Кто такие спамеры, как и почему они заваливают наши почтовые ящики своим электронным мусором?

Кто такие спамеры, как и почему они заваливают наши почтовые ящики своим электронным мусором?

Итак, причины эффективности спама таковы:

  •     очень дёшево (0,1 USD за тысячу показов);
  •     высокий отклик (до 1-3%);
  •     никакого регулирования, теневая экономика;
  •     порог вхождения на рынок очень низок (несколько тысяч USD).


Напрашивающийся вывод: спамеры просто не могли не появиться.

Кто такие спамеры?

Спамеры — те, кто рассылает спам — весьма неоднородны, их можно подразделить на несколько категорий. Рынок спамерских услуг — это действительно рынок, скорее даже индустрия.

Рост денежных вливаний в эту теневую отрасль приводит к качественным изменениям в среде спамеров. Возросшая капитализация отрасли позволяет нанимать профессиональных копирайтеров для лучшего оформления посланий и повышения процента отклика, а также — профессионалов в сфере интернет-технологий, способных усовершенствовать средства распространения спама и создать серьезную угрозу антиспамерским фильтрам.

В настоящий момент рынок спама окончательно консолидировался, сложилось распределение труда. Поиск адресов пользователей, поиск клиентов и собственно рассылка производятся разными структурами, обслуживающими друг друга. Спам, как ни удивительно, становится одной из стандартных услуг, оказываемых обычными рекламными агентствами (естественно, не напрямую, а через субподрядчиков, под общим названием «маркетинг в интернете»).

В индустрии спама можно выделить несколько основных слоев:

  •     десятки крупных спамерских фирм;
  •     сотни мелких фирм и отдельных профессионалов;
  •     тысячи непрофессионалов (студентов, безработных).


В среднем профессиональные спамеры — это технически грамотные, активные, в меру беспринципные, относительно обеспеченные молодые люди.

Инфраструктура спам-рынка

Рынок профессиональных спамерских услуг уже расслоился и состоит из следующих частей:

  •     поставщики ПО, баз, IP-адресов;
  •     вирусописатели;
  •     сами спамеры (рассыльщики);
  •     спамоустойчивые хостеры;
  •     рекламодатели;
  •     рекламные агентства.


Производители ПО

Это те, кто производит программное обеспечение для спамеров — программы для сбора адресов с сайтов и форумов (сетевые пауки), программы для быстрой массовой рассылки, программы для проверки существования и работоспособности адресов, и т. д.

Программное обеспечение для спам-рассылки можно как купить (для установки на свой или арендованный сервер), так и арендовать. Арендуется обычно «поток», то есть возможность рассылать определенное количество миллионов сообщений в день. Найти в сети предложения по покупке и аренде спамерского ПО совсем нетрудно — его авторы обычно не скрываются.

Собиратели баз данных

Этот вид игроков обслуживает нужды рассыльщиков и собирает для них почтовые адреса, которые объединяет в базы адресов. Они используют разнообразное программное обеспечение, которое умеет собирать адреса в Интернете, проверять их работоспособность, помещать в базу. Тут применяются разнообразные методы — от кражи адресов у провайдера (через завербованных агентов) до подбора адресов «на кончике пера» (с помощью различных эвристических алгоритмов и так называемых словарных атак).

Вирусописатели

В последний год в это разделение труда включились также вирусописатели, создавая системы управляемой рассылки спама с зараженных компьютеров.

Вирусописатели создают вирусы с целью захвата компьютеров пользователей и превращения их в машины для рассылки спама. По нашим данным, используемые системы рассылки позволяют запоминать статус каждого адреса назначения и повторять попытки доставки через разные машины-посредники вплоть до момента успешной доставки. Эта особенность резко снижает эффективность черных списков адресов (RBL-систем).

В 2004-м году основное количество спама рассылалось не напрямую с каких-то открытых почтовых серверов, а посредством зараженных пользовательских компьютеров, подключенных к интернету по ADSL-линии. Пользовательский компьютер с таким «троянским конём» (владелец компьютера о нем, конечно, не знают) может быть использован как для рассылки спама, так и для другой нелегальной активности (DDoS-атак, маскировки IP-адреса использующих его лиц и т. п.). Управляется зараженный компьютер через получение команд со специальных интернет-серверов, либо же через интернет-чаты (IRC).

В 2004 году заражение пользовательских машин троянскими компонентами и перепродажа средств управления ими спамерам стало специализированным бизнесом, которым занимаются профессионально и с размахом. По нашим данным, каждый день в мире появляется не менее 20-30 тысяч новых IP-адресов, рассылающих спам (преимущественно, зараженных машин), причем только примерно 10 тысяч из них попадают в публичные черные списки.

Службы рассылок

Это, собственно, и есть спамеры — те, кто рассылает спам. Это вполне легальные фирмы или просто организованные группы весьма квалифицированных людей, чаще всего с программистским прошлым (и настоящим). Такие фирмы имеют довольно совершенное программное обеспечение, которое умеет рассылать большое количество писем в единицу времени (до 100 писем в секунду) и «заметать следы«.

Они предлагают рассылку по миллионам адресов и берут за нее относительно небольшие деньги. Бизнес этот довольно выгодный — успешная спамерская контора может зарабатывать сотни тысяч долларов в месяц.

Самодеятельные спамеры

Здесь есть две категории — начинающие спамеры инечаянные спамеры («добросовестные»).

Начинающие. Такой спамер пытается организовать свой бизнес рассылки спама «на коленке», пользуясь технически негодными средствами — покупается карточка провайдера, рассылка идет через модем или домашнюю выделенную линию и т. п. Рассылаемые таким способом письма не составляют большой доли в спаме — слишком много проблем (карточка быстро кончается, скорость рассылки очень низкая, база адресов устарела, провайдер может заметить и закрыть счет, и так далее). Такие спамеры обычно не умеют заметать следы, от них в принципе можно ожидать рассылки письма с вирусом и т. п. Вероятно, и заработки у них небольшие.

«Добросовестные спамеры». Это чаще всего маркетинговые сотрудники обычных компаний, которые вдруг открыли для себя фантастические возможности рекламы электронной почты: действительно — пиши кому хочешь, и рассылка ничего не стоит! Обычно адреса они берут просто с сайтов, честно указывают все свои координаты, обратный адрес обычно настоящий и так далее. Отрезвление происходит как правило быстро — провайдер замечает рассылку и отключает домен. Почта перестаёт ходить и приходится долго переписываться с провайдером, чтобы снова ее «включить». Впрочем, можно предположить, что после первой неудачи данный сотрудник может как перестать спамить, так и обратиться уже к профессиональным спамерам и стать их клиентом.

Клиенты: кто платит спамерам?

Клиентами спамеров являются в основном представители малого бизнеса и разнообразные интернет-структуры.

Малый бизнес (электроника, комплектующие, автомобили, юридические услуги, туризм, медицина, и т. п.) рекламирует свои товары, полагая, что выгодно вложил деньги (и иногда это бывает верно — на ближний период времени).

Поскольку большинство малых бизнесменов пока практически не пользуются интернетом, они почти не слышат голосов интернет-пользователей, обличающих спам, и могут просто не знать, что это кому-то не нравится. Они судят по результату — заплатил за рекламу, начались звонки. Для малого бизнеса спам — лучший выбор с точки зрения денег, а о возможных последствиях никто не думает. Спам от малого бизнеса имеет явно выраженный географический (локальный) характер.

Интернет-структуры в основном рекламируют различные виды доступа к порносайтам, несертифицированные лекарства и сомнительные средства улучшения сексуальности, а также разного рода финансовые пирамиды и аферы. Практически во всех случаях присутствует тот или иной элемент незаконности или надувательства.

В последнее время появился новый вид спама — попытки влияния на курс акций той или иной компании путем рассылки писем, предлагающих обратить внимание на акции. Как ни удивительно, за счет массовости рассылок курс действительно может испытывать колебания. Очевидно, платят спамерам также те, кто играет на краткосрочных курсовых изменениях.

Иногда рекламируют себя и сами спамеры — очевидно, на непроданных «площадях» (когда мощности простаивают). Рекламируют базы адресов, сами услуги по рассылкам и так далее.

Рекламные агентства

Рекламные агентства зачастую являются поставщиками клиентов для спамеров. Конечно, это относится к мелким рекламным агентствам, занимающимся в основном интернет-продвижением. Обычно деньги на спам теряются в прочих статьях расходов на рекламу в интернете и заказчик может не знать, что заплатил также и за спам. Заказ обычно передается через несколько звеньев: «обычное» рекламное агентство занимается общим продвижением товара, а рекламу этого товара в интернете поручает специализированному агентству. Это агентство, в свою очередь, взяв на себя баннерную рекламу и оптимизацию сайта под поисковые машины, заказывает почтовую рассылку уже настоящим спамерам или же следующему «легальному» звену — агентству по директ-маркетингу.


Таким образом, можно констатировать, что рассылка спама — это сложившаяся, мощная и прибыльная индустрия, со своей инфраструктурой — обслуживающими компаниями, клиентской базой и т. п. И сложилась эта индустрия на наших с вами глазах, в 2000-2003 годах.

Источник: www.Viruslist.com

 
 

3065
RSS
Нет комментариев. Ваш будет первым!
Загрузка...