Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 57

в этом номере:


Новости

В Интернете зафиксирована масштабная эпидемия

28.06.2004

25 июня в Интернете была зафиксирована широкомасштабная нестандартная эпидемия. Эксперты по информационной безопасности предполагают, что возможной целью атаки был захват компьютеров пользователей с тем, чтобы в дальнейшем их использовать для рассылки спама.

Эпидемия затрагивала веб-серверы под управлением MS IIS5 (Microsoft Internet Information Server 5). Взломанные веб-серверы были заражены написанной на JavaScript троянской программой Trojan.JS.Scob.a. При посещении сайта на зараженном веб-сервере посредством браузера MS Internet Explorer "троянец" перехватывает управление и обращается к веб-сайту, на котором находится специальный PHP-скрипт, использующий неизвестную уязвимость в браузере Internet Explorer. В результате на пользовательский компьютер устанавливается одна из версий программы Backdoor.Padodor (модификаций w, x, y, z), предоставляющая злоумышленникам возможность полного контроля над зараженной машиной.

"Лаборатория Касперского" обращает особое внимание пользователей на то, что потенциально опасным может оказаться любой, даже уважаемый или хорошо им знакомый веб-сайт. Масштабы эпидемии столь значительны, что, по информации Associated Press, ее изучением занялось Министерство национальной безопасности США.

Результаты анализа кода "Padodor", проведенного "Лабораторией Касперского", дают основания предположить, что авторами вредоносной программы является команда вирусописателей и хакеров HangUp. В тексте программы специалисты "Лаборатории Касперского" обнаружили "авторскую строку" со словами "Coded by HangUp Team". Команда HangUp подозревается также в создании ряда других вредоносных программ. В частности, им приписывается авторство в создании червя "Padobot" ("Korgo"), который атакует компьютеры через уязвимость LSASS, а для получения команд от злоумышленников использует каналы чата IRC.

По данным "Лаборатории Касперского", группа HangUp Team была создана тремя жителями Архангельска. В 2000 году они были арестованы и приговорены к условным срокам заключения по ст. УК РФ 273 за нарушение закона о создании и распространении вредоносных программ. В настоящее время команда HangUp вновь ведет активную деятельность и включает в себя представителей компьютерного андерграунда со всего постсоветского пространства, и, возможно, других стран мира. Группа также известна благодаря своим крепким связям со спам-индустрией, охотно приобретающей у HangUp Team сети из зараженных троянскими программами компьютеров, которые используются для рассылки спама.

Специалисты "Лаборатории Касперского" считают, что вирус использует так называемый "Zero-day Exploit" - никому не известную брешь. Хакеры, обнаружив или выкупив брешь у автора, незаметно заразили Интернет-серверы по всему миру для распространения программы-шпиона.

Источник: www.viruslist.com,
www.interfax.ru  

Ежегодное послание Билла Гейтса

28.06.2004

Билл Гейтс распространил письмо, адресованное клиентам корпрации Microsoft, интересующимся тематикой борьбы со спамом. В нем Гейтс приводит результаты антиспамовой деятельности корпорации Microsoft за год, прошедший со времени его первого послания, и обрисовывает перспективы и направления дальнейших усилий Microsoft в борьбе со спамом.

Гейтс признает, что проблема спама остается серьезной угрозой бизнесу и частной жизни пользователей, а также компьютерной безопасности, поскольку с помощью спама распространяются вирусы и черви. В попытках обойти антиспамовые системы спамеры постоянно совершенствуют технологии и наращивают объемы рассылок. По словам Гейтса, в настоящее время из пяти отсылаемых писем лишь одно не является спамерским посланием. В качестве хорошей новости Билл Гейтс сообщает, что миллионы спамовых писем блокируются ежедневно фильтрами, и это сильно усложняет жизнь спамерам.

Успехи Microsoft в борьбе со спамом, которые Гейтс характеризует как "значительные", во многом, по его мнению, обусловлены введением системы адаптивной фильтрации SmartScreen. Гейтс считает SmartScreen ключевым решением в войне со спамом и сообщает, что с недавнего времени SmartScreen для пользователей Exchange Server 2003 доступна для бесплатной загрузки. Внедренная шесть месяцев назад во все почтовые решения Microsoft, она блокирует более 95% спама, что составляет около 3 млн. писем ежедневно.

Тем не менее, за прошедший год Microsoft убедилась, что существующих технологий фильтрации недостаточно. В настоящее время Microsoft разрабатывает несколько новых технологий и стратегий, которые, как полагают разработчики, значительно улучшат ситуацию.

Большое значение Гейтс придает инициативам ASTA - Антиспамового технического альянса, в который, помимо Microsoft, входят такие ведущие компании, как AOL, Yahoo, EarthLink, Comcast и British Telecom. Недавно ASTA разработал ряд рекомендаций провайдерам и пользователям для оптимального решения противостояния спаму.

Одним из основных направлений развития антиспамовых технологий ASTA обозначил создание систем идентификации отправителя. В рамках этой стратегии Microsoft разрабатывает стандарт Sender ID. Внедрение стандарта потребует создания списка доменных имен почтовых сервисов - Domain Name System - и вставку IP адресов отправителей в "конверт" письма с последующей их проверкой.

Корпорация разрабатывает также системы, которые позволят гарантировать незнакомым отправителям непричастность к спамерам. Идея в том, чтобы отправление письма сопровождалось решением компьютером несложных задач: это на короткое время задержит отправление одного письма, но не позволит осуществлять спамерские рассылки. Другой вариант - отсылка получателем незнакомому отправителю тестовой задачки, которую может решить только человек. В любом случае тестируемое письмо попадает в почтовый ящик получателя только после успешного решения задачи.

Гейтс подчеркивает, что корпорация Microsoft не является сторонницей платной доставки писем, поскольку это в корне противоречит идее Интернета как эффективного и недорогого средства коммуникации.

В послании Гейтс рассказывает и о других разработках корпорации. Microsoft продолжает работу над созданием специальной системы сертификации отправителей Bonded Sender, которая позволит подтверждать подлинность писем, распространяемых организациями. Такая система может быть особенно полезной для банков.

Кроме этого, в Microsoft разрабатывают ряд проектов, среди которых Exchange Edge Services, предназначенный для защиты корпоративных сетей от спамерских и вирусных атак; система, защищающая адреса пользователей от спамерских проверок адресов путем перебора; программы, которые позволят администратору выявить в локальной сети "затрояненные" компьютеры, используемые спамерами, и блокировать рассылки с них.

Помимо создания новых технических решений, Microsoft также активно борется со спамом на юридическом поле, возбудив более 90 исков против спамеров в разных странах мира.

В заключение своего послания Гейтс сообщает, что в борьбе со спамом Microsoft не остановится до победного конца.

Источник: Microsoft

Symantec Brightmail Anti-Spam 6.0

29.06.2004

Корпорация Symantec объявила о выпуске Brightmail Anti-Spam 6.0. Продукт, разработанный для обеспечения компаний защитой от спама, использует новейшие технологии.

Brightmail Anti-Spam 6.0 способен фильтровать письма, написанные не только на английском, но и на других языках: сеть Symantec Brightmail Probe Network привлекает и анализирует спам из 20 стран мира, а Symantec Brightmail Logistics and Operations Centers (BLOC) предлагает совместимость с местными языковыми особенностями Сан-Франциско, Дублина, Сиднея и Тайбея.

Symantec Brightmail Anti-Spam 6.0 также включает центр управления на основе веб-технологии, расширенные функции администрирования, объединенные средства ведения журналов и генерации отчетов, а также предоставляет возможность создания глобальных политик для отдельных пользователей или групп пользователей.

Технология подписи прикрепленных файлов, включенная в Symantec Brightmail Anti-Spam 6.0, позволяет создавать фильтры на основе вложений, кодированных в MIME. Подписи прикрепленных файлов защищают организации от спама, распространяющего наиболее часто встречающиеся файлы.

Служба обновляет списки каждый час и предлагает пользователям возможность использовать два новых списка - подозрительных и надежных IP.

Источник: www.cnews.ru

Исследования Commtouch: горячие десятки июня

30.06.2004

Компания Commtouch опубликовала результаты исследований, в которых выявлены основные тематики спамерских писем в первой половине 2004 года, а также приведены "горячие десятки июня" стран - основных источников спама и стран, в которых поддерживаются сайты, рекламируемые в спамерских письмах.

В течение первого полугодия 2004 года Commtouch проанализировала сотни миллионов спамерских писем. Commtouch констатирует рост объема спама: за 6 месяцев число отправляемых ежедневно спамовых писем возросло с 350000 до 500000. Подавляющее большинство писем англоязычные, письма на других языках составляют всего 5,77% всемирного спама.

Несомненным лидером спамовых тематик являются предложения медикаментов, составляющие 29,53% всех спамовых писем. "Королем спама" исследователи Commtouch назвали небезызвестный препарат Viagra: его рекламировали 14,1% всех спамовых сообщений, из них 9% были посвящены исключительно Viagra, в остальных 5,1% он рекламировался вместе с другими медикаментами. На втором месте по популярности предложение ипотечных кредитов и ценных бумаг (9,68%), а на третьем - услуга, деликатно обозначенная в отчете Commtouch как "увеличение органов" (7,05%). В отчете отмечается также падение доли порно-спама за прошедшие полгода до 3,1%.

Большинство спамовых писем содержат одну и более ссылок на сайты, где получатель может подробнее ознакомиться с рекламируемыми товарами/услугами. Commtouch представила в отчете "горячую десятку" стран, в которых локализованы большинство сайтов, упоминаемых в спамовых письмах в июне. Безусловным лидером в этом списке является Китай, где расположены 73,58% упоминаемых в спаме сайтов (на 4,5% меньше, чем в предыдущем месяце).

Страны, в которых осуществляется хостинг сайтов, рекламируемых в спамовых письмах (июнь 2004г.):

1. Китай 73,58%
2. Южная Корея 10,91%
3. США 9,47%
4. Россия 3,50%
5. Бразилия 2,23%
6. Аргентина 0,09%
7. Канада 0,06%
8. Нидерланды 0,06%
9. Австралия 0,02%
10. Япония 0,01%

В отчете подчеркивается, что, хотя сайты, на которые ссылаются спамовые письма, поддерживаются в 49 странах мира, стран из первой пятерки списка обеспечивают работу 99,68% этих сайтов.

Среди стран, являющихся источником спама, в июне по-прежнему с большим отрывом лидировали США (55,69%). "Горячая десятка июня" выглядит следующим образом:

Страны, откуда рассылается спам (июнь 2004г.):

1. США 55,69%
2. Южная Корея 10,23%
3. Китай 6,60%
4. Бразилия 3,35%
5. Канада 3,08%
6. Гонконг 3,03%
7. Япония 2,46%
8. Испания 1,80%
9. Франция 1,23%
10. Великобритания 1,20%

Следующие за 10 лидерами - Мексика, Тайвань, Германия и Нидерланды. А вообще в июне спам рассылался из 167 стран, и это на семь стран больше, чем в мае.

Исследователи Commtouch отмечают, что в июне 9,8% рассылаемых рекламных писем удовлетворяли требованиям Can-Spam Act. Однако наряду с этим спамеры совершенствуют технологии рассылки и приемы, используемые для обхода фильтров.

Источник: www.cootouch.com

Прокурор штата Массачусетс выдвигает обвинения против спамера

02.07.2004

Прокуратура штата Массачусетс подала судебный иск против жителя Флориды, которого подозревают в рассылке тысяч спамерских писем. Это первый случай, когда в США обвинение против спамера выдвигают государственные органы.

Генеральный прокурор штата Массачусетс обвинил компанию DC Enterprises и ее официального владельца Вильяма Карсона (William Carson) в нарушении Can-Spam Act, а именно в рассылке тысяч рекламных писем с предложением недорогих ипотечных кредитов. Согласно выдвинутому обвинению письма содержали неверные заголовки, в них отсутствовал действующий электронный адрес отправителя и почтовый адрес компании. Кроме того, они не предоставляли реальной возможности отказаться от получения рекламы: кликнув на ссылку, которая якобы предназначалась для отказа, получатель попадал на веб-страницу, где у него запрашивалась персональная информация "для предоставления ссуды".

Помимо нарушения Can-Spam Act компания DC Enterprises обвиняется в нарушении нескольких законов штата, регламентирующих деятельность брокеров по ипотекам.

Однако привлечь ответчика к суду будет, видимо, не так-то просто: Карстона пока найти не удалось.

Источник: CNET News.com

США, Англия и Австралия подписали соглашение о совместной борьбе со спамом

02.07.2004

Правительства США, Англии и Австралии подписали соглашение (The Memorandum of Understanding - MoU) об объединении усилий правоохранительных органов трех стран в борьбе со спамом.

Отныне на территории подписавших соглашение стран правоохранительные органы при необходимости будут вести совместные расследования спамерской деятельности, что позволит привлекать спамеров к ответственности и в тех случаях, когда они осуществляют рассылки из одной страны в другие.

В Великобритании антиспамовый закон вступил в силу 11 декабря 2003 года, в США соответствующий закон действует с 1 января 2004 года, а в Австралии - с 10 апреля. MoU создает основу для сотрудничества правоохранительных органов в расследовании нарушений антиспамовых законов, принятых на территории этих стран. Незаконной во всех трех странах признается рассылка коммерческих предложений с содержанием, вводящим получателя в заблуждение; рассылка без предоставленной получателю возможности отказа от оной; рассылка рекламных предложений, содержащих ложные сведения об отправителе или маскирующие адрес отправителя; а также рассылка получателю, который от нее отказался.

Комментируя MoU, представители сторон отметили, что соглашение не решит проблему спама, но окажет существенную помощь в ее решении, и призывали другие страны присоединиться к их инициативе, поскольку "спам границ не признает".

Источник: www.publictechnology.net


Законопроект о спаме. Комментарий Виктора Наумова

Обращаем внимание наших читателей, что окончательная редакция, в которой законопроект был внесен в Госдуму, опубликована на сайте Спамтест.

Виктор Наумов Виктор Наумов - кандидат юридических наук, руководитель группы по правовой защите интеллектуальной собственности и информационных технологий юридического департамента компании Ernst & Young - EY Law.

Виктор Наумов любезно согласился ответить на наши вопросы.

- Как Вы оцениваете законопроект в целом? Нужны ли, на Ваш взгляд, какие-то изменения/дополнения законопроекта и если да, то какие?

- Я позитивно оцениваю сам факт появления данного проекта и внимание к регулированию отношений в связи с несанкционированными рассылками. Разработчики проделали серьезную работу - предмет сложный и, кроме того, в мире и в юридической теории существуют различные юридико-технические подходы в сфере требуемого нормотворчества.

Возможно, я бы несколько по-другому поставил акценты. Законопроект, прежде всего, имеет отношение к распространению рекламы, т.е. сужает предмет регулирования и, по сути, обращает внимание на содержание рассылок. Не весь объем циркулирующего спама содержит рекламу, и, кроме того, с формально-юридической точки зрения зачастую довольно непросто квалифицировать распространение какой-либо информации как распространение рекламы, чему является подтверждением и немногочисленная российская ("офлайновая"), и западная судебная практика.

В законопроекте не решена проблема юрисдикции и преследования иностранного спама. Это закономерно - в силу несовершенства отечественного и международного законодательства, - но не внушает оптимизма в плане серьезного уменьшения потока спама.

Я не уверен в принципиальной целесообразности установления уголовной ответственности, предлагаемой в законопроекте, и, кроме того, формулировки новой ст. 274-прим УК РФ представляются мне неясными и дающими возможность толковать закон по-разному.

Также я бы более пристальное внимание обратил на возможности гражданского процесса и исков со стороны лиц, которые посчитали свои права и интересы нарушенными, к спамерам и рекламодателям. В частности, возможно предусмотреть специальные компенсации, присуждаемые судом взамен причиненных убытков, а также в качестве специальной дополнительной санкции привести опубликование судебного решения.

Я считаю, что одна из первопричин спама - сбор и распространение информации об адресах пользователей. Пресечение соответствующих действий - одно из возможных направлений совершенствования проекта.

Но для этого придется изменять также ФЗ "О связи" и ФЗ "Об информации, информатизации и защите информации". В частности, необходимо отнести электронную почту к персональным данным, придав ей, тем самым, статус информации ограниченного доступа/использования.

Я считаю это целесообразным, но не знаю, насколько это вписывается в концепцию современной редакции проекта.


- Какие шансы провести закон, причем именно в данном виде? Есть возможность его поправить по ходу принятия в лучшую сторону (если нужно)?

- Да, я полагаю, что закон претерпит определенные изменения, обусловленные как формально-техническими моментами (например, нужно прямо указать на бесплатность отказа от получения несанкционированных рассылок; величина штрафа в ст. 274-прим - пятьсот тысяч рублей, - у меня вызывает сомнение: сумма аналогична штрафу, предусмотренному УК РФ за публичные призывы к развязыванию агрессивной войны), так и необходимостью более принципиальных дополнений, связанных с усилением процессуальных возможностей лиц и правоохранительных органов по доказыванию фактов рассылок.


- Насколько, на Ваш взгляд, закон о спаме будет эффективен в России?

- Количество административных и судебных актов в связи с законом будет незначительно, поскольку при качественном юридическом противодействии со стороны предполагаемого нарушителя перспектива разбирательства будет не ясна.

Но, тем не менее, сам факт прямого отнесения соответствующих действий к противозаконным снизит объемы российского спама.


- Иван Засурский пророчит полный конец спама (основываясь на том, что у милиции появится горячее желание "собрать дань" со спамеров). Как на самом деле все будет устроено - будут ли спамеров искать и преследовать (Управление К, ФСБ и пр.)?

- Мне представляется, что этого не произойдет.

Исходя из современной системы подследственности, расследованием будут заниматься следственные органы системы МВД, а также органы, выявившие преступление.

Кстати, еще один технический момент: в частности, нужно дополнить законопроект поправками в Уголовно-процессуальный кодекс (в части подсудности уголовных дел).


- Как быстро после принятия закона можно ожидать первых судебных решений относительно спамеров?

- Допускаю, что желающие бороться уже есть, да и, "кандидатов"-нарушителей масса. Но популяризация борьбы будет сопряжена с риском - в такой непростой сфере и по новым нормам можно успешно противодействовать наступлению ответственности. Неслучайно, что количество иностранных антиспамерских прецедентов значительным назвать нельзя, поэтому, возможно, будут инициироваться простые и очевидные случаи, где нарушитель не будет оспаривать факта и технических особенностей рассылки.


- Готовы ли правоохранительные органы к такому закону (существуют ли кадры, которые способны вести расследование в технической части, смогут ли судьи сориентироваться в проблеме)?

- Закономерный вопрос. Здесь будут возникать сложности, но постепенно они будут преодолеваться.

Кроме того, дела об административных правонарушениях лягут на плечи органов надзора за связью и информатизации, для которых данные вопросы весьма близки.


Спам - статистика за неделю 28 июня - 4 июля 2004 г.

Ашманов и Партнеры

Объем спама

Объем спама в почтовом трафике Рунета сохраняется на уровне 75 - 80%.

Популярные тематики

Разгар лета - и количество русскоязычного спама уменьшается. Особенно заметно сокращение объема приглашений на семинары и предложений спамерских услуг.

Тем не менее, несмотря на сезонный характер потребительской активности, общий уровень спама в Рунете пока остается без изменений.

No Тематика Описание %% от общего объема Изменение за неделю
1 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 19% +4%
2 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 11% +4%
3 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 9% без изменений
4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8% -4%
5 Образование Реклама семинаров, тренингов, курсов 5% -5%
6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 2% -1%
7 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 2% -1%

Самый назойливый спам (по частоте повторяющихся рассылок и количеству разосланных экземпляров)

"Вкусная пицца"

Лидер этой недели по количеству экземпляров одного и тоже письма, пришедшего в почтовый ящик.

Самое нечитаемое

Тема письма: "P e к л а м а Bашux товарoв u ycлyг cP e к л а м а Bашux товаров u ycлy"

В этом письме спамеры разместили графическое изображение вместо текста, чтобы "обмануть" программы фильтрации. Но изображение было добавлено таким образом, что его фрагмент, содержащий контакные телефоны, пропал. Тем самым рассылка фактически потеряла всякий смысл, т.к. потенциальный заказчик не может связаться с поставщиком услуг.

Обратный адрес в письме фальшивый, так что воспользоваться кнопкой Reply-To также не представляется возможным...


Это письмо, а также предложения услуг "трезвого водителя" и "мастера в доме", который готов трудиться 24 часа без праздников и выходных, и при этом все сделать за 1 час, вы найдете на сайте Спамтест.

 




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003-2004


http://subscribe.ru/
E-mail: ask@subscribe.ru
Адрес подписки
Отписаться

В избранное