pcdicasSpam e Hoax

Spam

Origem

A palavra "Spam" surgiu como marca registrada da empresa Hormel Foods Corporation, nos E.U.A., em 1937, ao criar a primeira carne suína enlatada. Esse "embutido-enlatado" é relativamente barato e bastante consumido até hoje, especialmente por aposentados de baixo poder aquisitivo.

Entretanto, houve um racionamento de comida na Inglaterra durante e após a Segunda Guerra Mundial. E "Spam" foi um dos poucos alimentos excluídos do racionamento, o que levou as muitas pessoas a enjoarem dessa marca.

Nos anos setenta, o grupo humorístico inglês Monty Python, que produziu grandes sucessos no cinema como "A Vida de Bryan", estreava um programa de humor na TV. Em um dos episódios um grupo de vikings famintos entrava num bar gritando: Spam, Spam, Spam, ... de modo intermitente e irritante, impossibilitando a comunicação das outras pessoas presentes com a gritaria repetitiva.

Alguns anos mais tarde, alguém começou a enviar mensagens comerciais aos participantes de determinados chats, invadindo os grupos ( por exemplo: listas de discussão e sites de relacionamento ) e atrapalhando a comunicação das pessoas.




Vídeo: Monty Python - Spam (legendado em Português)
http://www.youtube.com/watch?v=GG7ea9xPLHU (acessado novamente em 18/10/2009)
(Quadro do programa Monty Python's Flying Circus. Legendado em Português.)

Essa é a versão mais admitida para a origem da palavra spam, mas há outras.

Histórico


O primeiro registro de envio de uma mensagem eletrônica não solicitada enviada em massa, ou seja, para um grande número de pessoas, aconteceu quando ainda nem existiam redes de computadores.

O sistema "Compatible Time-Sharing System (CTSS)" do Massachusetts Institute of Technology (MIT) criado em 1961, consistia em um computador que era acessado por múltiplos usuários por meio de vários terminais, no qual Tom Van Vleck e Noel Morris implementaram o programa CTSS MAIL que já permitia que usuários se comunicassem através de mensagens.

Peter Bos, um administrador do CTSS em 1971 enviou uma mensagem pacifista, porém não solicitada: "There is no way to peace. Peace is the way. " ("Não há caminho para a paz. Paz é o único caminho."). Quando Van Vleck considerou esse comportamento adequado, Bos se defendeu dizendo: "Mas isto é importante!"

A primeira propaganda parece ter sido enviada em 1° de maio de 1978, quando Gary Thuerk, um vendedor da firma de computadores Dec (Digital Equipment Corp.), convidou 393 usuários da Arpanet para para apresentar a nova linha de mainframes. Ao invés de enviar um e-mail para cada pessoa da ARPANet, incluiu todos os destinatários em uma mensagem. O resultado foi o envio da primeira propaganda não solicitada

"Foi uma clara violação do uso da ARPANet como uma rede destinada apenas a transações envolvendo o governo dos Estados Unidos. Medidas apropriadas estão sendo tomadas para impedir essa ocorrência novamente.", escreveu o Major Raymond Czahor.

Mensagens não-solicitadas passaram a ser freqüentemente enviadas. Rob Noha enviou um pedido de doações para seu fundo de faculdade em 1988 para diversas listas de discussão. David Rhodes iniciou a circulação de uma corrente eletrônica conhecida como "Make Money Fast", na mesma época.

Entretanto, o nome "spam" aplicado a essas mensagens surgiu bem depois, em 1993, tendo sido cunhado por um dos administradores da rede de fóruns Usenet, Joel Furr.

Furr havia criado um programa que objetivava moderar mensagens inadequadas em listas de discussão. Mas, devido a uma falha, acidentalmente, enviou dezenas de mensagens para a lista news.admin.policy. Então, Joel Furr lamentou o ocorrido e declarou que não tinha a intenção de "enviar spam para as listas".

Ainda na Usenet, em 18 de Janeiro de 1994, foi postada a primeira mensagem não solicitada enviada em massa por Clarence Thomas, um administrador do sistema da Andrews University, enviou a mensagem religiosa "Global Alert for All: Jesus is Coming Soon" para todos os grupos de notícias.

Mais recentemente, em 12 de abril de 1994, para fazer propaganda de seus serviços relacionados a como participar de um sorteio de green cards, o casal de advogados (Laurence Canter e Martha Siegel) enviaram uma mensagem para mais de seis mil listas de discussão. Evidentemente lotaram a rede. Mas ganharam mil novos clientes e faturaram cerca de 100 mil dólares.

Assim, a popular expressão do Monty Python “Spam, Spam, Spam” passou a ser utilizada para definir a repetição e o congestionamento de mensagens e o termo Spam surgia no mundo digital, por analogia ao episódio que tornou o nome do alimento um sinônimo de incômodo na Internet, comparando o envio de mensagens não solicitadas para a muitos destinatários com a gritaria ensurdecedora do programa cômico inglês.

Essas mensagens podem se apresentar como campanha beneficente, cartão virtual, correção de cadastro bancário, informativo de órgãos públicos, concursos, prêmios, atualização de programas, promessa de dinheiro fácil, vacina para o último vírus, e apelos do coração.

Evidentemente, esse tipo de mensagem é extremamente mais eficiente quando enviado para um grande número de pessoas, em uma corrente.

Um bom exemplo foi o spam enviado pela "CyberPromotions" à AOL que gerou 1,8 milhão de correios eletrônicos diários até o início de um processo judicial.

(Considerando que um usuário típico da AOL leve 5 segundos para identificar e descartar a mensagem, foram desperdiçadas 5.000 horas de conexão por dia, apenas neste caso e, em gritante contraste, o spammer (quem espalhou o mail) não deve ter gasto R$ 100,00 / dia para o envio de sua publicidade).

Note-se que enviar uma mensagem de e-mail é extremamente barato, quando se pensa nos preços de propagandas.

Além disso, a maioria dos spammers, diminuem os custos, aproveitando-se de computadores infectados para enviar as mensagens. Desse modo, nem precisam uma conexão de alta velocidade para enviar milhares de mensagens.

Portanto, quanto mais computadores estiverem infectados, mais pessoas acabam afetadas, já que mais spams serão enviados. O mesmo vale para ataques de Negação de Serviço: devido ao alto número de computadores infectados, ataques desse tipo acabam funcionando.

Perda de produtividade


O principal problema com o spam (ou “E-mail Marketing”) é o modo que ele é feito, já que os endereços de e-mail são capturados sem o consentimento de seus proprietários. Devido à agressividade no envio das mensagens de spam, uma conta de e-mail pode receber dezenas ou centenas de mensagens indesejadas diariamente, tornando o uso da conta de e-mail impossível.

Quando chega um e-mail inútil na caixa de mensagens de um funcionário em uma empresa, ele lê rapidamente e sendo um spam, manda para a lixeira. A cena é comum e a solução é simples. Mas o que fazer quando o volume de mensagens não solicitadas salta para centenas ou milhares e afeta todos na empresa?

Apesar de parecer inofensivo, o spam é uma praga virtual que gera perdas reais para as companhias. Segundo estimativas da consultoria "Ferris Research", os prejuízos causados pelos e-mails indesejados devem atingir 50 bilhões de dólares em 2005, principalmente com a perda de produtividade.

Note-se que, de acordo com o último relatório semestral sobre segurança divulgado pela empresa Symantec, mais de 60% das mensagens que circulam pela rede mundial de computadores são spam. Portanto, a perda de tempo é enorme e o prejuízo é alto.

E-mail vírus


Não existe. Os fatos conhecidos mais próximos a isso referem-se a

# um worm chamado Bubbleboy, que não danifica arquivos e só atua em computadores com Windows 95/98 e 2000, com Windows Scripting Host instalado, Internet Explorer 5.0 e o Microsoft Outlook ou o Microsoft Outlook Express ou;

# outro worm denominado Frethem, que não danifica arquivos .

Quando se fala em vírus deve-se lembrar que:

# Os vírus geralmente são especificos de um sistema operacional. Ou seja, em geral, vírus para o DOS não afetam MacIntosh, assim como não afetam Linux.

# Um vírus, por definição, não funciona por si só. Deve infectar um arquivo executável ou arquivos que utilizam macros. Para transmitir um vírus por e-mail, alguém deve infectar um programa e mandá-lo anexado (attached file) a uma mensagem de e-mail.

Para ativar o vírus, o destinatário deve executar o programa infectado que foi enviado, após copiá-lo do servidor decodificá-lo.

Neste caso, a mensagem de e-mail é apenas o meio de enviar um arquivo infectado, não sendo o vírus em si. Portanto: - Ainda é impossível pegar vírus apenas pela leitura da mensagem, se os programas estiverem configurados e com os devidos "patches" de segurança instalados.

# Ainda é impossível pegar vírus em anexos ou mensagens do tipo DADOS, que não executam nada no computador. Ou seja: que são apenas informação para uso de outro programa, tais como txt, html simples, mid, gif, jpg, wav, bmp, mp3 etc.

Os arquivos anexados


Entretanto, é possível ser contaminado por vírus e cavalos de Tróia (ou Trojans) pela execução de arquivos anexados nas mensagens, desde que os mesmos sejam do tipo executável (arquivos com extensão com, bat, exe - leia mais sobre isso clicando aqui) ou arquivos de programas que executem macros ou lotes (como Word, Excel, Powerpoint).

Um cuidado a ser tomado com a configuração de anti-vírus:

Há alguns programas de e-mail que podem, automaticamente decodificar e executar um arquivo anexado. Nesse caso, deve-se desabilitar a opção que execute automaticamente um arquivo executável anexado.

Deve-se, é claro, ser bastante cuidadoso com qualquer arquivo anexado que um estranho tenha mandado. Mais importante, deve-se checar qualquer arquivo recebido com programas anti-vírus, por medida de garantia.

O Spam é incentivado?


Uma boa pergunta: Será que alguém compra os produtos anunciados em mensagens de spam?

Sim. E o Brasil é um dos países que mais responde ao envio de mensagens indesejadas, adquirindo os produtos divulgados nelas.

O retorno dado aos produtos divulgados via spam e o baixo custo do envio das mensagens é que torna o spam uma atividade que formou vários milionários no mundo todo.

Como os spammers conseguem os endereços?


A maioria dos spammers possui ’bots’ (robots) que navegam em páginas da Internet. Eles seguem oa links e registram tudo o que possui o simbolo @, ou seja, qualquer.coisa@algum.dominio.

Eles também compram endereços, ou seja, se alguém se cadastrou em um site e esse foi invadido, os endereços de e-mail presentes no banco de dados são roubados e vendidos. E alguns sites (principalmente os de conteúdo pornográfico) vendem os endereços cadastrados em suas newsletters/fóruns independentemente de invasão.

Vírus também se constituem em um meio de coleta de e-mails. Alguns deles infectam o computador e depois efetuam um exame no disco rígido, verificando todos os arquivos de texto, doc e HTML, buscando a presença de endereços de e-mail que são enviados ao criador do vírus, que poderá vendê-los ou enviar outros vírus para esses endereços e repetir o processo, coletando mais endereços.

Como preservar um endereço de e-mail


- Nunca divulgue seu e-mail pessoal ou comercial em sites públicos como comunidades virtuais, newsgroups ou chats.

- Nunca responda pedindo o descadastramento de uma conta de e-mail, porque assim você confirma a legitimidade do seu e-mail.

- Nunca faça cadastros em sites usando seu e-mail pessoal ou profissional. Crie um outro endereço para usar apenas nessas situações.

- Nunca publique seu e-mail em sites. É melhor estabelecer o contato por meio de formulários que escondam o endereço.

- Nunca compre um produto ou serviço que foi anunciado em um e-mail indesejado para não incentivar a prática.

- Leia os formulários de cadastros em sites e atente para opções como "Deseja receber informações sobre nossos produtos?”. Evidentemente, sempre indique "Não".

- Verifique a política de privacidade dos sites antes de lhes enviar seu e-mail. Certifique-se que há o compromisso de que seu endereço não será repassado ou vendido a terceiros.

- Não utilize endereços de e-mail curtos e comuns, como joao@provedor.com.br, pois são facilmente descobertos por spammers.

Onde obter mais informação


Um cuidado que pode ser tomado, antes de espalhar textos alarmantes, especialmente em listas de discussão (grupos) ou em sites de relacionamentos, é tentar verificar sua autenticidade na Internet, telefonando para os telefones indicados, procurando em localizadores de assunto, como o Google, algo sobre aquele tema.

O endereço a seguir é mantido pelos fabricantes do Norton AntiVírus. Informa sobre falsos vírus e Hoax.

http://www.symantec.com/avcenter/hoax.html - (em inglês)

Um excelente site em português, muito informativo, é o Quatrocantos:

http://www.quatrocantos.com/lendas/index_falsos_virus.htm

http://www.quatrocantos.com/lendas/INDEX.HTM

http://www.quatrocantos.com/tec_web/lendas/12lendas.htm


Outros sites


http://afcert.csap.af.mil/hoaxes.html


http://ciac.llnl.gov/ciac/CIACHoaxes.html

http://www.antispam.org.br

http://www.datafellows.com/news/hoax/

http://www.gabrieltorres.com/d210599.html

http://www.virtualand.net/icq/

http://www.unisinos.tche.br/ajuda/goodtime.htm



Este "site", destinado prioritariamente aos alunos de Fátima Conti,
pretende auxiliar quem esteja começando a se interessar por internet,
segue as regras da FDL (Free Documentation Licence),
computadores e programas, estando em permanente construção.
Sugestões e comentários são bem vindos.
Se desejar colaborar, clique aqui.
Agradeço antecipadamente.

Deseja enviar essa página?

Se você usa um programa de correio eletrônico devidamente configurado e tem
um e-mail pop3, clique em "Enviar página" (abaixo) para abrir o programa.
Preencha o endereço do destinatário da mensagem.
E pode acrescentar o que quiser.
(Se não der certo, clique aqui para saber mais).

Enviar página

Se você usa webmail copie o endereço abaixo

http://www.cultura.ufpa.br/dicas/net1/spa-spam.htm


Acesse a página do seu provedor. Abra uma nova mensagem.
Cole o endereço no campo de texto.
Preencha o endereço do destinatário.
E também pode acrescentar o que quiser.

Última alteração: 18 out 2009