9

O spamie słów kilka

Ostatnio przeglądając różne serwisy i blogi miałam wrażenie, że cały czas czytam o spamie. Zaczęłam się zastanawiać skąd takie zainteresowanie spamem. Wiadomo, że jest. Wiadomo jak sobie z nim radzić (choć czasem nie jest łatwo). Wydawałoby się, że tworzenie spamu nie ma już sensu. Jednak jak patrzę czasem na foldery spamu na różnych moich mailach […]

Ostatnio przeglądając różne serwisy i blogi miałam wrażenie, że cały czas czytam o spamie. Zaczęłam się zastanawiać skąd takie zainteresowanie spamem. Wiadomo, że jest. Wiadomo jak sobie z nim radzić (choć czasem nie jest łatwo). Wydawałoby się, że tworzenie spamu nie ma już sensu.
Jednak jak patrzę czasem na foldery spamu na różnych moich mailach widzę, że firmy tworzące spam bynajmniej nie zamierzają rezygnować. I teraz już wiem dlaczego. Jak można przeczytać na Techradar, z badania przeprowadzonego przez informatyków z Uniwersytetu Kalifornii z Berkeley i San Diego wynika, że firmy spamerskie są w stanie zarobić na spamie nawet jeśli na 12’500’000 wysłanych maili tylko 1 dojdzie celu (czyli ktoś na niego odpowie).

Badanie zostało zrealizowane w dosyć kontrowersyjny sposób. Naukowcy „porwali” sieć spamerską i posługując się przejętymi komputerami przez 26 dni wysłali ponad 350 milionów spamów (reklamując dwa produkty: fałszywą stronę farmaceutyczną i ziołowy odpowiednik Viagry). Akcja zakończyła się 28 sprzedażami. Stąd te 12,5 mln. Wniosek z badania jest następujący: nawet z tak niskim wskaźnikiem odpowiedzi „porwana” sieć spamowa jest w stanie zarobić $3,5 mln w ciągu roku.

Jak się to ma do całego spamu rozsyłanego na świecie? Odpowiedź dostarcza IronPort oraz SpamCop przy okazji ostatniej akcji, w wyniku której zamknięto jedną z największych sieci spamerskich McColo. Ze statystyk SenderBase (sieci bezpieczeństwa IronPort) wynika, że w ciągu miesiąca wysłanych jest średnio 124 mld spamów (dane za ostatni miesiąc, które uwzględniają już zamknięcie McColo), co stanowi 87% wszystkim maili wysyłanych na świecie.

A jak to było z zamknięciem McColo? Z tego co podaje Washington Post wynika, że McColo mogło być odpowiedzialne za wysyłanie nawet 75% spamu (zasada 80-20). Dane o firmie McColo zostały przekazane przez Security Fix do jej głównych dostawców internetu. Zdecydowali się oni zabrać McColo dostęp do Internetu. I jak się okazuje podjęli słuszną decyzję, gdyż zaraz po tym firmy monitorujące ilości spamu w sieci odnotowały drastyczne (nawet 65%) spadki przesyłanego spamu.

Niestety ten obniżony poziom nie utrzyma się długo. Walka ze spamerami przypomina trochę walkę z hydrą. A może i jest trudniejsza. Bo nawet jedną głowę ciężko odciąć. Okazało się bowiem, że zamknięta sieć McColo powróciła dzisiaj do życia. Twórcy zabezpieczyli się przed atakiem. Komputery po utracie kontaktu z głównym komputerem uruchamiają algorytm, który kieruje je na losowo wybrane strony, na których mają czekać instrukcje, które pozwolą im znowu wysyłać spam. Szczegóły są tutaj, bo przyznam, że trochę to uprościłam, a nie jestem ekspertem w tym temacie. A więcej na temat McColo możecie przeczytać w raportach HostExploit.

Na koniec dodam jeszcze coś pozytywnego. W walkę ze spamem włacza się Google. Oferuje kalkulator, który liczy ile firma traci rocznie pieniędzy przez spam. Wystarczy podać liczbę pracowników, ilość dni roboczych, stawkę za godzinę, średnią ilość spamu, którą dostaje pracownik i ilość czasu jaką poświęca by go zobaczyć/usunąć. Oczywiście to nie wszystko. Kalkulator powie też jak szybko zwróci się inwestycja w narzędzia Google do walki ze spamem, oparte o zakupione w zeszłym roku Postini.

Spam jest zły i nie trzeba chyba do tego nikogo przekonywać. Jednak dopóki będzie on przynosić zyski, dopóty wszelkie próby jego zwalczenia będą daremne (jak pokazuje przykład McColo).

Obrazek pochodzi z followsteph.com