Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 37

в этом номере:


Новости

Corbina Antispam - теперь для всех владельцев почтовых доменов

Ведущий универсальный оператор связи Corbina Telecom, оказывающий услуги в области стационарной и мобильной телефонии, междугородной и международной связи, передачи данных и других областях, объявляет о раширении новой услуги, предоставляемой владельцам почтовых доменов на базе системы Corbina Antispam.

Corbina Antispam стала доступна клиентам Corbina Telecom, имевшим почтовые домены на серверах компании еще с 1 октября. С 15 февраля текущего года все желающие могут активировать эту услугу, посредством приобретения и активации универальной платежной карты Corbina Telecom. Активация карты производится на сайте www.stat.corbina.ru. Стоимость услуги составляет 5 долларов в месяц.

Corbina Antispam – система, разработанная на основе програмного продукта SpamAssassin, который распространяется свободно с открытым исходным кодом. Она позволяет отфильтровать паразитный трафик на 90-95%, что существенно снизит нагрузку на сеть и уменьшит расходы пользователей. Система презданазначена для владельцев почтовых доменов второго уровня желающих избавиться от спама.

Для фильтрации Corbina Telecom выделен отдельный почтовый сервер, на который будет изначально приходить почта доменов, после чего уже очищенная от спама почта будет переправляться на почтовый сервер клиента, указанный им при регистрации услуги.

Значительным преимуществом предлагаемой услуги является простота настройки – использование сервиса Corbina Antispam не предполагает смены почтового сервера, опытный пользователь сможет установить ее самостоятельно.

По словам Александра Малиса, вице-президента компании Corbina Telecom, "Спам в современном компьютерном мире является достаточно серьезной проблемой. Corbina Antispam поможет пользователям доменов оптимизировать расходы на интернет-трафик и сократить время, затрачиваемое на обработку входящей электронной корреспонденции. Такого рода услуга ещё не предлагалась ни одним российским оператором".

Источник:
пресс-релиз компании

В Китае готовится закон против спама

ИНТЕРФАКС-КИТАЙ - Китайское министерство общественной безопасности работает в настоящее время над проектом закона, по которому оно могло бы привлекать к ответственности виновных в рассылке так называемого спама - ненужных электронных сообщений. Закон должен появиться в первой половине 2004 года, говорится в сообщении министерства. Работа над проектом идет совместно с министерствами образования, информатики и комитетом по информации Госсовета КНР. По статистике, собранной информационным центром китайского сектора Интернета, ежедневное количество спамовых сообщений превышает 10 млн. штук, что превосходит число актуальных email.

Источник:
interfax.ru

На сайт Microsoft готовится новая атака

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама сообщает об обнаружении нового опасного интернет-червя "Doomjuice". Обнаруженный экспертами компании 9 февраля 2004 года вредоносный код на настоящий момент успел заразить более 100 000 компьютеров по всему миру, и темпы его распространения продолжают нарастать. По сведениям специалистов "Лаборатории Касперского", "Doomjuice" написан автором наиболее разрушительного вируса современности - "Mydoom", - и предназначен для сокрытия обличающих его улик. Помимо этого, новый интернет-червь позволяет организовать масштабную атаку на веб-сайт компании Microsoft. Для осуществления этих целей используются компьютеры, зараженные "Mydoom.a".

Новый вирус заражает компьютеры пользователей и копирует на них полный исходный код вируса "-Worm.Mydoom.a". Благодаря этому станет невозможно определить конкретного создателя самого опасного вируса современности. Ведь в случае, когда исходные образцы кода "Mydoom.a" размещены на жестких дисках десятков тысяч компьютеров по всему миру, доказать авторство определенного лица становится фактически невозможно. Кроме того - исходные коды опасного вируса становятся легко доступными любому желающему, что может породить новую волну - "атаку клонов" опасного вируса.

Кроме того, в "Doomjuice" встроена функция DoS-атаки на сайт www.microsoft.com. До 12 февраля 2004 года она реализуется в "легком" режиме: червь отсылает на 80 порт данного сайта один запрос GET, повторяя его через произвольное время. Однако, начиная с указанной даты, DoS-атака начнется в полную мощь, без перерывов. Учитывая огромный массив зараженных "Mydoom" компьютеров, дальнейшее распространение "Doomjuice" способно создать реальную угрозу бесперебойному функционированию интернет-ресурса ведущего производителя программного обеспечения.

Источник:
kaspersky.ru

От имени AGAVA рассылается спам

Сегодня пресс-служба рабочей группы проекта "АнтиСпам", организованного при российском комитете Программы ЮНЕСКО "Информация для всех", распространила информацию о том, что 11 февраля был разослан спам от имени хостинг-провайдера Agava. Письма содержат подтверждение регистрации на спамерских сайтах, рекламу спам-хостинга и кардинга, а также рекламу Agava как хостинг-провайдера.

По словам Евгения Альтовского, пресс-секретаря группы "АнтиСпам", Agava не причастна к рассылке спама, а один из двух рекламируемых в рассылке сайтов, действительно хостящийся у Agava, был оперативно закрыт.

"В то же время, лишь часть сведений, указанных в рассылке, не соответствуют действительности. Agava, вернее ее дочерний хостер - Holm.ru - хорошо известен как спамерам, так и борцам с ними. Несмотря на многочисленные обращения в службу поддержки, спамерские сайты, размещенные на хостинге Agava, продолжают исправно функционировать. …Возможно, кто-то из подобных клиентов и решил таким необычным способом отблагодарить своего хостера", - комментирует г-н Альтовский.

Источник:
webinform.ru

Спамеры обманывают американцев от имени федеральной комиссии по торговле

Федеральная комиссия США по торговле (FTC) обратилась к пользователям с призывом соблюдать бдительность и не поддаваться на ложные заявление администраторов сайта www.unsub.us, обещающих оградить желающих от потока спама. Чиновники призвали владельцев компьютеров не предоставлять свои электронные почтовые адреса, как того просят "мошенники", сообщает Reuters.

Несмотря на обещания администраторов www.unsub.us сократить количество спама, поступающего в электронные почтовые ящики, эффект может оказаться диаметрально противоположным: поток писем коммерческого содержания только возрастет. Сайт мошенников использует тот же дизайн и цвета, что и официальный веб-ресурс FTC, открытый для регистрации пользователей в списках так называемых отказников от коммерческой рассылки.

"Лучший способ избежать подобных афер - хранить свою персональную информацию, в том числе адреса электронной почты, при себе до тех пор, пока не станет ясно, с кем вы имеете дело", - заявили представители FTC.

Источник:
viruslist.com

Новости подготовил
Сергей Кошкин
"Ашманов и Партнеры"


Спам-фильтр "БАРЬЕР" – пример интеграции Kaspersky ANTI-SPAM

Сергей Курьянов
Поликом Про
www.security.polikom.ru

Проблема спама для корпораций
Поликом Про – петербургский системный интегратор. Работает на рынке информационных технологий с 1992 года. Microsoft Certified Partner, IBM Premier Partner Software Programme, Kaspersky Distributor & Value Added Reseller. Интеграцией и поддержкой почтовых систем мы занимаемся с момента появления Lotus cc:Mail и первых версий Microsoft Exchange. Примерно с тех же пор занимаемся и информационной безопасностью. Спам, как известно, появился практически одновременно с Интернет, но несколько лет назад еще не являлся серьезной проблемой для корпоративных клиентов, скорее портил нервы домашним пользователям.

Однако года три назад ситуация изменилась. Количество перешло в качество. Спам теперь реальная проблема для пользователей, системных администраторов, ИТ-менеджеров и руководителей предприятий. Как видно, это глобальная проблема корпораций – она затрагивает почти всех работников на всех этажах иерархической структуры. В чем, на наш взгляд заключается эта проблема:

Вы – пользователь:
На работе вы отвечаете за работу в первую очередь. От этого зависит вся ваша карьера. Удаляя утром гору пришедшего за ночь спама вы не можете дать гарантии что вы не удалили случайно рабочего письма от нового клиента с непонятной темой и почтовым ящиком на бесплатном сайте, не можете также дать гарантию что не пропустили очередного любимого письма о способах заработать миллион долларов за пару дней. Т.е. спам – проблема для ваших интересов как работника и как человека.

Вы – системный администратор:
Помимо технических проблем спам просто разрушает ваш имидж профессионала. Все категории пользователей, включая высших руководителей, считают вас бездельником или в лучшем случае неумехой, который не может "настроить почту таким образом, чтобы избавить нас всех от спама". Пару недель назад вы перенастроили фильтр в очередной раз, а позавчера пробегая по диагонали папку "удаленные" с ужасом увидели там письмо в отдел продаж с темой "Срочно пришлите коммерческое предложение". Как вообще можно фильтровать письмо, отправленное Интернет-почтой и содержащее текстовый баннер со спамом Центра Американского Английского? Письмо-то ведь отправлено реальным клиентом. Надо быть дураком чтобы теперь в этом сознаться, лучше снять фильтры – пусть юзеры сами решают – спам это или нет.

Вы – ИТ-менеджер:
Численно персонал не растет, а размеры дисков почтового сервера приходится увеличивать все чаще и чаще. Скоро почта станет самой большой корпоративной базой из всех. Обидно, что она почти вся заключает в себе почтовый мусор. Системные администраторы, особенно в филиалах очевидно плюют на все – не желают настраивать фильтры, чистить почтовые базы и прочее. Директор уже говорил что люди, которые не могут решить с помощью реальных денег несложную задачу должны задуматься о своей необходимости...

Вы – руководитель:
Лично вы спама почти не получаете, к счастью ваш ИТ-менеджер несколько лет назад объяснил вам, что ставить на визитку директора прямой электронный адрес чревато нежелательными письмами. Секретарь разберется с почтой входящей на общий ящик и направит вам действительно нужное письмо. Однако электронная почта становится для вас проблемой персонала – на нее все чаще ссылаются в оправдание невыполненных поручений и упущенных возможностей. Вот хоть вчера – директор по продажам объяснял, что оказывается, клиент за которого мы боролись полгода направлял нам запрос по электронной почте на коммерческое предложение. Запрос куда-то пропал. Никто якобы не знает куда. Похоже все что умеет ИТ-менеджер – переписывать прошлогодний ИТ-бюджет, увеличивая в нем статью "Интернет". Как может дорожать то, чего становится все больше и больше! Надо искать нового ИТ-шника. И главное, чтобы понимал в электронной почте. Курьерами проблемы в нашем веке не решишь.

Анализ проблемы глазами системного интегратора показывает: Главная угроза спама – угроза человеческому фактору, спам приводит к утечкам рабочего времени, разрушает рабочую среду, коммуникации внутри фирмы и в ее внешней среде.

Давайте посчитаем потери:

  • Зарплата сотрудника с накладными расходами $11/час.
  • Время "очистки" почтового ящика от спама 10 мин/день
  • Время, потерянное на чтение и обсуждение "интересного" спама 20 мин/день
  • Количество сотрудников, имеющих электронную почту 100 чел.
  • Ваши потери = $550/день = $120 000/год.

Это – серьёзные деньги!

Продолжение


Ответы на вопросы


Вопрос:
Я пользуюсь почтовым аккаунтом на сервере hotbox.ru с одноименным доменом. Поясните, пожалуйста, какие средства использует эта почтовая служба для борьбы со спамом. Вопрос этот принципиален в свете того, что раньше я получал довольно много спама, теперь же его количество сократилось если не на порядок, то все же довольно чувствительно. Однако есть и некоторые подозрения - какова вероятность, что письма, которые я жду и которые отнюдь не являются спамом, будут удалены без моего ведома?

Ответ:
Почтовая служба Hotbox в конце прошлого года тестировала, а в начале 2004 года - запустила сервис фильтрации спама при помощи Антиспама Касперского, основанного на движке Спамтест. Именно с этим фактом и связано снижение спама в почтовых ящиках пользователей.

О нужных письмах можно не беспокоиться - процент ложных срабатываний фильтра близок к нулю, нареканий пока не было.


Вопрос:
Почему нельзя принять конкретные меры к конкретному спамеру? "Разговорный английский" уже у всех в печенках, (мне надоел точно), известен адрес, телефоны, руководители спамерской фирмы - неужели нельзя принять законодательные меры, провайдеру, к которому эта фирма подключена - отключить ее от Internet?

Ответ:
Практически одновременно с эти пришло письмо от нашего читателя, директора крупной Московской фирмы, которое вполне может стать ответом на этот эмоциональный вопрос.

"Небольшой комментарий по поводу заказной спеммерской рассылки против Вашей компании.

Около двух лет назад (когда ко мне в ящик сваливалось 50-70 спамерских писем в день - против 200-250 сегодня :-((() аналогичный приём был применён против фирмы, в которой я тогда был техническим директором. В один из дней вдруг телефоны просто раскалились, а "общедоступные" ящики (sales@, info@, abuse@ и т.п.) оказались завалены жалобами на спам. В результате почти на две недели деятельность не самой маленькой (~60 чел) конторы практически остановилась - были свалены DoS атаками все внешние серверы, перегружены телефоны и Интернет-канал и т.п.

Соответственно, я проводил расследование этого инцидента. Совместно со службой безопасности был установлен заказчик - один из наших конкурентов, незадолго до этого проигравший нам крупный заказ.

Дальнейшие разборки проходили уже без меня - как раз после этого я уволился (это не было связано с данным инцидентом). Однако, насколько я знаю, в суд руководство компании решило не обращаться :-).

По самой скромной оценке, ущерб от данной рассылки составил не менее $100 000-$150 000 (месячный оборот фирмы - порядка $800 000).

Судя по всему, учитывая дешевизну примитивной (не таргетированной и т.п.) рассылки - ведь цели донести до потенциального потребителя информацию о товаре на самом деле не ставится - в будущем такие случаи станут довольно массовыми. Что особенно опасно - среди пользователей Интернет достаточно субъектов, не приученных думать головой, которые прорабатывают разного рода "террористические" планы относительно спамеров и рекламируемых ими товаров/услуг, в том числе автоматические DoS атаки на серверы спамеров (которые, как правило, к спамерам отношения не имеют) и серверы рекламируемых компаний (которые, как видно из моего примера, зачастую даже не подозревают о проведённой рассылке).

Мне кажется, очень важно донести до "Интернет-обывателя" мысль, что любые действия против спама "сгоряча" не будут эффективны, и, как и в случае иной "рубки леса" - "летящие щепки" запросто могут поразить совершенно невинных людей."

От себя добавим, что спамерские провокации последних месяцев только подтверждают мнение нашего читателя. Более того, спам может стать мощным фактором, дестабилизирующим политическую обстановку в государстве. Не случайно Игорь Ашманов во вчерашнем интервью порталу webplanet.ru обратил внимание на то, что "Спам - это мощный идеологический канал, который, при правильном его использовании, может помогать свергать правительства, устраивать интервенции глобального масштаба".


В следующих номерах журнала СПАМТЕСТ:

  • Новости
  • Статьи
  • Читатели пишут
  • Ответы на вопросы читателей
  • Анонсы


Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться

В избранное