Спам, рассылаемый через крупнейшие сети обмена мгновенными сообщениями, до сих пор не демонстрировавший особого усиления, становится главной неприятностью 2004 года
Спам, рассылаемый через крупнейшие сети обмена мгновенными сообщениями, до сих пор не демонстрировавший особого усиления, становится главной неприятностью 2004 года.
В прошлом году отмечалось приблизительно 400 млн спамерских сообщений, переданных через крупнейшие сети обмена мгновенными сообщениями. В этом году аналитики Radicati Group прогнозируют резкий рост этого показателя - до 1.2 млрд. Этот вид спама получил даже персональное название - "spIM" (спим). Рост его обусловлен привлекательными для спамеров областями использования - ведь на сегодня уже большинство деловых сфер активно используют сервисы IM для оперативного взаимодействия своих сотрудников и партнеров.
Аналитический отдел Ferris прогнозирует к 2007 г. увеличение количества пользователей IM сервисов до 182 млн пользователей, с усредненным годовым приростом в 79%. Этот вид спама более навязчив. Рынок защищающего от него ПО не особо развит - в ответ на блокирование "засвеченного" адреса, спамер просто сменит UIN, с которого рассылается незапрошенная корреспонденция. Spim вызывает большее раздражение, однако и эффективность его гораздо выше, чем у давно привычного почтового спама.
«Spam over Internet telephony»
Интернет-телефония не успела еще встать на ноги, а уже появляются прогнозы, что она станет настоящей «золотой жилой» для спамеров. Точнее для спитеров (от «spit» — «spam over Internet telephony»).
По мере того как улучшается качество сервисов и растет пропускная способность каналов доступа в интернет, популярность интернет-телефонии стремительно растет. Такой способ связи гораздо дешевле, а в перспективе и качественнее, чем голосовое общение по традиционным каналам связи, страдающим от помех и «наводок». По прогнозам экспертов, в 2008 г. от 13% до 30% всех телефонных звонков в Европе будут осуществляться через Интернет по протоколу VoIP.
Поскольку при осуществлении звонков используется интернет-протокол, то компьютер можно легко запрограммировать на то, чтобы осуществлять множество автоматических звонков тысячам и даже миллионам абонентов. Это и есть VoIP-спам или «спит» (spit — «spam over Internet telephony»). Специалисты небольшой американской фирмы Qovia, которая специализируется на мониторинге и менеджменте VoIP-коммуникаций, разработали демонстрационную программу, которая осуществляет 1000 звонков в минуту по VoIP.
Хотя на сегодняшний день не зарегистрировано ни одного случая реального использования подобных программ, но совершенно очевидно, что с увеличением аудитории пользователей VoIP такие атаки начнутся. Голосовые ящики пользователей могут быть переполнены рекламными сообщениями точно так же, как сейчас они переполнены спамом.
Компания Qovia подала в патентное ведомство заявку на два патента, которые описывают способ рассылки спита в сетях VoIP, а также метод идентификации таких рассылок.
Для идентификации VoIP-спама используются эвристические алгоритмы, которые учитывают задержку пакетов, временной промежуток между звонками, источник звонков, длительность сообщений и другие факторы, которые позволяют отличить автоматически рассылаемый спит от обычного «человеческого» трафика. Как сообщают исследователи, в процессе тестирования их методика позволила идентифицировать 95% спита.
Qovia обещает в самом ближайшем времени встроить алгоритмы для идентификации и блокировки VoIP-спама в модуль безопасности своей программы VoIP Monitoring and Management System.
Что такое Интернет - телефония?>>>
Арсенал современнных средств информационной безопасности>>>>
Новое поколение продуктов для защиты от спама>>>>
Спам как глобальная проблема>>>>
Незваный гость хуже татарина>>>>