Spam

/tt/file_convert/54c5b5104a7959cd308b462e/document.doc

Como funciona um Spam

Muitos de nós recebemos dúzias de mensagens spam diariamente.

A maioria de nós recebe spams diariamente. Alguns recebem poucos, e outros recebem muitos, mas se você tem uma conta e-mail estará sempre sujeito a recebê-los. Por exemplo, esta manhã, esta mensagem estava na minha caixa de entrada:

Assunto: Adobe

Suponha possamos afirmar que você realmente pode perder até 82% de sua gordura corporal não desejada e poderia fazê-lo em apenas alguns meses, você estaria interessado?

Nós esperamos que sim. Por favor visite nosso site: Dê um clique aqui. Obviamente este é um spam, contudo atravessou os filtros de spam e eu o abri porque na linha de assunto não havia informação se era spam ou não.

O Spam está aborrecendo e muito, especialmente pelo seu volume. Se você tem um endereço e-mail público você pode receber centenas de mensagens spam para toda mensagem legítima que chega. Até mesmo com bons filtros, alguns spams os ultrapassam. E filtros às vezes podem apagar mensagens que você realmente quer receber.

Qual é origem de todos estes e-mails spams (também conhecido como “e-mail” comercial não solicitado) ? Por que há muito deles? Há um modo de pará-los?

Neste artigo, responderemos estas perguntas e muitos outras ao mergulhamos no mundo dos spams.

A fonte do Spam

Página 1 de 8


Um Spam é um problema enorme para qualquer um que possui um e-mail.

Em um único dia em maio [2003],

No. 1 O serviço de Internet do provedor AOL bloqueou 2 bilhões de mensagens spam, 88 por subscritor, de chegar às contas de e-mail de seus clientes. A Microsoft (MSFT) que opera o serviço No. 2 da Internet do provedor MSN mais o serviço de e-mail Hotmail, diz que bloqueia uma média de 2.4 bilhões de spams por dia. De acordo com pesquisa Radicati Group em Palo Alto, Calif., espera-se que o spam corresponda a 45% das 10.9 trilhões de mensagens enviadas ao redor do mundo em 2003.

Um dos problemas com o spam, e a razão por que há tanto deles, é porque é tão fácil de criar.

Você mesmo poderia se tornar um spammer facilmente. Digamos que você tem uma receita da sua avó para os melhores bolinhos de milho criados. Um amigo sugere que você venda a receita por R$5.

Você decide que seu amigo poderia ter tido uma boa idéia, assim você envia um e-mail às 100 pessoas em seu catalogo de endereços e-mail com a linha de assunto dizendo: “Estes bolinhos de milho são como o Céu, você pode adquirir a receita por apenas R$5”. Seu e-mail contém um link com a seu site bolinhos de milho do Céu local da Web. Como resultado de seus 100 e-mails, você obtém duas ordens e ganha R$10.

“Uau, você pensa,” valeu a pena e não me custou nada enviar 100 e-mails, e eu ainda ganhei R$10. Se eu enviasse 1.000 e-mails eu poderia ganhar uns R$100. Se eu enviasse um milhão de e-mails eu poderia ganhar R$100.000. “Eu gostaria de saber onde conseguir um milhão de endereços e-mail...”

Página 2 de 8


Como se vê, há centenas de companhias que tentarão lhe vender CDs usando milhões de endereços e-mail válidos. Com o Microsoft Word você poderia formatar esses endereços facilmente em linhas de 100 endereços cada, e então copiar e colar os endereços no campo "Para": de qualquer programa normal de e-mail. Toda vez você pressiona o botão "Enviar" que seria uma vez aproximadamente a cada 5 segundos que você ganharia R$10. Você estaria tentando ganhar algo como R$700 por hora.

Este é o problema com o spam. É inacreditavelmente fácil você enviá-lo. Não custa praticamente nada. E até mesmo com uma taxa de resposta muito baixa paras uma venda de 10.000 e-mails, pode ser bastante lucrativo para você enviá-lo. Então, se você não prestar atenção ao fato de você está criando uma poluição de e-mail para milhões das pessoas, você poderia decidir enviar mensagens e-mail diariamente sobre os bolinhos da sua avó.

Como eles obtém meu endereço?

Onde uma empresa obtém milhões de endereços e-mail válidos para nos oferecer um CD? Há várias fontes primárias.

O primeiro são os novos grupos (newsgroups) e salas de bate papo, especialmente em grandes sítios como AOL. Pessoas (especialmente os usuários de primeira - viajem) freqüentemente usam seu nome de tela, ou deixam os seus endereços e-mail atuais, nos newsgroups. Os Spammers usam softwares para capturar o nome de tela e os endereços do e-mail automaticamente.

A segunda fonte de endereços e-mail é a própria Web. Há dez milhões de sites na Web, e os spammers podem criar máquinas de procura que especialmente pelo símbolo especifico "@" na Web que indica um endereço de e-mail. São chamados freqüentemente os programas que fazem um spidering spambots.

A terceira fonte são sites especificamente criados para capturar endereços e-mail.

Por exemplo, um spammer cria um sitio que diz, “Ganhe $1 milhão!!! Apenas digite seu e-mail aqui". No passado, muitos dos grandes sítios venderam endereços do e-mail dos seus associados. Ou os sítios criaram listas de e-mails "optar-por" perguntando, você gostaria de receber relatórios informativos do e-mail dos nossos associados?. Se você respondesse sim, seu endereço era vendido então a um spammer.

Página 3 de 8


Provavelmente a fonte mais comum de endereços e-mail, porém, é um “dicionário de procura dos servidores de e-mail dos grandes hosts de companhias como MSN, AOL ou Hotmail”. No artigo Hotmail: O Paraíso dos Spammers?, o autor descreve o processo:

Um ataque ao dicionário utiliza um software que abre uma conexão com servidor de correio alvo e então rapidamente submete milhões de endereços e-mail randômicos. “““ “““ “Muitos destes endereços têm leves variações, como “[email protected]” e” [email protected] “. O software então obtém registros que endereços estão "ao vivo", e acrescenta esses endereços à lista do spammer. Estas listas são revendidas a muitos outros spammers.

Os endereços e-mail geralmente não são privados (assim como seu número de telefone não é privado, está na lista telefônica). Uma vez estando seu endereço com um spammer ele começa a compartilhá-lo com outros spammers, é provável que você logo venha a receber um spam.

As grandes companhias de Spamming

Se você quisesse enviar muitos spams, então há várias companhias que enviam "um bulk e-mail " . Os maiores destas companhias podem enviar um bilhão de mensagens spam em um dia. As maiores delas operam em países estrangeiros para evitar as leis norte-americanas e processos que tentam bloquear os spams. A imprensa livre de Detroit: O rei do Spam o maior criador dificuldades do e-mail descreve uma operação spam típica:

Os computadores no porão da Ralsky controla 190 servidores de e-mail, 110 situados em Southfield, 50 em Dallas e 30 no Canadá, China, Rússia e Índia. Cada computador, ele disse, é capaz de enviar 650.000 mensagens a cada hora, mais que de um bilhão por dia, rastreou companhias Internet ultramarinas que Ralsky disse estarem ansiosas em vender banda larga.

Há centenas de companhias como estas. Por exemplo, aqui temos um anúncio que apareceu no Google em agosto de 2003:

Página 4 de 8


A companhia está oferecendo-se para enviar 500.000 e-mails por $99 e diz, " Imagine mandar e-mails para 500.000 endereços e havendo 1 entre cada 1.000 ordens do seu produto isto representa 500 novas ordens. Semelhantemente, se você digitar " bulk e-mail " como termo de pesquisa no Google, você obtém este sortimento pago de anúncios em agosto final de 2003:

Página 5 de 8


Todos estes vendedores estão reivindicando que são "spammers-livres". Quer dizer, eles reivindicam que eles usam listas de e-mail onde os assinantes especificamente pediram para receber um e-mail (bulk). Isto se refere freqüentemente aos e-mails do tipo "optar-por". Você pode ter ordenado um produto ou preenchido um formulário on-line que teve possuía uma caixa ao fundo que dizia, " Por favor desabilite esta caixa se você não quiser receber um e-mail de nossos associados, ou algo para aquele efeito". Ou você não viu aquela checkbox porque estava no fundo do formulário, ou você interpretou mal a instrução. Se o seu nome é colocado em uma lista optar-por, então você receberá muitos spams.

Parando o Spam

A melhor tecnologia atualmente disponível para bloquear um spam são os softwares que filtram os spam. Os filtros mais simples usam palavras chaves como "sexo,", "xxx," " viagra”, "peitos," etc., na linha de assunto tentar identificar e apagar um spam. Com estes filtros são fáceis de evitar soletrando "sex" como "s-e-x ".

Há, claro que, milhares de modos para soletrar "sex" se você está disposto somar caráter extras com estes, e é difícil os filtros simples manterem. Também, filtros simples provavelmente podem bloquear um e-mail que você quer receber. Por exemplo, se seu amigo lhe envia a sua receita favorita de uma galinha assada, o filtro bloqueia o e-mail por causa dos palavra "peitos".

Os filtros mais avançados, conhecido como filtros de heurística e filtros Bayesianos tentam levar esta assertiva simples bastante mais adiante para estatisticamente identificar um spam baseado em palavras padrões ou na sua freqüência. Mas ainda há modos para nos livrar deles (principalmente usando mensagens curtas).

Os grandes ISPs tentaram bloquear e-mails múltiplos com a mesma linha de assunto ou corpo de mensagem. Isto teve o efeito colateral não desejado de bloquear relatórios informativos de e-mail, assim os ISPs produziram " listas brancas" para identificar um remetente de relatório informativo legítimos. Então os spammers evitaram o assunto inserindo caráter randômicos diferentes em cada linha de assunto e no corpo da mensagem. Esta é a razão de você receber e-mails com linhas de assunto como: Mulheres quiseram puklq

Página 6 de 8


O palavra "puklq" é randômica, e é diferente em todo e-mail que o spammer envia.

Há várias organizações que publicam listas de endereços IP que são usado pelos spammers. Qualquer grande spammer terá uma lista de servidores que detonam as mensagens spam, e cada servidor tem seu próprio endereço IP. Uma vez que spam é descoberto como um endereço IP, aquele endereço IP é posto em uma lista (Spamhaus.org que é um das muitas organizações que mantêm tal lista). As companhias que recepcionam contas de e-mail podem olhar para o IP de origem para cada e-mail recebido, filtrando-os e detonando-os se os mesmos aparecem na lista de Spamhaus.org.

Os Spammers estão sempre ao redor de dois modos diferentes. Primeiro, eles mudam o endereço de IP freqüentemente. O problema infeliz com esta filosofia é que o antigo IP que o spammer descartou é reciclado, e as pessoas que usam estes IP´s descartados pensam que eles são inúteis, eles são descartados devido a sua associação anterior com os spammers, e não pode ser usado para enviar um e-mail legítimo.

Ultimamente, os spammers começaram a se tornar mais agressivo. Por exemplo, imagina-se que vírus recentes como SoBig.F foram especificamente enviados para recrutar máquinas zumbis para os spammers. As máquinas zumbis geralmente são computadores pessoais possuídos por cidadãos privados que não desconfiam do que aconteceu para contrair o vírus SoBig. O vírus abre a máquina deles até que os spammers possam direcionar e-mails spam usando suas máquinas. Como os endereços IP destas máquinas são novos, eles não se aparecem nas listas negras de endereços IP´s e milhões de e-mails spam podem ser direcionados por eles antes que se acesse a lista negra. As máquinas zumbis também são usadas para promover ataques ao serviço de sítios como o Spamhaus.org.

Outra fronte da guerra contra spam é a legislação. Por exemplo, sugeriu-se que o governo federal norte-americano montasse uma lista nacional do "não spam" idêntico a lista Não Chame projetada para bloquear o tele marketing. Porém, acredita-se que a maioria das pessoas que são spammers são tão danosos ou obnóxios que eles montariam servidores spam em países estrangeiros e de fato usariam a lista "não spam" como uma fonte de endereços de novos e-mails. Outra solução seria uma lista "optar-por". Debaixo desta proposta, só essas pessoas que especificamente pedem e-mail spam poderia recebê-lo. Porém, o congresso dos Estados Unidos parece estar indo na direção oposta. Como se nota no Spamhaus.org:

Página 7 de 8


Toda a Europa irá implementar a legislação Optar-Por em outubro, A Europa tomou a dianteira para banir o spam. Mas os Estados Unidos estão entrando indo na direção oposta, legislando sobre a opção Optar-fora em vez de Optar-dentro e parece que fará o problema explodir tornado-o muitas vezes pior do que é hoje, inacreditavelmente legalizando de fato o spam em vez de proibi-lo. O congresso dos EUA não está longe de dar o sinal verde para os bulk e-mail não solicitado e liberar o poder do spamming de 23 milhões de negócios americanos na Internet que já não pode conviver com os bilhões de bulk e-mails não solicitados e enviados por apenas 200 empresas. Como Os spammers aplaudem a introdução das contas Pró-Spam, verificamos porque os spammers aplaudem tão ruidosamente o congressista Billy Tauzin.

A fronte final na guerra ao spam é a eliminação do e-mail no sentido tradicional. Muitas empresas estão sendo forçadas a usar esta filosofia. Até mesmo a Casa Branca foi forçada a seguir este caminho. Hoje, se você quiser enviar e-mail ao presidente dos Estados Unidos, você tem que preenchendo um formulário on-line.

Página 8 de 8

Spam

Technology

Transcript of Spam