Despre SPAM şi cum să te protejezi de ameninţările informatice

Autor: George Adrian Olteanu 26.03.2011
Despre SPAM şi cum să te protejezi de ameninţările informatice

Interviu exclusiv
go4it.ro cu Carmen Mitrică, Head of Antispam Lab,
Bitdefender

1. Ce este SPAM-ul? Cum vad utilizatorii un mesaj de tip
SPAM si cum vede un specialist fenomenul?

Definitia spune, pe scurt, ca spamul este orice mesaj
nesolicitat
. Din nefericire insa (pt cei din industria
antispam), utilizatorii uneori fac abuz de ceea ce ofera produsele
antispam pentru a bloca nu neaparat „mesajele nesolicitate”, ci
mesajele „nedorite”. De exemplu, eu, ca utilizator, m-am abonat la
un moment dat la un newsletter pe care nu mai doream sa-l primesc.
Nu ma descurc sa ma dezabonez, asa ca apas pe butonul „This is
spam” de cateva ori la rand pentru newsletterul respectiv, in
speranta ca filtrele antispam il vor bloca si nu-l voi mai primi. E
o metoda eficienta, dar teoretic incorecta.

Utilizatorul vede spamurile proprii, mai multe sau mai putine,
mai variate sau mai putin variate, de cele mai multe ori doar cate
o mostra din fiecare tip. Specialistul le vede pe toate, vede
valuri intregi de spam, din toate categoriile (meds, diploma etc.)
pt ca de la sursa ele asa pleaca (in valuri = e-mailuri care
seamana foarte mult, atat ca subiect cat si ca layout, dar care
difera totusi pe alocuri, tocmai pentru a fi detectate mai greu de
filtrele antispam).

2. Unde se pozitioneaza spam-ul în raport cu celelalte
categorii de amenintari informatice?

E destul de greu de stabilit exact care din amenintarile
informatice sunt mai daunatoare (luand in considerare aici spamul
si diversele tipuri de malware). Insa este o certitudine ca
se ajuta unele pe altele pentru a face un rau general mai
mare
. Se creeaza un lant. De exemplu un worm (care e o
forma de malware) poate aduce cu sine si un backdoor, care ii va
permite sa transforme sistemul utilizatorului intr-un „computer
zombie” care va face parte dintr-un botnet, controlat de autorul
worm-ului. In felul acesta, sistemul – acum compromis – va primi
comenzi si va trimite spamuri la diverse adrese de mail. Aceste
spamuri pot la randul lor sa contina fisiere infectate atasate, sau
linkuri de download la executabile daunatoare.

3. Care sunt principalele canale de raspândire a
mesajelor de tip spam?

Fara indoiala e-mailul ramane cel mai
important, pentru ca majoritatea oamenilor detin o adresa de
e-mail, folosita fie in scop profesional fie personal. Bineinteles
insa ca pe masura ce apar noi canale de comunicare, sunt cautate si
metode de a injecta mesaje nedorite in locuri vizibile pentru cat
mai multi utilizatori. Spamurile se gasesc asadar si sub forma de
comentarii la diverse bloguri (cu cat au o mai
mare vizibilitate cu atat vor fi si mai mult targetate), sub forma
de mesaje pe forumuri. Odata cu cresterea
retelelor sociale (facebook,
twitter) mesajele de tip spam si-au facut tot mai
mult simtita prezenta si in acest mediu. Spamul prin
sms
exista si este dificil de detectat, pentru ca este
foarte variat si localizat. In Romania insa nu „a prins” spamul
prin sms la fel de mult ca in alte tari.

4. Conform statisticilor, în România, ce procent din
totalul mail-urilor este reprezentat de mesaje spam?

Este foarte mare, procentul de spamuri este undeva intre 85% si
90% din totalul de mailuri.

5. Aveti informatii de unde ar proveni (cine trimite,
din ce tara, oras) în România cele mai multe mesaje
spam?

Cel mai mult spam este si in Romania ca si pe plan mondial in
limba engleza. Romanii primesc insa si spam rusesc sau chinezesc.
Si spam romanesc, dar mai putin de 5%. Ca tari de origine a
spamului care ajunge in Romania, topul oscileaza de la o perioada
la alta, dar sunt mai mereu prezente in top SUA,
Rusia, Brazilia,
India, Korea si chiar si
Romania printre primele 10 tari
(Romania fiind responsabila de aproximativ 2-3% din spamul mondial,
adica foarte mult raportat la populatia tarii noastre).

6. Care sunt pericolele la care sunt expusi utilizatorii
când deschid astfel de mesaje?

Ar fi doua foarte importante. Primul este reprezentat de
mesajele de tip phishing. Acestea pot fi extrem de
daunatoare, pentru ca ele pretind a veni din partea unei institutii
(uneori bancare, uneori nu) si de vreme ce mesajele de acest tip
inca exista (si chiar creste numarul lor) inseamna ca sunt
suficient de multe victime pentru ca afacerea sa aiba succes.

Cel de-al doilea pericol care exista este infectarea
calculatorului prin deschiderea unui link periculos

dintr-un spam, prin download-ul si rularea unui executabil, prin
deschiderea unui eventual atasament infectat etc. Dupa infectarea
calculatorului, pericolele pot sa capete forme variate in functie
de tipul de malware cu care s-a infectat: virus, worm, troian,
spyware, adware.

7. Cum se pot feri utilizatorii de mesajele
spam?

Utilizatorii trebuie sa aiba un produs de securitate
complet
, care sa contina si modulul Antispam. In lipsa
lui, utilizatorul nu va fi niciodata protejat 100%. Ni se poate
intampla si noua, celor care lucram in domeniul securitatii sa nu
ne dam seama imediat atunci cand vedem un e-mail daca e
spam/phishing sau nu. Pentru ca, de exemplu, atunci cand vedem un
IP (de la care a fost trimis e-mailul) sau un URL, nu putem sti cu
certitudine ce reputatie are fara sa facem cautari
suplimentare.

8. Pe o scara de la 1 la 10, cât de important esta ca
utilizatorii sa detina o aplicatie Anti-Spam?

Eu o sa spun desigur ca e foarte important. Asta pentru ca am
imaginea de ansamblu a spamurilor care circula in lume. Un
utilizator care primeste doar reclame la Viagra poate considera ca
sunt inofensive si ca le poate sterge manual. Dar e suficient sa te
pacalesti o data cu un mesaj de tip phishing, sa-ti dai datele
personale si sa-ti pierzi toate economiile din conturi. Abia atunci
realizezi cu adevarat importanta unei aplicatii antispam.

9. Cunoscut fiind faptul ca exista numeroase astfel de
aplicatii, cum descrieti aplicatia Anti-Spam a BitDefender în
raport cu cele ale concurentei (pe piata din România)?

Acum un an si jumatate a inceput un test comparativ realizat de
Virus Bulletin. O data la 2 luni, in jur de 20 de produse scaneaza
un volum mare de spam-uri si mesaje legitime (aceleasi pentru toate
produsele) si daca indeplinesc anumite conditii obtin o
certificare. BitDefender este singurul produs care a obtinut 12
certificari din 12 posibile, pentru ca a participat inca de la
inceput si nu a ratat niciuna. Ne mentinem in top, am fost si pe
locul 1 si catre asta tintim mereu.

10. Cum identifica BitDefender mesajele de tip spam?
Datele colectate sunt raportate undeva?

Sunt mai multe metode de detectare a acestor mesaje, unele se
bazeaza pe continut, unele nu. Dintre cele care se bazeaza pe
continut, unele sunt proactive (o retea neurala,
expresii regulate create in asa fel incat sa detecteze si variatii
ulterioare ale valurilor de spam) iar detectia proactiva este cea
mai valoroasa, pentru ca spamurile sunt prinse instantaneu, de la
momentul zero al „campaniei de spam”. Se face de asemenea filtrare
in functie de url-urile din spam, in functie de IP-urile de unde au
fost trimise.

Filtrarea care nu se bazeaza pe continut se refera la
monitorizarea frecventei mesajelor similare intr-un interval mic de
timp – comportament specific valurilor de spam. Se raporteaza numai
date din care nu se poate extrage continutul mesajului sau
identitatea utilizatorului.

11. Ce prevede legea din România referitor la
utilizatorii de Internet care spameaza?

Din cate stiu, in Romania, sanctiunile prevazute de lege
sunt de natura contraventionala
, daca încalcarea
prevederilor ei nu s-a facut prin fapte ce constituie infractiuni.
Astfel, nerespectarea legii referitoare la comunicarile
nesolicitate constituie contraventii si se sanctioneaza cu amenda
de la 1.000 lei la 50.000 lei in functie de gravitatea cazului.

12. Cunoasteti cazuri pasibile de pedeapsa în
România?

Am aflat numai de cele publicate si in presa. Asa ca
informatiile pe care le am nu sunt exacte dar din ce stiu s-au dat
mai putin de 20 de amenzi pe an in ultimii 3 ani.
In cazurile de pshishing, bancile comunica direct cu politia si
informatiile nu ajung la noi. Si cu spamurile este similar, noi
suntem dispusi sa oferim informatiile necesare celor competenti sa
ia masuri. Din martie 2009, competenta a revenit catre Ministerul
Comunicatiilor – MCSI, ei au informatiile exacte.

Statistici

In ultimele 6 luni, cele mai multe spamuri au fost de tip pharma
(la nivel global, din statisticile pe fluxul nostru de spam).
Impartirea pe categorii, procentual, arata astfel:

1. pharma – 60%
2. casino – 8%
3. replica watches – 8%
4. loan – 5-6%
5. software – 4%
6. diploma – 3%
7. employment – 3%
8. porn(adult) – 2%
9. malware – 2%
10. phishing + scam – 1%
11. dating – 1%
12. altele – sub 3%