Существует несколько видов спама:

– реклама – некоторые компании, занимающиеся легальным бизнесом, рекламируют свою продукцию с помощью спама. Характерными чертами такой рекламы являются низкая стоимость и большой охват потенциальных клиентов. Но такая реклама может вызвать и отвращение у покупателей;

– реклама незаконной продукции – с помощью спама рекламируют продукцию, о которой нельзя сообщать другим способом, например порнографию, контрафактные товары, незаконно полученную закрытую информацию;

– антиреклама – запрещенная законодательством о рекламе информация, например, порочащая конкурентов и их продукцию. Также может распространяться с помощью спама;

– «нигерийские письма» – так называется спам, используемый мошенниками, чтобы выманивать деньги у получателя письма;

– фишинг – мошенничество, целью которого является доступ к конфиденциальным данным пользователя – логинам и паролям. Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт. Такая возможность соответственно называется «антифишинг»;

– DoS и DDoS– атаки – это атаки на вычислительную систему с целью выведения ее из строя. Если атака проводится одновременно с большого числа компьютеров, то ее называют DDoS– атака.

Виды DoS– атак:

– ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера – серверной программы;

– недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объема оперативной памяти (вплоть до исчерпания доступной памяти);

– флуд – атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов – процессора, памяти или каналов связи;

– атака второго рода – атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса [11] .

Спам является источником целого ряда серьезных проблем. Выливаются в существенные суммы порождаемые спамом лишний трафик, за который приходится платить пользователю электронной почты, нагрузка на сервера, от которой страдают почтовые провайдеры и локальные сети организаций, затраты рабочего времени сотрудников. В силу своей анонимности он является отличным инструментом для мошенничества, рекламы нелегальных, поддельных и контрафактных товаров, распространения порнографии и других преступлений. Кроме того, спам является средством доставки вредоносного кода. При этом вредоносная программа может находиться как в приложении к письму, так и на сайте, который откроется по ссылке из спам-письма. Помимо этого, спамом как платформой часто пользуются фишеры, чтобы заманить пользователей на поддельные сайты, созданные для хищения конфиденциальной информации. Также стоит учесть и экономический аспект. В 2009 г. потери российской экономики от спама составили около 14,1 млрд руб. (доходы же российских спамеров составили 3,744 млрд руб.).

Основная трудность в борьбе со спамом заключается в том, что спам – явление международное. Законы же против спама имеют территориальные границы и могут различаться не только в разных странах, но и в пределах одной страны, или вовсе отсутствовать. Конечно, такое положение затрудняет привлечение преступников к ответственности.

Первым государством, которое прибегло к законодательным ограничениям, касающимся распространения спама, стали США. С 1998 г. в различных штатах стали появляться специальные законы о спаме. Они предусматривают обязательность идентификации отправителя и наличия механизма отписки (т. е. отказа от дальнейшего получения сообщений), а также запрещение фальсификации заголовков писем. В основном эти законы направлены против коммерческого спама, но в ряде штатов запрещен и некоммерческий спам. За нарушение данных законодательных ограничений была установлена уголовная (штраф до 10 тыс. дол. или лишение свободы на срок до пяти лет) и гражданско-правовая ответственность (возмещение получателю по 500 дол. за каждое сообщение и провайдеру до 25 тыс. дол. за день рассылки). В 2001 г. в США был принят первый федеральный закон – Unsolicited Commercial Electronic Mail Act of 2001 (UCEMA). Он давал пользователям право исключать свои электронные адреса из списков рассылки маркетинговых компаний, которые впредь будут обязаны сообщать об этом праве и включать в текст письма адрес, по которому с ними можно связаться. Компании, которые не будут соблюдать новое законодательство, могут подвергнуться штрафу в размере от 50 до 500 тыс. дол.

Примеру США последовали и другие страны. Естественно, антиспамовые законы разных государств различаются. Но, несмотря на это, многие базируются на следующих ключевых моментах:

– принцип opt-in (рассылка не должна приходить пользователю, если он на нее не подписывался);

– принцип opt-out (пользователь должен всегда иметь возможность отписаться от рассылки);

– в письме должен быть четко указан отправитель, корректно заполнено поле «From», не должна быть подделана информация об источнике сообщения и о прохождении его через почтовые сервера;

– заголовок сообщения должен отражать содержание письма, в рекламных письмах должна стоять соответствующая пометка;

– в письме должны быть контакты отправителя, в частности действительный обратный адрес;

– не должно использоваться программное обеспечение для сбора адресов.

Принцип opt-in – наиболее важный элемент антиспамовых законов – принят почти везде. Однако существуют различия и ограничения. Так, в Великобритании антиспамовые прецедентные меры касаются только писем, посланных на частные адреса пользователей, т. е. спам, отправленный на рабочие адреса, не подпадает под действие антиспамового закона. В Германии разрешены рекламные рассылки в случае, если пользователь в прошлом что-то покупал у компании-рекламодателя.