Спам темы
Colin Fahey
1. Введение
«Спам-сообщения,» в контексте электронных коммуникаций, как правило, имеет следующее определение:
спам-сообщения: незваных сообщение, отправленное по большому числу адресатов
Это обычно полагает, что спам-сообщение для конкретного продукта или услуги направлены тысячи или миллионы людей будут генерировать очень мало фактических клиентов для отправителя сообщения. Даже если соотношение привлеченных клиентов в общем объеме спама сообщение получателям только 1/10000, или даже значительно ниже, накладные расходы, спам является настолько низким, что чистая прибыль является возможным. В самом деле, для многих из спам-продуктов, продажи одного продукта или scamming одного потерпевшего, может быть точка безубыточности для бизнес-модели.
Несколько факторов способствуют восприятию спам-сообщения явления, как важные социальные и технологические проблемы:
(1) спам сообщения отходах миллионов часов человечества время каждый день с целью проведения различия между спам-сообщений «и» законных сообщений;
(2) спам сообщения потребляют значительную долю от общего объема интернет-трафик, который вызывает одновременно и замедление другие движения, и, возможно, повышает общую пропускную способность стоимости;
(3) спам сообщения потребляют большой объем памяти для хранения почты на серверах, а иногда на самом деле сделать это временно невозможно «для» законных сообщений, которые будут получены;
(4) сообщений со спамом можно использовать для кампаний в попытке «хищения личных данных» или других видов мошенничества. Спам сообщений также может быть использована для распространения компьютерных вирусов;
Этот документ описывает недостатки многих бесполезным и вредным методы предложены или занятых в прошлые попытки снизить проблем, перечисленных выше.
Этот документ предлагает альтернативное решение проблемы спама, таким образом, что решение является простым и надежным, и позволяет избежать цензуры, и ликвидация избежать анонимности, и позволяет избежать введения ограничений, и избегает требуя выплаты, а также позволяет избежать централизованных услуг.
2. Оригинальный «спам»
«Spam» является свиная ветчина и продовольствия продукт получают путем Hormel Foods (
http://www.hormel.com)
«Spam Classic это удобно упакованные консервы мясные изделия, изготовленные из 100 процентов чистой свинины и ветчины. Spam Classic содержит 180 калорий на две унции обслуживания. Spam обед мясо первый был выпущен в 1937 году. Он был одним из первых удобно, умеренная цена и большой дегустация мясной продукции на рынке.»
Из статьи:
В конечном счете, мы стараемся избегать день, когда потребители государственных «спросит:» "Почему «бы Hormel Foods название своей продукции после нежелательной электронной почты?»
Использование слова «спама» в виду «сделать невменяемым с неустанной, монотонной бомбардировки» напрямую отнести к «Monty Python's Flying Circus» (с чувством юмора BBC телевизионной серии) скит, что празднует Spam. Ресторан покровителя обнаруживает, с огорчением, что все на меня содержит Spam. Например, «[...] спамом спам спам яйцо и спама; спамом спам спам спам спамом спам, запеченное бобы спамом спам спам ....» Упоминание Spam rouses Викинг ресторан покровителей, чтобы начать петь: «Спам, спам, спам, спам. Милые Spam, Spam замечательно!» Весь опыт вызывает разочарование ресторан покровителя стать невменяемым.
«Спам» скит на «Monty Python's Flying Circus»
3. Причиной этого документа
Я очень обеспокоен «различные» решения для spam явления, которые включают следующее:
(1) Вторжение в частную жизнь;
(2) цензуре;
(3) оплаты и сотрудничества с коммерческой организацией;
(4) внесении определенных видов деятельности незаконных Интернет;
На следующий день я начал писать эту статью (2004.03.29) я услышал доклад о BBC World Service (ретрансляции на местных государственных радиостанций), Featuring интервью с человеком, связанным с компанией, которая предлагает «новый вид фильтрации спама» на платной основе членства.
Этот метод опирается на мониторинг интернет-трафика, поиск «идентичных» сообщений электронной почты из общего источника. Подозреваемый спам электронная почта анализируется далее обнаружить какие-либо ссылки на интернет-сайты, ранее связанные со спамом усилий.
Эта услуга, и аналогичные механизмы, не удастся из-за различных сценариев, описанных в этом документе.
Тем не менее, мое беспокойство, услышав предложение, аналогичной той, упомянутых в новостях вещания заключается в том, что общественность будет принять предлагаемое решение в полной мере без рассмотрения последствий, которые могут включать в себя: Вторжение в частную жизнь, цензура, корпоративные интересы, или некоторых видов Интернет деятельность незаконной.
Клиентов различных Интернет-услуг в соответствии с договорами услуг. Я не Жалобою с этим, поскольку я могу выбирать, чтобы избежать услуг в условиях я не хотел. Меня беспокоит то, что нынешние разговоры о решениях для спама явление приведет к широкому признанию в том, что идти против принципов, я считаю важными. Я считаю, что значительная часть людей, которые охотно принимают такие условия могут быть не столь приема, если воздействие таких условий, на неприкосновенность частной жизни, свободу общения, и свобода от влияния корпоративных интересов, которые описаны таким образом, что делает вопросы весьма актуальны и личные.
4. Галерея spam сообщения
В этом разделе представлены современные примерами спамом, с некоторыми анализа и связанной с ними информации. Хотя этот раздел основан на спам я лично получил, я полагаю, мой опыт типичен для пользователей электронной почты.
Данный раздел предназначен для очерк основных принципов спам. Покушение на официальное определение термина «спам» будет отложено до следующего раздела. Представляя примеры в этом разделе будут делать последующего формального обсуждения менее абстрактным.
4.1 Spam сообщений, которые я получил
За последние несколько месяцев, я получил в среднем около 100 незваных сообщений каждый день, и я обычно получают несколько компьютерных вирусов, как сообщения электронной почты вложения каждый день.
Ранее в этом году, с 2004.01.15 через 2004.02.8, в течение 25 дней, я получил 2872 спам-сообщений, из которых 207 были компьютерные вирусы, которая соответствует в среднем 114 спам-сообщений каждый день, а в среднем 8 компьютерных вирусов вложения в сутки .
Часть моей электронной почты «Inbox» по 2004.03.29 как проявленное «Microsoft Outlook Express 5» компьютерная программа. В этот день я получил 9 «законным» сообщений, 77 спам-сообщений, а также 2 компьютерных вирусов вложения.
4.2 Имя отправителя и темы сообщения от спам-сообщения
Одной из отличительных черт большинства спам-сообщений заключается в том, что disingenuousness начинается почти сразу с предполагаемым именем отправителя. Тот факт, что почти каждое спам-сообщение поддельными имя отправителя cheapens вся концепция имя отправителя. Естественно, что это лишь начало эрозии доверия, но я тем не менее, остановиться и рассмотреть странный акт спамер производству поддельной имя отправителя. Спам сообщения поощрения «мужчин сексуальное исполнение» наркотиков или порнографии, часто имеют имена отправителей, которые являются женщины.
Интересно, что при условии, связанные с спам-сообщения часто действительно содержат точное резюме спам-сообщения. Но, как это можно увидеть в небольшой набор тематических пунктов выше, некоторые спамеры считают, что разумный описания сообщений электронной почты не являются необходимыми.
В конце концов оба имя отправителя и тема будет признана со стороны общественности в целом, как совершенно бессмысленно претензий, связанных с сообщениями, которая является отражением фактического технического фактом: эти поля являются абсолютно недостоверными для определения происхождения и содержания электронной почты сообщений.
4.3 Что такое spam все о?
В нижеприведенной таблице указано количество спам-сообщений я получил три недавнего дат:
(1) 2004.03.29: 77 спам-сообщений в общей сложности;
(2) 2004.03.30: 98 спам-сообщений в общей сложности;
(3) 2004.03.31: 121 спам-сообщений в общей сложности;
Ниже приводится приблизительная классификация спам-сообщений я получил на эти три даты:
MEDICATION:
-------------------------------------------------------------------
PENIS-ENLARGEMENT:
Viagra, Cialis, NaturalGain,
"Weekend Pill", Viagra Patch: 18/77, 17/98, 16/121
ALTERNATIVE-SOURCE PRESCRIPTION
MEDICATIONS/PSYCHOTROPIC DRUGS:
Levitra, Phentermine, Vicodin,
Valium, Ambien, Xanax, Tramadol,
Lipitor, Propecia, Zocor: 14/77, 18/98, 19/121
Marijuana-like product/
Mood Enhancers/Herbal Meds: 1/77, 0/98, 0/121
DIET/NUTRITION:
Diet Pills/Patch: 3/77, 3/98, 3/121
Anti-Aging/HGH: 1/77, 0/98, 1/121
SMOKING:
Cigarettes: 1/77, 1/98, 3/121
HEALTH AID:
Snoring Control: 1/77, 0/98, 0/121
-------------------------------------------------------------------
TOTAL: 39/77(50%), 39/98(40%), 42/121(35%)
FINANCIAL:
-------------------------------------------------------------------
LOANS/CREDIT:
Refinance Mortgage/Equity Loan: 13/77, 12/98, 11/121
"Cancel Debt" (somehow): 0/77, 1/98, 8/121
Car Loans: 0/77, 2/98, 1/121
Payday Cash Advance: 1/77, 1/98, 0/121
Unsecured MasterCard/Credit: 1/77, 0/98, 1/121
INVESTING:
Investor/Stock Alert: 5/77, 5/98, 3/121
INSURANCE:
Life Insurance: 1/77, 1/98, 2/121
Healthcare: 1/77, 0/98, 0/121
Auto/Warranties: 1/77, 0/98, 0/121
BUSINESS OPPORTUNITIES:
"Work" on eBay: 1/77, 6/98, 4/121
Own Resort: 1/77, 0/98, 0/121
"Network Marketing": 0/77, 0/98, 1/121
Real-Estate Auctions: 0/77, 0/98, 1/121
GAMBLING:
Poker/"Earn Money Playing Lotto!": 0/77, 1/98, 2/121
SPAMMING:
Spam 27 million people: 0/77, 1/98, 0/121
-------------------------------------------------------------------
TOTAL: 25/77(32%), 30/98(31%), 34/121(28%)
SOFTWARE/CONTENT:
-------------------------------------------------------------------
PORNOGRAPHY:
Porn (farm sex, schoolgirls,
girls gushing, web cam,
monster cocks): 1/77, 1/98, 6/121
PARANOIA/SNOOPING:
Software to Learn about People: 1/77, 0/98, 0/121
Scan PC: 1/77, 0/98, 0/121
Keyboard Logger: 0/77, 1/98, 0/121
PIRACY:
Cheap software/OS: 2/77, 8/98, 5/121
DVD copying: 0/77, 2/98, 0/121
Cable Descrambling/
Free "Pay-Per-View"(!): 0/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 5/77(6%), 14/98(14%), 11/121(9%)
MALICIOUS/FRAUD:
-------------------------------------------------------------------
VIRUS:
Virus (Mail "Delivery Failed" type
with attachment): 2/77, 0/98, 1/121
IDENTITY THEFT:
Web-based "verification"
(PayPal,eBay,Fleet Bank): 2/77, 2/98, 0/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 2/98(2%), 1/121(1%)
MISCELLANEOUS:
-------------------------------------------------------------------
Unknown: 2/77, 6/98, 18/121
Blind date/dating: 0/77, 0/98, 5/121
Earn Degree/Degree without Tests: 0/77, 1/98, 3/121
"Colin, Grow 2 Cup Sizes -- FREE!",
Bigger Breast From Pill: 0/77, 1/98, 2/121
Vacation Deals: 1/77, 1/98, 0/121
Your Opinions might make you 1000: 0/77, 1/98, 1/121
Hair Transplants: 0/77, 1/98, 1/121
Misc. Deals: 1/77, 0/98, 0/121
Luxury Sheets: 0/77, 1/98, 0/121
Free Samsung Mobile Phone: 0/77, 1/98, 0/121
Hypnotic MP3 for Depression,
Self-Esteem, Motivation: 0/77, 0/98, 1/121
Wristwatches (Rolex,etc): 0/77, 0/98, 1/121
Print Own Postage: 0/77, 0/98, 1/121
-------------------------------------------------------------------
TOTAL: 4/77(5%), 13/98(13%), 33/121(27%)
SUMMARY:
-----------------------------------------------------------------------
MEDICATION TOTAL: 39/77( 50% ), 39/98( 40% ), 42/121( 35% )
FINANCIAL TOTAL: 25/77( 32% ), 30/98( 31% ), 34/121( 28% )
SOFTWARE/CONTENT TOTAL: 5/77( 6% ), 14/98( 14% ), 11/121( 9% )
MALICIOUS/FRAUD TOTAL: 4/77( 5% ), 2/98( 2% ), 1/121( 1% )
MISCELLANEOUS TOTAL: 4/77( 5% ), 13/98( 13% ), 33/121( 24% )
-----------------------------------------------------------------------
TOTAL: 77/77(100%*), 98/98(100%*), 121/121(100%*)
(*...Percentages in this table are rounded and do not
add to 100% with shown precision.)
Анализ
Лекарства является наиболее частой темой спам-сообщений в течение этого трехдневного образца. Два вида лекарств поставку услуг доминируют в этой категории спам-сообщений: (1) увеличения пениса; (2) Общие «потребности» аптек (лекарства, которые зачастую являются дорогостоящими в US внутреннем рынке, а также лекарства, которые авторитетных врачей, может быть не решаются назначать из-за отсутствия медицинского обоснования и потенциал для злоупотреблений). Спам содействие увеличению пениса-препаратов, как правило, весьма неформальным, используя фразы типа: «Haha, U Have A Real Small Pe-nis», «Is Your Me.mber too Teeny?», «Screw ur lover like never before» и т.д.
Финансовые темы были очень распространены среди спам-сообщений в течение этого трехдневного образца. Главная ипотечных кредитов и рефинансирования предлагает доминировать этой категории спам-сообщений. Инвестор «фонда Предупреждения» также распространены. В течение этого периода, «сделать удачи на eBay» план был значительно способствовала. Мои любимые мошенников концепции в этой категории прибыл с темой: «Заработать Воспроизведение Lotto!»
Программное обеспечение и средства массовой информации содержание являются популярными темами спама. Предоставление недорогих программных доминировать этой категории нет никаких сомнений в том, что этого программного обеспечения является пиратским, несмотря на объяснения о том, как, например, можно купить Windows XP для $32 USD вместо уплаты $286 USD. Спам содействия порнографические веб-сайты также распространены в этой категории. Мои любимые предложение по продукции, что даст человек «Free [Pay-Per-View]» - оксюморон, если не учитывать тот факт, что сам продукт действительно стоит денег. Еще одна очень интересная подкатегория спама в отношении программных продуктов является программное обеспечение для решения какого-либо лица паранойя - такие, как программное обеспечение для сканирования лица (PC) персональный компьютер «на» наличие шпионских программ или программное обеспечение, чтобы шпионить на детей и супругов, с помощью семейного компьютера или программного обеспечения узнать о государственных отчетах о других (или себя!). Ирония заключается в том, что установка такого программного обеспечения, приведет к очень вещи цели спама получатели опасаться больше всего.
Из разных темах других спам-сообщения, якобы «слепой дат» часто, наряду с предложениями заработать различных степеней колледж (часто лишь заплатив небольшую плату, никакого тестирования или квалификации, необходимых!). Мои любимые это предложение с учетом: «Colin, Grow 2 Cup Sizes -- FREE!». Я не думаю, что увеличение груди является хорошей идеей для меня!
4.4 Заметный от спам лет 2001-2003
Ниже изображения от спам-сообщений я получил за годы 2001-2003.
Я получил этот спам-сообщения на 2001.09.11, через 10 дней после World Trade Center здания были уничтожены пожарами после самолетов были умышленно врезался в здание со стороны террористов.
Это спам-сообщений, предлагая, среди прочего, бампера наклейка о том, что адвокаты планируют «Nuke Афганистане,» свидетельствует о том, что спам может быть очень политическим. После US начала войны в Ираке в 2003 году, спам предлагая «терроризмом "наиболее разыскиваемых"» игральных карт, изображающих 52 мишенью для людей US антитеррористических усилий, прибыло почти каждый день в моей электронной почты «"Входящие"» в течение многих месяцев.
Важно иметь в виду, что некоторые спам-мотивировано социальных или политических интересов. Такой спам преимущества идеи или социальной повестки дня, а не просто определили предприятия или лица.
Этот ползучий спам-сообщений, как и большинство спам-сообщений, адреса некоторых типов личной безопасности. Этот же продукт, в смешных совпадений, также содействовала в другом месте, как способ шпионить голые женщины, которая подразумевает, что это устройство является метод в нарушении личной безопасности!
Это спам сообщение, которое я получил в 2002 году, делает косвенные ссылки на фильм «The Matrix»:
[Morpheus предлагает Neo выбор между двумя таблетки: синюю таблетку и красную таблетку.] «Вы берете синюю таблетку, история заканчивается, вы проснетесь в постели, и считаю, что вы хотите верить.» «Вы берете красную таблетку ... и я покажу тебе как глубоко кроличья нора.»
Хотя в фильме она красную таблетку (и не синяя таблетка), что приведет в том, «показали,» насколько «глубоко кроличья нора,» юмор этой спам-сообщений для Viagra не уменьшились.
По сравнению с другими пениса расширения продукта спам-сообщений в 2003 и 2004 годах, это сообщение является спамом изобразительного искусства!
Это спам сообщение, которое я получил какое-то время в 2002 году, является самым возмутительным приглашение для иронии я когда-либо видел.
Идея поощрения чувство безопасности путем установки приложения, что является абсолютно невидимым и тайно записывает все мгновенных сообщений, чат, электронная почта, все веб-сайты посетил, и т.д., является порочным. Нейминг программного обеспечения «IamBigBrother» (Я Big Brother) является веселый!
Продукт, который человек может получить после отвечая на это предложение, скорее всего, на самом деле содержат компьютерные вирусы, а не предотвращать их!
Однако еще более захватывающим является лицемерие спам-сообщений, что означает, что отправитель сообщения хочет помочь получателю сообщение сокращению нежелательных сообщений электронной почты!
4.5 Примеры спама с 2004 года
Ниже изображения от спам-сообщений я получил в течение года 2004.
Это сообщение является спамом приглашения, чтобы начать карьеру в отправке сообщений со спамом! (Очевидно, посетив Интернет-сайт указанного решения может предложить компьютерных вирусов, таких как программы-шпионы или спам-рассылку троянских программ.)
Я люблю бравада зрения автора этого сообщения! Это сообщение кажется весьма «человека» ко мне, со своей смелостью и отчаянием. Я резонировать с эмоциональным содержанием сообщения, хотя я не заинтересован в идее сообщение.
Это спам-сообщений способствует службы, с тем чтобы лица для отправки спам-сообщений «до» 27 «млн. человек.» Тот факт, что я получил это сообщение, сам по себе доказательства (по крайней мере 1/27000000 от полного доказательства) о том, что отправитель сообщения может делать то, что обещал.
Мне нравится доменное имя: «YetAnotherDomainName.com» (создан 2004.01.29, и разрешения на 216.177.88.181 на момент написания этого документа, 2004.04.03)
Этот пример доменного имени отражен дух в спамер сфере, где покупательная располагаемые доменные имена с начала следующего спам-кампании, является небольшой ценой избежать спама препятствия. Создание новых доменных имен для каждого краткосрочных спам-кампании, помогает избежать «черный список IP-адресов,» или их списание услугу хостинга Интернет-провайдера (который обнаруживает, слишком поздно, что принимающая был арендовал для использования в спам усилий).
Обеспечение интернет-имя домена ассигнований сложнее не решает ничего, а вместо этого делает анонимность и свобода слова более трудно поддерживать в Интернете. Решение спам не имеет ничего общего с ограничивающее трафик, что потоки в сети Интернет, но вместо этого приходится делать при обнаружении человека отправителей и утвержден отправителей.
Мне нравится этот. Просто записаться в программу и начать зарабатывать деньги - а делать «совершенно нечего!.» Обманы основаны на жадности, и этот пример является одним из чистейшей призывы к алчности, которые я когда-либо видел.
Это спам-сообщений способствует книги, которые не могут реально существовать.
Мне нравятся предметы «Как получить поддельные документы, удостоверяющие личность, и» как «взломать в других [людей] компьютерами удаленно.» Тем не менее, я считаю, что не должно быть никаких ограничений на владение и распространение информации, которая не связана с отдельными лицами.
Я также считаю, что в состоянии сделать что-то частных или анонимно является важной частью человеческой справедливости и прогресса. Демократия будет severly, если человек не может проголосовать за закрытыми дверями, потому что только в частной жизни лица могут голосовать исключительно в соответствии с лицом собственных убеждений. Точно так же, только с гарантией неприкосновенности частной жизни лица могут изучить идеи без страха. Поэтому, когда технология позволяет правительствам и корпорациям контролировать мысли или действия отдельных лиц, я считаю, что люди вполне оправдано в достижении методов, чтобы избежать наблюдение.
Это спам сообщение teases меня с одной из главных загадок спама: Как можно купить любое лекарство (которое входит и затрагивает лицо собственного тела) из людей, кто считает это приемлемым для использования поддельных имя отправителя, а также использование в качестве унизительного шпилька вопросу, и сделать много орфографических ошибок, в поощрении, и заключить со сбора случайных слов?!?
Тем не менее, я пытаюсь рассмотреть другой точки зрения. Предположим, честный человек не верит, что некоторые лекарственные препараты должны быть ограничено законодательством. Какой метод, кроме спам-сообщения могут быть использованы для доступа к рынку, что иным путем закрытой правительства? Это мышление позволяет мне думать, что спам может быть одним из конечных примеры свободы.
4.6 Примеры попыток мошенничества «и» кражи личных данных от 2004 года
Ниже изображения от спам-сообщений я получил в течение 2004 года, показывая примеры попыток мошенничества «и» кражи личных данных.
Основная идея заключается в том, чтобы убедить сообщения получателю, что необходимо собирать личную информацию, часто «в» целях предотвращения «счет, с истекающим» или получателей «в» области безопасности «и» защиты. Это чистый парадокс, потому что предоставление запрашиваемой информации позволит устранить безопасности и вызвать счету неприятности.
Это сообщение является спамом восхищения в свой профессиональный внешний вид и за его возмутительные включение телефонных номеров и адресов Интернет-сайт, чтобы помочь жертве собирать информацию для ограбили более эффективно и полностью.
PayPal афера сообщения электронной почты в предыдущем изображение включает JavaScript код, показанный на изображении непосредственно выше. Это JavaScript код неоднократно пишет «http://www.paypal.com» текст в строке состояния браузера (нижней левой границе Internet Explorer, например). Таким образом, когда пользователь колеблется курсор мыши над важнейших звеньев в этой спам-сообщения, фактические ссылку (которая была бы намеком, что это афера) быстро clobbered в тексте «http://www.paypal.com.» Только кто-то следит за статус-бар тщательно, хотя переход курсор мыши будет увидеть краткую вспышку из реальных Интернет-сайте по адресу. Будущие браузеры, вероятно, устранить эту очевидную рода злоупотреблений.
Это «кражи личных данных» мошенников, маскарадинг, как послание от Citibank, которую я получил от 2004.04.04, делает прямой запрос на дебетовые карты персональный идентификационный номер (PIN), которая может быть использована для снятия наличных денег.
Это непрофессионально, что абсолютно веселый! Тем не менее, подготовка этого сообщения и интернет-сайт действительно требует некоторых навыков и усилий. Итак, я запутался. Почему бы не попытаться заклинание слова правильно в сообщение? Было ли это сообщение тайно послал банков, их клиентов, чтобы определить, как легковерный каждого клиента может быть? Может быть, щелкнув по ссылке Интернет автоматически снижается лица «кредитного балла.»
«Citibank» мошенников спам-сообщения в предыдущем изображение HTML код, показанный непосредственно выше.
Это eBay мошенников не так подробно, как PayPal мошенников выше, но это, вероятно, выглядит достаточно профессиональным чтобы быть эффективным.
4.7 Примеры компьютерных вирусов сообщение от вложений на 2004 год
Ниже изображения от спам-сообщений я получил в течение 2004 года, показывая примеры сообщений с компьютерными вирусами сообщений вложения. Если бы я был запасной компьютер я бы соблазн загрузить поскольку многие компьютерные вирусы, а возможно и все компьютерные вирусы борьба за контроль над моим компьютером ресурсов. «Готовы ...» «БОРЬБА» «!»
Был один раз в компьютере вирус, который включал в себя популярные антивирусные программы как часть ее кода, с тем чтобы он мог устранить конкурирующих вирусов на компьютере, и, таким образом, иметь возможность более эффективно выполнять свою работу по отправке сообщений со спамом! Забавного! Тот факт, что вирус содержит похищенное антивирусное программное обеспечение, чтобы проверить, как в некоторых небольших образом эффективность антивирусного программного обеспечения, но в то же время, тот факт, что антивирусное программное обеспечение используется только как часть Вирус действительно порочным. (Там должно быть примером такой стратегии в биологических организмах, таких, как бактерии, которые проступать химических веществ, которые мы могли бы в целом считают «противобактериальной» в результате чего Существуют никаких других бактерий, конкурирующих за имеющиеся ресурсы.)
Я должен сказать, это сообщение с компьютера вирусом вложение современных классических. Я никогда не пытался получить зараженных компьютерными вирусами, чтобы определить, если она подходит моей жизни, но, «эй,» 500 «000 человек,» не может быть неверно!
Wow! Это компьютерный вирус сообщение вложение совершенно фон рассказ!
4.8 Примеры простых затемнение с 2004 года
Ниже изображения от спам-сообщений я получил в течение 2004 года, показывая примеры сообщений с простыми затемнение.
Это тривиальная форма obfuscating содержание HTML, чтобы помешать сообщение фильтров, основанных на анализе текста. Поддельной HTML теги разделить текст, который в конечном итоге будет опубликовано в HTML документа, что делает его трудно определить текст, который фактически будет увидеть на экране компьютера. Одна из контрмер заключается в том, чтобы устранить HTML теги, а еще контрмер заключается в том, чтобы каким-то образом рассмотреть визуальный эффект HTML теги перед сканированием для спама с указанием слова. Тем не менее, такие контрмеры только решить одну из многих основных путей, что спам можно победить любые попытки автоматизированной фильтрации основан на тексте сообщения.
4.9 Примеры Unicode характер злоупотреблений со стороны 2004 год
Ниже изображения от спам-сообщений я получил в течение 2004 года, показывая примеры Unicode характер злоупотребления.
«Unicode» символы позволяют символы основных мировых языках, которые будут кодироваться в файлы и потоки данных, таких как HTML документы, закодированные с UTF-8. Спам-сообщение с указанным выше, которые я получил в 2004.03, показывает обычное использование Unicode символов - в данном примере, для представления букв русского (кириллического) алфавита.
Люди, которые отправить спам-сообщения, нашли еще одно применение для Unicode символов: отображение символов, которые выглядят как Английские письма, но на самом деле являются буквы и символы из других языков мира. Таким образом, Английский читатели, люди, вообще не проблема при чтении текста визуально, но и автоматизированные сканеры текст не сможет обнаружить наличие «спама с указанием» слова.
Одно из решений заключается в том, чтобы создать таблицу как Unicode символов визуально относятся Английские к письму и количество символов. Но, учитывая большое количество Unicode символы, которые «визуально совместимы» с различными Английские письма и количество символов, эти усилия, вероятно, будет непрактично. Объедините это с опечатками стратегических и случайные междометия из знаков препинания, и текст, фильтры, обречены на провал.
Я полагаю, американский изоляционизм может блокировать все электронной почты, содержащий Unicode, но даже в равнинных Английские символы можно использовать в творческом пути, что люди не имеют проблемы с чтением, но создает трудноразрешимые проблемы для текстовых сканеров. Фильтр, который отклонил ungrammatical текста или текста, которая отклонены со многими опечатками, по всей вероятности, блокировать значительную часть «законной» сообщения! Орфография и грамматика были выходя из стиля с тех пор они были изобретены!
4.10 Пример сообщения с текстом, предназначенные для срыва фильтры, которые основываются на статистических анализ текста, начиная с 2004 года
Ниже изображения от спам-сообщений я получил в течение 2004 года, показывая пример сообщения с текстом, специально предназначенных для срыва фильтры, которые основываются на статистических анализ текста.
Это спам-сообщений содержит пункт из официального текста. Этот пример включает в себя текст из путешествия Внимание выдан United States Department of State по 2004.03.23: http://travel.state.gov/israel_warning.html (Интернет-поиск «комендантский час должен оставаться в помещении» показали источник текста).
Смысл был добавлен текст не является столь важным, как и тот факт, что этот текст: грамматических, потенциально интересные или важные для адресата, и достаточно слов, чтобы значительно «перевешивают» любые спам-индикаторов, которые могут быть обнаружены в других местах в сообщении.
4.11 Примеры сообщений с базой-64 кодировка, От 2004 год
«База-64 кодирование» является методом, представляющих последовательности байтов значений последовательности символов ASCII в следующий набор из 64 ASCII символов:
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
Таким образом, ASCII характер 'A' соответствует целое число 0 (ноль), и ASCII характер '/' соответствует целое число 63 (111111 в двоичном). Группа из трех байтов из входного последовательность рассматривается как последовательность из 24 бит. Четыре 6-битные значения извлечены и переведены на соответствующие символы в наборе выше. Если входных последовательность имеет общее количество байт, что не кратно три, входной последовательности добавляется в байтах стоимости 0 (ноль), и выходной последовательности добавляется с '=' символов.
База-64 кодировке, как правило, используются для того, чтобы бинарные данные, как, например, сообщения двоичного файла вложения (с типами файлов ZIP, JPG, MP3, DOC, EXE и т.д.), которая должна содержаться в обычные текстовые тело очередной электронной почты . Таким образом, текст, на основе операции могут проводиться по почте архивы, не беспокоясь о сталкиваетесь, не ASCII символов, или проблематично ASCII «управляющих символов,» таких, как 0 (Null, NUL, 0x00, ^@) и 4 (End of Transmission, EOT, 0x04, ^D) .
Тем не менее, люди, которые отправить спам-сообщений используется база-64 кодировке, как простой способ сбивать с толку их HTML содержание. Таким образом, очень простой текст, фильтры, или прав читателей, не может легко изучить содержание таких спам-сообщений. Было бы просто добавить, база-64 декодирования этапе спам-фильтр с тем, что фильтр может анализировать сообщения с базы-64 кодировке, но это является еще одним примером неограниченной сложности автоматизированного обнаружения спама. Фильтрация спама с помощью анализа сообщений бесперспективно.
Ниже C код компилируется с очень простой base64 для преобразования текста программы. Человек должен вручную месте базы-64 блок текста, сам по себе, в текстовый файл и затем использовать эту утилиту для вывода текста. Вывод может быть направлен на выходной файл операторами в командной строке. Я написал этот код, как простая демонстрация.
// Convert base-64 to plain text (Usage: base64decoder.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
#include <stdio.h> // printf(), fopen(), fseek(), ftell(), fread(), fclose()
#include <malloc.h> // malloc(), free()
int main ( int argc, char * argv[] )
{
char * base64Table =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
if (argc!=2){printf("USAGE: %s [filename]\n",argv[0]); return(-1);}
FILE * fp = fopen( argv[1], "rb" );
if (NULL==fp){printf("ERROR: Failed to open:%s\n",argv[1]);return(-2);}
fseek( fp, 0, SEEK_END );
int fileSizeInBytes = (int)( ftell( fp ) );
fseek( fp, 0, SEEK_SET );
if (fileSizeInBytes <= 0)
{printf("ERROR: Seek failed in:%s\n",argv[1]);fclose(fp);return(-3);}
char * fileData = (char *) malloc( (size_t)(fileSizeInBytes) );
if (((char *)(0)) == fileData)
{ printf( "ERROR: Allocate %d bytes failed.\n", fileSizeInBytes );
fclose( fp ); return(-4); }
fread( ((void *)(fileData)), 1, fileSizeInBytes, fp );
fclose( fp );
int count = 0;
int indices[ 4 ];
char out[ 3 ];
for (int dataIndex = 0; dataIndex < fileSizeInBytes; dataIndex++)
{
char in = fileData[ dataIndex ];
int found = (-1);
for ( int trial = 0; ((trial < 64) && ((-1)==found)); trial++ )
{ if (base64Table[trial] == in) found=trial; }
if ('=' == in ) { indices[count] = 0; count++; }
if ((-1) != found ) { indices[count] = found; count++; }
if (4 == count)
{
out[0] = (char)((indices[0]<<2)&0xff)¦((indices[1]>>4)&0xff);
out[1] = (char)((indices[1]<<4)&0xff)¦((indices[2]>>2)&0xff);
out[2] = (char)((indices[2]<<6)&0xff)¦((indices[3] )&0xff);
printf( "%c%c%c", out[0], out[1], out[2] );
count = 0;
}
}
free( (void *)fileData );
return( 0 );
}
Загрузить проект для Microsoft Visual C++ 2005, что включает в себя исходный код:
base64decoder.zip
C код базы-64 декодер, для Microsoft Visual C++ 2005
78138 байт
MD5: 8401dde35a54fbaa1b7db0a6e2c3147f
Ниже приводится код C# версия C программы.
// Convert base-64 to plain text (Usage: base64decodercs.exe [file name])
//
// The specified file must only contain a block of base-64 data
// and optional whitespace (space, carriage return, newline, tab).
namespace base64decodercs
{
class Program
{
static void Main( string[] args )
{
if (args.Length != 1)
{ System.Console.WriteLine( "Specify file name" ); return; }
try
{
System.String fileText = System.IO.File.ReadAllText( args[0] );
byte[] b = System.Convert.FromBase64String( fileText );
System.String outputText = System.Text.Encoding.ASCII.GetString( b );
System.Console.WriteLine( outputText );
}
catch (System.Exception exception)
{
System.Console.WriteLine( exception.ToString() );
}
}
}
}
Загрузить проект для Microsoft Visual C# 2005, что включает в себя исходный код:
base64decodercs.zip
C# код базы-64 декодер, для Microsoft Visual C# 2005
6697 байт
MD5: e3c424906bf95c7f6b28e23b5fc4e324
Ниже изображения от спам-сообщений я получил в течение 2004 года, показывая примеры сообщений с базой-64 кодировке.
Это обычные текстовые появление спам-сообщение, содержащее HTML кодировка базы-64.
Ниже приводятся данные декодируются версии базы данных-64.
Это декодированного версию базы-64 данные, которые содержится в спам-сообщении.
Декодирован базы данных-64 показывает веб-сайте по адресу способствовать спам-сообщения. Декодирования также показывает, случайные слова, направленных на «ослепление» Bayesian спам-фильтров. Важно заметить, что это спам-фильтр контрмеры был помещен в базу-64 с кодировкой блока - это означает, что лицо, которое отправило сообщение со спамом предполагает, что база-64 блоков могут быть декодируются и анализируется.
Тем не менее, наиболее важная вещь для наблюдения об этом спам exampls заключается в том, что спам-сообщение является полностью содержащийся на изображении, предусмотренных HTML метки. Таким образом, если контент-фильтр основан уведомления «tabs» и «pills» части Интернет-сайте по адресу файла и пути, это сообщение является абсолютно доброкачественной. Это тривиальная для устранения каких-либо доказательств того, что сообщение является спамом. Лицо может блокировать сообщения, которые содержат лишь HTML изображений теги, но риск блокировки «законным» только в том, что сообщения содержат изображения является слишком значительным.
Кроме того, если клиент загружает изображение с сервера, то лицо, которое отправило сообщение со спамом знает, что конкретный получатель сообщения существует и фактически рассматривать сообщение, в известной времени, с известным IP адрес (и, Поэтому, приблизительное географическое положение). Эта информация свидетельствует, даже несмотря на то, что получатель сообщения не сделал ничего более взгляда на сообщение. Более безопасный сообщение программы, чтобы отключить эту страницу предварительного просмотра изображений, содержащихся в сообщениях, что позволит избежать предоставления информации от других людей.
4.12 Примеры определения происхождения спам-сообщений, начиная с 2004 года
В некоторых ситуациях можно было бы определить происхождение от спам-сообщения. Тем не менее, происхождение спам-сообщений не может быть полезной информации. Например, некоторые спам-сообщений с помощью компьютера вирусами, расположенных на тысячи случайных инфицированных машин в мире. В такой ситуации, спам-сообщений, возможно, возникла из которых владелец компьютера совершенно не знают, что компьютер участвует в отправке сообщений со спамом.
Кроме того, метод определения происхождения спам-сообщений, описанные в этом разделе только полезно, когда спам-сообщений включает в себя интернет-адрес, фактически, связанных с лицом или компанией, которая отправила сообщение. В некоторых ситуациях, спам-сообщений не может быть разрешен владельцам любого Интернет-адреса, упомянутые в сообщении. В других ситуациях, спам-сообщения могут быть сделаны по-видимому, направил от имени конкретного лица или компании, но на самом деле направлен на независимые партии - иногда с намерением сделать очевидное отправитель представляется неэтичным, а иногда и с намерение исказить мнение и цели очевидны отправителя. Есть много возможных причин, почему Интернет-адреса появляется в спам-сообщений, возможно, не имеют никакого отношения к реальному отправителю спам-сообщения.
Метод определения происхождения спам-сообщений описаны здесь не могут быть достоверными. Однако, метод, описанный здесь, это очень легко сделать, и в результате информация может быть полезной.
Как пример, рассмотрим следующую спам-сообщений, которые я получил в 2004 году.
Пример спам-сообщение с кодом HTML имеющие ссылки на «buye-soft.biz»
Глядя на HTML код для этой спам-сообщений показывает, ссылки на Интернет-домен «buye-soft.biz».
Человек может узнать о зарегистрированных доменов в Интернете, как, например, «buye-soft.biz», делая «регистрации доменного имени» запроса. Это был исторически называется «whois» запроса. InterNIC Интернет-сайт является одним из многих сайтах предлагают «whois» запроса услуга:
http://www.internic.net/whois.html
Следующие изображения показывают результаты «whois» запрос о предоставлении информации о домене «buye-soft.biz», выполняемых InterNIC интернет-сайте.
Результаты «whois» запрос о предоставлении информации о домене «buye-soft.biz», выполняемых InterNIC интернет-сайте.
Я полагаю, вся информация, вернулся к этой «whois» запроса является фальшивкой - за исключением тривиальных подробностей: доменное имя, домен ID, домен статус, зарегистрировано ID, имя сервера, созданного на регистратора, последнее обновление регистратора, а также даты.
Единственная информация, которую я считаю интересным является «дата регистрации домена,» который в данном случае указывает на то, что домен был создан менее чем за неделю до моего поступления от спам-сообщения, содержащие ссылки на Интернет-сайт в этом домене.
Это является общей схеме: (1) зарегистрировать новый Интернет-домен ($5 USD); (2) Запустите веб-сервер, и новый доменное информации ссылка на новый сервер ($10 USD); (3) Подождите 48 часов, чтобы новый домен информации достаточно время для пропаганды различных Domain Name Service (DNS) серверов во всем мире; (4) Отправить тысячи или миллионы спам-сообщений, таких, что каждое сообщение содержит ссылки на новое доменное имя.
Таким образом, за очень небольшую цену, человек может создать новый интернет-имя домена, и может начаться веб-сервера, и могут отправить тысячи или миллионы спам-сообщений - все для изолированных попыток распространить сообщение, или собирать деньги , Или для сбора информации и т.д. Человек не должен беспокоиться по поводу будущего домена или веб-сервера. Просто распространение спам-сообщений, возможно, уже само по себе, легко обосновать небольших затратах. Однако, даже если спам-кампания основывается на веб-сервере остальных активных, по крайней мере несколько дней - с тем, что деньги или информация может быть собрана из людей - есть лишь небольшие шансы быть остановлены жалоб на веб-сайт хостинг-провайдера или остановлен правоохранительными органами. Если веб-сервер остановлен, то лицо, которое отправило сообщение со спамом можно просто заплатить за более доменных имен и хостинг-сервера больше контрактов. Во многих случаях, если только один человек во всем мире платит деньги том
