www.porseman.net اولين نشريه در عرصه پرسش, پاسخ و مشاوره

اسپم، از گيرنده تا فرستنده

شماره 59 ـ‌آبان 1386

موضوع :صفر و يك

رضوان السادات ميرمحمدي

ارسال برای دوستان

ادبيات گسترده اينترنت، هر بار ما را با واژه‌هاي تازه‌اي آشنا مي‌كند. وب، گروه‌هاي خبري، ويروس‌ها، فيلترينگ، موتورهاي جست‌وجو، پست الكترونيك و صدها و هزاران واژه ‌و اصطلاح ديگر، دنياي فناوري اينترنت را همچون رودخانه‌اي پُرخروش به جهاني شگفت‌انگيز، متحول و پويا مبدل ساخته است. اين بار از كتاب عظيم اينترنت، واژه‌اي ديگر را خواهيم آموخت.
تصور كنيد به محض اتصال به اينترنت، شخصي بتواند به صورت رايگان و ناشناس به كامپيوتر شما نفوذ كند. بدون شك اين تصور وحشتناكي است؛ به خصوص اينكه بيشتر ما از ميزان نفوذ و آلودگي سيستم خود تا مدت‌ها بي‌اطلاع خواهيم بود.
همچنين ممكن است زماني كه به صندوق پست الكترونيكي خود مراجعه مي‌كنيد از حجم انبوه پيغام‌هايي كه براي شما ارسال شده است، تعجب كنيد؛ زيرا پيش خود مطمئن هستيد آدرس ايميل شما را چند نفري بيشتر نمي‌دانند.
ممكن است محتواي يكي از پيغام‌ها، اعلام برنده شدن شما در يك قرعه‌كشي يا تشويق به سرمايه‌گذاري در يك پروژه علمي باشد؛ چيزي كه كاملاً از آن بي‌خبر هستيد. به طور قطع از شما خواسته مي‌شود براي تكميل مراحل كار، فرم مشخصي را پُر كنيد و به آدرس مورد نظر ارسال نماييد.
هر چند بعد از مطلبي كه گفته شد، ذهن شما متوجه ويروس‌ها يا كرم‌هاي اينترنتي مي‌شود، اما اساساً در اين مجال نمي‌‌خواهيم به اين موارد بپردازيم؛ با اين حال ردپايي از ويروس‌ها و كرم‌هاي اينترنتي همواره وجود خواهد داشت و از تخريب، ميزان آلودگي و نفوذ، فاصله زيادي با آنها ندارد.
اگر به اينترنت دسترسي داريد همين حالا واژه Spam را جست‌وجو كنيد، محتواي عمده نتايج جست‌وجو معمولاً ارقام، آمار و اخباري به صورت زير است:
- از هر سه ايميل، دو ايميل، اسپم است.
- ويروس‌هاي مخفي در پيغام‌هاي اسپمي، هزاران رايانه را ويروسي كردند.
- يك اسپم تصويري 40% رايانه‌هاي جهان را آلوده كرد.
- بزرگترين جريمه براي نقض قانون اسپم در آمريكا تعيين شد.
- طرح پولي شدن ايميل براي مبارزه با اسپم.
- اسپم‌هاي تلفن همراه نيز از راه رسيدند.
و... .
اگر بخواهيم تعريف ساده‌اي از اسپم داشته باشيم مي‌توانيم آن را يك پيغام ناخواسته يا هرزنامه بدانيم كه به صورت انبوه و از منبعي ناشناس ارسال مي‌شود. اسپم‌ها معمولاً به صورت دسته‌اي و Bulk ارسال مي‌شوند و از آنجا كه هزينه زيادي براي ارسال كننده ندارند، به سهولت و در حجم انبوهي توليد و ارسال مي‌شوند محتواي اسپم‌ها از نظر موضوعي به ترتيب، عبارتند از:
1. اسپم‌هايي كه به ارائه و تبليغ كالايي خاص مي‌پردازند. مانند: تبليغ پوشاك، كتاب، لوازم خانگي، محصولات آرايشي و...
2. اسپم‌هايي كه اطلاعاتي راجع به مسائل مالي، بازار بورس و... را در بر مي‌گيرند.
3. اسپم‌هاي ارائه دهنده محصولات مربوط به افراد بالاي 18 سال و بزرگسالان. ‌اين اسپم‌ها معمولاً حاوي مسائل غيراخلاقي و نامناسب هستند.
4. اسپم‌هاي مربوط به اينترنت، خدمات ميزباني وب و تبليغات در مورد نرم‌افزارهاي كامپيوتري.
5. اسپم‌هاي ارائه كننده خدمات بهداشتي، ‌اطلاعات دارويي و پزشكي.
6. اسپم‌هاي فريبنده و اغوا كننده كه عمدتاً به فعاليت‌هاي كلاهبرداري و شركت‌هاي هرمي مرتبط مي‌شوند.
7. اسپم‌هاي حاوي مطالب سرگرم كننده،‌ بازي‌ها و...
8. اسپم‌هاي سياسي كه در بردارنده تبليغات انتخاباتي، مسائل مرتبط با فعاليت‌هاي احزاب سياسي و... مي‌باشند.
9. اسپم‌هاي حاوي مطالب علمي، نجوم و يا مطالب مذهبي كه تقريباً يك درصد از اسپم‌هاي ارسالي را تشكيل مي‌دهند.
امروزه بسياري از ويروس‌ها با پنهان شدن در نامه‌هاي الكترونيكي اسپمي مي‌توانند وارد كامپيوتر اشخاص شده، به راحتي آن‌ها را آلوده نمايند؛ به اين ترتيب كه به محض ورود به كامپيوتر، كنترل آن را به دست گرفته، آن را به يك كامپيوتر قرباني يا زامبي مبدل كرده، با كمك اين كامپيوتر آلوده، شروع به ارسال اسپم‌ها يا هرزنامه‌ها به صورت انبوه و تصادفي براي كامپيوتر‌هاي ديگر مي‌كنند كه به اين فرآيند، ارسال پيام‌هاي تصادفي - كه عمدتاً تبليغاتي هستند – يا اسپمينگ (spamming) مي‌گويند. همچنين ممكن است با اين روش به سرقت اطلاعاتي شخصي، حساب‌هاي بانكي، رمزهاي عبور و ساير اطلاعات كاربر بپردازند.
به اين ترتيب ارسال كنندگان اسپم‌ كه با عنوان اسپمر (spammer) مشهور هستند، با كمك كامپيوترهاي قرباني سعي مي‌كنند ردپايي از خود بر جا نگذارند؛ زيرا در غير اين صورت، اگر همه ايميل‌ها از يك اَكانت مشخص ارسال شود، به راحتي فرستندگان هرزنامه، رديابي شده، از ادامه كار آنها جلوگيري خواهد شد.
با اين همه، اسپمرها يا همان هرزنامه‌نويسان به ارسال پيام‌هاي ناخواسته، قانع نبوده، هر از گاهي ردپايي از آنها در گروه‌هاي خبري، موتورهاي جست‌وجو، ‌وبلاگ‌ها و حتي تلفن‌هاي همراه نيز به چشم مي‌خورد.
به طور مثال، چندي پيش در كشور روسيه، اجراي يك برنامه اسب تروا با نام Troj.Delf-HA سبب شده بود كامپيوتر آلوده به اين برنامه به صورت تصادفي و با كمك خدمات پيام‌رساني متني شروع به ارسال پيام كوتاه (SMS) به كاربران نمايد. هر چند اين اسپم‌ها فقط با ارسال پيام كوتاه براي كاربران مزاحمت ايجاد مي‌كنند، اما گروهي ديگر حاوي پيام‌هايي مبني بر تماس با شماره‌اي خاص براي دريافت خدمات اينترنتي هستند و به اين ترتيب هزينه قبض موبايل را افزايش مي‌دهند.
به گزارش ايسنا، نرم‌افزار آنتي‌ويروس كاسپرسكي توانسته است علاوه بر حفاظت در برابر ويروس‌ها، به مقابله با هرزنامه‌هاي ارسال شده به تلفن همراه نيز مبادرت ورزد.
نرم‌افزارهاي آلوده كننده تلفن همراه مي‌توانند علاوه بر ارسال SMS ، به ارسال MMS به صورت انبوه، پاك كردن اطلاعات ذخيره شده در تلفن همراه، سرقت اطلاعات، انتقال كدهاي مخرب به كامپيوترها در هنگام اتصال و از طريق اينترنت، بلوتوث و ايميل بپردازند. لازم به ذكر است نرم‌افزار كاسپرسكي با نسخه‌هاي ويندوز و سيمبيان نيز سازگار مي‌باشد.
سؤالي كه در اينجا مطرح مي‌شود اين است كه هرزنامه‌نويسان، آدرس گيرنده‌ها را چگونه به دست مي‌آورند؟
مهمترين منابع جمع‌آوري آدرس‌هاي ايميل افراد عبارتند از:

1. اتاق‌هاي چت (Chat Rooms):
يكي از راه‌هاي متداول به دست آوردن آدرس‌هاي ايميل افراد به وسيله هرزنامه‌نويسان، اتاق‌هاي چت و گپ و گفت‌وگوي اينترنتي است. در اكثر اوقات، بازارياباني حرفه‌اي وجود دارند كه فهرستي از نشانه‌هاي احتمالي را جمع‌آوري مي‌كنند و در اختيار هرزنامه‌نويسان قرار مي‌دهند. اين در حالي است كه هيچ يك از دارندگان آدرس‌هاي ايميل، اطلاعي از اين كار ندارند. البته در ميان فهرست نشاني‌ها، ‌آدرس‌هايي نيز به چشم مي‌خورند كه اصلاً وجود خارجي ندارند.
هرزنامه‌نويسان براي مطمئن شدن از وجود خارجي داشتن آدرس گيرنده، راه حل خاصي دارند؛ به اين ترتيب كه از گيرنده پيام مي‌خواهند فرمي را تكميل كند يا بر روي گزينه خاصي كليك نمايد. به اين ترتيب هرزنامه‌نويسان از صحت آدرس ايميل گيرنده مطمئن مي‌شوند و به ارسال پيام‌هاي بعدي مي‌پردازند.

2. گروه‌هاي خبري و سايت‌هاي وب:
اسپمرها با كمك يك جست‌وجوي ساده در اينترنت مي‌توانند به آدرس‌هاي ايميل موجود در صفحات وب و گروه‌هاي خبري دسترسي يابند.

3. خبرنامه‌هاي اينترنتي:
بسياري از سايت‌ها امكان ارسال خبرنامه يا خلاصه‌اي از مقالات سايت خود را به آدرس پست الكترونيكي افراد مي‌دهند. به اين ترتيب، پس از آنكه كاربر، آدرس پست الكترونيكي خود را در سايت درج نمود، اين آدرس دريافت و در برخي موارد به يك سايت بزرگ ارسال كننده spam فروخته مي‌شود.
در اين روش كه e-pending نام دارد معمولاً هرزنامه‌نويس به استخراج آدرس ايميل مشتركان مجلات و نشريات مي‌پردازد.

4. spambots يا روبات‌هاي هرزنامه:
اسپمرها و ارسال‌كنندگان اسپم مي‌توانند به كمك برنامه‌هاي spambots و «موتورهاي خزنده ايمل ياب» عمليات جست‌وجو بر مبناي يافتن علامت @ را انجام دهند. در نتيجه اين جست‌وجو، آدرس‌هاي الكترونيكي بسياري را خواهند يافت.
5. سايت‌هاي مرتبط با موضوعات سرگرم كننده، بازي‌ها و شرط‌بندي‌هاي اينترنتي و سايت‌هايي كه ادعا مي‌كنند شما چند هزار دلار در قرعه‌كشي برنده شده‌ايد نيز با ارسال و دريافت فرم‌هاي اطلاعات شخصي كاربر مي‌توانند از وجود خارجي داشتن آدرس، مطمئن شده، به ارسال اسپم‌هاي بعدي بپردازند.
مهمترين تأثير مخرب هرزنامه‌ها، اتلاف زمان و منابع سيستم‌هاي كامپيوتري و شبكه‌اي مي‌باشد. از سوي ديگر مي‌توان اين تأثير را در سرقت اطلاعات مالي و شخصي، آلوده نمودن سيستم، كلاهبرداري و ارسال مسائل غيراخلاقي براي افراد و به خصوص كودكان و نيز تهديد و باج‌گيري از افراد مشاهده نمود. در بسياري از كشورها، ارسال هرزنامه، جرم تلقي شده، شامل پيگرد قانوني مي‌باشد.
در كنار اسپم و اسپمرها به تازگي spimها نيز به ميدان آمده‌‌اند. Spim يا instant message spam عبارت است از هرزنامه‌اي كه به عنوان يك پيام فوري ارسال مي‌شود و علاوه بر ايجاد مزاحمت، يك ريسك امنيتي محسوب مي‌شود. به اين ترتيب كه كاربر با تصور اينكه پيام را از سوي يكي از دوستان خود دريافت نموده است، به محض باز كردن پيام، در معرض آلودگي با انواع ويروس‌ها و كرم‌هاي اينترنتي قرار مي‌گيرد.

چگونه با اسپم مقابله كنيم؟
هر چند اسپمرها همانند ويروس‌نويسان، همواره يك قدم جلوتر از تدابير نرم‌افزارها و سيستم‌هاي امنيتي هستند، با اين حال، چند راه حل براي مقابله و يا حداقل كاهش تأثيرات مخرب آنها وجود دارد:
1. براي خود يك آدرس ايميل ديگر بسازيد:
اين كار كمك مي‌كند تا هر وقت مايل بوديد در يك خبرنامه، مجله اينترنتي و يا يك گروه خبري عضو شويد به جاي ايميل اصلي خود از آدرس ديگري استفاده كنيد. به اين ترتيب، ايميل اصلي خود را از هجوم اسپم‌هايي كه به اين طريق ارسال مي‌شوند حفظ خواهيد نمود.
همچنين از دوستان خود بخواهيد هنگام ارسال ايميل به صورت گروهي، آدرس‌ها را در قسمت To يا CC ننويسند.
2. پيغامي را كه ارسال كننده آن را نمي‌شناسيد و يا از آن مطمئن نيستيد، حذف نماييد.
3. نرم‌افزارهاي آنتي ويروس خود را به روزرساني كنيد.
4. استفاده از فيلترينگ اتوماتيك:
اين نرم‌افزارها ايميل را قبل از اينكه شما دريافت كنيد گرفته، در صورت تشخيص اسپم، آن را پاك مي‌كنند. نرم‌افزارهاي فيلترينگ، كلمه يا كليدواژه ‌خاصي را در خط موضوع پيام بررسي مي‌كنند و در صورت شناسايي آنان، نامه الكترونيكي مورد نظر را حذف مي‌كنند.
برخي از اين برنامه‌ها عبارتند ازBayesian و heuristic كه بر اساس روش‌هاي آماري و با كمك الگوهايي خاص، اسپم‌ها را شناسايي مي‌كنند.
Mail washer نيز برنامه رايگاني است كه مي‌توانيد آن را به راحتي دانلود و براي فيلتر كردن ايميل‌هاي خود از آن استفاده كنيد. كار اين برنامه جالب است؛ به طوري كه پس از تشخيص spam، پيامي به فرستنده اسپم ارسال مي‌كند كه حاوي اين مطلب است كه آدرس ايميل شما نامعتبر است و وجود خارجي ندارد؛ به اين ترتيب از ارسال اسپم‌هاي بعدي جلوگيري مي‌كند.
گروهي از كارشناسان، موضوع اسپم را يك پديده اخلاقي و اجتماعي مي‌دانند؛ زيرا عمده اين پيغام‌ها به صورت ناخواسته و بدون اجازه گيرنده، با حجمي انبوه و حاوي مطالب بي‌محتوا، وقت‌گير، تبليغاتي و يا غير اخلاقي مي‌باشند كه حريم خصوصي كاربر را هدف قرار مي‌دهند و از آنجا كه هزينه ارسال چنداني ندارد و به صورت ناشناس ارسال مي‌گردند، فرستند هرزنامه ترسي از انجام اين كار ندارد.

منابع:
http:..www.ircert.com
http:..www.websecurity.ir
http:..www.iritn.com
http:..www.itna.ir
http:..www.favanews.com
http:..www.shabakeh-mag.com

تعداد مراجعه 606 بار

مطلب فوق را چگونه ارزیابی می کنید؟ عالی خوب متوسط