1. /home/pptfactory/temp/20091210195750/cfakepathspam-091210135749-phpapp02.doc
Como funciona um Spam
Muitos de nós recebemos dúzias de mensagens spam diariamente.
A maioria de nós recebe spams diariamente. Alguns recebem poucos, e outros
recebem muitos, mas se você tem uma conta e-mail estará sempre sujeito a
recebê-los. Por exemplo, esta manhã, esta mensagem estava na minha caixa de
entrada:
Assunto: Adobe
Suponha possamos afirmar que você realmente pode perder até 82% de sua
gordura corporal não desejada e poderia fazê-lo em apenas alguns meses, você
estaria interessado?
Nós esperamos que sim. Por favor visite nosso site: Dê um clique aqui.
Obviamente este é um spam, contudo atravessou os filtros de spam e eu o abri
porque na linha de assunto não havia informação se era spam ou não.
O Spam está aborrecendo e muito, especialmente pelo seu volume. Se você tem um
endereço e-mail público você pode receber centenas de mensagens spam para toda
mensagem legítima que chega. Até mesmo com bons filtros, alguns spams os
ultrapassam. E filtros às vezes podem apagar mensagens que você realmente quer
receber.
Qual é origem de todos estes e-mails spams (também conhecido como “e-mail”
comercial não solicitado) ? Por que há muito deles? Há um modo de pará-los?
Neste artigo, responderemos estas perguntas e muitos outras ao mergulhamos no
mundo dos spams.
A fonte do Spam
Um Spam é um problema enorme para qualquer um que possui um e-mail.
Em um único dia em maio [2003],
Página 1 de 7
2. /home/pptfactory/temp/20091210195750/cfakepathspam-091210135749-phpapp02.doc
No. 1 O serviço de Internet do provedor AOL bloqueou 2 bilhões de mensagens
spam, 88 por subscritor, de chegar às contas de e-mail de seus clientes. A
Microsoft (MSFT) que opera o serviço No. 2 da Internet do provedor MSN mais o
serviço de e-mail Hotmail, diz que bloqueia uma média de 2.4 bilhões de spams
por dia. De acordo com pesquisa Radicati Group em Palo Alto, Calif., espera-se
que o spam corresponda a 45% das 10.9 trilhões de mensagens enviadas ao redor
do mundo em 2003.
Um dos problemas com o spam, e a razão por que há tanto deles, é porque é tão
fácil de criar.
Você mesmo poderia se tornar um spammer facilmente. Digamos que você tem
uma receita da sua avó para os melhores bolinhos de milho criados. Um amigo
sugere que você venda a receita por R$5.
Você decide que seu amigo poderia ter tido uma boa idéia, assim você envia um e-
mail às 100 pessoas em seu catalogo de endereços e-mail com a linha de assunto
dizendo: “Estes bolinhos de milho são como o Céu, você pode adquirir a receita
por apenas R$5”. Seu e-mail contém um link com a seu site bolinhos de milho do
Céu local da Web. Como resultado de seus 100 e-mails, você obtém duas ordens e
ganha R$10.
“Uau, você pensa,” valeu a pena e não me custou nada enviar 100 e-mails, e eu
ainda ganhei R$10. Se eu enviasse 1.000 e-mails eu poderia ganhar uns R$100.
Se eu enviasse um milhão de e-mails eu poderia ganhar R$100.000. “Eu gostaria
de saber onde conseguir um milhão de endereços e-mail...”
Como se vê, há centenas de companhias que tentarão lhe vender CDs usando
milhões de endereços e-mail válidos. Com o Microsoft Word você poderia formatar
esses endereços facilmente em linhas de 100 endereços cada, e então copiar e
colar os endereços no campo "Para": de qualquer programa normal de e-mail.
Toda vez você pressiona o botão "Enviar" que seria uma vez aproximadamente a
cada 5 segundos que você ganharia R$10. Você estaria tentando ganhar algo
como R$700 por hora.
Página 2 de 7
3. /home/pptfactory/temp/20091210195750/cfakepathspam-091210135749-phpapp02.doc
Este é o problema com o spam. É inacreditavelmente fácil você enviá-lo. Não custa
praticamente nada. E até mesmo com uma taxa de resposta muito baixa paras
uma venda de 10.000 e-mails, pode ser bastante lucrativo para você enviá-lo.
Então, se você não prestar atenção ao fato de você está criando uma poluição de
e-mail para milhões das pessoas, você poderia decidir enviar mensagens e-mail
diariamente sobre os bolinhos da sua avó.
Como eles obtém meu endereço?
Onde uma empresa obtém milhões de endereços e-mail válidos para nos oferecer
um CD? Há várias fontes primárias.
O primeiro são os novos grupos (newsgroups) e salas de bate papo, especialmente
em grandes sítios como AOL. Pessoas (especialmente os usuários de primeira -
viajem) freqüentemente usam seu nome de tela, ou deixam os seus endereços e-
mail atuais, nos newsgroups. Os Spammers usam softwares para capturar o nome
de tela e os endereços do e-mail automaticamente.
A segunda fonte de endereços e-mail é a própria Web. Há dez milhões de sites na
Web, e os spammers podem criar máquinas de procura que especialmente pelo
símbolo especifico "@" na Web que indica um endereço de e-mail. São chamados
freqüentemente os programas que fazem um spidering spambots.
A terceira fonte são sites especificamente criados para capturar endereços e-mail.
Por exemplo, um spammer cria um sitio que diz, “Ganhe $1 milhão!!! Apenas
digite seu e-mail aqui". No passado, muitos dos grandes sítios venderam endereços
do e-mail dos seus associados. Ou os sítios criaram listas de e-mails "optar-por"
perguntando, você gostaria de receber relatórios informativos do e-mail dos nossos
associados?. Se você respondesse sim, seu endereço era vendido então a um
spammer.
Provavelmente a fonte mais comum de endereços e-mail, porém, é um “dicionário
de procura dos servidores de e-mail dos grandes hosts de companhias como MSN,
AOL ou Hotmail”. No artigo Hotmail: O Paraíso dos Spammers?, o autor
descreve o processo:
Um ataque ao dicionário utiliza um software que abre uma conexão com servidor
de correio alvo e então rapidamente submete milhões de endereços e-mail
randômicos. “““ “““ “Muitos destes endereços têm leves variações, como
“jdoe1abc@hotmail.com” e” jdoe2def@hotmail.com “. O software então obtém
registros que endereços estão "ao vivo", e acrescenta esses endereços à lista do
spammer. Estas listas são revendidas a muitos outros spammers.
Os endereços e-mail geralmente não são privados (assim como seu número de
telefone não é privado, está na lista telefônica). Uma vez estando seu endereço
Página 3 de 7
4. /home/pptfactory/temp/20091210195750/cfakepathspam-091210135749-phpapp02.doc
com um spammer ele começa a compartilhá-lo com outros spammers, é provável
que você logo venha a receber um spam.
As grandes companhias de Spamming
Se você quisesse enviar muitos spams, então há várias companhias que enviam
"um bulk e-mail " . Os maiores destas companhias podem enviar um bilhão de
mensagens spam em um dia. As maiores delas operam em países estrangeiros
para evitar as leis norte-americanas e processos que tentam bloquear os spams. A
imprensa livre de Detroit: O rei do Spam o maior criador dificuldades do e-mail
descreve uma operação spam típica:
Os computadores no porão da Ralsky controla 190 servidores de e-mail, 110
situados em Southfield, 50 em Dallas e 30 no Canadá, China, Rússia e Índia.
Cada computador, ele disse, é capaz de enviar 650.000 mensagens a cada hora,
mais que de um bilhão por dia, rastreou companhias Internet ultramarinas que
Ralsky disse estarem ansiosas em vender banda larga.
Há centenas de companhias como estas. Por exemplo, aqui temos um anúncio que
apareceu no Google em agosto de 2003:
A companhia está oferecendo-se para enviar 500.000 e-mails por $99 e diz, "
Imagine mandar e-mails para 500.000 endereços e havendo 1 entre cada 1.000
ordens do seu produto isto representa 500 novas ordens.
Semelhantemente, se você digitar " bulk e-mail " como termo de pesquisa no
Google, você obtém este sortimento pago de anúncios em agosto final de 2003:
Página 4 de 7
5. /home/pptfactory/temp/20091210195750/cfakepathspam-091210135749-phpapp02.doc
Todos estes vendedores estão reivindicando que são "spammers-livres". Quer dizer,
eles reivindicam que eles usam listas de e-mail onde os assinantes
especificamente pediram para receber um e-mail (bulk). Isto se refere
freqüentemente aos e-mails do tipo "optar-por". Você pode ter ordenado um
produto ou preenchido um formulário on-line que teve possuía uma caixa ao
fundo que dizia, " Por favor desabilite esta caixa se você não quiser receber um e-
mail de nossos associados, ou algo para aquele efeito". Ou você não viu aquela
Página 5 de 7
6. /home/pptfactory/temp/20091210195750/cfakepathspam-091210135749-phpapp02.doc
checkbox porque estava no fundo do formulário, ou você interpretou mal a
instrução. Se o seu nome é colocado em uma lista optar-por, então você receberá
muitos spams.
Parando o Spam
A melhor tecnologia atualmente disponível para bloquear um spam são os
softwares que filtram os spam. Os filtros mais simples usam palavras chaves
como "sexo,", "xxx," " viagra”, "peitos," etc., na linha de assunto tentar identificar e
apagar um spam. Com estes filtros são fáceis de evitar soletrando "sex" como "s-e-
x ".
Há, claro que, milhares de modos para soletrar "sex" se você está disposto somar
caráter extras com estes, e é difícil os filtros simples manterem. Também, filtros
simples provavelmente podem bloquear um e-mail que você quer receber. Por
exemplo, se seu amigo lhe envia a sua receita favorita de uma galinha assada, o
filtro bloqueia o e-mail por causa dos palavra "peitos".
Os filtros mais avançados, conhecido como filtros de heurística e filtros
Bayesianos tentam levar esta assertiva simples bastante mais adiante para
estatisticamente identificar um spam baseado em palavras padrões ou na sua
freqüência. Mas ainda há modos para nos livrar deles (principalmente usando
mensagens curtas).
Os grandes ISPs tentaram bloquear e-mails múltiplos com a mesma linha de
assunto ou corpo de mensagem. Isto teve o efeito colateral não desejado de
bloquear relatórios informativos de e-mail, assim os ISPs produziram " listas
brancas" para identificar um remetente de relatório informativo legítimos. Então
os spammers evitaram o assunto inserindo caráter randômicos diferentes em cada
linha de assunto e no corpo da mensagem. Esta é a razão de você receber e-mails
com linhas de assunto como:
Mulheres quiseram puklq
O palavra "puklq" é randômica, e é diferente em todo e-mail que o spammer envia.
Há várias organizações que publicam listas de endereços IP que são usado pelos
spammers. Qualquer grande spammer terá uma lista de servidores que detonam
as mensagens spam, e cada servidor tem seu próprio endereço IP. Uma vez que
spam é descoberto como um endereço IP, aquele endereço IP é posto em uma lista
(Spamhaus.org que é um das muitas organizações que mantêm tal lista). As
companhias que recepcionam contas de e-mail podem olhar para o IP de origem
para cada e-mail recebido, filtrando-os e detonando-os se os mesmos aparecem na
lista de Spamhaus.org.
Página 6 de 7
7. /home/pptfactory/temp/20091210195750/cfakepathspam-091210135749-phpapp02.doc
Os Spammers estão sempre ao redor de dois modos diferentes. Primeiro, eles
mudam o endereço de IP freqüentemente. O problema infeliz com esta filosofia é
que o antigo IP que o spammer descartou é reciclado, e as pessoas que usam estes
IP´s descartados pensam que eles são inúteis, eles são descartados devido a sua
associação anterior com os spammers, e não pode ser usado para enviar um e-
mail legítimo.
Ultimamente, os spammers começaram a se tornar mais agressivo. Por exemplo,
imagina-se que vírus recentes como SoBig.F foram especificamente enviados para
recrutar máquinas zumbis para os spammers. As máquinas zumbis geralmente
são computadores pessoais possuídos por cidadãos privados que não desconfiam
do que aconteceu para contrair o vírus SoBig. O vírus abre a máquina deles até
que os spammers possam direcionar e-mails spam usando suas máquinas. Como
os endereços IP destas máquinas são novos, eles não se aparecem nas listas
negras de endereços IP´s e milhões de e-mails spam podem ser direcionados por
eles antes que se acesse a lista negra. As máquinas zumbis também são usadas
para promover ataques ao serviço de sítios como o Spamhaus.org.
Outra fronte da guerra contra spam é a legislação. Por exemplo, sugeriu-se que o
governo federal norte-americano montasse uma lista nacional do "não spam"
idêntico a lista Não Chame projetada para bloquear o tele marketing. Porém,
acredita-se que a maioria das pessoas que são spammers são tão danosos ou
obnóxios que eles montariam servidores spam em países estrangeiros e de fato
usariam a lista "não spam" como uma fonte de endereços de novos e-mails.
Outra solução seria uma lista "optar-por". Debaixo desta proposta, só essas
pessoas que especificamente pedem e-mail spam poderia recebê-lo. Porém, o
congresso dos Estados Unidos parece estar indo na direção oposta. Como se nota
no Spamhaus.org:
Toda a Europa irá implementar a legislação Optar-Por em outubro, A Europa
tomou a dianteira para banir o spam. Mas os Estados Unidos estão entrando indo
na direção oposta, legislando sobre a opção Optar-fora em vez de Optar-dentro e
parece que fará o problema explodir tornado-o muitas vezes pior do que é hoje,
inacreditavelmente legalizando de fato o spam em vez de proibi-lo. O congresso
dos EUA não está longe de dar o sinal verde para os bulk e-mail não solicitado e
liberar o poder do spamming de 23 milhões de negócios americanos na Internet
que já não pode conviver com os bilhões de bulk e-mails não solicitados e enviados
por apenas 200 empresas. Como Os spammers aplaudem a introdução das contas
Pró-Spam, verificamos porque os spammers aplaudem tão ruidosamente o
congressista Billy Tauzin.
A fronte final na guerra ao spam é a eliminação do e-mail no sentido tradicional.
Muitas empresas estão sendo forçadas a usar esta filosofia. Até mesmo a Casa
Branca foi forçada a seguir este caminho. Hoje, se você quiser enviar e-mail ao
presidente dos Estados Unidos, você tem que preenchendo um formulário on-line.
Página 7 de 7