Spam obrazkowy plagą internetu
Spam stanowi 90% spośród wszystkich wysyłanych na świecie emaili – twierdzą analitycy firmy F-Secure. W obliczu tej plagi zwracają oni uwagę na spam obrazkowy – stanowiący obecnie 35% wszystkich niechcianych wiadomości – który potrafi omijać tradycyjne filtry antyspamowe zatykając serwery i skrzynki pocztowe. Eksperci wskazują też na słabe ogniwo w wojnie ze spamem, jakim jest człowiek.
W przeszłości spam wykorzystywał już obrazki GIF, w których zapisany był zwykły tekst, dzięki czemu udawało się ominąć typowe filtry treści, wykorzystujące słowniki.
Obecnie wykształciła się oddzielna kategoria spamu obrazkowego. Obrazki zawierają wzorzystą kolorystykę i wielobarwne znaki o kształtach losowo modyfikowanych na poziomie pikseli. Pojawia się w nich również dobierany przypadkowo, często bezsensowny tekst, pochodzący z normalnych stron internetowych, który przeplatany jest nachalnymi próbami sprzedaży Viagry i innych popularnych farmaceutyków.
Jak uważają eksperci z F-Secure spam obrazkowy nie tylko stanowi obecnie 35% wszystkich niechcianych wiadomości, ale też odpowiada za 70% zwiększonego transferu danych w Sieci, ponieważ każda wiadomość obrazkowa ma dużą objętość.
Do walki z tym zagrożeniem służą coraz doskonalsze filtry. W praktyce wszystkie liczące się systemy antyspamowe zostały wzbogacone o mechanizmy przeciwdziałające nowym technikom. Jednak żaden filtr nie jest w stanie zapewnić 100% ochrony przed spamem, jeśli nie pomoże mu w tym sam człowiek. Właśnie w ludziach Mikko Hypponen, dyrektor ds. badań w F-Secure, dostrzega problem:
– Dopóki użytkownicy nie przestaną kupować produktów reklamowanych w tych wiadomościach, nigdy nie pozbędziemy się spamu. Spam najwyraźniej działa, w przeciwnym wypadku nie byłby tak powszechny – twierdzi specjalista.
Zdaniem F-Secure ironii całej sprawie dodaje fakt, że często to właśnie zwykli użytkownicy, poprzez swoje nieodpowiedzialne zachowanie umożliwiają spamerom tworzenie sieci komputerów, wcześniej zainfekowanych i aktywowanych w odpowiednim momencie (ang. botnet). Zdecydowana większość spamu jest wysyłana właśnie z takich zautomatyzowanych sieci, składających się z komputerów-zombie.
Skalę problemu pokazuje następujący przykład – typowa sieć botnet, do zbudowania której wykorzystano robaka Warezov, może wysłać 160 milionów niechcianych wiadomości w ciągu zaledwie 2 godzin. Sieci botnet zwiększyły w zeszłym roku liczbę spamu krążącego po sieci o 30 %. W przypadku przedsiębiorstw, które są często celem ataków, wzrost wyniósł 50% – donoszą analitycy F-Secure.
Jest zrozumiałe, że eksperci wskazują na człowieka (często nieobytego z nowymi technologiami) jako najsłabsze ogniwo w walce ze spamem. Warto jednak zauważyć, że odpowiedzialność za tworzenie się sieci komputerów zombie i generalnie szybki rozwój cyberprzestępczości ponoszą też niektórzy producenci oprogramowania. Niejednokrotnie zbyt wolno reagują oni na wykryte w ich produktach luki, czasem wręcz je lekceważąc, a tym samym dają sieciowym łobuzom nie tylko możliwości, ale też czas na prowadzenie szkodliwej działalności.