Zasypani przez spam

Polski Internet jest zalany falą spamu związanego z pornografią. Roboty umieszczają odnośniki do stron lub wręcz zdjęcia z twardą pornografią na polskich stronach WWW szkół, urzędów czy kościołów. Administratorzy witryn - śpią.


Polski Internet jest zalany falą spamu związanego z pornografią. Roboty umieszczają odnośniki do stron lub wręcz zdjęcia z twardą pornografią na polskich stronach WWW szkół, urzędów czy kościołów. Administratorzy witryn - śpią.

Jak działają roboty spamujące?

Jak działają roboty spamujące?

Dotyczy to nie tylko poczty elektronicznej. Spamerzy coraz częściej wykorzystują fora dyskusyjne, serwisy społecznościowe, komentarze na stronach WWW, a nawet komunikatory internetowe, aby zalewać nas niechcianymi wiadomościami. Większość spamu pojawiającego się na stronach WWW zawiera adresy stron pornograficznych lub aktywne odnośniki. Czasem zdjęcia pornograficzne umieszczone są bezpośrednio w zaatakowanej witrynie.

Początek tej historii to kilkadziesiąt wiadomości wrzuconych przez roboty spamerskie do blogu autora. Prywatny blog, uruchomiony z użyciem skryptu WordPress, szybko staje się obiektem ataku, podobnie jak źle skonfigurowane forum dyskusyjne, rzadko odwiedzany zakątek dużej witryny, komentarze pod starym artykułem. Czy wspomniane ataki to rzadkość, czy może codzienność w polskim Internecie? Wykorzystaliśmy Google'a i za pomocą prostego wyszukiwania odnaleźliśmy setki polskich stron zasypanych spamem związanym z pornografią. Wyniki były bardzo niepokojące, a odwiedzane strony tylko utwierdziły nas w przekonaniu, że należy wszcząć alarm. Pornografia nie jest w Polsce zabroniona, ale zdjęcia i odnośniki do stron wspomnianego typu nie powinny się pojawiać poza miejscami na to przeznaczonymi i wyraźnie oznaczonymi jako "tylko dla dorosłych". Na pewno nie w witrynach organizacji publicznych, gimnazjów i stowarzyszeń kościelnych.

Porno w szkole, urzędzie i parafii

Wyniki wyszukiwania w Google są zatrważające. Setki stron zaatakowanych przez pornospamerów można znaleźć w ciągu kilku sekund.

Wyniki wyszukiwania w Google są zatrważające. Setki stron zaatakowanych przez pornospamerów można znaleźć w ciągu kilku sekund.

Proste zapytanie w Google'u zwraca wiele odnośników do stron z obsceniczną zawartością, m.in. na forach dyskusyjnych przynajmniej kilku polskich szkół podstawowych, gimnazjów i szkół średnich. Znaleźliśmy je także na stronach Ministerstwa Nauki i Szkolnictwa Wyższego, Ministerstwa Finansów oraz Polskiej Agencji Rozwoju Przedsiębiorczości. Pornoodnośniki jeszcze do niedawna widniały na stronach Małopolskiego Urzędu Wojewódzkiego w Krakowie, wciąż można je obejrzeć, korzystając z opcji Kopia w wynikach wyszukiwania Google. Na strony pornograficzne można też przejść bezpośrednio z witryny Sądu Okręgowego w Gdańsku. Prawdziwym zagłębiem pornospamerów jest blog Takie Dwie, dostępny w domenie... Sądu Rejonowego w Katowicach. Bywają strony internetowe tak źle zabezpieczone, że chętni umieszczają na nich pliki graficzne, np. obsceniczne zdjęcia. Przeglądając internetową wizytówkę parafii Małujowice w archidiecezji wrocławskiej, można trafić na brutalną, twardą pornografię. Linki znalazły się także na stronach parafii św. Floriana w Krakowie czy parafii pod wezwaniem NMP Matki Kościoła w Gliwicach.

Takie materiały można znaleźć na stronach parafii, organizacji młodzieżowych, urzędów, sądów, witryn dla dzieci.

Takie materiały można znaleźć na stronach parafii, organizacji młodzieżowych, urzędów, sądów, witryn dla dzieci.

Masowe pojawianie się niechcianej zawartości na stronach internetowych spowodowane jest przede wszystkim błędami, złą konfiguracją i rzadkim uaktualnianiem skryptów odpowiedzialnych za działanie forum dyskusyjnego czy dodawanie komentarzy pod artykułami. Wszelkie usterki są szybko wyłapywane przez roboty spamujące, które błyskawicznie używają niezabezpieczonych formularzy do wysyłania wiadomości zawierających odnośniki do stron pornograficznych. Na atak szczególnie podatne są fora dyskusyjne tworzone w ramach popularnych serwisów, takich jak fora.pl - zdecydowany lider dostępności dla pornospamerów. Strony te zawierają bardzo wiele błędów i są masowo przez nich wykorzystywane. Roboty potrafią nawet w ramach tego serwisu uruchamiać nowe fora dyskusyjne, które wykorzystują domenę fora.pl, aby przekierować internautę na strony porno. Administratorzy - wstydźcie się!

Spamerzy wykorzystują także mechanizm TrackBack, używany do komunikacji między blogami.

Spamerzy wykorzystują także mechanizm TrackBack, używany do komunikacji między blogami.

Uruchomienie forum dyskusyjnego nie wymaga dzisiaj praktycznie żadnych umiejętności programistycznych - wystarczy kilka kliknięć w odpowiednim serwisie internetowym (np. wspomnianym fora.pl). Z możliwości tej korzystają nie tylko osoby prywatne, ale także np. organizacje religijne, parafie, kluby młodzieżowe itd. Wszystkie takie fora dyskusyjne narażone są na atak spamerów - umieszczanie wiadomości ze zdjęciami lub odnośnikami do stron pornograficznych. Winę za to ponoszą przede wszystkim administratorzy, którzy nie zwracają dostatecznej uwagi na zawartość założonych serwisów. Spam na stronach WWW ma swoją groźniejszą odmianę: niebezpieczne oprogramowanie. Zdarza się, że robaki sieciowe wykorzystują strony w znanych domenach, aby umieszczać tam aktualizacje swojego kodu. Na baczną uwagę zasługują np. serwisy w domenie opoka.org.pl: strona tarnow.opoka.org.pl pojawiła się w oficjalnych bazach antywirusowych, jako serwer uaktualniający robaka Email-Worm.Win32.Bagle.fr.

Jak zabezpieczyć swoją stronę przed atakiem spamerów?

Kilka metod pozwala dość skutecznie chronić forum internetowe lub blog przed tym problemem. Wszystkie mają wady i zalety - im lepsze zabezpieczenie, tym bardziej kłopotliwe dla zwykłych użytkowników.

- Wprowadź obowiązkową rejestrację użytkowników

Internauci, którzy chcą umieszczać wypowiedzi na stronie, muszą się wcześniej zarejestrować. Uwaga: roboty spamujące potrafią rejestrować fikcyjnych użytkowników. W małych witrynach warto wymagać potwierdzenia rejestracji przez administratora, ale na stronach, które odwiedzają setki tysięcy ludzi, to zbyt duże obciążenie.

- Zastosuj test Turinga

Często stosowane rozwiązanie, które pozwala odróżnić maszynę od człowieka. Wysłanie wiadomości lub rejestracja użytkownika wymaga wykonania zadania prostego dla człowieka, ale trudnego dla maszyny. Najczęściej jest to tzw. CAPTCHA, czyli przepisywanie zamazanych i zniekształconych napisów. Niestety, automaty spamujące są coraz sprytniejsze i często potrafią je rozpoznawać, ponadto ten sposób jest niewygodny dla użytkowników.

- Wykrywaj spam na podstawie adresu IP

Roboty spamujące można wykryć na podstawie adresu IP komputera, który łączy się ze stroną. Niestety, dość często spam wysyłany jest przez tzw. komputery zombie, należące do zwykłych i nieświadomych niczego internautów.

- Stosuj odpowiednie oprogramowanie

Specjalne dodatki do stron internetowych skutecznie eliminują spam. Przykładem może być wtyczka Akismet, którą można zainstalować w każdym blogu działającym pod kontrolą skryptu WordPress. W wypadku forum dyskusyjnego znalezienie odpowiedniego dodatku może być trudniejsze.

- Zablokuj możliwość wysyłania informacji

Ta radykalna metoda ma sens tylko w niektórych witrynach, przeważnie jednak jej wady przewyższają zalety. Internauci są przyzwyczajeni do możliwości komentowania wpisów i źle oceniają odebranie im głosu.

- Regularnie sprawdzaj zawartość strony

Naprawdę drastyczne przykłady spamu na stronach WWW to efekt działania automatów spamujących, ale winę ponoszą też administratorzy witryn, pozostawiający swoje dzieła bez opieki. Wysłana przez spamera wiadomość widoczna na stronie WWW przez kilka lat to wyraźny dowód lekceważenia swoich obowiązków przez administratora.