по незащищенному протоколу SMTP через 25-й порт почтового клиента. При этом для тех, кто пользовался почтой через браузер, заходя на сайты gmail.com, mail.ru или им подобные, ничего не изменилось. А вот пользователям почтовых клиентов вроде Outlook Express и The Bat, уличенным в спаме, нужно было вручную поменять в настройках порт отправки сообщений на защищенный - 587 либо 465. Массово рассылать письма их компьютеры больше не могли.
 
В августе этого года Беларусь вышла из верхней двадцатки мирового антирейтинга. Общее количество спам-рассылок из Беларуси за летние месяцы уменьшилось с 34 000 в день до 2 400 – больше чем в 14 раз. Еще один позитивный факт: на территории нашей страны нет серверов command-and-control (C&C) – тех, которые отправляют команды зараженным компьютерам. Ближайшие к Беларуси "очаги" команд располагаются в России, Украине, Турции и Нидерландах.
Однако несмотря на это, 87% писем, приходящих из Беларуси, являются спамом. Такие данные приводит организация Trend Micro, занимающаяся компьютерной безопасностью.
 


Чем темнее цвет, тем выше уровень спама в стране. Беларусь по этому показателю – одно из самых "заспамленных" в Европе государств, выше этот процент только в Сербии и Болгарии.
 
В России этот показатель составляет 81, в Украине – 76%, в Польше – 84%. Самый высокий в мире уровень спама в странах Африки (до 92%), самый низкий - в Исландии, Финляндии, Норвегии и Австралии (около 20%). В среднем в мире эта цифра держится на отметке 62,6%. И Беларусь, увы, по-прежнему в антилидерах. Правда, уже не по общему количеству мусорных писем, а по концентрации зараженных компьютеров, рассылающих спам без ведома хозяев.

Домашний компьютер легко проверить по спискам спамеров. Достаточно указать динамический IP-адрес соединения здесь или здесь. Если он нашелся черном списке – возможны две причины. Во-первых, на компьютере мог оказаться троянец, который, вероятно, прямо сейчас продает через вас виагру или участвует в DDoS-атаке. Избавиться от него должен помочь антивирус. Если же вирусов нет, возможно, из-за технологии NAT вы не единственный, кто пользуется этим IP, и зловред оказался у кого-то из ваших "соседей" по адресу. Это значит, рассылок ваш компьютер не устраивает, но временный бан от Google получить может. Решение этой проблемы в Беларуси пока не найдено.
{banner_819}{banner_825}
-33%
-15%
-10%
-30%
-10%
-20%
-21%
-10%