Наиболее успешными при использовании «графического» спама оказались две технологии: трансформация графических вложений в рамках одной рассылки (в каждом отдельном образце спам-рассылки меняются характеристики вложенной «картинки») и анимированный спам. Кроме совершенствования формата спам-рассылок, спамеры все же вели работу над сокращением времени каждой спам-рассылки (новейшие спамерские технологии позволяют разослать большое количество сообщений за короткое время), а также продолжили работать с текстом, успешно выдавая спам за конфиденциальные сообщения.
Новая редакция Закона «О рекламе» с 1 июля 2006 г. вступила в силу, и в этой редакции есть новый раздел, который призван регулировать рекламу, «распространяемую по сетям электросвязи». Это означает, что спам впервые частично подпадает под действие российского законодательства. Речь идет именно о части спама, потому что Закон «О рекламе» подготовлен для регулирования отношений в области рекламной деятельности и рекламных услуг. Не весь спам является рекламой. Разновидностями нерекламного спама являются так называемый политический спам, проверочные рассылки для формирования спа-мерских баз адресов; мошенничество и некоторые другие виды незапрещенной почты.
Спамеры на изменения в законодательстве отреагировали быстрее и активнее всех прочих пользователей Интернета. Перед выходом новой редакции Закона по Рунету активно стали распространяться спам-рассылки с рекламой собственно спамерских услуг. Главным аргументом в пользу того, что нужно сделать заказ на рассылку спама как можно быстрее, стало предстоящее обновление законодательства. Можно предположить, что спамеры оказались встревожены этим фактом и приступили к активным поискам новых заказчиков.
В целом у законодательства пока нет действенных инструментов для предотвращения данного явления. Также нет четкого представления о том, кто и как должен предоставлять пользователю своевременную информацию по той или иной спам-рассылке, чтобы у него были прямые доказательства, достаточные для судебного разбирательства. Пока программы, фильтрующие спам, более ясны и приемлемы для потребителя, чем разбирательства в суде.
Графические вложения в спаме: опыты с цветом и текстом
С начала 2007 года спамерами было сделано несколько попыток улучшения технологий графического представления спа-ма. Это была подмена некоторых букв в тексте их изображениями, применение на «картинках с текстом» редких шрифтов, например готического, наклон текста на «картинке» в спамер-ском сообщении на несколько градусов и многое другое. Судя по всему, эти попытки также не достигли большого успеха, из-за чего серьезного продолжения не последовало.
К концу 2007 года спамеры довели почти до совершенства разработку «картинок» – с разным меняющимся фоном, разным текстом и т. п. Основная цель «графических экспериментов» спамеров заключалась в достижении того, чтобы спам-фильтры:
1) не имели возможности определить отдельные сообщения внутри спам-рассылки как несущие неоригинальное рекламное предложение;
2) не могли определить в тексте на изображении обычные спамерские ключевые слова и фразы (не могли использовать новые технологии).
С этой целью графические вложения со схожим рекламным предложением модифицируются по окраске фона, шрифта, масштабу, даже по разбиению текста на строки. В своих стараниях сформировать картинки, которые не удавалось бы ловить спам-фильтрами, к концу года спамеры дошли до того, что текст в отдельных письмах читать получателям стало практически невозможно. Тем самым технология рассылки «графического» спама в очередной раз зашла в тупик.
Сложность фильтрации похожих спамерских писем определялась еще и тем, что и с точки зрения строения сообщений, и с позиции их оформления к ним практически не было возможности придраться.
Не стояли на месте производители антиспамерского программного обеспечения и крупнейшие почтовые провайдеры, они придумывали разнообразные способы борьбы со спамом похожего вида. Во-первых, было выделено отдельное количество характеристик, отличающих рассылаемые картинки от тех, которые обычно встречаются в законной почте: это могли быть значительный объем текста, применение ограниченного количества цветов в картинке, особенное распределение цветов в палитре и т. п. Во-вторых, создавались технологии группировки картинок, применяемых для одной и той же рассылки, что позволяло прекращать ее по небольшому количеству образцов.
По сути, «новые» технологии для борьбы с «графическим» спамом продолжали развитие тех же наработок, которые остались с прежних времен.
Графические вложения в спаме – анимация В середине 2007 года спамеры стали применять методику анимированного спама. Спамеры использовали GIF-анимацию, так как она различается и машинально воспроизводится всеми популярными браузерами. Анимированное вложение содержало от малого количества кадров до большого. При этом важным считались один или всего несколько кадров, т. е. только они обладали информационной составляющей. Все остальные кадры были предназначены для маскировки анимации. Они не имели смысловой нагрузки и содержали детали фона, геометрические фигуры и т. п.
Значимые кадры демонстрировались пользователю секунды или несколько минут, а вспомогательные – доли секунды, и человеческий глаз просто не мог их воспринять.
В дальнейшем спамеры усовершенствовали методику: текст спамерского предложения оказался разбитым по разным кадрам, на каждом по несколько строчек из рекламного письма. Путем накладывания кадров друг на друга достигается результат, при котором пользователь мог увидеть полный текст спамерского предложения. В анимации по-прежнему сохранены замаскированные кадры в начале и в конце.
Наверное, этот способ предназначался для борьбы с определенными технологиями, которые разработчики спам-фильтров могут противопоставить спамерам.
Но несмотря на то, что после появления анимации спамер-ского характера все разработчики антиспамерского программного обеспечения столкнулись с конкретными сложностями, с позиции технологии задача оказалась не так сложна, и большой угрозы для почты анимированный спам не имеет. Конечно, речь идет о почте, защищенной спам-фильтрами.
Психология пользователей на благо спама
Важной частью процесса рассылки спама является быстрота отправления сообщения и его доставки, обойдя все фильтры. Но эта часть не является единственной. Спамерам немаловажно добиться, чтобы пользователь прочел спам и осуществил требуемые операции (позвонил, перешел по ссылке и т. п.).