SPAM: ENTENDO E COMBATENDO1

SIDNEY ANGELO DA SILVA

RESUMO

O presente projeto consiste em compreender a evoluo dos spams,

bem como a tcnicas usada para o envio, os tipos que so enviados. O porqu
as empresas tende a ter prejuzo com os spams, num contexto onde o usurio
possa entender. Essa pesquisa faz parte de um dos requisitos para a aquisio
do ttulo de Ps-Graduao em Segurana de Sistemas, onde visamos
segurana e o conhecimento como forma de proteo em sistemas de
informao. Nesta perspectiva, compreende-se a importncia de desenvolver
um trabalho com coerncia, que traga novos conhecimentos aos alunos que
foram beneficiados com este projeto. Diante disso existiu a necessidade de
entendermos as tcnicas que so usadas pelo spammers. No primeiro
momento buscou-se instrumentos como fontes bibliogrficas, que
aprofundassem os conhecimentos sobre o assunto, que no fcil de se
pesquisar, pois a maioria do material de qualidade disponvel encontra-se em
lngua inglesa. Aps uma breve analise do contedo, o estudo foi direcionado a
autores que tenham suas obra traduzidas para o portugus, para que a
pesquisa no fosse prejudicada, dessa forma pesquisei o assunto em pauta, e
usei como forma de complementao, a pesquisa sobre o assunto na Internet
em sites renomados e de confiana. Portanto, foi um projeto significativo, uma
vez que, trouxe maiores informaes que ajudar a prover maior segurana e
confiabilidade em sistemas de informao.
Palavras-chave: Spammer. e-mail. Netiqueta. Spam. Internet.

1
Ttulo do artigo cientifico, apresentado a UNESC Faculdades Integradas de Cacoal, no
Curso de Pos Graduao em Segurana em Sistemas de Informao, com o objetivo de
aprimorar meus conhecimentos e obteno de nota de Concluso de Curso, sob a orientao
do Prof. Jair.
Abstract

The present project consists of understanding the evolution of spams,

as well as the techniques used for the sending, the types that are sent. The
reason the companies tends to have damage with spams, in a context where
the user can understand. This research is part of one of the requirements for
the acquisition of the heading of After-Graduation in Security of Systems, where
we aim at to the security and the knowledge as form of protection in information
systems. In this perspective, importance is understood it to develop a work with
coherence, that brings new knowledge to the pupils who had been benefited
with this project. Ahead of this the necessity existed to understand the
techniques that are used for spammers. In first moment searched instruments
as sources bibliographical, that deepened the knowledge on the subject, that is
not easy of if searching, therefore the majority of the material of available quality
meets in English language. After one soon analyzes of the content, the study it
was directed the translated authors who have its workmanship for the
Portuguese, so that the research was not harmed, of this form searched the
subject in guideline, and used as complementation form, the research on the
subject in the Internet in sites famous and reliable. Therefore, it was a
significant project, a time that, brought greaters information that will help to
provide greater security and trustworthiness in systems with information.

1 INTRODUO

O combate ao envio de spams, um dos grandes desafio na

Internet. O spam, de forma simplificada, todas mensagem eletrnica enviada
sem a autorizao do destinatrio. Devido simplicidade do protocolo SMTP
(Simple Mail Transfer Protocol), o correio eletrnico a aplicao mais afetada
pelos spams. As estatsticas mostram que os spams j correspondem a pelo
menos dois teros de todo o trfego de correio eletrnico transportado pelos
provedores de servio, causando prejuzos da ordem de milhes de dlares
[Pfleeger e Bloom, 2005]. Algumas previses mais pessimistas estimam que,
em poucos anos, as mensagens no solicitadas sero responsveis por 95%
do trfego de correio eletrnico na Internet [Hoanca, 2006].

No Brasil esse problema tambm bastante grave. Atualmente, o

pas apontado como o quinto maior receptor e tambm como o quarto maior
gerador de spams do mundo [agencia Globo, 2005, Spammer-X et al., 2004].

Diariamente somos bombardeados com dezenas de mensagens

eletrnicas que no solicitamos: informaes sobre produtos, propaganda de
sites pornogrficos, corrente de sorte, boatos diversos, etc. Toda essa
vinculao de lixo na rede gerar um trafego desnecessrio, comprometendo o
desempenho dos servidores de e-mails e da rede, fazendo que boa parte do
trabalho nas empresas seja destinando a limpar a caixa postal.

2 O que spam

No ambiente da Internet, spam considerado um abuso e se refere

ao envio de um grande volume de mensagens no solicitadas, ou seja, o envio
de mensagens indiscriminadamente a vrios usurios, sem que estes tenham
requisitado tal informao. O contedo do spam pode ser: propaganda de
produtos e servios, pedido de doaes para obras assistenciais, correntes da
sorte, propostas de ganho de dinheiro fcil, boatos desacreditando o servio
prestado por determinada empresa, dentre outros.

Com certa freqncia, os e-mails de spam so chamados de junk e-

mails, ou seja, lixo. Seguindo com a terminologia, quem envia spam chamado
de spammer.

A maneira mais formal de se referir a spam UBE, Unsolicited Bulk

E-mail, que so os e-mails no solicitados enviados em grande
quantidade(bulk). Pode-se tambm usar o termo UCE, Unsolicited Comercial
E-mail, quando se trata de spam contendo propaganda de modo geral.

2.1 Tipos de spam

Os primeiros spam identificados na Internet esto as correntes,

prometendo sorte, dinheiro, sade, etc. Surgindo quase ao mesmo tempo os
Boatos, contando historias de determinados produtos ou fabricantes. Para
atingir seus objetivos apelam para diversas engenharia social, para poder
conquistar a confiana da vtima.
Os Boatos (hoaxes) textos que contam histrias alarmantes e falsas,
que instigam o leitor a continuar sua divulgao.
As Correntes (chain letters), trata-se de mensagens que estimulam o
leitor a enviar varias copias as outras pessoas, gerando um processo contnuo
da propagao.
Propagandas
Os UCEs, e-mail comerciais no solicitados, ou seja, o spam com
finalidade de divulgar produtos, servios, novos sites, enfim, propaganda em
geral, tm conquistado cada vez mais espao nas caixas postais dos usurios.

2.2 Legitimidade do envio do primeiro e-mail

Recebemos diariamente diversos e-mails no solicitados, com

justificativa de serem o primeiro e-mail, ou seja, pedido de autorizao para
iniciar um contato comercial ou no.
Na comunidade da Internet, o primeiro e-mail ou nico envio
caracterizam spam, pois so e-mails no solicitados. Sendo um dos artifcios
utilizados pelos spammers para justificar seus atos.
Os profissionais de marketing e reas afins so os que defendem o
envio do primeiro e-mail, como mecanismo legitimo para iniciar um contato.
 Nada impede ou invalida o marketing por e-mail, desde que este seja
realizado de modo racional, tico e respeite o direito do usurio da Internet de
receber somente e-mails que desejar.

3 Alguns artifcios usados pelos spammers

Muitos so os artifcios usados pelos spammers para convenc-lo de

ter recebido um e-mail vlido e no um spam, alguns dos mais usados so:

One-time e-mails

Certas mensagens dizem que sero enviados somente uma vez e que voc
no precisa se preocupar pois no ser importunado novamente. Trata-se de
spam e bem provvel que voc receba outras cpias do mesmo tipo de e-
mail.

"Caso no tenha interesse em continuar recebendo este tipo

de mensagem, por favor solicite sua retirada de nossa lista de
distribuio, enviando e-mail para remove-me-from-list@... "

Este um dos artifcios mais freqentes usados atualmente. So os spams do

tipo "remove me". No responda! Na verdade, ao responder voc estar
confirmando a legitimidade de seu e-mail e este possivelmente ser inserido
em malas direta de spammers pelo mundo afora.

"Se este assunto no lhe interessa, apenas delete este e-mail

(Just hit delete)"

Outra categoria de disfarces usados em spam so os que pedem para serem

removidos ou ignorados, caso no sejam de seu interesse. Neste caso, antes
de remov-lo, siga as orientaes da seo 6 deste artigo, ou seja, reclame.
Simplesmente deletar e no reclamar, ignorando o spam, pode torn-lo
conivente, pois o spammer continuar atuando tranqilamente.

"Voc se cadastrou em nosso site e, portanto, est

recebendo esta mensagem. Caso queira sair de nossa lista de
divulgao..."

Uma variao do tipo remove me. Alguns spams se utilizam dos recursos
vlidos de cadastro on-line de determinados sites para dar legitimidade ao e-
mail. Novamente, no responda e reclame.

"Voc foi indicado por um amigo e por isso estamos

contatando-o. Caso queira sair de nossa lista de divulgao..."

Outra variao do tipo remove me... De fato, pode ser que voc tenha sido
indicado por um amigo. Neste caso, um amigo spammer ;-).

"De acordo com a lei xxxx, este e-mail no pode ser

considerado spam..."

Uma das perguntas mais freqentes sobre spam no ano passado foi com
relao a esta suposta lei citada no final de vrios spams. No existe lei nem
decreto que regulamente spam! Para maiores detalhes, consulte
http://www.spambr.org/congresso.html .

"Consultamos sua home page, e sua empresa foi selecionada

para participar de ... Esperamos no ter importunado com nosso
contato..."

Decididamente, isto spam.

4 Preveno

No existe uma receita milagrosa capaz de solucionar todos os

problemas relacionados a spam. No entanto, alguns cuidados devem ser
tomados pelo administrador da rede, enquanto outros devem ser tomados pelo
usurio.

4.1 Recomendaes ao administrador

Faz parte das atribuies do administrador da rede tratar os casos de

spam originados ou destinados a rede sob sua responsabilidade. algumas
recomendaes imprescindveis so fazer a configurao correta de seus
servidores para no ser conivente com o envio de spam; cuidar das
configuraes capazes de reduzir o volume de spam recebido; educar os
usurios sobre como lidar com spam e no ser spammer; etc, como discutidas
abaixo.

Relay

Um servidor de correio eletrnico atua como relay quando ele processa um

e-mail, sendo que nem o remetente, nem o destinatrio so usurios do
servidor em questo. Servidores de correio que permitem relay j foram
usados na Internet de maneira vlida. No entanto, atualmente,
constituem uma ameaa na rede, pois so usados pelos spammers para
disparar seus junk e-mails indiscriminadamente. O uso de servidores
como relay permite aos spammers aumentar o envio destes e-mails,
driblar filtros, despistar sua verdadeira identidade.

Filtros

Algumas alternativa para filtrar e-mails indesejaveis:

A definio de blackhole lists no SMTP server, como no

Sendmail por exemplo. Com este recurso, o servidor rejeita
os e-mails originados de potenciais redes ou usurios
spammers, pr-definidos numa lista.

Pode-se definir filtros no cliente de e-mail tambm.

Utilitrios como o Eudora e o Mozilla Thunderbird, por
exemplo, possuem esta funcionalidade. Alguns
 administradores questionam o uso de filtros na mquina do
usurio final, argumentando que o spam j atingiu parte de
seu objetivo, pois j desperdiou recursos do servidor e
banda do provedor.

Educao e conscientizao do usurio

A educao continua sendo a melhor alternativa. Educar e conscientizar os

usurios de sua rede sobre como lidar com spam: como reclamar, a
quem recorrer, como no colaborar com spam na rede, por que no
enviar spam, etc.

5 Recomendaes ao usurio

O nmero de usurios na Internet cresce assustadoramente a cada minuto,

sendo que muitos esto aprendendo a viver ou sobreviver nesta "aldeia global".
Assim, cabe ao usurios de rede conscientizar sobre regras, dicas e cuidados
que devem ser seguidos para melhor conviver no mundo virtual. Como agir
diante do recebimento de spam, como no incentivar o surgimento de spam, ou
ainda, cuidados para no se tornar um spammer, devem fazer parte deste
treinamento dos usurios.

A seguir, so listados alguns conselhos bsicos aos usurios:

Siga a Netiqueta

Embora a filosofia da Internet seja um tanto quanto anrquica, existem

algumas regras bsicas de bom comportamento na rede. Algo como as
regras de boa educao para viver em sociedade: "por favor",
"obrigado", "com licena", "no gritar" e assim por diante. O RFC 1855,
que trata da Netiqueta, pode parecer antigo por ser de 1995, mas ainda
muito adequado, principalmente com relao a comunicao por e-
mail e WWW. Aos que no conhecem a Netiqueta, consulte as
 referncias [3] e [5], alm da Netiquette Home Page em
http://wise.fau.edu/netiquette/netiquette.html .

No repasse boatos ou correntes

Verifique sempre a veracidade de uma determinada mensagem antes de

repass-la. Na dvida, no repasse. Existem casos de funcionrios
demitidos por justa causa e processados por repassarem boatos.

Quando decidir repassar mensagens deste tipo, mesmo aps certificar-

se da veracidade da mesma, restrinja ao mximo os destinatrios e
pense sempre se seus amigos estariam realmente interessados em
receber tal informao: cuidado para no se transformar num spammer.

A regra bsica : fuja das correntes e fique atento aos boatos!

No caia em "contos do vigrio": remove me..., just delete..., etc.

Fique atento ao contedo dos spams recebidos e no seja ingnuo, no

caia nos artifcios usados pelos spammers, como exemplificado na
seo 4 deste artigo.

Nunca responda para um spammer, nem se envolva em discusses com

o mesmo.

Ao receber um spam, entre em contato com os administradores de sua

rede ou, se preferir reclamar diretamente, faa-o endereando a
notificao aos administradores da rede origem do spam. No responda
ou tente reclamar diretamente ao spammer, caso seja possvel
identific-lo no e-mail. Agindo desta maneira, voc estar se envolvendo
em discusses que no solucionaro o problema, podendo inclusive
aument-lo. Afinal um spammer convicto poder gerar algum esquema
de retaliao que s far piorar a situao.
 No tente revidar, atacando o spammer: este tipo de retaliao no
funciona.

A idia de "olho por olho, dente por dente" no se aplica neste contexto.
No tente revidar a perturbao ou at mesmo o ataque recebido de um
spammer. Este tipo de atitude no tica, no recomendvel e no vai
resolver o problema. Se voc decidir retaliar um spam, usando o mesmo
mtodo, lembre-se que estar se tornando um spammer. Alm disto,
existem vrias maneiras de se forjar um e-mail de spam e, portanto,
voc est arriscado a retaliar o domnio errado. Finalmente, a retaliao
estar atraindo mais ateno e publicidade para o spammer: tudo o que
ele mais queria!

Cuidados de higiene com seu(s) e-mail(s)

Evite se cadastrar em sites que prometem no divulgar seus dados.

Evite se cadastrar em vrios sites e listas de divulgao de atualizaes
de informao, etc. Caso sua postura pessoal seja de um internauta
vido por informaes e que gosta de receber malas diretas, divulgao
de sites, etc, ento, uma prtica recomendada e muito utilizada manter
contas de e-mail separadas para seus interesses pessoais, fora do
ambiente do trabalho, isto pode no solucionar o problema, mas ajuda a
minimiz-lo.

Filtros

Alguns programas clientes de e-mail apresentam funcionalidades que

permitem filtrar e-mails de spam. Novamente, tais funcionalidades no
resolvem todos os problemas, mas podem driblar um pouco a questo,
diminuindo o volume de junk e-mails em sua caixa postal. Lembre-se
sempre de relatar ao administrador de sua rede o recebimento de
 spams, ele poder incrementar a poltica de defesa contra spam da rede
como um todo.

6 Como agir diante de um spam?

O mandamento bsico reclamar. No se deve ignorar o recebimento de

spam, pois isto encoraja cada vez mais este tipo de prtica.
Em se tratando do usurio final, recomenda-se contatar o administrador de
sua rede, notificando o spam, enviando o e-mail recebido com o header
completo. Caso o usurio final decida reclamar ele prprio, ento deve seguir
as orientaes abaixo.
Com relao ao administrador de rede, responsabilidade deste reclamar
dos spams recebidos pelos usurios, assim como tomar providncias em caso
de uso de seu servidor de e-mail como relay ou ainda, em casos de spams
enviados por usurios de sua rede.
Para reclamar de um spam recebido, deve-se:
Enviar a notificao ao administrador ou contato tcnico pela rede
origem do spam; nunca diretamente ao spammer! A notificao deve ser
enviada tambm para abuse@dominio_spammer e para os grupos de
segurana responsveis pelas redes vtima e spammer;
Anexar reclamao, o header completo do e-mail de spam. O header
a pea principal a ser investigada num spam, analise-o cuidadosamente,
identificando a rede origem e eventuais servidores usados como relay.
Esta a parte mais complicada, pois o header de spam no confivel
e pode ter sido forjado em vrios nveis. Algumas dicas sobre anlise de
header:
Desconfie dos campos FROM: e TO:. Eles podem conter usurios
invlidos, domnios invlidos ou "spoofados", isto , os domnios
usados no FROM: e no TO: podem ser inexistentes, ou ainda no
serem, de fato, a origem do spam. Este recurso usado para
confundir e distrair a ateno do administrador ao tentar identificar a
origem do spam, ou em outros casos para difamar o domnio
"spoofado";
 Examine todos os nmeros IP e domnios que aparecem no header,
tente resolv-los pelo DNS;
Estude, detalhadamente. Se conhecer a sintaxe dos headers
gerados, maiores sero as chances de sucesso no processo de
anlise de headers de spam;
Cuidado com ferramentas de anlise automtica de headers, elas
podem gerar resultados falsos e originar reclamaes incoerentes.
Anexar reclamao, o contedo da mensagem de spam, somente se
incluir informaes relevantes para uma eventual investigao;
Em caso de uso de relay, deve-se copiar a reclamao para o
administrador ou contato tcnico pela rede que hospeda o servidor
usado como relay, para abuse@domnio_relay e para o grupo de
segurana responsvel pela rede em questo;
Opcionalmente, pode-se encaminhar a reclamao com cpia para o
MAPS atravs do e-mail relays@mail-abuse.org, incluindo, no corpo da
mensagem, a diretiva: Relay:, este procedimento um tipo de denncia
automtica.
Se o administrador receber denncias de spam partindo de sua rede, as
recomendaes so:
Identificar o usurio que enviou o spam;
Advertir ou punir o usurio spammer de acordo com as AUPs;
Responder ao reclamante.
Por outro lado, caso a notificao seja de uso do servidor de e-mail como relay,
o administrador deve tomar as providncias para corrigir o problema o mais
rpido possvel, sob pena de ser conivente com o envio de spam, enquanto
no solucionar a questo e responder aos reclamantes. No caso de notificao
recebida da ORBs, necessrio ainda solicitar a remoo do nmero IP do
servidor da base mantida pela entidade.
.

7 Consideraes finais

Xxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxx

xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx
xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxx
xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxx.

Colocar as referencias bibliogrfica

3443 - 3093