Спам теми
Colin Fahey
1. Въведение
А "спам съобщение," в контекста на електронните комуникации, обикновено е следната дефиниция:
спам съобщения на всеки неканен Съобщението е изпратено до голям брой получатели
Той обикновено се повярва, че спам съобщение за даден продукт или услуга, изпратени до хиляди или милиони хора ще генерира много малко реалните клиенти, за изпращача на съобщението. Дори и ако съотношението на клиентите си да привлече общо спам съобщение за получателите е само 1/10000, или дори много по-ниска, за режийни разходи на спам е толкова ниска, че нетната печалба е възможно. В действителност, за много от спам продукти, продажба на отделен продукт или scamming едно пострадалия, може да се окаже пробив дори и точка за бизнес модела на компанията.
Няколко фактора допринасят за възприемането на спам съобщение явление като важен социален и технологичен проблем:
(1) спам съобщения отпадъци милиони часове на човечеството е време всеки ден със задачата да правят разграничения между спам съобщения и "легитимните" съобщения;
(2) спам съобщения консумира значителна част от общата пропускателна Интернет, което води до забавяне както на други полети, а вероятно и като цяло повишава пропускателната разходи;
(3) спам съобщения се консумира голямо количество за съхранение пространство на мейл сървър, понякога действително което временно невъзможно "за" законни съобщения ще бъдат получени;
(4) спам съобщения могат да се използват за кампании за опит за "кражба на самоличност и" други видове измами. Спам съобщения могат да бъдат използвани за пропаганда на компютърни вируси;
Този документ описва дефекти на много от суетни и вредни методи, предложени или заети в миналото опити за намаляване на проблемите, изброени по-горе.
Този документ предлага алтернативни решения на проблемите на спам съобщения, така че разтворът е проста и надеждна, и избягва цензура, и се избягва премахването на анонимността, и избягва налагането на ограничения, и избягва трудна плащания, и избягва централизирани услуги.
2. Оригиналът "на спам"
"Spam Classic е удобно опаковани консервирани месни продукти, изработени от 100% чисто свинско и шунка. Spam Classic съдържа 180 калории за две-унция обслужване. Spam обяд месо, първо е бил произведен през 1937. Той беше един от първите удобни, умерена цена и голям дегустация на месни продукти на пазара."
От статията:
В крайна сметка, ние се опитваме да се избегнат в деня, когато консумиращи обществени "пита," защо "неговото име Hormel Foods продукта след нежелана електронна поща?"
Използването на думата "спам" означава "вземане на луд с безмилостното, монотонен бомбардиране" е пряко отнесено към "Monty Python's Flying Circus" (хумористични BBC телевизионна серия) сатира, че празнува Spam. А открива ресторант покровител, с разочарование, че всичко в менюто съдържа Spam. Така например, "[...] спам спам спам яйца и спам; спам спам спам спам спам спам печен боб спам спам спам ...." Съобщението Spam rouses Викинг ресторант покровители да започнат да "пеят:" спам, "спам, спам, спам. Spam Прекрасно, прекрасно Spam!" Целият опит причинява разочарован ресторант патрон да стане луд.
"Спам" пародия от "Monty Python's Flying Circus"
3. Причината за този документ
Аз съм твърде обезпокоен от редица "решения на" spam явление, които включват следното:
(1) Нашествие на неприкосновеността на личния живот;
(2) Цензурата;
(3) Плащане и сътрудничеството с търговски субект;
(4) направят някои видове Интернет незаконна дейност;
В деня, когато започва писмено тази статия (2004.03.29) чух доклад за BBC World Service (rebroadcast на местните обществени радио станции), включващ интервю с лице, свързано с фирмата, която е била жертва "на" нов "вид спам филтриране" на платен членски принцип.
Методът разчита за наблюдение и контрол интернет трафик, които търсят "идентични" електронни съобщения, идващи от общ източник. Съмнения за спам по електронна поща се анализират допълнително да разгледате всички връзки към Интернет сайтове, свързани със спам-рано усилия.
Тази услуга, и други подобни механизми, ще липсват, поради различните сценарии, описани в този документ.
Въпреки това, когато ми се отнасят до изслушването предложения, подобна на тази, посочена в новините предаване е, че обществото ще прегръщаш предложи решение, без да отчита, напълно последствията, които биха могли да включват: Нахлуването в личния живот, цензура, корпоративни интереси, или на някои видове Интернет дейност незаконно.
Клиенти на разнообразни Интернет услуги са предмет на договори за доставчици на услуги. Аз не жалба с това, защото могат да избират доставчиците на услуги да се избегне с термини въобще не ми харесва. Моята загриженост е, че сегашните разговори за решения на спам явление ще доведе до широк приемане на термините, които излизат срещу принципите, аз считам важно. Вярвам, че значителна част от хората, които на драго сърце ще приеме тези условия може да не бъде така, ако приемането на въздействието на такива термини в личния живот, свободата на общуване, и свобода от влиянието на корпоративни интереси, са описани по такъв начин, който прави въпроси, много подходяща и лично.
4. Галерия spam съобщения
Този раздел представя съвременни примери за спам, с анализ и свързаните с тях информация. Въпреки, че този раздел се основава на спам Аз лично получи, аз вярвам моя опит, не са типични за потребителите на електронна поща.
Този раздел е предназначен за скица основните принципи на спам. Един опит за официална дефиниция на понятието "спам," ще бъде отложена до следващия раздел. Представяйки примери в този раздел ще направи последваща професионална дискусия по-малко абстрактно.
4.1 Spam съобщения, които са получили
През последните няколко месеца са получили средно по около 100 неканен съобщения всеки ден, а аз обикновено се получават няколко компютърни вируси, като електронна поща съобщение за прикачени файлове, всеки ден.
По рано тази година, от 2004.01.15 чрез 2004.02.8, за период от 25 дни, аз получих спам съобщения, 2872, от които 207 са компютърните вируси, която съответства на средната стойност от 114 спам съобщения всеки ден и средно по 8 компютърни вируси прикачени файлове за ден .
А част от моите е-мейл "Inbox" на 2004.03.29 както е показана от "Microsoft Outlook Express 5" компютърна програма. На тази дата аз получих 9 "легитимните" съобщения, 77 спам съобщения, както и 2 компютърни вируси приложения.
4.2 В името на подателя на съобщението и предмет на спам съобщения
Един от най-забележителните черти на спам съобщения е, че disingenuousness започва почти веднага с предполагаемото име на подател. Фактът, че почти всеки спам съобщение е фалшиво име на подател cheapens цялата концепция на изпращача име. Разбира се това е само началото на ерозия на доверието, но аз все пак пауза и разгледа странен акт на spammer производство на фалшив подател име. Спам съобщенията насърчаване на "мъжките сексуални изпълнение" наркотици или порнография често имат подател имената, които са жени.
Интересното е, предмет, свързани със спам съобщения често наистина няма да съдържа точно обобщение на спам съобщение. Но, както може да видите в малките набор от елементи предметите-горе, някои spammers вярваме, че разумното описания на съобщения от електронната поща не са необходими.
Накрая двамата подателя име и сюжетната линия ще бъде призната от обществото като цяло като напълно безсмислени претенции, свързани със съобщения, което е отражение на реалните технически факт: тези полета са абсолютно ненадеждни за определяне на произхода и съдържанието на електронната поща съобщения.
4.3 Каква е spam всичко това?
В таблицата по-долу показва броя на спам съобщения, аз получих последните три дати:
(1) 2004.03.29: 77 спам съобщения общо;
(2) 2004.03.30: 98 спам съобщения общо;
(3) 2004.03.31: 121 спам съобщения общо;
По-долу е приблизителна класификация на спам съобщения, аз получих от тези три дати:
MEDICATION:
-------------------------------------------------------------------
PENIS-ENLARGEMENT:
Viagra, Cialis, NaturalGain,
"Weekend Pill", Viagra Patch: 18/77, 17/98, 16/121
ALTERNATIVE-SOURCE PRESCRIPTION
MEDICATIONS/PSYCHOTROPIC DRUGS:
Levitra, Phentermine, Vicodin,
Valium, Ambien, Xanax, Tramadol,
Lipitor, Propecia, Zocor: 14/77, 18/98, 19/121
Marijuana-like product/
Mood Enhancers/Herbal Meds: 1/77, 0/98, 0/121
DIET/NUTRITION:
Diet Pills/Patch: 3/77, 3/98, 3/121
Anti-Aging/HGH: 1/77, 0/98, 1/121
SMOKING:
Cigarettes: 1/77, 1/98, 3/121
HEALTH AID:
Snoring Control: 1/77, 0/98, 0/121
-------------------------------------------------------------------
TOTAL: 39/77(50%), 39/98(40%), 42/121(35%)
FINANCIAL:
-------------------------------------------------------------------
LOANS/CREDIT:
Refinance Mortgage/Equity Loan: 13/77, 12/98, 11/121
"Cancel Debt" (somehow): 0/77, 1/98, 8/121
Car Loans: 0/77, 2/98, 1/121
Payday Cash Advance: 1/77, 1/98, 0/121
Unsecured MasterCard/Credit: 1/77, 0/98, 1/121
INVESTING:
Investor/Stock Alert: 5/77, 5/98, 3/121
INSURANCE:
Life Insurance: 1/77, 1/98, 2/121
Healthcare: 1/77, 0/98, 0/121
Auto/Warranties: 1/77, 0/98, 0/121
BUSINESS OPPORTUNITIES:
"Work" on eBay: 1/77, 6/98, 4/121
Own Resort: 1/77, 0/98, 0/121
"Network Marketing": 0/77, 0/98, 1/121
Real-Estate Auctions: 0/77, 0/98, 1/121
GAMBLING:
Poker/"Earn Money Playing Lotto!": 0/77, 1/98, 2/121
SPAMMING:
Spam 27 million people: 0/77, 1/98, 0/121
-------------------------------------------------------------------
TOTAL: 25/77(32%), 30/98(31%), 34/121(28%)
SOFTWARE/CONTENT:
-------------------------------------------------------------------
PORNOGRAPHY:
Porn (farm sex, schoolgirls,
girls gushing, web cam,
monster cocks): 1/77, 1/98, 6/121
PARANOIA/SNOOPING:
Software to Learn about People: 1/77, 0/98, 0/121
Scan PC: 1/77, 0/98, 0/121
Keyboard Logger: 0/77, 1/98, 0/121
PIRACY:
Cheap software/OS: 2/77, 8/98, 5/121
DVD copying: 0/77, 2/98, 0/121
Cable Descrambling/
Free "Pay-Per-View"(!): 0/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 5/77(6%), 14/98(14%), 11/121(9%)
MALICIOUS/FRAUD:
-------------------------------------------------------------------
VIRUS:
Virus (Mail "Delivery Failed" type
with attachment): 2/77, 0/98, 1/121
IDENTITY THEFT:
Web-based "verification"
(PayPal,eBay,Fleet Bank): 2/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 2/98(2%), 1/121(1%)
MISCELLANEOUS:
-------------------------------------------------------------------
Unknown: 2/77, 6/98, 18/121
Blind date/dating: 0/77, 0/98, 5/121
Earn Degree/Degree without Tests: 0/77, 1/98, 3/121
"Colin, Grow 2 Cup Sizes -- FREE!",
Bigger Breast From Pill: 0/77, 1/98, 2/121
Vacation Deals: 1/77, 1/98, 0/121
Your Opinions might make you 1000: 0/77, 1/98, 1/121
Hair Transplants: 0/77, 1/98, 1/121
Misc. Deals: 1/77, 0/98, 0/121
Luxury Sheets: 0/77, 1/98, 0/121
Free Samsung Mobile Phone: 0/77, 1/98, 0/121
Hypnotic MP3 for Depression,
Self-Esteem, Motivation: 0/77, 0/98, 1/121
Wristwatches (Rolex,etc): 0/77, 0/98, 1/121
Print Own Postage: 0/77, 0/98, 1/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 13/98(13%), 33/121(27%)
SUMMARY:
-----------------------------------------------------------------------
MEDICATION TOTAL: 39/77( 50% ), 39/98( 40% ), 42/121( 35% )
FINANCIAL TOTAL: 25/77( 32% ), 30/98( 31% ), 34/121( 28% )
SOFTWARE/CONTENT TOTAL: 5/77( 6% ), 14/98( 14% ), 11/121( 9% )
MALICIOUS/FRAUD TOTAL: 4/77( 5% ), 2/98( 2% ), 1/121( 1% )
MISCELLANEOUS TOTAL: 4/77( 5% ), 13/98( 13% ), 33/121( 24% )
-----------------------------------------------------------------------
TOTAL: 77/77(100%*), 98/98(100%*), 121/121(100%*)
(*...Percentages in this table are rounded and do not
add to 100% with shown precision.)
Анализ
Лечение е най-честа тема на спам съобщенията през този тридневна проба. Два вида медикаменти за предоставяне на услуги доминират в тази категория от спам съобщения: (1) пениса разширяването; (2) Общи аптека "нужди (често" лекарства, които са скъпи US на вътрешния пазар, и наркотици, които биха могли да бъдат уважавани лекари да предписват колебливата поради липса на медицински оправдание и потенциала за злоупотреби). Спам насърчаване на пениса-разширяване наркотици обикновено са много неформални, използвайки фрази като: "Haha, U Have A Real Small Pe-nis", "Is Your Me.mber too Teeny?", "Screw ur lover like never before" и др
Финансови теми са били много чести сред спам съобщения през този тридневна проба. Начало ипотечни кредити и рефинансиране предлага доминират тази категория спам съобщения. Инвеститор "състав сигнали" също са чести. През този период, "направи съдбата на eBay" план е значително повишен. Моят личен любим Scam концепция в тази категория пристигна с предмет: "Спечелете пари за игра Lotto!"
Софтуер и медийно съдържание са популярни спам теми. Оферти за евтини софтуерни доминират тази категория; няма съмнение, че този софтуер е пиратски, въпреки обясненията за това как, например, могат да се купят Windows XP за $32 USD вместо $286 USD платци. Спам насърчаване на порнографски уеб сайтове, също е често в тази категория. Моят личен любим оферта е за продукт, които ще дадат лице, "Free [Pay-Per-View]" - даден оксиморон, ако не смята факта, че самия продукт действително струва пари. Друга много интересна Подкомисията по спам категория по отношение на софтуерни продукти е софтуер, създаден да се обърна към лицето параноя - например софтуер, за да сканира лицето на персоналните компютри (PC) за "шпионски софтуер или" софтуер, за да шпионирате децата и съпрузите в семейството чрез компютър или софтуер, за да научите за публични регистри на други хора (или себе си!). Иронията е, че инсталирането на такъв софтуер ще доведе до много неща целевата спам получателите страх най-много.
От разни други теми от спам съобщения, твърди "слепи дати са" чести, заедно с желаещите да спечелят разнообразни полувисше (често само с разплащателни малка такса, без тестване или квалификация, необходими!). Моят личен любим е оферта с предмет: "Colin, Grow 2 Cup Sizes -- FREE!". Аз не мисля, уголемяване на гърдите е добра идея за мен!
4.4 Забележими спам от годините 2001-2003
Следните изображения от спам съобщения, аз получих през годините 2001-2003.
Получих съобщение от този спам 2001.09.11, 10 дни след World Trade Center сгради са били унищожени от пожари, след самолети са били умишлено забил в сграда с терористи.
Този спам съобщение, принос, наред с другите неща, A броня стикер, че се застъпва за по плана за "бомбата Афганистан," показва, че спам може да бъде много политически. След US започването на войната в Ирак през 2003 г., спам жертва "на тероризма "най-Wanted"" играят карти, изобразяващи 52 души, насочени от US усилия за борба с тероризма, пристигна почти всеки ден в моята поща "Входящи" продължение на много месеци.
Важно е да знаете, че някои спам е мотивирана от социални или политически интереси. Такива обезщетения спам идея или социален дневен ред, а не е лесно да идентифицират бизнес или лице.
Този зловещ спам съобщение, като най-спам съобщения, отправя няколко вида на личната несигурност. Това един и същ продукт, в странно съвпадение, също беше превърната другаде, като начин за голи жени шпионира, което предполага, че това устройство представлява нарушаващ метод за личната сигурност!
Този спам съобщение, което получих през 2002 г., прави индиректно препратка към филм "The Matrix":
[Morpheus предлага Neo избор между две хапчета: А синьото хапче и червено хапче.] "Ако вземеш синьото хапче, историята приключва, ти се събуди в леглото си и вярваш каквото си искат да повярват." "Ако вземеш червеното хапче ... и аз ви покажа колко е дълбока дупката на заешка отива."
Въпреки, че във филма то е червено хапче (а не от синьото хапче), който ще доведе да се показват "колко дълбоко в заешката дупка отива" на хумор на този спам съобщение за Viagra не е намален.
В сравнение с други пениса разширяване на продукта на спам съобщенията от 2003 г. и 2004 г., този спам съобщение е чисто изкуство!
Този спам съобщение, което получих известно време през 2002 г., е най-безобразен покана за ирония, което съм виждал.
Идеята за насърчаване на чувство за сигурност чрез инсталирането на приложение, което е напълно невидими и тайно записи на всички мигновени съобщения, чат всички, всички за електронна поща, всички посетили уеб сайтове и т.н., е извратено. Naming софтуера "IamBigBrother" (аз съм голям брат) е оживен!
Продуктът, които едно лице може да получи след като реагира на това предложение е действително биха могли да съдържат компютърни вируси, а не попречи тях!
Все пак, още по-оживен е лицемерие на спам съобщение, което предполага, че подателя на съобщението иска да помогне на получателя на съобщението намаляване на нежеланите съобщения от електронната поща!
4.5 Примери за спам от 2004 година
Следните изображения от спам съобщения, аз получих през годината 2004.
Това е спам съобщение, покана за започване на кариера в изпращането на спам съобщения! (Очевидно посетите интернет страницата на посочения адрес може да покани компютърни вируси, като шпионски софтуер или троянски спам мейлинг програма.)
Обичам перчене на автора на това съобщение! Това съобщение изглежда много "човешки" с мен, със своята смелост и нейното отчаяние. Аз resonate с емоционалното съдържание на посланието, въпреки че не съм се интересуват от идеята на съобщението.
Този спам съобщение популяризира услугата за да може човек да изпраща спам съобщения "до" 27 "милиона души." Фактът, че аз получих това съобщение е самата доказателства (поне 1/27000000 от пълните доказателства), че подателя на съобщението може да направи това, което е обещал.
Харесвам името на домейна: "YetAnotherDomainName.com" (създаден 2004.01.29, както и решаването на 216.177.88.181 по време на това писание, 2004.04.03)
Този пример на име на домейн отразява дух в spammer царство, където е за еднократна покупка на домейн имената да започне следващия спам кампания е малка цената, която плащате за да се избегне спам пречки. Създаване на нови домейни за всяка краткосрочна кампания помага за избягване на спам "адрес черни списъци," или отменяне на услугата от Интернет хостинг доставчик (който открива твърде късно, че беше домакин под наем за използване в спам усилие).
Кадри интернет домейн име по-трудна дотации, не решават нищо, а вместо това прави анонимност и свободно изказване по-трудно да се поддържа в Интернет. Разтворът за спам няма нищо общо с ограничаване на трафика, който потоци в интернет, а вместо това има нещо общо с откриването на човека подателите и одобрени податели.
Харесва ми това. Просто се запишете в програмата и започнете да печелите пари - докато правиш "Абсолютно нищо!." Scams са базирани на алчност, и този пример е един от най-чистата жалби алчност, което съм виждал.
Този спам съобщение популяризира една книга, която може да не съществува.
Аз не харесвам елементите "Как да стигнем фалшив документ за самоличност и" как "да проникна в други [хората] компютри от разстояние." Аз обаче вярвам, че не трябва да има ограничения за притежаване и разпространение на информация, която не е свързана с отделни лица.
Аз също вярвам, че е в състояние да направят нещо, частна или анонимно е важна част от човешкото справедливост и напредък. А демокрацията severly ще бъде компрометирана, ако хората не могат да гласуват в частни, защото само с личния живот на лице може да гласува изцяло в съответствие с лицето на собствените убеждения. По същия начин, само с едно застрахователно на неприкосновеността на личния живот може човек опознаването на идеи, без страх. Затова, когато технологията позволява правителства и корпорации, да следят мисли или действия на отделни лица, аз вярвам, че хората са напълно обосновани методи, за да избегнат преследването се наблюдават.
Този спам съобщение teases мен с една от основните загадки на спам: Как може някой купят лекарства (което влезе и се отразява лицето на собствените тялото) от хора, които смятат, че е приемливо да се използва фалшиво име на подател, и използват укоряване като унизителна предмет, и да направи многобройните правописни грешки в развитие, и сключва с колекция от случайни думи!?!
Все пак се опитвам да обмислят друга гледна точка. Предполагам честен човек не вярва, че някои лекарства трябва да бъде ограничено от законите. Какъв метод, различен от спам съобщения могат да бъдат използвани за достъп до пазар, който иначе е затворен от правителството? Това мислене ме кара да мисля, че спам може да бъде един от крайните примери за свобода.
4.6 Примери за опити за измами и "кражба на самоличност" от 2004 година
Следните изображения от спам съобщения, аз получих през 2004 година, показващи примери за опити за измами и "кражба на самоличност."
Основната идея е да убеди получателя на съобщението, че е необходимо да събират персонална информация, често да "попречат на профила, от който изтича," или за получателя "на" сигурност "и" защита. Това е чиста ирония, защото предоставяне на исканата информация ще елиминира сигурността и предизвикват внимание неприятности.
Това съобщение е спам възхищение в своя професионален облик и за нейното Скандално включването на телефонни номера и адреси на Интернет сайта да помогнат на жертвата събере информация, която да се ограбен по-ефективно и пълно.
В PayPal Scam електронното съобщение в предишното изображение включва JavaScript кода, показан в изображението директно горе. Тази многократно Кодекс JavaScript написва текста "http://www.paypal.com" в статус бара на браузъра (долна граница на ляво-Internet Explorer, например). По този начин, когато потребителят витае курсора на мишката върху линка в тази критична спам съобщение, действителната връзка (което би било намек, че това е измама) е най-бързо clobbered от текста "http://www.paypal.com." Само някой гледа статуса Бар внимателно, докато се движат курсора на мишката ще видите кратко флаш на реалните интернет сайт адрес. Бъдещето браузъри, вероятно ще се премахне този вид очевидна злоупотреба.
Тази измама, "кражба на самоличност," се представя като съобщение от Citibank, което аз получих за 2004.04.04, прави директна заявка за дебитна карта персонален идентификационен номер (PIN), които могат да бъдат използвани за отнемане на пари в брой.
Това е толкова непрофесионално, че е абсолютно оживен! Въпреки това, подготовката на това съобщение и на Интернет сайта стори наистина изискват някои умения и усилия. Значи, аз съм объркан. Защо не се опитате да опишат правилно думите в съобщението? Дали това съобщение тайно изпратен от банки, на техните клиенти, за да определи колко наивен всеки клиент може да бъде? Може да кликнете върху линка в интернет автоматично намалява човек "кредитен рейтинг."
В "Citibank" Scam спам съобщение в предишното изображение има HTML код показан директно горе.
Това eBay измама не е толкова сложен като PayPal Scam горе, но това вероятно изглежда достатъчно професионално да бъдат ефективни.
4.7 Примери на компютърни вируси съобщение приложенията от 2004 година
Следните изображения от спам съобщения, аз получих през 2004 година, показващи примери за съобщения с компютърни вируси съобщение приложения. Ако имах резервен компютър щях да съм изкушен да изтеглите колкото се може повече компютърни вируси, както е възможно и всички компютърни вируси борбата за контрол на моя компютър ресурси. "Готови ..." "БОРБА" "!"
Имаше веднъж компютър вирус, който включва популярните антивирусни програма, като част от своя код, така че той може да елиминира конкурентни вируси на компютъра, и по този начин ще можете да направите по-ефективно своята работа за изпращане на спам съобщения! Весел! Фактът, че вирусът включва откраднати антивирусен софтуер изглежда да проверя в някои малки начин ефективността на антивирусен софтуер, но в същото време, фактът, че антивирусен софтуер се използва само като част от вирусът е много опърничав. (Трябва да има примери за тази стратегия в биологичните организми, като бактериите, които изпускам химикали, за да можем да принцип считат за "антибактериални" в резултат на което няма други бактерии конкуриращи се за наличните ресурси.)
Трябва да кажа, това съобщение с компютърен вирус прикачен файл е съвременна класика. Никога не съм действително се опита да се заразят с вируса на компютъра, за да определи дали тя подхожда моя начин на живот, но, хей, "500 000" души не може да бъде погрешно!
WOW! Това съобщение Компютърен вирус прикачен файл е доста фон на историята!
4.8 Примери за прости obfuscation от 2004 година
Следните изображения от спам съобщения, аз получих през 2004 година, показващи примери за съобщения с прости obfuscation.
Това е форма на разговорно obfuscating съдържанието на HTML, за да осуети съобщения филтри на базата на анализ на текста. В фалшив HTML тагове разделят текст, който в крайна сметка ще се появи в HTML документ, което е трудно да се определи текст, който ще се разглежда на екрана на компютъра. Един countermeasure е да се премахнат HTML тагове, а друг countermeasure е да се разгледа по някакъв визуален ефект на HTML тагове, преди да преглежда спам посочва думи. Въпреки това, тези Ответните решим само един от многото начини, които базови спам може да победи всички опити да автоматизирани филтриране на базата на текста на съобщението.
4.9 Примери за Unicode символ злоупотреба от 2004 година
Следните изображения от спам съобщения, аз получих през 2004 година, показващи примери за Unicode символ злоупотреба.
"Unicode" знака позволи на символи на основните световни езици, да бъдат кодирани с файлове и потоци данни, като например HTML документи, кодирани с UTF-8. На спам съобщение, посочено по-горе, която съм получил в 2004.03, показва за конвенционална употреба Unicode герои - в този пример, за да представляват букви на руски (кирилица) азбука.
Хората, които изпращат спам съобщения са намерили друг използва за Unicode знаци: показване на символи, които приличат английски букви, но в действителност са букви и символи от други световни езици. Така, английски читатели, хората, не са проблем с четенето на текст, визуално, но автоматизирано текстови скенери няма да може да се открие наличието на "спам-посочвайки" думи.
Едно възможно решение е да се създаде таблица за това как Unicode знаци за наличието на английски език писмо се отнасят и брой символи. Но, като се има предвид големия брой на Unicode символи, които са "съвместими" с различни "визуално" английски език писмо и брой символи, тези усилия е вероятно да бъде непрактично. Комбинирайте това със стратегическите грешки и случайни междуметие на пунктуация, и текстът филтри са обречени на неуспех.
Аз предполагам, една американска изолационистки биха могли да блокират всички е-мейл, съдържащ Unicode, но дори и обикновен английски символи могат да бъдат използвани в творчески начини, които хората имат неприятности четене, но не създаде проблем за текста труден за скенери. Филтър, който отхвърля ungrammatical текст, или които отхвърлят текст с много правописни грешки, най-вероятно ще блокира голяма част от "легитимните" съобщения! Правописа и граматиката са били излизат от мода, тъй като те винаги са били измислена!
4.10 Примери на текстови съобщения с цел да осуети филтри, които се основават на статистически анализ на текста, от 2004 година
Следните изображения от спам съобщения, аз получих през 2004 година, показват примерите от съобщения с текст, специално предназначени за противопоставяне филтри, които се основават на статистически анализ на текста.
Този спам съобщението включва параграф от официалния текст. Този пример включва текст от пътуване Внимание, издадени от United States Department of State на 2004.03.23: http://travel.state.gov/israel_warning.html (интернет търсене за "полицейски час трябва да останат на закрито," разкри източник на текста).
Значението на добавената текст не е толкова важно, колкото факта, че текстът е: граматически, потенциално интересни или важни за получателя, и има достатъчно много думи, за да "превъзхождат" всички спам показатели, които могат да бъдат открити на друго място в съобщението.
4.11 Примери за съобщения с база-64 кодировка, от 2004 година
"База-64 кодировка" е метод представлява последователност от байтове стойности от ASCII последователност от символи в рамките на следващите 64 ASCII набор от знаци:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
По този начин, ASCII характер 'A' съответства на цяло число стойност 0 (нула), а най-ASCII характер '/' съответства на цяло число стойност 63 (111111 в двоичен). Групи от три байта от въвеждане на последователност се разглеждат като последователност от 24 бита. Четири 6-битови стойности са извлечени и превърнати в съответните знаци в комплекта горе. Ако входно последователност има общия брой на байтове, който не е кратно на три, приноса Последователността е с добавени байта стойност 0 (нула), а изходните Последователността е с добавени '=' знака.
База-64 кодировка е да се даде възможност обикновено се използват двоични данни, като двоичен файл съобщение за прикачени файлове (с типове файлове ZIP, JPG, MP3, DOC, EXE и т.н.), който се съдържа в обикновен текст тялото на обикновените Е-мейл . По този начин, текстово-базирани операции могат да бъдат провеждани по пощата архиви без да се притеснявате за среща не-ASCII символи, или проблематична ASCII "контролни знаци," като например 0 (Null, NUL, 0x00, ^@) и 4 (End of Transmission, EOT, 0x04, ^D) .
Въпреки това, хората, които изпращат спам съобщения са използвали база-64 кодировка като прост метод за помрачавам тяхната HTML съдържание. По този начин, много прост текст, филтри, или хората читатели, не могат лесно да преглеждат съдържанието на такива спам съобщения. Тя ще бъде лесна за добавяне на база-64 декодиране на сцената на спам филтър, така че филтъра може да анализирате съобщения с база-64 кодировка, но това е още един пример за неограничен сложността на автоматизираните спам откриване. Филтриране на спам съобщение, използвайки анализ е несериозен.
Следните C компилира код на един много прост base64-към-текст преобразуване програма. Лице, което трябва ръчно да поставите база-64 блок от текст, само по себе си, в текстов файл и след това използвате тази помощна програма за генериране на текст продукция. Продукцията може да бъде насочена към изходен файл от операторите на командния ред. Написах този код, както е проста демонстрация.
// Convert base-64 to plain text (Usage: base64decoder.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
#include <stdio.h> // printf(), fopen(), fseek(), ftell(), fread(), fclose()
#include <malloc.h> // malloc(), free()
int main ( int argc, char * argv[] )
{
char * base64Table =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
if (argc!=2){printf("USAGE: %s [filename]\n",argv[0]); return(-1);}
FILE * fp = fopen( argv[1], "rb" );
if (NULL==fp){printf("ERROR: Failed to open:%s\n",argv[1]);return(-2);}
fseek( fp, 0, SEEK_END );
int fileSizeInBytes = (int)( ftell( fp ) );
fseek( fp, 0, SEEK_SET );
if (fileSizeInBytes <= 0)
{printf("ERROR: Seek failed in:%s\n",argv[1]);fclose(fp);return(-3);}
char * fileData = (char *) malloc( (size_t)(fileSizeInBytes) );
if (((char *)(0)) == fileData)
{ printf( "ERROR: Allocate %d bytes failed.\n", fileSizeInBytes );
fclose( fp ); return(-4); }
fread( ((void *)(fileData)), 1, fileSizeInBytes, fp );
fclose( fp );
int count = 0;
int indices[ 4 ];
char out[ 3 ];
for (int dataIndex = 0; dataIndex < fileSizeInBytes; dataIndex++)
{
char in = fileData[ dataIndex ];
int found = (-1);
for ( int trial = 0; ((trial < 64) && ((-1)==found)); trial++ )
{ if (base64Table[trial] == in) found=trial; }
if ('=' == in ) { indices[count] = 0; count++; }
if ((-1) != found ) { indices[count] = found; count++; }
if (4 == count)
{
out[0] = (char)((indices[0]<<2)&0xff)¦((indices[1]>>4)&0xff);
out[1] = (char)((indices[1]<<4)&0xff)¦((indices[2]>>2)&0xff);
out[2] = (char)((indices[2]<<6)&0xff)¦((indices[3] )&0xff);
printf( "%c%c%c", out[0], out[1], out[2] );
count = 0;
}
}
free( (void *)fileData );
return( 0 );
}
Изтегляне на проект за Microsoft Visual C++ 2005, която включва сорс кода:
base64decoder.zip
C код за база-64 декодер, за Microsoft Visual C++ 2005
78138 байта
MD5: 8401dde35a54fbaa1b7db0a6e2c3147f
По-долу е даден C# код C версия на програмата.
// Convert base-64 to plain text (Usage: base64decodercs.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
namespace base64decodercs
{
class Program
{
static void Main( string[] args )
{
if (args.Length != 1)
{ System.Console.WriteLine( "Specify file name" ); return; }
try
{
System.String fileText = System.IO.File.ReadAllText( args[0] );
byte[] b = System.Convert.FromBase64String( fileText );
System.String outputText = System.Text.Encoding.ASCII.GetString( b );
System.Console.WriteLine( outputText );
}
catch (System.Exception exception)
{
System.Console.WriteLine( exception.ToString() );
}
}
}
}
Изтегляне на проект за Microsoft Visual C# 2005, която включва сорс кода:
base64decodercs.zip
C# код за база-64 декодер, за Microsoft Visual C# 2005
6697 байта
MD5: e3c424906bf95c7f6b28e23b5fc4e324
Следните изображения от спам съобщения, аз получих през 2004 година, показващи примери за съобщения с база-64 кодировка.
Това е най-обикновен текст появата на спам съобщение, съдържащо HTML кодирана като база-64.
Следните показва декодираната версия на базовото-64 на данни.
Това е декодирано версия на базовото-64 данни, които се съдържат в спам съобщение.
Декодирано-64 база данни, разкрива адресът на сайта, лансирани от спам съобщение. В декодиране също разкрива, случайни думи, насочени към "заслепяване" Bayesian спам филтри. Важно е да забележите, че този спам филтър countermeasure беше поставен в рамките на база-64 кодирана блок - което означава, че лицето, което изпраща на спам съобщение, че поема база-64 блок може да бъде декодирана и анализирани.
Все пак, най-важното нещо да се спазват за този спам exampls е, че спам съобщение е тотално, съдържащи се в образа, определен от HTML маркер. По този начин, освен ако не е съдържателно-базирани филтър обявления за "tabs" и "pills" части на интернет адреса на сайта и файлови пътища, това послание е напълно доброкачествени. Това е разговорно да се премахнат всякакви доказателства, че съобщението е спам. Всяко лице може да блокира съобщения, които съдържат само HTML имидж тагове, но рискът от блокиране на "легитимните" съобщения, които съдържат само образи е твърде значителен.
Също така, ако даден клиент програма за сваляне на изображението от сървъра, тогава човекът, който изпрати спам съобщение знае, че определен получател на съобщението е действително съществува и възприема посланието, най-известно време, от известно IP адрес (и, Ето защо, приблизителна географско местоположение). Тази информация е разкриване, въпреки че получателят на съобщението стори нищо повече от поглед към съобщението. По-сигурни съобщение на програмите опции, за да деактивирате преглед на изображения, съдържащи се в съобщения, като по този начин се избягва раздаването на информация на други хора.
4.12 Примери за определяне на произхода на спам съобщение, от 2004 година
В някои случаи би било възможно да се определи произходът на спам съобщение. Все пак, произходът на спам съобщение, за да не се окаже полезна информация. Например, някои спам съобщения се изпращат чрез компютърни вируси, разположени на хиляди случайни заразените машини по света. В такава ситуация, спам съобщения могат да водят началото си от компютър, чийто собственик е тотално непозната, че компютърът се занимава с изпращането на спам съобщения.
Също така, начина на определяне на произхода на спам съобщение, описан в този раздел е само полезно, когато спам съобщението включва интернет адрес, който е действително, свързани с лице или фирма, която изпраща съобщението. В някои случаи на спам съобщение, за да не бъде разрешено от собствениците на някои от интернет адресите, посочени в съобщението. В други случаи на спам съобщение, може да се направи да се яви да бъдат изпратени от името на конкретно лице или компания, но в действителност е изпратено от не-парти - понякога с намерението за извършване на явна подател изглежда неетични, или понякога с Намерението на нарушаването на мненията и целите подателя на очевидното. Има много възможни причини, поради които Интернет адреси, включени в спам съобщение, за да не оказват никакво отношение към реалните изпращача на спам съобщение.
Методът за определяне на произхода на спам съобщение, описани тук не е възможно да бъдат надеждни. Въпреки това методът, описан тук е много лесно да се правиш, и произтичащата от информацията може да бъде полезен.
Като например, да разгледаме следната спам съобщение, което получих през 2004 година.
Пример спам съобщение с код HTML като връзки към "buye-soft.biz"
Търсите най-HTML код за този спам съобщение, разкрива връзките към Интернет домейн "buye-soft.biz".
Всяко лице може да научите повече за това как сте регистриран интернет домейн, например "buye-soft.biz", правенето на "име" на домейн "регистрация" търсене. Това беше исторически нарича "whois" търсене. В InterNIC Интернет сайтът е един от многото сайтове, предлагащи услуги за търсене "whois":
http://www.internic.net/whois.html
Следното изображение показва резултатите от "whois" заявка за информация за домейна "buye-soft.biz", извършвани от InterNIC интернет сайт.
Резултати от "whois" заявка за информация за домейна "buye-soft.biz", извършвани от InterNIC интернет сайт.
Предполагам, цялата информация, върнат с тази "whois" запитването е менте - с изключение на разговорно данни: име на домейн, домейни ID, домейн статус, регистриращия ID, име на сървъра, създадена от секретаря, последна актуализация от секретаря, както и дати.
Единствената информация, която мисля, че е интересен е "дата на регистрация на домейни," които в този случай показва, че домейна е създадена по-малко от една седмица преди да ми получаването на спам съобщенията, които се съдържат линкове към интернет сайт в рамките на този домейн.
Това е често срещан модел: (1) Регистрация на нов интернет домейн име ($5 USD); (2) Старт уеб сървър, и да имат нов домейн информацията се отнася до нови сървър ($10 USD); (3) Изчакайте 48 часа за да се гарантира, че новият домейн информация е достатъчно време за пропаганда на различни домейн услуга (DNS) сървъри в целия свят; (4) Изпрати хиляди или милиони спам съобщения, така че всяко съобщение има връзки към новия домейн.
По този начин, за много малка цена, човек може да се създаде нов интернет домейн име, и да стартирате уеб сървър, и може да изпрати хиляди или милиони спам съобщения - всичко за изолиран опит да се разпространява съобщение, или да се събират пари , Или да събира информация и др Лицето, което няма нужда да се тревожиш за бъдещето на името на домейна или на уеб сървър. Просто разпространение на спам съобщение, може вече, само по себе си, лесно се оправдае малки разходи. Въпреки това, дори и спам кампанията разчита на уеб сървър, останалите активни в продължение на поне няколко дни - така че пари или информация може да бъде събрана от хора - има само малък шанс да бъдат спрени от оплакванията на уеб сайта на хостинг услуги или са спрени от закона enforcers. Ако уеб сървъра спиране, а след това човекът, който изпрати спам съобщение, можете просто да плащат за повече имена на домейни и хостинг сървър повече договори. В много случаи, дори и само един единствен човек в целия свят плаща пари на човек, който изпрати спам съобщение, след което цялата стойност на спам процес може да бъде оправдан!
В отговор на тази явна злоупотреба с Интернет е да се опитаме да направим процеса на регистриране на домейни по-трудно, и да се опитаме да направим процеса на закупуване на уеб хостинг договори, по-трудно. Въпреки това, тези отговори, ще бъде безполезен, и ще боли повече хора, отколкото да помогне.
5. Определение на "неканен съобщение"
Разгледаме следната проста дефиниция на "спам съобщение:"
