Nachalna reklama opanowała internet

Epidemia spamu z miesiąca na miesiąc się nasila. Na całym świecie wysyła się obecnie więcej e-maili reklamowych niż zwykłych listów elektronicznych - wynika z najnowszych badań
Za rozsyłanie spamu płacą coraz częściej te same firmy, które narzekają, że ich pracownicy zalewani są reklamowymi e-mailami. Efekt spirali napędza masowy mailing, który dawno przekroczył rozmiary epidemii wirusów komputerowych.

Jak wynika z danych zajmującej się bezpieczeństwem sieciowym amerykańskiej firmy Message Labs, w maju 76 proc. z wiadomości elektronicznych, które trafiły do klientów firmy, miało charakter reklamowy. W ciągu miesiąca firma przeskanowała 909 mln e-maili. Zagrożenie zakażenia się wirusem jest ponad ośmiokrotnie niższe. Zaledwie w co jedenastym liście programy skanujące Message Labs wykryły wirusa. W kwietniu spam stanowił 67,6 proc. wszystkich rozesłanych e-maili. Rok wcześniej było to 36 proc. - Wirusy dołączone do listów elektronicznych od lat są plagą firm. Spam stał się powszechny dopiero niedawno. Udział e-maili będących spamem stale rośnie, podczas gdy udział e-maili zarażonych wirusami pozostaje bez zmian. Jedynym wyjątkiem jest wzrost liczby zakażonych e-maili podczas dużych epidemii, jak np. w przypadku wirusa MyDoom - powiedział agencji AFP Mark Sunner, główny informatyk Message Labs.

Wzrost liczby spamu potwierdzają także inne dane. Nucleus Research szacuje, że w 2004 r. każdy pracownik na świecie wykorzystujący na co dzień komputer otrzyma ok. 7,5 tys. e-maili reklamowych. To ponad dwa razy więcej niż w 2003 r. Dane te przekładają się na koszty związane ze spadkiem wydajności pracowników biurowych, którzy poświęcają więcej czasu na przeglądanie i kasowanie e-maili. Nucleus szacuje, że koszt na jedną osobę wzrośnie w tym roku do 1934 dol. Tymczasem filtry antyspamowe przechwytują zaledwie co piąty tego typu list. W ubiegłym roku ich skuteczność sięgała 26 proc. - Jedną z przyczyn rozwoju epidemii spamu są nieskuteczne regulacje prawne - twierdzi Rebecca Wettemann, wiceprezes Nucleus ds. badań.

Za 80 proc. e-maili reklamowych stoją komputery-zombi - ogłosiła niedawno firma Sandvine. Maszyny te zostały przejęte przez wirusy oraz trojany i automatycznie, bez wiedzy użytkownika rozsyłają w sieci e-maile reklamowe. Najprawdopodobniej z myślą o rozpowszechnianiu spamu powstały takie wirusy jak Sobig i Bagle - twierdzą analitycy Sandvine. Adresy IP zainfekowanych wirusami komputerów z otwartymi portami komunikacyjnymi można kupić w internecie. Spamerzy kupują adresy i budują z nich bez wiedzy ich użytkowników sieci nazywane BotNet. Te same maszyny mogą także służyć do ataków hakerskich. Proceder jest tak rozwinięty, że spotyka się nawet akcje promocyjne sprzedaży adresów. - Handel BotNetami stał się już odrębną branżą internetową. Wykorzystują ją zorganizowani przestępcy - mówił podczas kwietniowej konferencji "Information Security 2004" w Londynie Les Hynds, szef brytyjskiej cyberpolicji National Hi-Tech Crime Unit.

Zdaniem analityków Brightmail spam staje się coraz bardziej niebezpieczny, gdyż wykorzystuje się go do kradzieży tożsamości - najczęściej poprzez fałszywe kwestionariusze i oferty, które wymagają wpisania danych osobowych. - Rządy wielu krajów wprowadziły niedawno radykalne przepisy antyspamowe. Ich wynikiem jest zmniejszenie się źródeł zysku spammerów. W efekcie radykalizują oni swoje działania - powiedział podczas prezentacji badań oszustw sieciowych Garry Sexton z Brightmail.

Spamerzy najczęściej wyłudzają numery kart kredytowych i numery ubezpieczenia. Brightmail szacuje, że tylko w kwietniu ukradziono 3 mln poufnych numerów, dziesięciokrotnie więcej niż przed rokiem. Firma badawcza Gartner szacuje, że w 2003 r. 1,78 mln Amerykanów ujawniło oszustom dane osobowe. Straty z tego powodu w USA wyniosły w 2003 r. blisko 1,3 mld dol.

Firmy na całym świecie oferują programy do rozsyłania spamu dla zwykłych użytkowników. Za zainstalowanie takiego programu płacą od 2 do 10 dol. plus dodatkowo dolara za każdą godzinę jego działania. W ciągu godziny można rozesłać od 20 do 50 tys. e-mali (w zależności od szybkości łącza i wielkości e-maila). Pieniądze pochodzą zwykle od działów promocji firm, do których pracowników później wracają te same listy.

Spam to nie tylko e-maili reklamowe zachwalające nowe promocje produktów czy zachęcające do odwiedzenia erotycznych stron internetowych. W ubiegłym tygodniu niemieccy internauci otrzymali kilka tysięcy rasistowskich e-maili skierowanych przeciwko tureckiej mniejszości narodowej. Listy zostały rozesłane ze skrzynki pocztowej magazynu "Der Spiegel". Wydawca przyznał, że złapanie sprawców może się okazać niemożliwe.

Spamerzy lądują w więzieniu

Pod koniec maja sąd w Nowym Jorku skazał na karę co najmniej 3,5 roku więzienia 37-letniego Howarda Carmack, znanego jako "Buffalo Spammer". Posługując się skradzionymi danymi osobowymi, założył on w ciągu roku 343 fałszywe konta pocztowe, z których rozesłał 850 mln listów reklamowych. Carmack korzystał z sieci amerykańskiego operatora Earthlink, który ocenił spowodowane przez niego straty na 16,4 mln dol. Spółka domaga się od niego odszkodowania w tej właśnie wysokości. Na swojej działalności Carmack zarabiał 60-70 tys. dol. rocznie. To pierwsza osoba skazana w stanie Nowy Jork na podstawie nowego prawa, które ma uchronić Amerykanów przed zalewem spamu.

Za operatora, z którego sieci pochodzi najwięcej spamu w USA, uchodzi z kolei Comcast (ok. 800 mln listów tego typu rocznie).

Skutecznie ze spamem rozprawiają się Francuzi. Zaledwie kilka tygodni temu okazało się, że francuski specjalista od marketingu bezpośredniego i jego firma wyrokiem sądu muszą zapłacić 22 tys. euro za rozsyłanie spamu. Jeśli mimo to nie zaniechają procederu, za każdy kolejny e-mail tego typu zapłacą 1 tys. euro.



W Polsce to nie problem?

Polscy internauci, choć także zasypywani spamem, nie mogą czuć się aż tak zagrożeni jak np. Amerykanie czy Niemcy. Message Labs szacuje, że 97 proc. spamu na świecie wysyłane jest do pięciu państw - USA, Wielkiej Brytanii, Niemiec, Australii i Hongkongu. Najgorzej jest w USA - zaledwie 17 proc. e-maili w tym kraju to zwykła korespondencja. W Polsce większość internautów posiada bezpłatne konta pocztowe w portalach. Jednym z warunków ich założenia jest zgoda na otrzymywanie informacji reklamowych rozsyłanych w imieniu klientów przez portale. E-maile tego typu nie są traktowane jako spam, bo internauci wyrażają zgodę na ich otrzymywanie. Listy te nie są także wyłapywane przez programy filtrujące, skąd pochodzi większość danych o rozmiarze epidemii. Na potrzeby tego typu akcji ukuty został termin - legalny mailing. Zgodnie z polskim prawem są to e-maile reklamowe lub informacyjne, na których otrzymywanie internauta wyraża zgodę.

Zdaniem specjalistów od bezpieczeństwa większość internautów, którzy skarżą się na spam, jest sama sobie winna, publikując beztrosko swój adres e-mail na forach internetowych czy subskrybując periodyczne wiadomości różnych serwisów (tzw. newslettery). Kolejnym źródłem spamu są strony (np. erotyczne czy zawierające pirackie wersje programów), na których podajemy adres skrzynki, aby uzyskać dostęp do nielegalnych zasobów.