Dr. Udo Helmbrecht, az ENISA igazgatója szerint:

A spamek sajnos továbbra is drága időnket rabolják. A kéretlen levelek arányát tekintve pedig arra a következtetésre jutunk, hogy még elhivatottabban kell harcolnunk a spamek ellen.

Az emailszolgáltatóknak hatékonyabban kell felismerni a levélszemetet és azonosítani, honnan érkezik.  A törvényhozó és  szabályozó szerveknek egyértelmű  határvonalat kellene húznia  a spamszűrés, a magánszféra és a kézbesítési kötelezettség körében.

Az elmúlt napokban 70-90%-kal csökkent a spamek aránya jelentették azok a vállalatok, amelyeknek levelező kiszolgálóját a Sunbelt Ninja E-mail Security vírus- és spamszűrő védi. Az egyik legnagyobb szállítmányozási cég levelezésében például 70%-al esett vissza a beérkező kéretlen levelek száma, a heti 1.1 millió spam helyett már „csak” 330.000 érkezik és számuk napról napra csökken. A korábban sohasem látott szintűre visszaeső reklámlevél-áradat az FBI akciójának köszönhető, amely során lekapcsolták McColo nevű, gyermekpornóval és vírusterjesztéssel megvádolt szolgáltatót, amely ügyfelei közt a legnagyobb amerikai spammer hálózat tagjai is megtalálhatóak voltak.

Magyarországon is érezhetően csökkent a spamek aránya

A magyar elektronikus levelezésben is csökkent a kéretlen levelek aránya az elmúlt napokban. Az spamszűréssel foglalkozó MPP statisztikája szerint míg októberben a két legnagyobb hazai ingyenes e-mail szolgáltatót, illetve számos nagyvállalatot védő MPP és Mail Security Desktop rendszer nem ritkán 80% feletti spamarányt jelzett, addig a McColo lekapcsolásának napjától kezdve folyamatosan csökken a reklámlevelek aránya, gyakran 50% alá süllyed.

„Régen láttunk ilyen kiegyenlített arányt a jó és a kéretlen levelek között, és bár a mostani helyzet a radikális beavatkozásnak köszönhetően hirtelen megváltozott, idővel biztosan visszaáll a sajnos normálisnak nevezhető 80% feletti szintre” – mondja az MPP képviseletének vezetője, Bódis Ákos. Az ügyvezető szerint a szolgáltatás 2006-os beindítása óta még sohasem ért el 50% alatti szintet a spamek aránya. Kérdéses persze, hogy ez az idilli állapot meddig áll fenn, hiszen a spammereknek ez jelentős bevételkiesést hoz, ezért mihamarább olyan – feltehetőleg kínai, vagy orosz – szolgáltatókat vesznek igénybe, amelyeket az amerikai bűnüldözési szervek nem érnek utol.

Bővebb információ a termékekről:

• Ninja Email Security
• Mail Security Desktop és MPP

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Malware Research Labs 2008 szeptemberében is megjelentette toplistáját az augusztusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti a CounterSpy kémprogram eltávolítót.

A trójaiak visszavágnak
A nyár során a toplistát főleg a reklámprogramok uralták, egyes elemzők szerint ez részben az olimpiának is köszönhető, hiszen az ötkarikás játékok során megnövekedett internet forgalmat sokan szerették volna kihasználni oldaluk, termékeik népszerűsítésére. Ennek azonban ellentmondani látszik, hogy a pekingi játékok alatt a reklámprogramok szinte eltűntek a legtöbb fertőzést okozók toplistájáról, ugyanakkor számos trójai küzdötte fel magát újra a top 10-be.

Az első helyen a régi ismerős, a Trojan-Downloader.Zlob.Media-Codec található – ez csupán arra bizonyíték, hogy továbbra is a felnőtt, erotikus tartalmú oldalak látogatói között a legtöbb a fertőzés. A második helyen egy új jövevény, az Antivirus XP 2008 (Winifixer) nevű hamis biztonsági program található, ami még a Google Adwords hirdetési rendszerét is felhasználta terjedéséhez, sokszor hatékonyan és szabályosan reklámozva magát a keresőóriásnál. A névválasztás ugyancsak nem lehet a véletlen műve, hiszen a Vista operációs rendszer nem aratott osztatlan sikert, számos felhasználó – köztük nemzetközi vállalatok – nem tértek át a Microsoft 2007-es operációs rendszerére, ezt is igyekeznek kihasználni a káros alkalmazások fejlesztői. A harmadik helyen szintén egy új belépővel találkozhatunk: a  Trojan.Hacktool.YMFlooder.B káros alkalmazás számítógépünk erőforrásait különféle spam levelek kiküldésére használja fel. Ha egy email flooder, vagy más hasonló spamküldő robot található egy gépen, akkor a felhasználó természetesen azt is kockáztatja, hogy a legtöbb levelezőszerver spamként fogja azonosítani az összes tőle érkező levelet, így jó levelei sem fognak célba érni. Nemrégiben napvilágot látott, hogy a spammerek között továbbra is kedvelt módszer a hírességekről szóló pletykák becsempészése a levelekbe.

Valódi és hamisított Angelina Jolie aktok spamekben

A Secure Computing friss felmérése szerint a celebritások közül Angelina Jolie messze a „legnépszerűbb”, az ő nevét a második helyezettnél ötször több spamben, a celebekről szóló spamek 45%-ában használják, szemben a második helyen (9%) kullogó Barack Obamával. Nos, a lehetőséget a trójai programok fejlesztői is ismerik és használják: a toplista negyedik helyén található Trojan-Downloader.Exchanger.Gen Angelina Jolie meztelen képei mögé rejtőzve települ a számítógépre. A gyanútlan felhasználó általában három különböző képet, köztük hamisított meztelen fotót is kaphat a színésznőről, amelyekre kattintva installálja a trójai alkalmazást. Az ötödik helyen egy régi ismerős, a Virtumonde, míg a hatodik helyen a hamis biztonsági riasztásokkal zavaró Trojan.FakeAlert található. A hetedik helyre az INF.Autorun módszerrel terjedő károkozók küzdötték fel magukat, míg a nyolcadik és a kilencedik helyen ismét két trójai, a lista végén pedig egy új, hátsó ajtót nyitó féreg, a Backdoor.SDBot csúszott be.

Indirekt spamekben terjednek a kémprogramok
A káros alkalmazások fejlesztői kifogyhatatlanok az ötletekből, ha terjeszteni szeretnék programjaikat. Az utóbbi hónapban sok backscatter kitörés volt megfigyelhető, amely során a spammerek a megcélzott feladó nevében próbálnak nem létező címre levelet küldeni, a jót akaró levelezőszerverek pedig a felhasználó valós e-mail címére küldik vissza a spamet egy sikertelen kézbesítés üzenettel, így gyakorlatilag egy hibaüzentbe csomagolva érkezik a spam. Sok levelezőszerver viszont átengedi ezeket az üzeneteket, vagy azért mert hibaüzenetként értékelik, vagy azért mert a hibaüzenet kézbesítője egy megbízható levelezőszerver szemben egy otthoni, fertőzött számítógéppel. A vírusirtókon is gond nélkül átcsúszik a károkozó linkje, hiszen a spamben csak egy link szerepel a valódi fájllal szemben, így könnyen megérkezik a felhasználók postafiókjába.

A Magyarországon legfertőzőbb kémprogramok 2008. augusztusban:

1. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy az Antivirus XP 2008, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

2. Antivirus XP 2008 (ál-antivírus)
Az új ál-antivírus 2008 augusztusában jelent meg és óriási mennyiségű fertőzést okozott. A bűnözők többször sikeresen hirdették a Google Adwords rendszerében is, ami nem csak az összes keresési találatban, de a Google reklámhálózatához tartozó többi szakmai honlapon (itthon is sok számítástechnikai portálon) is szabályosan reklámozásra kerülhetett. Az ál-antivírus a többi hasonló hamis biztonsági szoftverhez hasonlóan nem végez valódi keresést, a felhasználót szimulált keresési eredményekkel próbálja megijeszteni és a háttérben további károkozókat telepít, a felhasználó tudta és beleegyezése nélkül.

3. Trojan.Hacktool.YMFlooder.B (trójai)
Az YMFlooder.B trójai segítségével a bűnözők átvehetik az irányítást a számítógép felett és tetszőleges célokra tudják kihasználni erőforrásait illetve internetkapcsolatát. Az YMFlooder család esetében szinte kizárólag csak spamküldésre használják a számítógépéket, a rendelkezésre álló internetkapcsolaton keresztül gyakorlatilag teljes sávszélességgel kéretlen leveleket küld a fertőzött gép. A spam leveleket küldő számítógépek gyorsan felkerülhetnek a különböző IP-cím feketelistákra, aminek következménye, hogy a felhasználó összes levelét automatikusan blokkolni fogják a levelezőrendszerek, így se jó levelet, se több spamet nem tud majd már elküldeni, amíg az internet eléréséhez használt IP címe meg nem változik.

4. Trojan-Downloader.Exchanger (trójai letöltő)
A trójai letöltő alkalmazás általában felnőtt tartalmú, vagy illegális szoftverekkel foglalkozó oldalak megnyitásával jut el a sebezhető számítógépekre, többször olyan biztonsági rések kihasználásával, amelyek még a felhasználó jóváhagyását sem kérik a trójai letöltő telepítésére. Ahogy a neve is jelzi, a program a terjesztők szándékainak megfelelően más károkozókat tölt le az internetről, amelyeket automatikusan el is indít, így további számtalan fertőzést és/vagy sok egymást követő vírusriasztást okoz, ha a kémprogramot nem ismeri fel időben a telepített védelmi szoftver.

5. Virtumonde (reklámprogram)
A Virtumonde az egyik legnépesebb kémprogram-család, általában felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, egyes változatai pedig különböző módokon összegyűjtött felhasználói adatok elküldésére is képes. A fertőzést általában kifejezetten nehéz eltávolítani, és csak kevés kémprogram-eltávolító tudja teljesen megszüntetni. Az újabb Virtumonde variánsok több módszerrel is küzdenek a kémprogram-eltávolítók és a népszerű biztonsági szoftverek ellen.

6. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

7. INF.Autorun (sokféle kártevő)
Az INF.Autorun kategóriába tartozó károkozók között találhatunk sokféle kémprogramot, trójai alkalmazást, hátsó ajtót vagy rootkitet – mindegyikben az a közös, hogy az autorun.inf fájl létrehozásával érik el, hogy automatikusan, vagy egy óvatlan kattintásra lefussanak. Amennyiben sikerül például egy pendrive gyökérkönyvtárába beférkőzniük, akkor minden számítógépen, amin engedélyezték az automatikus futtatást (ez a Windows alapbeállítás) a fertőzött pendrive csatlakoztatásakor automatikusan elindul az aktuális kártevő.

8. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

9. Trojan.Win32.Monder.gen (trójai)
A Monder trójaihoz leggyakrabban illegálisan feltört programok mellé csatolva, vagy fájlcserélő hálózatokon letöltve juthatunk. A program a Windows rendszermappát különböző véletlenszerűen elnevezett DLL fájlokkal tölti meg, majd rendszerfolyamatokhoz kapcsolódva fut, ezért eltávolítása rendkívül nehéz. Működése során további kémprogramokat és károkozókat tölt le a számítógépre, amivel a számítógépet sokszor instabillá teszi, a Monder jelenléte ezért nem marad sokáig titokban.

10. Backdoor.SDBot (hátsó ajtó)
A legtöbb hátsó ajtóhoz hasonlóan működő SDbot arra alkalmas, hogy a felhasználó számítógépét távirányíthatóvá tegye a bűnözők számára, a felhasználó tudta és beleegyezése nélkül. Az SDbot miután beépül a rendszerbe, csatlakozik egy IRC kiszolgálóhoz ahol az illegális gépek hálózatát irányító botmaster számára számtalan lehetőséget kínál: képes kikapcsolni antivírusokat, frissíteni önmagát, hálózati támadásokat indítani vagy kémkedéshez a teljes képernyő képét és az összes billentyűleütést is továbbíthatja a bűnözők számára.

Kapcsolódó oldal: http://sunbelt.hu/CounterSpy-Kemprogram-Vedelem

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 áprilisában is megjelentette toplistáját a márciusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Hatástalan Windows tűzfal, automatikusan frissülő károkozók
Még soha ennyi újdonság nem jelent meg a Sunbelt kémprogram toplistáján egyetlen hónap alatt. Az első öt helyezett ugyan már állandó szereplőnek tekinthető a toplistán – egyedül a sorrend változik -, vagyis a hamis biztonsági riasztásokat adó Trojan.FakeAlert, a felnőtt tartalmak lejátszáshoz szükséges Trojan-Downloader.Zlob.Media-Codec, illetve a Trojan.NewMediaCodec tanyázik a dobogós helyeken. A hatodik helyen újdonságnak számít a Slagent/Navipromo, amely az alvilág egyik népszerű szoftver-frissítőjének nevezhető, segítségével a károkozók legújabb variációi automatikusan frissülnek a fertőzött számítógépeken, hasonlóan a legális Microsoft Update szolgáltatáshoz.

Rendkívül veszélyesek azonban a lista végén található új károkozók, a Trojan.Vxgame trójai/rootkit, a Blaire féreg és a Backdoor.Rbot hátsó ajtó/rootkit. A Trojan.Vxgame telepítését követően lekapcsolja a Windows saját tűzfalát, így nyílt utat ad a további hálózati betöréseken érkező károkozók számára. Hasonlóan veszélyes a Blaire, amely elsősorban spamekben terjed, ezért email féregnek is nevezik. A Backdoor.Rbot sokszínű szoftver, igazi robotot készít a számítógépből, ami ezután adatlopásra (jelszavak, hitelkártya számok, személyes adatok, szoftverlicencek eltulajdonítására) és hálózati támadásokra, spamek millióinak kiküldésére egyaránt használhatóvá válik.

„Az új károkozók a biztonsági szoftverek hatástalanításával lényegesen nagyobb veszélyt hordoznak magukban, mint az átlagosnak nevezhető kémprogramok. Akkor se lepődjünk meg, ha kedvenc online játékunk licenckulcsát eltulajdonítják, mert a sokszínű Rbot variánsok jelszavaink mellett a vásárolt szoftverkulcsokat is képesek összegyűjteni, majd a bűnözőknek átadni.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

A legfertőzőbb kémprogramok és káros alkalmazások 2008 áprilisában:

1. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

3. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

4. ClickSpring.PuritySCAN (reklámprogram)
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licencszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

6. Slagent/Navipromo (reklámprogram)
A károkozó teljes mértékben a felhasználó tudta nélkül dolgozik, működése leginkább egy reklámokat is megjeleníteni képes automatikus frissítőalkalmazáshoz hasonlítható. Rendszeresen letölti és lefuttatja a legújabb károkozó-változatokat, eközben pedig hirdetéseket jelenít meg egy weboldalról. A felhasználótól való elrejtőzéshez képes saját folyamatát megszüntetni, és az internetről letöltött különféle károkozókkal együtt tovább futni.

7. CWS.DesktopHijack (reklámprogram)
Az Internet Explorerbe beépülő program megváltoztatja a kezdőlap beállításait, saját toolbart telepít és hamis biztonsági szoftverek hirdetéseit jeleníti meg. A programot kifejezetten nehéz eltávolításáról híres, amivel több biztonsági szoftver sem boldogul.

8. Trojan.Vxgame (trójai, rootkit)
Az egyik legveszélyesebb kártevő, a Trojan.Vxgame a legtöbb esetben a felhasználó tudta nélkül, például egy weboldal meglátogatásával települ a számítógépre. A Trojan.Vxgame ezt követően kikapcsolja a Windows saját tűzfalát, amivel nyílt utat ad a számítógépre betörni próbálkozó többi károkozóknak. A Trojan.Vxgame valószínűleg hátsó ajtóval is rendelkezik és a számítógép feletti teljes irányítást át tudja adni gazdájának, míg a Windows legmélyebb rétegeiben rootkit technológiákkal rejti el magát.

9. Blaire (féreg)
A Blaire féreg spamek millióiban terjed világszerte, de a felhasználó kattintása szükséges az elindításához. Miután elindult, a számítógépen egy hátsó ajtót nyit, segítségével a bűnözők átvehetik az irányítást a fertőzött számítógép felett.

10. Backdoor.Rbot (hátsó ajtó, rootkit)
A Backdoor.Rbot, nevének megfelelően tökéletes robotot varázsol a számítógépből, miután egy botnet (vagyis robot-hálózat) részeként a legkülönfélébb illegális tevékenységekben vehet részt. A botnetek felelősek a spam áradat jelentős részéért, míg hálózati támadásokra, kiszolgálók lebénítására vagy további károkozók terjesztésére is sokszor alkalmazzák őket.
Az Rbot variánsok sokféle feladat elvégzésére képesek, például a fertőzött számítógépen jelszavakat, szoftverlicenceket és egyéb személyes adatokat is össze tudnak gyűjteni, hogy azokat átadják a bűnözők számára. Más Rbotok képesek antivírusokat kikapcsolni és csökkenteni a számítógép védettségét, míg legújabb változatai már az FU kernel-módú rootkitet felhasználva a Windows, a felhasználó és sok biztonsági szoftver számára is teljesen láthatatlanná válnak.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

Magyarországon immár 1997 óta lehet rendelezni a személyi jövedelemadó bevallásakor, hogy az állam a befizetett összeg 1%-át mire fordítsa, pontosabban: melyik civil, non-profit szervezet számlájára utalja át. Az 1%-okért évek óta óriási harc folyik, hiszen a teljes keret ebben az évben eléri a 26 milliárd forintot, ám az elmúlt év statisztikája alapján csak minden második adózó nyilatkozik érdemben adója 1%-áról.

A civil szervezetek leggyakrabban társadalmi célú hirdetésekben kérik az adózók felajánlását – ám ezt csak a kevesek engedhetik meg maguknak, hiszen a médiumok TCR tarifái a listaár 10-30%-ára rúgnak. Ezért rendkívül fontos, hogy a szervezetek minél olcsóbban érjék el a célcsoportjukat.

Új eszköz – de vajon törvényes?

Akinek nem futja hirdetésekre, az honlapja, vagy egyéb megjelenési felületén kérheti adónk 1%-át, ám élelmes civilek újabban spamekkel bombázzák a lakosságot, amelyben négy, „közkedvelt” területen (gyermek-, környezet-, állat- és egészségvédelmi) működő civil szervezeteket ajánlanak az adóbevallásukat kitöltők figyelmébe. A csatolt honlapcímen egy olyan portál található, amelyen mind a négy szervezet tevékenységét bemutatja, illetve azonnal rendelkező nyilatkozat is letölthető, ezzel is megkönnyítve az adóforintok eljutását a címzettekhez:

„Az új eszköz, amellyel felajánlásra buzdítanak olcsó és hatékony, viszont nem törvényes.” – mondja Bódis Ákos, a spamszűrőket készítő Sunbelt Software hazai képviseletének ügyvezetője.

Magyarországon ugyanis az Európai Uniós szabályozás él, vagyis ismeretlentől csak akkor kaphatunk levelet, ha erre előzetesen engedélyt kért, és mi azt írásban megadtuk.

„Problémás a levélvégi mondat is: /e-mail címét webes ismerősétől kaptuk/: a webes ismerős alatt legfeljebb a közösségi portálok tagjait érthetnénk, ettől függetlenül bárki is adta meg e-mail címünket a spam kiküldőjének, az még nem jogosítja fel arra, hogy levelet küldjön nekünk.” – teszi hozzá a szakember.

A kiküldők valószínűleg abban bíznak, hogy a nemes ügyre való tekintettel senki sem veszi majd zavarásnak és nem tesz feljelentést, ami egyébként minden kéretlen levél beérkeztekor jogában áll.

Kialakulóban a magyar spammelési szokások

A Sunbelt Software szakembere szerint viszont más oka is lehet az 1%-os adót kérő levél kiküldésének. Az elmúlt hónapok tapasztalatai alapján fejlődőben van a magyar spammelési „kultúra”. Egyre több az úgynevezett tapogatózó spam, amely ártatlan, vagyis nem kereskedelmi célú levélként teszteli azt, hogy hány felhasználó kattint rá a kiküldött linkre – ilyen lehet a szóban forgó e-mail is. A spammelők ilyenkor a legtöbb felhasználó által alkalamzott spamszűrő működését és hatékonyságát mérik le, majd a begyűjtött tapasztalatok és kattintási statisztikák alaján ajánlatot tesznek megrendelőiknek, és készítik el „igazi”, már fizetett hirdetéseket tartalmazó kéretlen levelüket:

Mivel a legtöbb otthoni internetező valamilyen fajta ingyenes, tanítható spamszűrőt használ, amelynek először meg kellett mutatni, hogy melyik levél spam és melyik nem, ezért megfigyelhetjük, hogy a fizetett hirdetést tartalmazó levélben már vicces töltelékszöveget is alkalmaznak, ami minden bizonnyal az email szavait statisztikai módszer alapján elemző kéretlen-levél szűrők megkerülésére szolgál. A vicces megjegyzés persze abban is segíthet, hogy az olvasónak valami szórakoztatót is nyújtson a spam, így inkább körlevélhez, mint kéretlen reklámhoz hasonlítsák. Mindenesetre, ha nem tanítható levélszűrővel, hanem a másik nagy csoportba tartozó, a világméretű közösségi adatbázison alapuló technológiát is alkalmazó spamszűrővel szűrűnk, akkor biztosan elkerülhetjük a hasonló leveleket: ha egyszer egy felhasználó spamként jelöli meg az adott levelet, akkor azt más már nem kapja meg jó levélként.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

Iwiw Spam: több tízezer látogató

Lassan az Iwiw-et is elönti a levélszemét, egyre többen találkozhatnak hasonló bejövő üzenetekkel:

A január 22-én szétküldött spam egy videót reklámozott a Viewbug videómegosztó oldalán. A videót a cikk írásakor 14001-szer nézték meg mindössze egy nap alatt, a mérges hozzászólások számából ítélve pedig sokaknál kiverte a biztosítékot, hogy már az Iwiwre is szép számmal érkezik szemét.

Mire jó ez egyáltalán? A ViewBug videómegosztó készpénz ajándékokkal motiválja a vicces videók feltöltőit. Módszerük egyszerű: 1. készíts egy saját videót, 2. töltsd fel és nézzék meg sokan, majd 3. zsebeld be a nyereményt érte. Ez Iwiwes kollégánk esetében 1. keress egy vicces videót és töltsd fel, 2. küld szét többszázezer embernek a linket 3. bízz benne, hogy az óriási nézettség miatt pénzt nyersz az oldalon.

Sikerült? Kétlem. Először is, a ViewBug oldalán a videók nézettségi száma ritkán éri el a három számjegyet, egy olyan videó amit ezerszer ennyien néztek meg, rendkívül gyanús. A kiadott pénznyereményeket pedig “zsűri” ítéli oda a vicces videóknak, és nem nézettség alapján fizetnek. Végül a nyeremények: 2.000-6.000 forint között mozognak, amiért aligha éri meg egy spamet szétküldeni.

Abban mindenesetre biztos vagyok, hogy a ViewBug örül a kiemelkedő látogatottságnak, akárhonnan is érkezzen: és a látogatószámmal megugró Google Adwords hirdetéseik bevétele pedig náluk marad, amiért akár adhatnak is egy pár ezer forintos díjat a spammernek.

A marketing szakmabeliek számára fontos következtetés, hogy tízezres nagyságrendű “átkattintást” lehet elérni az Iwiw-en szétküldött spam segítségével, amihez ráadásul kifinomult eszközökre sincs szükség. Nincsenek spamszűrők, nem kell zombi hálózat, nincs SMTP és tűzfalas védelem… azt hiszem itt az ideje, hogy az Iwiw új tulajdonosa ne csak a saját ismerőseink email címének elrejtésével foglalkozzon, hanem valamit tegyen a spammerek ellen is.

Az eredetinek kinéző hamisítvány a legjobb üzlet. Úgy látszik, erre az internetes bűnözők is rájöttek, hiszen az idén minden eddiginél tökéletesebb ál-honlapok és valódinak tűnő e-mailek révén próbálták az adathalászok megszerezni személyes, banki adatainkat, illetve vásárlásra bírni bennüket, átlagos felhasználókat.

“A bűnözők a profi üzletemberekhez hasonlóan a marketing eszközeivel támogatják, propagálják tevékenységüket – természetesen saját, külön bejáratú csatornáikon keresztül.” – mondja Tom Liston az SANS Internet Storm Center képviselője.

Minél többen tudnak majd arról, hogy spamek segítségével a szó szoros értelmében fillérekért lehet elérni a fogyasztókat – egy több millió e-mailt kiküldő számítógépes zombi hálózat, vagyis egy botnet már 100 dollárért is bérelhető, tehát feleslegesnek tűnik többezer dollárért hirdetni – annál többen fognak élni is a lehetőséggel.

Egy lépéssel a fejlesztők előtt

Természetesen az internet és az e-mail forgalom biztonságát garantáló programok fejlesztői sem ülnek babérjaikon, hiszen egyre gyorsabban ismerik fel az új vírusokat, kémprogramokat, így a felhasználók egy-egy káros alkalmazás felbukkanása után akár egy órán belül is védelmet kapnak, a spamszűrők pedig egyre több szűrési módszert alkalmaznak, amelyek képesek az Excel, PDF, vagy akár az MP3-as formátumban érkező kéretlen leveleket is kiszűrni.

A bűnözők ezért nem nyílt támadásokkal gyűjtenek adatokat, hanem valódinak tűnő e-mailek, honlapok mögé rejtőzve kémprogramok segítségével nyitnak hátsó kiskaput számítógépünkhöz. Így például a YouTube-on is számtalan olyan videó tekinthető meg, amely lejátszása alatt egyúttal jelszólopó, billentyűzetfigyelő szoftver települ gépünkre.

S ami a leginkább szembetűnő volt az év folyamán: szinte minden nagyobb támadás pontosan időzített volt, tökéletesen alkalmazkodva az üzleti és a fogyasztói élet szokásaihoz. Az amerikai Superbowl döntője előtt az eseménynek otthont adó Dolphin Stadion honlapját fertőzték meg, s az idelátogató szörfözők gépére titokban kémprogramok települtek. A Cyber hétfőn, vagyis a hálaadást követő hétvége után – amely hagyományosan a legnagyobb kiskereskedelmi forgalmat generáló nap az évben – a Sunbelt Software képviselői 40.000 olyan hamis oldalt találtak, amelyek álkulcsszavak segítségével a Google keresési eredményei közt az élre kerültek. Az ajándékok után böngésző internetezők ebben az esetben is kémprogramokkal lettek “gazdagabbak”.

“A Google ugyan viszonylag gyorsan eltávolította ezeket az oldalakat, ám önmagában az is elég ijesztő, hogy a világ legnagyobb keresőjét pár órára is teljesen át tudták verni.” – mondja a spamszűrő és védelmi szoftvereket fejlesztő Sunbelt magyarországi képviseletének vezetője, Bódis Ákos.

A 2007-es év arra is rácáfolt, hogy létezik olyan fájlformátum, amely mögé nem lehet trójai programokat csempészni, így például a PDF, a képek és a videók egyaránt fertőzésveszélyt hordozhatnak magukban.

Spamözön – napi 120 milliárd kéretlen levél világszerte

Az év legnagyobb újdonsága a változatos csatolmányformátumok mellett kétség kívül az volt, hogy a legjobban szervezett spamtámadások során a felhasználók teljes neve és pontos e-mail címe jelent meg. A spammerek a MySpace, a Facebook és egyéb közösségi portálokon gyűjtötték össze az elérhetőségeket – s erre Magyarországon is volt példa: Nagy Sándor nevű e-mailező 600.000 magyar e-mail címet gyűjtött össze és kínált eladásra.

Amerikában a legsikeresebb Storm worm nevű féregnek hála a becslések szerint 100%-kal nőtt a spamek száma 2006-hoz képest. Ez azt jelenti, hogy naponta mintegy 120 milliárd kéretlen levél terheli a világ teljes hardver-erőforrásait – vagyis egy átlag felhasználó naponta 20 spamet kap.

A pontos e-mail címeknek köszönhetően az adathalászok például az FBI, a Szövetségi Kereskedelmi Bizottság vagy a Pénzügyminisztérium nevében küldtek ki eredetinek tűnő leveleket. A leggyakoribb módszer szerint a levelek azt állították, hogy panasz, vagy feljelentés érkezett a címzett ellen, aki ezért megnyitotta a feljelentést tartalmazó csatolmányt – ezzel pedig jelszófigyelő programot telepített gépére. A Stamford cég becslése szerint Amerikában mintegy 3.2 milliárd USD kárt okoztak ilyen támadásokkal – s az ilyen nagyságrendű összegért már minden bizonnyal érdemes vállalni a kockázatot, e-mail címeket gyűjteni, bankszámlákat megcsapolni.

Augusztus közepén például a világ egyik legnagyobb állásközvetítője, a Monster.com ismerte be, hogy hackerek 1.6 millió felhasználó adataihoz jutottak hozzá, de olyan spamtámadásokat is megfigyeltek, amelyek célpontjai kifejezetten felsővezetők voltak. A tendencia alól úgy tűnik, Magyarország sem kivétel:

“Egyik nagyvállalati felhasználónknál 5.000 postafiók spamszűrését biztosítjuk. A beérkező leveleknek több, mint 98%-a spam, ami szűrés nélkül mérhetetlen hardver erőforrást kötne le és azonnal megbénítaná a vállalat levelezését – vagy megfordítva: spamek nélkül töredékére zsugorodna a normál levelezés kiszolgálására alkalmas informatikai rendszer hardver és erőforrás költsége.” – mondja Darvas István, az MPP vállalati spamszűrő rendszer szakértője.

Már a Mac sem kivétel?

Ugyancsak újdonságszámba ment, hogy megjelent az első, kifejezetten Macintoshra fejlesztett kémprogram. Az OSX.RSPlug.A nevet viselő káros alkalmazás egy QuickTime beépülő modulnak álcázta magát, valójában pedig egy DNS átirányító, ami a fertőzött számítógépen tetszőleges weboldalt képes átirányítani más weboldalakra: például a Google keresési találatok helyett egy hasonló, de a bűnözők által megszerkesztett oldalra is el tudja vinni a felhasználót, vagy akár meg is tagadhatja bizonyos weboldalak (kiszolgálók) elérését.

2008: sötét jövő?

A következő évben sem fognak unatkozni az IT-biztonsággal foglalkozó cégek fejlesztői. Az USA-ban ismét komoly lehetőséget rejt magában az elnökválasztási kampány, hiszen már 2004-ben is megcsapolták John Edwards adománygyűjtő honlapját, az elnökjelölt, John Kerry portáljára pedig számtalan 5 centes adomány felajánlás érkezett, amely során a bűnözők azt tesztelték, hogy működnek-e még a lopott hitelkártyák. Az Apple termékek – különösen az iPhone terjedésével – 2008-ban is rengeteg újabb lehetőség nyílik adathalászatra és spamküldésre.

“Ma már csak az a kérdés, hogy mikor érjük el a 99% feletti spamarányt, amikor a spamek száma már több nagyságrenddel a jó levelek mennyisége felett lesz, a jó emailek statisztikailag is nehezen kimutatható arányt fognak elérni.” – teszi hozzá mindehhez Bódis Ákos.

Az sem kétséges, hogy az internetes kereskedelem és az online banki szolgáltatások bővülésével egyre több lesz a támadás magyar nyelvterületen is – például a Vatera.hu milliárdos nagyságrendű forgalma csábító lehet az internetes bűnözők számára.

“A kémprogramok esetében a leggyengébb láncszem továbbra is a felhasználó: ha nem alkalmaz megfelelő szoftveres védelmet, illetve ha meggondolatlanul telepít bizonyos programokat, kiegészítőket, azonnal átengedi az irányítást egy botnet gazdának.” – mondja Bódis.

Az új Ninja változatra minden licensztulajdonos díj nélkül frissíthet, a megfelelő változat letölthető honlapunkról:
www.sunbelt.hu/ninja.php

Több mint 280 számítógép és szerver tartozik a Veszprémi Önkormányzat informatikai csoportjának felügyelete alá. Az itt dolgozó hat fős informatikai csapat kezeli a munkaállomásoknál jelentkező hardver és szoftver problémákat, a felhasználói postafiókokat, egyúttal gondoskodik a létrejött adatok és dokumentumok megfelelő biztonsági mentéséről, illetve az Önkormányzathoz tartozó weblapok üzemeltetéséről.

Az informatikusok napi munkájuk során folyamatosan kapnak visszajelzéseket az önkormányzat munkatársaitól a számítógépes rendszer működéséről.

„A kollégák gyakran panaszkodtak a beérkező nagy mennyiségű levélszemétre. Ez a munkájukat jelentősen befolyásolta, mivel a postafiókok mérete limitált, így a levélszemét miatt nagyon sokszor kellett karbantartani a postafiókokat, hogy mindig megfelelő szabad tárhely álljon rendelkezésre.” – mondja Maléth György, a Veszprémi Önkormányzat informatikusa.

Hiába alkalmaztak kevésbé hatékony spamszűrő megoldást, a kéretlen levelek törlése továbbra is komoly időveszteséget okozott, ezért kipróbálták a Ninja E-mail Security 30 napig ingyenesen használható próbaverzióját.

Spam volt – nincs

A Ninja ismét bizonyított: mindössze negyed óra alatt telepítették a teljes számítógépes hálózat spamvédelmét ellátó programot – ehhez hasznos segítséget nyújt a termék honlapján található áttekintő telepítési útmutató –, s a kéretlen levelek aránya a telepítés után azonnal néhány század részére esett vissza, érezhetően megkönnyítve ezzel a dolgozók munkáját.

„A Ninja kézzelfogható előnyei között megemlíthető, hogy a meglévő Exchange levelező szerverünkön üzemeltethető, így nincs szükség újabb hardver erőforrásra a spamszűréshez. Tapasztalatunk szerint nagyon könnyen elsajátítható a szoftver kezelőfelületének (Ninja Console) használata, és rendszabályok alapján egyes csoportok részére más-más beállítás alkalmazható.” – mondja Maléth György.

Az önkormányzat egyébként két területi beállítást használ, amely segítségével az egyes csoportok spamszűrését különböző szabályok alapján végzik.

„Jóllehet akár felhasználókként is különböző rendszabályokat adhatnánk meg, de egyelőre a két beállítás tökéletesen megfelel.” – teszi hozzá.

Az önkormányzat által kialakított két beállítás között az különbség, hogy az egyik csoportba tartozó kliensek kéretlen levelei egy gyűjtő postafiókba, míg a másik csoport tagjai számára a levélfiókjuk saját levélszemét mappájába kerülnek. Utóbbiak így külön kezelhetik a karanténba helyezett leveleket, s könnyen ellenőrizhetik, hogy a spam mappába valóban csak a kéretlen levelek kerültek, míg a többieknek egyáltalán nem kell foglalkozniuk a spamnek minősített levelekkel.

Kiváló terméktámogatás, gyors megtérülés

A Veszprémi Önkormányzat a bevezetés óta eltelt időszakban folyamatosan figyeli a spamszűrő tevékenységét, amely napi riportokat készít az adott időszakokban beérkező kéretlen levelekről.

A statisztika szerint az elmúlt egy hónap alatt az önkormányzat munkatársai 121.269 spamet és 17.785 jó levelet kaptak, vagyis a spamek aránya 87% feletti. A rekordot jelentő hétvégi napon mindössze 940 jó levél mellé 6.737 spam társult. Ha az összes spam levelet kézzel kellett volna kiválogatni, az egy hónap alatt összességében legalább 250-300 plusz munkaórát jelentett volna. Az így jelentkező időkiesés teljes költsége meghaladja a havi 300.000 forintot, amihez további megtakarításként párosul az alacsonyabb szerver terhelés és a felszabaduló tárhely.

„Üzleti szempontból is elégedettek vagyunk a Ninja-val, mivel itt számszerűsíthető előnyöket tapasztalunk, arról nem is beszélve, hogy az eddigi legkiválóbb terméktámogatást kaptuk a forgalmazótól.” – teszi hozzá Maléth György.

A Sunbelt Ninja E-mail Security programot bárki ingyenesen kipróbálhatja 30 napon keresztül, a szoftver letölthető a www.sunbelt.hu honlapról.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

A levél különlegessége, hogy megtévesztően hivatkozik a hatályos törvényre, és minden levél alján azt írják, hogy “Jelen hírlevelünket a 2001. évi CVIII. Törvény hatályos rendelkezéseinek figyelembevételével küldtük”. Ezt a hibát sok más magyar spammer is elköveti, a törvényt nem ismerők számára próbálják jogossá tenni kéretlen levelüket. A törvény viszont egyértelműen kimondja, hogy az írásbeli beleegyezés nélküli levélküldés illegális, ezért kár ilyennel próbálkozni.

Mindenesetre mivel szinte minden címünkre megkaptuk a levelet (ezúton is gratulálunk az alapos címlistához!) ezért megtettük a feljelentést az NHH-nál, ami a bizonyítás esetén legalább 50.000 Ft bírságot fog az illegálisan reklámozó cég számára kiszabni.

A spamszűrőinknek nagyon könnyű dolguk volt az új magyar spam azonosításával (hiszen mindegyik levél teljesen egyforma); az MPP Desktop szolgáltatásunk például több ezer példányban szűrte ki, csak a mai napon.

A reklámozott, november 1-én bejegyzett MyBudIsGreat.com weboldal valójában az október 30-án regisztrált TheBudShop.net oldalra ugrik át – ismételten eszembe jut, hogy mennyire egyszerű módszer a spamek szűrése a benne említett weboldalak kora alapján (pár napos weboldalt nagyon ritkán említünk egy jó levélben, míg spamekben szinte csak ilyet találhatunk).

Miután rákattintottunk a linkre (ami a benne található kóddal email címünk valódiságát is igazolja) elérhetővé válik Bud Shop kínálata:

Mielőtt viszont rendelnénk, nem árt, ha figyelembe vesszük a jogi hátteret: hiába egy viszonlyag szabályozatlan webáruházról van szó, marihuánát szállítani, postán feladni a legtöbb országban illegális, ezért biztosak lehetünk benne, hogy az oldal valójában csak a hitelkártya adatok begyűjtésére szolgál.

Gyanúnkat tovább erősíti az F-Secure vizsgálata is, akik kiderítették, hogy a Bud Shop tulajdonosa már pár csalásban részt vett korábban.

A képekért köszönet a SunbeltBlog csapatának.

A kéretlen levelek sajnos ma már elválaszthatalanok az e-mailezéstől, mind az üzleti, mind az otthoni felhasználók postafiókját elárasztják az idegen címről érkező reklámok, tőzsdei tippek. A legtöbb operációs rendszer és levelezőprogram tartalmaz ugyan spamszűrőt, ám ezek vagy „biztosra utaznak” és sok spamet is beengednek, vagy olyan szigorúak, hogy sok jó levél is a szűrők áldozatául eshet.

Ez eddigi képeket, pdf-fájlokat tartalmazó kéretlen levelekkel szemben most egy új típus, a hangos spam tűnt fel, ami mp3-as fáljokat tartalmaz, s lejátszáskor egy robothang buzdít tőzsdei vásárlásra. A robothang röviden ismerteti a kiszemelt cég fényes jövőjét, majd többször lebetűzi a vásárlandó részvény kódját. Az új típusú kéretlen levél azonnal fennakadt a magyar fejlesztésű MPP Desktop Ultimate szűrőjén, amely eddig is kimagasló kéretlen-levél szűrési teljesítményével tűnt ki, amit több összehasonlító teszten is bizonyított. Az egyik jelentős hazai szaklap által 17 szoftver közül a legjobb spamszűrőnek minősített program 99% feletti spamszűrési teljesítményéhez 0,4%-nyi téves azonosítás társult, vagyis az MPP Desktop 1.000 levélből 992-t minősített spamnek, és a konkurenseinél sokkal megbízhatóbbnak bizonyult. Az MPP Desktop magyar fejlesztői a napokban tovább tökéletesítették a programot, és az eddigi négy spamszűrő és két antivírus – köztük Magyarország legismertebb és legkedveltebb antivírusa, a NOD32 – mellé a Commtouch RPD szűrőmotort illesztettek a program szűrőrendszerébe, amely így még pontosabb, gyakorlatilag 100%-os szűrési hatékonyságot eredményez a korábbi megbízhatóság megtartása mellett. Az új spamszűrő program az MPP Ultimate nevet kapta, s a Windows Vista operációs rendszerrel megjelent Windows Mail levelezőklienst teljes mértékben támogatja.

A titok nyitja – immár hét spamszűrő az egyben

Az MPP Desktop szolgáltatását azt teszi különlegessé, hogy míg a piacon elérhető összes spamszűrő és biztonsági csomag egyetlen spamszűrő megoldást, úgynevezett motort alkalmaz, az MPP Desktop Ultimate egyidőben 7 gyártó termékével szűri a leveleket, így a program minden összehasonlításban jelentős helyzeti előnyből indulhat. Az MPP Desktop Ultimate ráadásul költséghatékony megoldás, hiszen a 7 beépített terméket mindössze egyetlen termék áráért elérhető.

Magyar spamszűrőn akadt fenn először a hangos spam

A szoftverben a korábbi MailShell SpamCompiler, valamint Cloudmark Authority prémium spamszűrő termékek mellé a Commtouch megoldása társult, s amely világméretű hálózatával azt képes megállapítani mindegyik levélről, hogy hány példányban küldték még ki, így a több millió számban kiküldött spameket azonnal beazonosítja. Ez történt az új hangos spammel is, amelyet egy zombi hálózatról küldtek ki milliós nagyságrendű e-mail címre. Ezt a spamet egy olyan szűrő, amely a tárgyban, vagy a levélben szereplő szöveget figyeli, valószínűleg nem vette volna észre, hiszen a fájl neve snoring, vagyis horkolás, egyéb szöveget pedig nem tartalmaz az e-mail. „A hangos spam annyira újdonság, hogy az MPP amerikai fejlesztői is tőlünk értesültek a létezéséről. A hét termék összepárosításának létjogosultságát pedig a hangos spam kiszűrése tökéletesen visszaigazolta.” – mondja Bódis Ákos, a fejlesztő Yellow Cube 2000 Kft. ügyvezetője.

Több szolgáltatás kedvezőbb áron

Az új MPP Desktop Ultimate változat a program Professional kiadását váltja le, míg a korábbi MPP Anti-Spam helyett a fejlesztők mától az MPP Desktop Lite verzióját kínálják. A korábbi előfizetések természetesen továbbra is érvényesek maradnak, a Professional előfizetők évi 750 forintért, az Anti-Spam előfizetők pedig 1750 forintért frissíthetnek az új Ultimate kiadásra. Ezzel együtt az új termékek árazása is kedvezőbbé válik: míg az Anti-Spam 5.988 forintba került, az új Lite változat ára mindössze 4.990 forint egy éves előfizetés esetén, a Professional 7.188 forintos árával szemben az új Ultimate 6.990 forintba kerül. Az előfizetés pedig akár egy emelt díjas sms-ben is megvásárolható marad. Valamennyi termék 30 napos próbaverziója ingyenesen letölthető a www.mpp.hu honlapról.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

A robothang röviden ismerteti a kiszemelt cég fényes jövőjét, majd többször lebetűzi a vásárlandó részvény kódját. Ha másért nem, de legalább az első “hangos” tőzsdei spamért számíthatnak valamekkora sikerre.

Aki kiváncsi rá, a küldött “horkolás” nevű MP3-at meghallgathatja itt is.

Az IBUSZ 105 éves múltra visszatekintő vállalatként mindig igyekezett a legújabb piaci körülményekhez igazodni és az ehhez szükséges technikai hátteret biztosítani. A több mint ezer vetélytárssal telített piacon az ügyfelekre fordított idő és energia leghatékonyabb kihasználása elengedhetetlenül szükséges a piacvezető pozíció megőrzéséhez. A szakmai felkészültség azonban mit sem ér, ha a kéretlen levelek szelektálásával tölti idejét a dolgozó. Az utazási iroda e-mail forgalmának mintegy 80%-át tették ki a kéretlen levelek, így elengedhetetlen volt egy hatékony spamszűrő rendszer bevezetése.

Miért éppen az MPP?

Az IBUSZ több mint 70 irodáját behálózó informatikai rendszerét outsourcing formában üzemelteti, ezért olyan megoldást kerestek, amely állandó felügyelet nélkül is megbízhatóan működik, és gyorsan, hatékonyan végzi el a levélszemét szűrését.

„Az eddig használt ingyenes, erőforrás igényes és mindössze egyetlen szűrési elven alapuló rendszerünk nem nyújtott megfelelő megoldást, ezért döntöttünk az MPP vállalati email tűzfala mellett. A rendkívül gyors spamszűrő motorokkal dolgozó e-mail tűzfal szűrési pontossága eddigi tapasztalataink alapján közel 98%-os, ami hamar meggyőzött minket.”

Selényi Zsolt, az IBUSZ informatikai tanácsadója

A rendszert az MPP és az IBUSZ szakemberei közösen telepítették, majd a kiszolgáló beállítása után kezdetét vette az e-mail forgalom auditálása. Mindegyik szűrőmotor kipróbálásra került, és pár hét tapasztalata után sikerült a megfelelő konfigurációt kiválasztani – a rendszer azóta is változatlan beállításokkal, stabilan működik.

Az alkalmazottak elmondása alapján a beérkező kéretlen levelek kiszűrésével a postafiókok forgalma látványosan csökkent, s így az ügyfelekre fordítható idő növekedett, hiszen a napi munkát nem kell folyton megszakítani a beérkező spamek kiválogatásával. A munkatársak mellett a cég vezetői is örülnek a költséghatékony megoldásnak: az új spamszűrő bevezetésénél a meglévő hardverek bővítésére egyáltalán nem volt szükség, sőt, a levelező szerver az MPP segítségével érezhetően gyorsabban és megbízhatóbban kezeli a leveleket, mint a korábban alkalmazott nyílt forráskódú levélszűrő megoldással.

Több, mint szűrés: átfogó e-mail tűzfal

Az MPP (Message Processing Platform) keretrendszer egységes alapot teremt az egyes levélszűrő motorok integrálására, de ennél sokkal többre is képes: az MPP rendszabály alapú levélirányítója akár felhasználónként is alkalmas különböző beállítások szerinti levélszűrésre, míg SMTP előszűrője létfontosságú védelmi vonalat jelent a spam küldő kapcsolatok idő előtti lezárásában és késleltetésében.

Az MPP keretrendszer a spamek 80-90%-át képes távoltartani a zombi számítógépekről érkező kapcsolatok lezárásával vagy visszautasításával, az ellenőrzéshez a klasszikus RBL/DNSBL listáktól a spam csapdákig és a határérték alapú zombi kapcsolat szűrésig szinte minden létező módszert képes alkalmazni.

Végül a fennmaradó spam mennyiség 10-20%-a kerül csak az integrált prémium szűrőkhöz, amelyek így lényegesen kevesebb erőforrás felhasználásával és töredéknyi tévedési aránnyal dolgozhatnak, szemben a teljes levelezést szűrő, ezért erősebb beállításokat alkalmazó társaikkal.

Az IBUSZ levelezésén végzett audit rávilágított, hogy a legtöbb kéretlen levelet az SMTP kapcsolatok szűrése tartja távol, míg a fennmaradó levelek szűrésére a Cloudmark Authority ideális választás.

Az MPP hatékonyságának alapelve

Az MPP hatékony szűrésének alapelve, hogy a megbízhatóságot az SMTP védelem mellett több vezető levélszűrő gyártó keresőmotorjának integrálásával növeli, hiszen több motor együttes használata nem csak függetleníti egyetlen gyártó termékeitől, de lényegesen jobb eredményt is ad.

Az MPP a széleskörű nemzetközi referenciák mellett hazánkban is egyre népszerűbb: 2006 óta az Index-VIPmail és a Citromail.hu ingyenes levelezőrendszerek is ezt a megoldást használják, 2007-ben pedig a Freestart internetszolgáltató és több önkormányzat, kis- és középvállalat is az MPP mellett döntött. A mai naptól már az IBUSZ rendszergazdái is biztosak lehetnek abban, hogy a spamek többé nem utaznak az IBUSZ-szal.

Bővebb információ: MPP honlap

A több millió számítógépből álló botneteknek természetesen nem okoz nagy plusz munkát a 3D torzítás számítása, hiszen bőven rendelkeznek kihasználható processzoridővel. Biztosan nem ez az utolsó torzítás, amit egy spamben láthatunk, viszont az egyik legkevésbé hatékony: ezt a levelet mindegyik alkalmazott szűrőnk megjelölte.

A vállalatok életében egyre több munkaidőt és egyre magasabb hardver erőforrást lekötő kéretlen levelek áradata elől nyújt biztos védelmet az amerikai Sunbelt Software többszörös díjnyertes spamszűrője, a Ninja Email Security.

A program korábban a nemzetközi Secure Comupting (SC) magazin olvasói választásán például 2007 Legjobb E-mailszűrő Programja lett, a Windows IT Pro magazinnál pedig a rendszergazdák elismerését gyűjtötte be. A Sunbelt Software által frissen kiadott Ninja változatban újabb két, a beérkező kéretlen levelek ellenőrzését és szűrését különböző módszer szerint végző szűrőmotor kapott helyet, így a Ninja már összesen 6 szűrőmotorral, 10 különböző szempont szerint ellenőrzi az elektronikus levelezést, ezzel is növelve a spamszűrés hatékonyságát, illetve a beérkező jó levelek garantált célbajutását.

Összesen 10 szűrési módszer, széles körű védelem

Az egyik új szűrőmotor a Sunbelt Image Spam Engine, amellyel a fejlesztők a képekben érkező spamek ellenőrzésével újabb szűrési réteget képeztek. A másik új módszer az SURBL nevet viseli, s az URL-eket, vagyis a beérkező levelekben található linkeket elemzi, adatbázisa segítségével szűrve ki a spammerek által használt domaineket. Az eddig használatos szűrőmotorok közül a Cloudmark Authority frissített verzióját is tartalmazza az új Ninja, így a legújabb spamtípus, a PDF fájlban érkező kéretlen levelek ellen még hatékonyabb védelmet tud biztosítani. A Ninja 2.1.4209-es változata a bővített szolgáltatások mellett új nevet is kapott, a Messaging Ninja elnevezés a pontosabb Ninja Email Security-re változott.

„Az új név célratörően kifejezi a Ninja különlegességét: a folyamatosan növekedő tudású szűrőrendszer egy integrált, sokoldalú biztonsági megoldást jelent az Exchange kiszolgálókat és az elektronikus levelezést érintő minden biztonsági problémára.” – mondta Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezető igazgatója.

Bővebb információ: Ninja Email Security honlap

Ez a módszer minden bizonnyal meg tudja kerülni a képfelismerő algoritmusokon alapuló szűrőket (amelyek fejlesztését több cég még be sem fejezte) hiszen a kép felismeréséhez előbb magát a PDF dokumentumot kell megjeleníteni. Mivel egy viszonylag bonyolult dokumentum formátumról van szó, valószínűleg erre egyik szűrő sincs felkészítve.

Mit tehetünk az ilyen spamek ellen? Nos, szerencsére nem minden szűrő működik azonos elven, ezért sok hatékony közösségi és hálózati szűrőmotort találhatunk, amelyek számára ezen spamek kiszűrése nem okozott problémát. Fontos kiemelni, hogy nehézkes megközelítés minden új spam típushoz új szűrőt fejleszteni (például a képes spamekhez képfelismerőt) hiszen velük könnyen hasonló helyzetbe kerülhetünk, és az egyik napról a másikra feltűnő új spamtípusok zavartalanul átcsúszhatnak a szűrőn.

Végül a termékeinket használók megnyugodhatnak: az MPP Desktop és a Sunbelt Ninja spamszűrők mellett döntött otthoni és vállalati felhasználóink egyaránt védettek a PDF spamek ellen – az egyik alkalmazott szűrőmotorunk, a Cloudmark Authority minden PDF-ben érkezett spamet gond nélkül a szemetesbe helyezett.

A Goodmail Systems szolgáltatása, a CertifiedEmail levelenként kb. 50 fillérért garantálja, hogy a feladott email hét nagy amerikai internetszolgáltató előfizetőihez spamszűrés és biztonsági korlátozások nélkül megérkezzen. A jó leveleket a bejövő üzenetek között kék szalaggal emelik ki, hogy már a listában láthassa a postafiók tulajdonosa, hogy biztosan nem spamet kapott. A levél megnyitásakor a csatolt képek automatikusan, biztonsági figyelmeztetés nélkül jelennek meg, a sikeres kézbesítésről pedig a feladók megbízható visszajelzést kapnak. A CertifiedEmail szolgáltatással jelenleg az AOL, AT&T, Comcast, Cox, RoadRunner, Verizon és Yahoo! postafiókok tulajdonosait lehet elérni, ami a Goodmail Systems szerint már az amerikai lakosság 65%-át lefedi.

A CertifiedEmail szolgáltatás csak olyan cégeket tanúsít, akik legalább 1 éve működnek, és végigmennek a kb. 1 hetes, 399 dollár költségű tanúsítási folyamaton. A résztvevő cégektől elvárják, hogy jó leveleket küldjenek, és sok panasz – vagyis kiküldött spam – esetén felfüggesztik vagy kizárják őket a szolgáltatásból.

Üzleti szempontból a Goodmail Systems és a részt vevő internetszolgáltatók számára biztosan szép nyereséget biztosít ez az új rendszer, de vajon el tud terjedni a nagy internetszolgáltatókon túl? Hiszen ha már a feladó fizet minden egyes email kézbesítéséért, valószínűleg nem csak az otthoni internet előfizetőket szeretné elérni, hanem a zavartalan üzleti levelezés garantálása még fontosabb lenne számára - erre viszont a CertifiedEmail még nem ad meggyőző megoldást.

Kéretlen leveleket szűrő programokat hasonlított össze a magyar PC World szaklap. A tesztben operációs rendszerek, levelező programok és biztonsági szoftverek spamszűrőit vették górcső alá a szakemberek. Az összehasonlításban szinte minden tekintetben a magyar fejlesztők által a hazai igényekre készített MPP Desktop került ki győztesen.

Az elektronikus levelezés használatával sajnos ma már elválaszthatatlanul megjelennek a kéretlen levelek, amelyek részvények, gyógyszerek vásárlására, vagy szegény afrikai ország megsegítésére buzdítanak. Kevesen tudják, hogy a spamekben található leiratkozás linkre kattintva pont az ellenkező hatást érhetjük el, hiszen a spamküldők így megbizonyosodhatnak, hogy élő e-mail címmel van dolguk. Ha e-mail címünk egyszer bekerül egy adatbázisba, akkor nincs megállás: naponta akár százával kaphatunk spameket. A postafiókokat elözönlő kéretlen levelek nem csupán zavaróak, hanem veszélyesek is lehetnek, hiszen vírusokat és kémprogramokat is tartalmazhatnak, adathalászok „munkáját” is segíthetik, emellett jelentős mennyiségű hasznos postafiók-tárhelyet vesznek el. A PC World szaklap ezért azt tanácsolja, ahol csak lehet, ne saját e-mail címünket adjuk meg, hanem egy eldobható e-mail címet, amelyet bármikor kikapcsolhatunk. Postafiókunk védelmére azonban előbb-utóbb be kell szereznünk egy spamszűrőt.

17 spamszűrő – óriási különbségek

A szaklap 17 különböző kéretlen levélszűrő teljesítményét hasonlította össze. A szoftverek között szerepeltek nemzetközi fejlesztők termékei, operációs rendszerekbe, biztonsági csomagokba, illetve levelező programokba beépített kéretlen levélszűrők is. A teszt során mindegyik programnak 5.500 levelet kellett megvizsgálnia és eldöntenie, hogy kéretlen levél-e vagy sem. Ebből 4.500 volt a spam és 1.000 a jó levél. Az egyes programok eltérő működése miatt a teszt előtt további 500 jó levél és 500 spam szolgált mintául azoknak a szoftvereknek, amelyeket „tanítani” kell, hogy melyik levél minősül spamnek és melyik nem.

A tesztelők három dologra voltak kíváncsiak: mennyi spamet szűr ki a program – erre összesen 45 pontot lehetett kapni –, mennyi jó levelet azonosít tévesen spamként – ezzel pedig 50 pontot lehetett elérni. A hibás azonosítás ugyanis legalább annyira fontos, ha nem fontosabb, mint az, hogy az összes kéretlen levelet kiszűrje a program – például egy érzékenyre állított spamszűrő a várva várt fontos e-maileket is kiszűrheti, s ezzel több kárt okoz, mint hasznot. A tesztelők további 5 pont erejéig az igénybevett processzorhasználatot, vagyis a számítógép lassulását is figyelembe vették, így összesen 100 pontot lehetett elérni. A 17 spamszűrő megoldás eredményei között nagyon nagy eltérések mutatkoztak: a leggyengébben teljesítők pont az ismert gyártók termékei voltak, amelyeknél többször előfordult 30% feletti téves azonosítás is. Egyes esetekben viszont az alkalmazások a spameknek sokszor alig felét, kétharmadát ismerték fel, ezért fontos a kiegyensúlyozott teljesítmény, vagyis a lehető legtöbb spam felismerése mellett a lehető legkevesebb jó levelet fogja el a szűrő. Jobban teljesítettek a Microsoft legfrissebb termékeihez járó spamszűrők, náluk pontosabbak csak a kifejezetten kéretlen levélszűrésre szakosodott nemzetközi gyártók bizonyultak – igaz, ezek a szoftverek instabilitásukkal tűntek ki.

Magyar levelezési szokásokra fejlesztett szűrő lett a győztes

Az összehasonlítást kiemelkedő, 99 pontos eredménnyel a magyar fejlesztők által, a magyar levelezési szokások alapján kifejlesztett MPP Desktop Professional nyerte. Az MPP a 4.500 levélből mindössze 4-et azonosított tévesen spamként, míg a kéretlen levelek 99,22%-át szűrte ki – ez utóbbinál jobb eredményt csupán két, nagyon erősre állított spamszűrő ért el, amelyek viszont sok jó levelet is kiszűrtek.

„Egyértelműen kiderült, hogy a magyar felhasználók levelezési szokásai alapján kell készíteni spamszűrőt, hiszen a nemzetközi gyártók nem adaptálják termékeiket a magyar piacra, így sok jó levél is a levélszemét mappában landol. Az általunk használt három különböző szűrési módszer ráadásul nem igényel tanítást, azonnali védelmet nyújtanak a kéretlen levelek áradata ellen.” – mondta a fejlesztő Yellow Cube Kft. ügyvezetője, Bódis Ákos.

A teszt jóllehet nem tért ki a termékek árára, az MPP az önálló spamszűrők között biztosan nem vallana kudarcot, hiszen 30 napig ingyenes kipróbálható, illetve mindössze egy emelt díjas sms áráért aktiválható.

Bővebb információ: a PC World teszt és az MPP Desktop honlap

A jövőben emelt díjas sms-sel is lehet majd – akár egy hónapos időtartamra – spamszűrő szoftvert vásárolni. A fejlesztő Yellow Cube ezzel egy újabb lehetőséget biztosít ügyfeleinek a kényelmes ügyintézéshez, ráadásul 2007. szeptember 1-ig egy havidíj áráért két hónapra biztosan mentesülünk a kéretlen levelek áradatától.

Bármilyen új program kipróbálásánál nehézséget jelenthet, ha már a kipróbálás során is fizetnünk kell a használatért, vagy ha a fizetéskor bankkártyánk számát kell megadnunk. Senki sem szeret olyan termékért fizetni, amelynek hatékonyságáról még nem győződhetett meg, illetve sokan félnek kiadni bankkártyájuk adatait. A Yellow Cube Kft. ezért most egy egyszerű fizetési módszerrel segíti vásárlói dolgát: a hat módszer szerint működő MPP Desktop 30 napra már eddig is ingyenesen kipróbálható volt, de a fejlesztők most a termékaktiválást is egyszerűbbé tették. A jövőben elég egy emelt díjas sms-t küldenünk a 06-90-643-311-es telefonszámra, s a válasz sms-ben megkapjuk az MPP spamszűrő aktiválásához szükséges kódot. Az sms segítségével mindössze havi bruttó 480 forintos díjért távol tarthatjuk postafiókunktól a kéretlen leveleket – ez az összeg alig 10%-a egy átlagos szélessávú-internetcsatlakozás előfizetési díjának. „Az sms-sel fizető ügyfeleknek nem csupán kényelmesebb a vásárlás, hanem hatékonyabb is, hiszen az éves díjhoz képest tervezhetőbb a szolgáltatás igénybevétele, így ha néhány hétig, vagy hónapig nem használjuk számítógépünket, a spamszűrő szolgáltatást is szüneteltetni tudják azzal, ha nem hosszabbítjuk meg a havi előfizetést. Amikor pedig ismét aktívan használjuk a levelezésünket, azonnal aktiválhatjuk a szoftvert.” – mondja Bódis Ákos ügyvezető igazgató. Az előfizetők ráadásul 2007. szeptember 1-ig egy havidíjért, azaz 480 forintért két hónapnyi védelemre jogosító licenszet kapnak.

Bővebb információ: MPP Desktop SMS fizetés

Az Index/VIPmail és a CitroMail ingyenes levelezőrendszerek felhasználóit sem kímélték a kéretlen levelek, amelyek nem csupán zavaróak, hanem jelentős hardver-erőforrást kötöttek le, ezért a cég 2006-ban a robusztus MPP spamszűrő mellett döntött, amely azóta is hatékonyan tartja távol a kéretlen leveleket. Az eredmény önmagáért beszél: az MPP egy év alatt fél milliárd spamtől kímélte meg a felhasználókat, a szolgáltató ezért további két évig ezt a rendszert alkalmazza a spamek szűrésére.

A VIP Solutions Kft. immár öt éve biztosít ingyenes levelező szolgáltatást felhasználóinak, 2002-től az Index/VIPmail szolgáltatással, 2004-től pedig már a CitroMail levelező is elérhetővé vált. A két levelező együtt ma már több, mint másfél millió felhasználóval rendelkezik, és ezzel Magyarország második legnagyobb ingyenes levelezési szolgáltatójává vált. Az ingyenes postafiókok tulajdonosait és az üzemeltetőket is nagymértékben zavarják a beözönlő kéretlen reklámlevelek. A felhasználók esetében egy idő után a használat rovására mehet, ha minden egyes bejelentkezéskor akár több tucat olyan levéllel találkoznak, amelyek ismeretlen címről érkezve gyógyszerek, részvények vásárlására, vagy éppen olcsó illegális szoftverek beszerzésére csábítanak. Ezek törlése elveszi az elektronikus levelező kedvét az e-mailezéstől, de a spamek a szolgáltatónál is problémát okoznak, hiszen jelentős tárhelyet, sávszélességet és processzoridőt vesznek igénybe.

A VIP Solutions munkatársai ezért a kezdetektől fogva alkalmaztak spamszűrő szoftvert, s több megoldást is kipróbáltak, amelyek végül is nem bizonyultak elég hatékonynak, ráadásul működésük sem volt megbízható, többször okoztak leállást a szervereken. A beérkező kéretlen levelek száma így folyamatosan nőtt az elmúlt években. A megoldást végül is a Message Partners szűrője, az MPP jelentette. “2006-ban döntöttünk az MPP bevezetése mellett, s az eredmények ismeretében elmondhatjuk, hogy jó döntést hoztunk.” – mondja Tóth Attila, a VIP Solutions Kft. ügyvezetője. Az MPP egy komplett biztonsági megoldás linuxos kiszolgálókra, amely rugalmasan tud alkalmazkodni a CitroMail és a VIPmail elosztott rendszeréhez, és teljesítménye lehetővé teszi, hogy kisszámú kiszolgálóval is megbízható levelező szolgáltatást nyújtsunk. „Az MPP megoldásának előnye, hogy ki tudja szűrni a spamek áradatát küldő zombi gépeket, automatikusan kitiltja a támadókat, amivel egyszerre több ezer spam átvételét tudja elkerülni. A rendszer a kéretlen reklámlevelek elleni védekezésben és felismerési arányában is kiemelkedő megoldást nyújt. A felhasználóink az MPP telepítése után azonnal észrevették a változást, s ma már el is várják ezt a védelmet.” – teszi hozzá.

Évi fél milliard spamet szűr ki az MPP

Az MPP Server Edition az Index/VIPmail és CitroMail rendszerekben 2006. áprilisa óta működik eredményesen, és naponta 2.500.000 levelet szűr. Sajnos a spamek aránya a világtendenciáknak megfelelően itt is növekszik, a napi átlagos levélforgalom mintegy 60%-a spam. Ez azt jelenti, hogy az MPP spamszűrő évente több mint fél milliárd kéretlen levéltől kíméli meg a felhasználókat, akik így jelentős mennyiségű időt és fáradtságot is megtakaríthatnak. „Az MPP használatával megbízhatóvá és szabályozottá válik az elektronikus levelezés: olyan, mint egy email tűzfal. A teljes védelem fiókonként mindössze pár forintba kerül.” – teszi hozzá Tóth Attila. Az elmúlt egy év tapasztalatai alapján a VIP Solutions Kft. úgy döntött, hogy további két évre meghosszabbítja az MPP-vel kötött szerződését, s így 2009-ig a felhasználók védve lesznek a kéretlen levelektől. Az MPP-nek azonban nem csupán nagyméretű megoldásai vannak, a fejlesztő Yellow Cube Kft. egyéni POP3 alapú fiókokra is kidolgozta a megfelelő változatot, amely egyedülálló módon hat szűrőmotorral végzi a kéretlen levelek felismerését.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

Láthatóan ez a megközelítés is működött, a Yahoo adatai alapján kifejezetten megugrott a részvény utáni érdeklődés:

Tényleg ez lesz az új trend? Kiváncsian várjuk a következőt!

A levélen egy feltehetően clipart gyűjteményből származó piros nyakkendős üzletember buzdít az azonnali felvásárlásra:

Úgy tűnik a kedves üzletembernek kevesen is tudnak ellenállni, hiszen az MSN money adatai alapján a reklámozott HUMET-PBC részvény árfolyama szépen megugrott:

Talán a jövőben több hasonló spamet is kapunk, hiszen úgy tűnik, az igényes kivitelezésre fordított energia ebben az esetben is bőven megtérülhet. Viszont ha szépek lesznek a spamek, ki fog használni spamszűrőt?

Drágának tartják a spamszűrést a magyar számítógép-felhasználók. Az MPP által 500 fős mintán végzett felmérés szerint az e-mail címmel rendelkezők mintegy 86%-a legfeljebb az ingyenes, vagy csak egy rövid próbaidőszakig használható spamszűrőket hajlandók kipróbálni, ám a szoftverre már nem akarnak áldozni: a lejárat után nem vásárolnak licenszet. Mindez azok fényében is lehangoló kép, hogy egyes kutatók szerint a spamek száma idén a korábbi évek csökkenő tendenciáival homlokegyenest fog változni, s a kéretlen levelek száma éves szinten elérheti az 50-60 milliárdot. A rengeteg spam nem csupán felmérhetetlen hardver-erőforrást fog lekötni, hanem a felhasználóknak is elveszi a kedvét az elektronikus levelezés használatától, hiszen ha nem használnak spamszűrőt, akkor a kéretlen levelek napi szintű problémát okoznak, a nem megfelelő spamszűrővel pedig a „jó” levelek egy része sem ér célba.

Könnyen kezelhető, magyar nyelvű spamszűrő programokat keresnek a vásárlók

A megkérdezettek válaszaiból kiderült az is, hogy mit várnak el a felhasználók egy spamszűrő programtól: ezek szerint a kéretlen leveleket megjelölő szoftverek legyenek könnyen kezelhetők, minden levelezőklienssel kompatibilisek és magyar nyelvűek. A válaszadók a negyedik legfontosabb kritériumnak azt tartják, hogy a spamszűrő program – a legújabb informatikai trendeknek megfelelően – több módszer szerint végezze a munkáját, vagyis több keresőmotort tartalmazzon.

Jóllehet ma már egyhavi szélessávú internet-előfizetés díjáért elérhető egy több keresőmotoros spamszűrő szoftver, amely a termékfrissítések révén akár két-három évig is védelmet nyújt a kéretlen levelek ellen, a válaszadók közel egyötöde továbbra is inkább kézzel válogatja ki a kéretlen leveleket, míg 32%-uk időről időre letölt ingyenes szűrőprogramot, amelyet a próbaidőszak vége után eltávolít számítógépéről és csak 23% tervezi, hogy a jövőben esetleg vásárol spamszűrőt.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója tűzfal és kémprogram eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

Az internetes szolgáltatások igénybevételéhez gyakran szükséges megadnunk e-mail címünket. Ezzel e-mail címünk akaratlanul is prédájává válik a spamküldőknek. Mindez elkerülhető, ha a regisztrációkor olyan „eldobható” e-mail címet adunk meg, amelyet a későbbiekben nem használunk, viszont ha szükségünk van rá, egy kattintással aktiválhatunk.

Az internet segítségével ma már otthon ülve igénybe vehetünk hasznos szolgáltatásokat, letölthetünk szoftvereket, filmeket, rendelhetünk ételt, vagy éppen új számítógépet. Az online szolgáltatásokhoz regisztrálnunk szükséges, amely folyamat során legtöbbször meg kell adnunk e-mail címünket, erre érkezik egy visszaigazolás a regisztrációhoz, illetve ebben kapunk felhasználónevet, jelszót, vagy a regisztrációt hitelesítő linket. A tartalomszolgáltatók természetesen élnek a lehetőséggel és marketing célból saját termékeikkel, szolgáltatásaikkal kapcsolatos újdonságokról tájékoztatnak bennünket elektronikus levélben. Ez a megoldás hasznos, ám ha minden cégtől kapunk ilyen ismertetőt, gyorsan megtelik postafiókunk. A szolgáltatók ugyan legtöbbször lehetőséget adnak arra, hogy a regisztrációkor eldöntsük, kérünk-e ilyen tájékoztató leveleket, ám e-mail címünk akaratlanul is kikerül ellenőrzésünk alól, amire a spamküldők hamar lecsapnak.

Eldobható e-mail cím – hatékony megoldás a spamek ellen

A hardveres és szoftveres spamszűrő megoldásokkal foglalkozó MPP új, ingyenes szolgáltatásként egyszerű megoldást kínál arra, hogyan ne kerüljön e-mail címünk illetéktelenek kezébe, akik kéretlen levelekkel árasztanák el postafiókjainkat. Ehhez elég egy eldobható e-mail címet létrehoznunk, amelyet nyugodtan használhatunk az online regisztrációk alkalmával. Az eldobható e-mail címre érkező leveleket a szolgáltató MPP a személyes postafiókunkra küldi tovább, így a regisztráció után érkező fontos információkat megkapjuk, majd az e-mail címet – egy óra, egy nap, vagy néhány beérkező üzenet után – „kikapcsolhajtuk”. Ha pedig legközelebb szükségünk lesz eldobható e-mail címünkre, elég ellátogatni a szolgáltatás honlapjára, ahol egy kattintással aktiválhatjuk „alvó” e-mail címünket. Az eldobható e-mail cím ingyenes, és a http://eldobhato.mpp.hu honlapon bárki igénybe veheti. A regisztrált eldobható cím megmarad, és csak mi férhetünk hozzá.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.
www.spamblog.hu

A botnetek nagy sebességgel növekednek, Cerf szerint az internet jövőjét komoran beárnyékolják a több ezer otthoni “zombi” számítógépből álló hálózatok, amelyeket a bűnözők távolról, a felhasználók tudta nélkül használnak ki a legkülönfélébb bűncselekményekre: spamek és kémprogramok terjesztésére, vagy összehangolt szolgáltatás-megtagadás támadásokra.

Cerf előrejelzései szerint az internetre kötött számítógépek negyede, kb. 150 millió gép kerülhet botnetek befolyása alá, gyakorlatilag korlátlan sávszélességet és számítási kapacitást biztosítva a bűnözőknek. A botnetek mérete folyamatosan csökken, de számuk, és velük párhuzamosan a kiküldött spamek száma is egyre nagyobb lesz, az elaprózódó hálózatok azonosítása pedig egyre nehezebbé válik. Ráadásul a botneteket összetartó trójai programok, vírusok és kémprogramok kombinációi egyre nehezebben észrevehetővé válnak és egyre több lopakodó technikát alkalmaznak.

A MessageLabs vezető biztonságtechnikai tanácsadója, Mark Sunner szerint a helyzet nem annyira drámai, ahogy azt Cerf előrejelzi, de a tendenciák mindenképp elszomorítóak.

Sunner elmondta, hogy biztonságtechnikai szakértők tavaly év vége felé a Spam Thru nevű botnetet figyelték, amely év végi “kitörése” a véleményük szerint mindössze egy erőfitogtatás lehetett, hiszen a hálózat sokkal több spam kiküldésére is képes lett volna. A Spam Thru ráadásul saját antivírus védelemmel is rendelkezik és fejlett lopakodó technikákat alkalmaz, hogy minél tovább elkerülje a lebukást.

Sunner hozzátette, hogy a botnetek fejlettsége egy újabb mérföldkőhöz érkezett, és az egyre kisebb, egyre nehezebben felfedhető hálózatok egyre több kéretlen levelet képesek kiküldeni.

2007-ben pedig rosszabb lesz-e a helyzet? Sunner véleménye szerint ebben biztosak lehetünk.

Az eredeti cikket a Silicon.com oldal közölte.

A két trójai (Trojan-Proxy.Win32.Lager.gen és FiveSec.Spam.Agent.vx) működése során a kutatók minden forgalmat lefüleltek a levélküldésre használt SMTP portokon, és így 35 perc alatt több mint 6.000 spamet sikerült elkapniuk. Az egyik gép például 1 Mbps sebességgel is képes volt a spamek gyártására.

A tesztgépek óránként 12.000 kéretlen levelet állítottak elő, vagyis több, mint negyedmillió levelet képesek küldeni egy nap alatt. A kutatók szerint ez a szám egy valós felhasználó esetén alacsonyabb, mindössze 60 – 80.000 levelet jelent naponta (hiszen a laborral összehasonlítva kevesebb a sávszélesség és lassabbak a DNS kiszolgálók is). Viszont még ha csak a legkisebb becsléssel számolunk, egy százezer gépes zombi hálózat akkor is legalább napi 6 milliárd spamet tud kiadni magából – minden nap.

De miről is szólt ez a rengeteg spam?

Mindegyik levél az Aerofoam Metals (AFML) részvényeit reklámozta, ahogy az alábbi néhány példa is mutatja:

A részvény árfolyama pedig a Yahoo! Finances szolgáltatásából:

Hát, ezért kapunk ennyi spamet.

Köszönet a Sunbelt kutatóinak:
Adam Thomas, Tom Robinson és Nick Suan
Forrás: SunbeltBLOG

Letölthető dokumentumok:

• Bódis Ákos – Spam károk és megoldások előadása
• Dr. Fehér Gábor – SPAM előadása
• Sajtó háttéranyag

Jelentősen nőtt a kéretlen levelek száma az elmúlt néhány hónapban
- képes mellékletbe csomagolják a szöveges részt a spam küldők -

Bill Gates 2004-ben még azt jósolta, hogy két éven belül a spam véglegesen el fog tűnni. 2006-ban az Egyesült Államokban minden korábbinál több kéretlen levelet kapnak az e-mail fiókkal rendelkezők, minden 10-ből 9 levél spam. Magyarországon még nem ilyen rossz a helyzet, de a számok romló statisztikáról tanúskodnak: 2006 folyamán több vállalatnál is közel ötszörösére nőtt a spamek száma. A kéretlen levelek fogadása, letöltése – így az általuk okozott károk – természetesen elkerülhetők, az informatikusok innovatív megoldásokkal dolgoznak a spamek kiszűrésén.

Az e-mail fiókkal rendelkezők bizonyára kaptak már olyan levelet, amelyet ismeretlen címről küldtek, s amely valamely népszerű termék, gyógyszer – általában kedvező árú – vásárlására, szerencsejátékra, vagy egy ismeretlen weboldal látogatására buzdítottak. Az ilyen kéretlen leveleket a Monthy Python társulat egyik jelenetében használt szó után spam-nek kereszteltek, amely szó a „Spiced Pork and Ham”, egy nagyon rég gyártott olcsó löncshús rövidítését takarja. A spam a küldőnek nem csupán akkor hoz hasznot, ha a benne hirdetett terméket megvásároljuk, elég, ha a kíváncsi olvasó ellátogat a spam által reklámozott honlapra, s az itt elhelyezett hirdetések is bevételt jelentenek a kéretlen levél generálójának. A korábbi, „passzív” szélhámosságokat – amelyek általában Afrikába menekített vagyonok, illetve mesés nyeremények ígéretével pénz átutalására buzdítottak –, addig manapság egyre több az „aktív” bűncselekmény, amikor adathalászat révén személyes, banki adatainkat „elhalászva” élnek vissza a számítógépünkön tárolt tartalommal. Egyre gyakoribb a tőzsdei manipuláció is: ebben az esetben általában egy részvény vételére buzdítanak az ismeretlen küldők, s tény, ha több millióan kapják meg ugyanazt a tőzsdei tippet, akkor az adott részvény árfolyama rövid időn belül növekedésnek indul – ráadásul itt a legkisebb az esély a lebukásra.

Ugrásszerűen spam-mennyiség növekedés alig három hónap alatt

A korábbi állításokkal szemben pedig nem hogy csökken, hanem sokszorosára növekedett az elmúlt három hónapban a spamek száma. Ennek oka elsősorban a botnetekben, a felhasználó tudta nélkül összekapcsolt számítógépek hálózatában keresendő. A módszer egyszerű: egy vírus, trójai program révén a botnet gazdák távolról vezérlik a számítógépek sokaságát, amelyek ezután koordináltan hajtanak végre műveleteket. Az utasítások az anonimitást biztosító IRC (Internet Realy Chat) csatornán, vagy a modernebb peer-to-peer technológia segítségével érkeznek. A spam küldők előszeretettel vesznek bérbe botnet-et (egyes felmérések szerint a spamek 85%-a már botnetről érkezik), amely segítségével akár 100.000 otthoni, vagy irodai számítógép kapacitását kihasználva könnyedén küldenek egymilliárd e-mailt is mindössze néhány óra alatt, s ráadásul ezt a „szolgáltatást” alig néhány száz dollárért igénybe lehet venni.

A spamek nagyarányú növekedése mögött második okként a képes spam használatának elterjedése áll. Ezekben az üzenetekben a szöveges információt egy képben csatolva rejtik el, s az e-mail többi részét általános szöveggel töltik fel, így hagyományos spamszűrők nem ismerik fel a kéretlen levelet.

A magyar spam-statisztikák sajnos követik a nemzetközi trendet, 2006. májusától kezdve fokozatosan nőtt a kéretlen levelek száma. A VIPmail – Index / CitroMail esetében a 2006. májusi 10% körüli arány ez év januárjára már 45%-ra emelkedett (1. ábra). Ennél is nagyobb arányú spam-növekedést regisztráltak az AIONnet tartalomszolgáltatónál, ahol 1.700.000 levél közül több mint 80% feletti volt a spamek aránya (2. ábra). A Yellow Cube által forgalmazott MPP Desktop felhasználóinak 25%-ánál ez az arány ugyancsak 80% feletti (3. ábra).

1. ábra: Kéretlen levelek aránya a VIPmail – Index / CitroMail rendszerében

2. ábra: Hasznos és kéretlen levelek száma az AIONnet szerverein

3. ábra: Kéretlen levelek aránya az MPP Desktop felhasználói között

Mekkora kárt okoz a spam?

Az otthoni felhasználók számára a nagy mennyiségű spam ellehetetleníti a magánlevelezést, a sikeres adathalászat pedig komoly anyagi kárt okoz. A cégek és vállalatok esetében a folyamatosan érkező reklámlevelek kizökkentik a munkavállalót, s lelassítják, megnehezítik az üzleti levelezést, ezzel együtt pedig a munkavégzést is. Az adathalászat kritikus kockázatot jelent, hiszen egyik vállalat sem adhat ki kényes üzleti vagy banki adatokat, az internetszolgáltatók számára pedig a sokszorosára növekedett levélmennyiség jelentős sávszélesség költségeket, és plusz hardverkiadásokat okoz.
A kéretlen levelek okozta károk ma már számszerűsíthetők is: egy 100 fős vállalat esetében, ahol egy beosztott munkaórájának költsége 2500 Ft, a munkatársak átlagosan napi 40 spamet kapnak, s minden spammel mintegy 10 másodpercet töltenek el, így csak a munkaidő kiesés havi 600.000 Ft kárt okoz, amihez egy-egy sikeres adathalász vagy vírustámadás további súlyos összegekkel járulhat hozzá.

Védekezés a spamek ellen – többféle módszer, eltérő eredmények

A kéretlen leveleket nehéz végleg száműzni, a küldők – a spammerek – újabb és újabb módszereket fejlesztenek ki e-mail címünk felderítésére. Korábban elég volt arra ügyelnünk, hogy e-mail címünk ne kerüljön ki nyilvános, bárki által hozzáférhető felületekre – honlapokra, fórumokra -, ám a spammereknek újabban elég csak a domaineket begyűjteni, s a sűrűn alkalmazott felhasználóneveket helyettesítik be. Ugyancsak a kéretlen levélküldők munkáját segíti egyes levelezőszerverek, amelyek képesek megmondani, hogy az egy felhasználónév regisztrált az adott domainen, vagy sem.
A megelőzésnek léteznek jogi módszerei is. A spam küldés csaknem minden országban illegális és büntetik, de ez nem riasztja el a spam küldőit, hiszen nehéz kideríteni a küldők személyét. Az Európai Unión belül, így Magyarországon is az opt-in módszer az egyetlen legális út reklámlevelek küldésére. Ebben az esetben a felhasználónak kifejezetten kérnie kell, hogy szerepelhessen egy reklámozási célú levelezési listán. Az USA ezzel szemben az opt-out módszert is engedélyezi, ebben az esetben a felhasnzáló kaphat kéretlen levelet, azonban leiratkozhat erről a listáról és így több levelet attól a cégtől már nem kaphat. Sajnos a gyakorlat azt mutatja, hogy a spam küldők nem veszik figyelembe a megalkotott szabályokat, és reklám leveleiket kéretlenül küldik ki.

Ha a megelőzés nem vezet eredményre, akkor már csak egy szűrőben bízhatunk, amely egyenként végignézi a beérkező leveleket. A spamszűrők több változata is létezik, így szerver és kliensoldali verziók egyaránt elérhetők. A spamszűrés egyik elterjedt módszere a Bayes szűrő, amely a levél szöveges tartalma alapján dönti el, hogy spammel állunk-e szemben. A Bayes szűrő hátránya, hogy a helyes és hatékony működéséhez be kell „tanítanunk”, vagyis meg kell jelölni azokat a szavakat, amelyek nagy valószínűséggel előfordulnak a kéretlen levelekben, illetve állandóan frissíteni kell a program adatbázisát. A tapasztalat azt mutatja, hogy a szöveg alapú szűrés esetében mindig van néhány spam levél, amelyet nem ismer fel a szűrőprogram, illetve sajnos olyan is előfordulhat, hogy legitim levelet spamnek minősít. A magyarországi felhasználásra jellemző tanítás esetén, ahol a jó levelek csak magyar nyelvűek, a spamek viszont szinte kivétel nélkül más nyelven készülnek, a Bayes szűrő tanításával sajnos az is elérhető, hogy minden legitim, idegen nyelvű levelet spamnek tekintsen.

A szűrés egy másik módszere heurisztikákon és minták használatán alapul. Ez a módszer spam mintákat használ fel, s amennyiben a beérkező levél illeszkedik az adott mintára, akkor azt a szűrő spamnek minősíti. A spam-mintákat olyan cégek állítják elő, amelyek naponta sok levelet látnak. A módszer hatékony, hátránya, hogy jelentős idő telhet el a minta elkészültéig.

A kollaboratív spamszűrés az egyik legújabb módszerek közé tartozik. Itt hasonlóan az előző módszerhez összehasonlítunk leveleket és ha hasonlóak, akkor hasonlóképpen is bánunk velük. A különbség az, hogy ebben az esetben nem egy szervezet adja ki a mintákat, hanem egy nagy létszámú közösség dönti el, hogy mi minősül spamnek és mi nem.

Spamszűrők: minél több módszert tartalmaznak, annál hatékonyabbak.

A Yellow Cube 2000. Kft. mind az otthoni, mind az üzleti felhasználóknak optimális megoldásokat kínál a kéretlen levelek szűrésére. Egyéni felhasználóknak az MPP Desktop levélszűrő megoldás áll rendelkezésükre, amely összesen hat motorral, vagyis hat különböző szűrési módszerrel végzi a bejövő levelek pásztázását. Ennek köszönhető, hogy míg az egy módszer alapján szűrő programok a spamek 60-80%-át ismerik fel, addig az MPP Desktop a kéretlen levelek 99%-át képes kiszűrni. Az MPP Desktop egy teljes mértékben hazai fejlesztésű, ezért a piacon egyedülálló módon magyar nyelvű termék, amely esetében a szűrést távoli MPP szerverek végzik, így a saját számítógépet egyáltalán nem lassítja a hat szűrőmotor. Az MPP Desktop Small Business változata saját levelezőszerverrel nem rendelkező kis cégeknek és irodáknak készült. A termék előnye, hogy az egyes számítógépeken futó MPP Desktop kliensek tudása összeadódik, a program szerveroldali társaihoz hasonlóan egész cégre kiterjedő címlistákat is képes kezelni. Így ha egy ügyfél az egyik ügyintézőnél fehérlistára került, akkor az iroda minden dolgozója számára biztosan tud majd levelet küldeni anélkül, hogy a program spamnek minősítené az e-mailt.

Levelezőszerverrel rendelkező vállalatok számára a Yellow Cube a Sunbelt Messaging Ninja spamszűrőt kínálja, amit közvetlenül Microsoft Exchange kiszolgálókra lehet telepíteni. A Ninja-t világszerte több, mint 5000 cégnél használják és 1.500.000 postafiók védelmét látja el. Magyarországon több cég mellett a Magyar Református Egyház és a Rádió 1 is a program felhasználói közé tartozik. Alapbeállításokkal 92-95%-os spamszűrési pontosságot nyújt, ami könnyen 98-99%-ra javítható. A Ninja kezelőfelülete nagyon felhasználóbarát, az egyes beállítások könnyen tanulhatóak, ezért is választották a terméket a rendszergazdák többször is az év kedvenc programjának (Windows IT Pro Readers’ Choice) és több neves kitüntetést is megkapott (SearchExchange.com Product of the Year). A levélszűrés a beépített motorok feladata, így a Ninja a hozzáadott kényelmi szolgáltatásokra koncentrálhat. A Ninja tudása számos hasznos modullal rendelkezik, ilyen például az intelligens csatolmányszűrő, ami nem a fájlok kiterjesztése, hanem a fájlok tartalma alapján képes eldönteni azok valódi típusát. A Ninja több kiszolgálón is jól használható, így a vállalati, hierarchiába vagy klaszterekbe szervezett több szerveres levelezőrendszerek védelmét is meg tudja oldani a beállítások automatikus szétosztásával. A Sunbelt Software az Exchange fejlesztőkkel közeli kapcsolatot tart fenn, a cég Microsoft arany fokozatú partnersége pedig a Ninja és az Exchange tökéletes együttműködését garantálja.

Spam-kilátások 2007-re

Az e-mailben küldött spam tulajdonképpen azért ilyen tömeges, mert a küldőnek rendkívül olcsó és anonim is maradhat. A spam megjelenésére lehet számítani az azonnali üzenetküldés (Instant Messaging) területén, ahol a spam már annyira jellemző, hogy külön elnevezést, az SPIM (instant Messaging spam) nevet kapta. Szintén aggasztó, hogy webes fórumokon, blogokban is terjed a kéretlen levelek száma. Egy hasonló célterület lehet a VoIP telefónia, ahol szintén megjelenik az olcsó költség és így sajnos számíthatunk rá, hogy már akár a közeljövőben kéretlen reklámokkal bombázzák telefonunkat. A mobil telefonok esetében SMS és MMS formában hasonló spam üzenetekre számíthatunk. A lista nem teljes, ha egy megjelenő technológia kedvez a spam küldésnek, akkor sajnos biztosra vehetjük, hogy előbb utóbb kapunk is kéretlen üzenetet.

A Yellow Cube 2000. Kft.-ről

A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékot kínálja otthoni felhasználóktól a nagyvállalatokig.

Felhasználóink visszajelzései alapján a spamek arányát 70-90% közöttire tehetjük, a CNN decemberi híre alapján pedig 10 levélből 9 kéretlen szemét. A végülis jelentős növekedés mögött ezévben két fontos tényező állt: a botnetek növekedése, és a képben küldött spam elterjedése.

A botnetek egyéni számítógépek olyan hálózatait jelentik, amelyek vírusokkal vagy egyéb kártékony programokkal fertőződnek meg, és a felhasználók tudta nélkül számítógépük távoli kihasználását teszik lehetővé. Így néhány bűnöző kezében több tízezer vagy százezer számítógép szinte korlátlan sávszélessége és számítási teljesítménye koncentrálódik, amit a legtöbb esetben spamek – gyakorlatilag korlátlan mennyiségű – küldésére használnak. A spamküldés ellen sokáig a kártékony végpontok lekapcsolásával, vagy feketelistázásával védekeztek (ez volt Bill Gates jóslatának alapja is), de a botnetek esetén a fertőzött számítógépek száma exponenciálisan növekszik, és ezzel senki nem tud lépést tartani. A spamszűrés egyik alappillérét adó IP alapú, valósidejű feketelisták is lassan képtelenek ennyi számítógépet feketelistán tartani, amit az ORDB nemrég bejelentett megszűnése is csak megerősít. 2007-ben minden bizonnyal több hasonló RBL fog megszűnni, és a spamszűrés új módszerekre fog váltani.

Miután a botnetek által biztosított hatalmas spamküldő kapacitás rendelkezésre áll, a spammereknek már csak a célbajuttatás esélyét kellett növelni ahhoz, hogy a spam ismét igazán zavaró jelenséggé, és megbízható pénzszerző forrássá váljon. A képben küldött spamek, vagyis az olyan levelek, ahol a kéretlen reklámot teljesen a képi anyag tartalmazza, a legtöbb spamszűrőt teljesen váratlanul érték. Korábban például a “sex”, “stock” és egyéb gyanús szavakra szűrhettek egyes szűrők, de a képek esetén nem tudják az egyes szavakat felismerni.

2007-ben a spamszűrő iparág biztosan új módszerekkel fog próbálkozni a képben küldött spamek ellen – mi a Message Partners-nél tisztában vagyunk azzal, hogy az újabb és újabb spam típusok ellen az egyetlen működő megoldás az alkalmazkodóképesség megőrzése, ezért próbáljuk az MPP-vel a lehető legrugalmasabb levélszűrő platformot biztosítani.

A spamek konkrét megvalósítása mellett a kéretlen reklámok tartalma is folyamatosan változott az év során. Még mindig népszerűek a különböző gyógyszerek és potencianövelők, a Karácsony előtt az olcsó ajándékokat küldő webáruházak, de ezévben egyre több manipulatív és sokszor kártékony spam jelent meg.

Az egyik ilyen a tőzsdei részvények spamben történő hírverése, ami ugyan egy régóta ismert trükk, de csak most lett a spammerek kedvence és kényelmes pénzszerző forrása. Egy ilyen spam tárgya is már a “legjobb” részvény nevét kiabálja, a levél tartalma pedig a részvény mielőbbi vásárlására csábít. Az pedig tény, hogy ha több millió ember számára említenek egy részvényt, akkor annak árfolyama kisebb-nagyobb mértékben, de biztosan meg fog ugrani. Így a spammerek közvetlenül a tőzsdei manipulációval tudnak jelentős összegeket keresni, nincs szükség hozzá webáruházakra és egyéb kockázatosan üzemeltetett közvetítő oldalakra, ráadásul a kéretlen levél tartalmába sem kell linkeket elrejteni.

Egy másik, sokkal veszélyesebb spam típus az adathalászat, aminek magyarországi hirtelen elterjedése az év vége felé sokaknak jelentős fejfájást okozhatott. Az adathalász támadások során tipikusan egy banktól érkező levél szólít fel a bankszámla-adatok és PIN kódok sürgős egyeztetésére. Hiába abszurd sokaknak az ötlet, hiába a sok figyelmeztetés, a profin kinéző e-mailek és weblapok mégis képesek néhány embert megtéveszteni. A spammereknek pedig mindössze pár banki kód és néhány elérhető bankszámla elég ahhoz, hogy szép összegeket keressenek az adathalász támadással.

Bill Gates előrejelzése azt jól mutatja, hogy mennyire nehéz az IT iparban beigazolódó jóslatokat tenni, de azért azt nyugdotan kijelenthetjük, hogy 2007-ben tovább fog növekedni a spamek száma és az általuk jelentett biztonsági kockázat. Mivel a spamek küldése viszonylag egyszerűen kivitelezhető (a többi bűncselekményhez képest), és közepes hatékonyság mellett is jelentős anyagi bevételt hozhatnak, a szervezett bűnözésben egyre fontosabb szerepet kap a spammelés.

A Message Partnersnél mindig úgy gondoltuk, hogy amíg elektronikus levelezést használunk, addig az e-mailek is megpróbálnak használni minket. Ahogy az e-mail lassan a legfontosabb üzleti kommunikációs eszközzé válik, egy megbízható levelezésnek 2007-ben is fontos és elengedhetetlen része lesz egy megbízható levélszűrő alkalmazása.