Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 59

в этом номере:


Новости

Рабочая группа Комиссии Совета Федерации по информационной политике обсудила пути совершенствования законодательства в сфере Интернет

13.07.2004

13 июля 2004 года состоялось заседание рабочей группы при Комиссии Совета Федерации по информационной политике по законодательству, регламентирующему развитие сети Интернет в России. Участники заседания, среди которых были представители органов власти, индустрии, общественных организаций и экспертных сообществ, обсудили пути совершенствования законодательства и план совместных действий.

Cенатор от Челябинской области, заместитель председателя Комиссии по информационной политике Совета Федерации Евгений Елисеев, открывая заседание, подчеркнул, что решать поставленные перед возглавляемой им рабочей группой задачи следует исключительно с привлечением широкого круга специалистов. Сенатор Людмила Нарусова также уверена, что разработкой законодательства должны заниматься профессионалы, именно они должны давать рекомендации законодателям, что именно и как нужно регулировать. При этом, по мнению Нарусовой, "если мы называем Интернет "всемирной паутиной", то становится понятно, что регулировать его в отдельной стране - невозможно".

Евгений Елисеев считает, что для начала необходимо решить, в каком виде будет формироваться соответствующее законодательство: в виде отдельного "закона об Интернете", пакета законов, регулирующих отдельные аспекты этой проблематики, или в виде дополнений к существующим законодательным актам.

Заместитель Председателя Совета Федерации Дмитрий Мезенцев подробно остановился на разработке новой редакции закона "О средствах массовой информации", в которой предполагается уделить особое внимание правовым основам деятельности электронных СМИ. Соответствующий раздел законопроекта будет направлен на обсуждение в рабочую группу.

Главный редактор Lenta.ru Антон Носик выступил с предложением активизировать усилия по разработке нормативных документов, регулирующих особенно злободневные вопросы, в частности распространение спама.

Координатор рабочей группы Проекта "АнтиСпам" Евгений Альтовский напомнил о ситуации вокруг внесенного в Госдуму законопроекта, целью которого заявлена борьба со спамом. По мнению Альтовского, законопроект, "вопреки заявленной цели, не запрещает, а, наоборот, узаконивает спам".

По предложению сенатора Людмилы Нарусовой, было решено подготовить запрос в официальные инстанции относительно возможности применения Статьи 273 Уголовного кодекса РФ в отношении распространителей спама.

Участники заседания внесли ряд предложений по содержанию итогового документа встречи, который станет планом дальнейших действий рабочей группы. Евгений Елисеев сообщил Накануне.ру, что на первом заседании были обозначены лишь несколько основных направлений работы - наиболее актуальных и востребованных: "Это обозначение национальной концепции отрасли, разработка механизмов подтверждения и защиты авторских прав, проблемы сетевой безопасности, несанкционированного доступа и определение ответственности за подобные действия, защита от спама, разработка цифровой идентификации, так называемой электронной подписи, регулирование деятельности операторов связи; определение статуса и правовых норм для сетевых СМИ. Для каждого такого направления созданы маленькие группы, по несколько человек в каждой. Они будут изучать свою проблему, готовить такие "правовые новеллы", на основе которых потом будет составляться проект той или иной поправки".

Источник: ПРАЙМ-ТАСС
Накануне.ру

Очередное приобретение Symanteс: TurnTide

14.07.2004

Symantec приобрела компанию TurnTide, специализирующуюся на разработке фильтров спама. Сумма сделки составила 28 миллионов долларов США.

Всего шесть месяцев назад TurnTide отделилась от компании ePrivacy Group. Антиспамовые решения от TurnTide, в основном, предназначены для маршрутизаторов. При использовании технологии TurnTide в корпоративных сетях почта фильтруется еще до попадания на сервер, и спам отсеивается на границе сети.

Совсем недавно Symantec приобрела за 370 миллионов долларов компанию Brightmail, известного разработчика антиспамовых фильтров. Технология TurnTide, наряду с разработками Brightmail, станет элементом многоуровневой антиспамовой защиты Symantec.

Источник: News.Com

Спам все чаще используют криминальные группировки

15.07.2004

Согласно опубликованным результатам исследований, проведенных компанией Clearswift, за прошедший год распределение основных тематик спама значительно изменилось. Аналитики компании отмечают падение доли порнографической рекламы и констатируют использования спама в криминальных целях организованными преступными группировками.

Компания Clearswift начала мониторинг тематического состава спама год назад. За 12 месяцев исследования доля порноспама, одного из "лидеров" прошлого года, упала с 21,8% до 4,8%. В настоящее время доминируют предложения финансовых услуг и медицинских препаратов, которые в совокупности составляют около 70% от общего объема спама (в прошлом году - 39,2%).

Основные тематики спама:

  июнь 2003 г.  июнь 2004 г.
порнография  21,8%   4,8%
финансы  21,6% 39,0%
медицина и здоровье  17,6% 30,6%
прямые продажи  22,8%   9,6%
другое  16,2% 16,0%

"Объем порнографии снизился благодаря усовершенствованиям технологии фильтрации, обойти которую теперь труднее", - заявил Элин Хоки (Alyn Hockey), руководитель исследовательских программ компании Clearswift. Увеличение количества рекламы фармацевтических препаратов в общем потоке спама также имеет свои причины. Элин Хоки полагает, что покупатели используют преимущества сети и в некоторых случаях готовы платить за сохранение анонимности. Однако эффективность подобных рекламных рассылок пока невелика: по оценкам Clearswift, предлагаемый спамерами товар решается приобрести лишь один из 40 тыс. адресатов.

Аналитики Clearswift отмечают, что спам сейчас не только вызывает перегрузку сетей и приводит к потери производительности труда, но и используется как канал для различного рода мошенничества и противозаконной деятельности. В частности, спам в настоящее время является скрытым от властей черным рынком продажи фальшивых лекарств и пиратского ПО.

Тревожный симптом - объединение спамеров и хакеров. В результате организованная преступность получила доступ к обширной сети "зомбированных" машин с высокоскоростными каналами связи, которые принадлежат, в основном, домашним пользователям. "Затрояненые" машины без ведома хозяев рассылают огромное количество спама. Кроме того, сеть "зомби" сейчас используется и как платформа для различных криминальных действий, таких как вымогательство под угрозой Dos атак и выманивание конфиденциальных персональных данных с помощью "фишинг"-технологий.

Еще одна новинка в спамерских технологий - использование шпионского ПО. Спамеры собирают сведения о пользователях и с помощью полученной информации маскируют темы рассылаемых писем под безобидную личную корреспонденцию: включают в них имена родственников и друзей, клички домашних животных и т.п.

Ситуация с мошенничеством, вероятно, в ближайшее время будет только ухудшаться. Тем не менее, Элин Хоки сохраняет оптимизм - со временем, полагает он, и на нее найдется управа.

Источник: Clearswift
Cnews

Microsoft - очередная победа в суде. Спамер заплатит 4 миллиона долларов

16.07.2004

Федеральный суд удовлетворил иск корпорации Microsoft против жителя Калифорнии. Теперь спамер должен заплатить в общей сложности 4 миллиона долларов.

Даниэль Хошнуд (Daniel Khoshnood) рассылал спамовые письма пользователям MSN и Hotmail с предложением скачать собственную программу. Для привлечения клиентов Хошнуд представил свою программу как одно из обновлений Microsoft. Получателям рассылок предлагалось посетить сайт спамера www.windowsupdatenow.com, где сообщалось, что они должны загрузить якобы обновление Microsoft security patches.

Хошнуд был обвинен Microsoft в незаконном использовании чужой торговой марки, распространении ложной рекламы и использование торговой марки в доменном имени в корыстных целях ("cybersquatting").

Помимо возмещения ущерба спамер оплатит и судебные издержки. В общей сложности ему предстоит лишиться 4 миллионов долларов. Кроме того, у него будут конфискованы зарегистрированные им доменные имена, напоминающие имена Microsoft, такие как www.hottmail.com, www.microsoftc.com и www.wwmsn.com.

Представители Microsoft считают решение суда еще одной победой в борьбе корпорации со спамом. Не секрет, что одним из самых привлекательных элементов спамерской деятельности является ее дешевизна. Microsoft надеется, что сумма, которую должен заплатить обвиняемый, произведет впечатление на спамеров, а решение суда послужит им предостережением.

Источник: ZDNet

Нидерланды славятся терпимостью: не пойман за руку при рассылке - не спамер

17.07.2004

Не удалось привлечь к ответственности нигерийцев, подозреваемых в рассылке через Амстердамскую кабельную сеть UPC тысяч спамерских писем. Амстердамский суд не нашел достаточных оснований для признания подозреваемых виновными.

52 нигерийца были арестованы в 23 домах Амстердама во время специального рейда полиции. У них были конфискованы несколько компьютеров, мобильные телефоны, фальшивые документы, 50000 евро и нелегальный модем для подключения к сетям кабельного провайдера UPC. Модем украл и передал спамерам один из сотрудников компании.

Нидерландские следователи полагают, что подозреваемые разослали более 100000 сообщений мошеннического характера жертвам в Японии и США. Некоторые подозреваемые были немедленно департированы из страны, остальные дожидались суда.

Однако, несмотря на конфискованные компьютеры со спамерскими программами и найденный список фальшивых компаний, суд счел улики недостаточными для вынесения обвинительного приговора. Никто из спамеров не был пойман за руку при осуществлении рассылки, ни один из компьютеров не был включен, а факт нахождения людей в доме вместе со спамерским оборудованием не вдохновил судей на приговор.

Возможно, Министерство юстиции Нидерландов обжалует решение суда.

Источник: The Register

"Картинки-мутанты" не пройдут
через антиспам-фильтр на Mail.ru

19.07.2004

19 июля на серверах компании Mail.ru было закончено внедрение и тестирование новой версии популярного антиспамового фильтра Kaspersky® Anti-Spam, созданного совместно "Лабораторией Касперского" и компанией "Ашманов и партнеры". Система содержит улучшенные технологии фильтрации графического спама, что позволяет эффективно бороться с нежелательной рекламой, спрятанной в файлах формата GIF, BMP и JPG.

Графический спам (сообщения, где либо все содержание, либо существенная его часть переданы графическими вложениями) появился в массовых масштабах в российской сети около года назад. Это был ответ спамеров на развитие методов фильтрации рекламных рассылок по тексту сообщений. Они предполагали, что анализ изображений в антиспам-фильтрах будет реализовать труднее, чем анализ текстов писем.

Первые графические фильтры были внедрены в почтовой системе Mail.ru около года назад в августе 2003 г., что позволило тогда практически полностью решить проблему. Однако, уже через несколько месяцев спамеры изменили тактику: к весне 2004 г. существенную долю спама составили т.н. "мутирующие изображения". При помощи специальной программы в момент рассылки автоматически создаются картинки, незначительно отличающиеся друг от друга (например, по углам добавляются маленькие, в несколько пикселей, цветные пятнышки или квадратики). Такое "зашумление" значительно затрудняет автоматический анализ.

Для решения этой проблемы в антиспам-фильтры, установленные на Mail.ru, была внедрена технология нечеткого сравнения изображений, игнорирующая внесенный спамерами "графический шум". Новая версия системы использует эвристические алгоритмы, созданные на основе многолетнего анализа спам-изображений. В процессе сканирования технология не использует пополняемой базы данных. Таким образом, обнаруженные массовые рассылки могут быть пресечены на самых ранних стадиях. Длительный период тестирования не зафиксировал каких-либо ложных срабатываний, таким образом, легитимная пересылка изображений не пострадает. Применяемая технология анализа графики пригодна и для работы с другими бинарными вложениями. В частности, она позволяет эффективно и с очень высоким быстродействием избавляться от некоторых сетевых червей.

Фильтр "Антиспам Касперского" с ядром от компании "Ашманов и Партнеры", установленный на Mail.ru, ежедневно обрабатывает до 20 миллионов писем, отсеивая 90-95% спамерских сообщений при уровне ложных срабатываний 0,001-0,005%.

Источник: Mail.ru


Спам - статистика за неделю 12 - 18 июля 2004 г.

Ашманов и Партнеры

Объем спама

Объем спама в почтовом трафике Рунета понизился до 65-75%.

Популярные тематики

Количество русскоязычного спама продолжает уменьшаться. В течение прошедшей недели наиболее значительно сократилась доля предложений тематики "Товары и услуги".

No Тематика Описание %% от общего объема Изменение за неделю
1 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 19% без изменений
2 Образование Реклама семинаров, тренингов, курсов 10% +5%
3 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 9% +5%
4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 9% +1%
5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 8% -1%
6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5% +3%
7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 2% -3%

Самый назойливый спам (по частоте повторяющихся рассылок и количеству разосланных экземпляров)

"Элитное белье"

в{LINK}Элитное постельное белье и подушки.

Самое нечитаемое

"Новый форум". Адресовано оно... спамерам. Возможно, это своеобразный экзамен на профессионализм.


Это письмо вы найдете на сайте Спамтест.

 


Как уменьшить поток спама.
Десять советов для частного пользователя

А. Тутубалин

Ашманов и Партнеры

Откуда спамеры узнают ваш адрес

Проблемы с рекламными рассылками (спамом) у частного пользователя начинаются, когда его E-mail адрес попадает в базу данных к спамерам. Спамеры находят E-mail-адреса своих "жертв" различными способами:

  • сканируя Web-сайты;
  • сканируя доски объявлений, форумы, чаты, Usenet News и так далее;
  • подбирая "легкие" адреса (jonh@, mary@, alex@, info@, sales@, support@) по словарю имен и частых слов;
  • подбирая "короткие" адреса (aa@, an@, bb@, abc@) простым перебором.

Исходя из этого, частному пользователю можно порекомендовать следующие меры:

  1. Заведите себе два адреса - частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный - для публичной деятельности (форумов, чатов и так далее).
  2. Адрес для переписки никогда не должен публиковаться в открытом доступе.
  3. Адрес для переписки не должен быть легким в запоминании или "красивым". Ваше имя или красивое слово - не подходят. Vasily.M.Pupkin-IV - подходит вполне. Чем длиннее адрес и чем меньше его удобочитаемость - тем лучше.
  4. Если нужно сообщить свой приватный адрес (в конференции, на сайте) - делайте это способом, непригодным для автоматического прочтения сборщиком адресов. "Ivan-точка-Susanin-собака-mail-точка-ру" - хороший способ. "Ivan.Susanin at mail.ru" - гораздо хуже, Ivan.Susanin@mail.ru - никуда не годится. Если речь идет о публикации на сайте, можно опубликовать адрес в виде картинки.
  5. Адрес для публикации нужно заранее считать временным. Не стоит его жалеть - вы всегда можете завести новый. Как правило, спам начинает приходить на него через несколько дней после публикации. Поскольку этот адрес могут использовать не только спамеры (туда будет приходить и нормальная почта), стоит его периодически просматривать. Вы можете читать почту, приходящую на него, раз в неделю или раз в месяц.

Регистрации на сайтах

Некоторые интернет-магазины, конференции, форумы и так далее требуют регистрации с указанием работающей электронной почты. Иногда переданные таким образом адреса попадают к спамерам. Далеко не всегда это злой умысел, но пользователям от этого не легче. Поэтому:

  1. При регистрациях всегда указывайте публичный адрес. Он все равно может считаться потерянным. Можно на каждую регистрацию заводить новый адрес на бесплатных почтах - тогда вы будете знать, кто из магазинов и форумов "продал" ваш адрес спамерам.

Спам все равно приходит. Что делать?

Если спама приходит немного и с ним еще можно мириться, то следует придерживаться простых правил:

  1. Никогда не отвечайте спамеру. Возможно, ничего плохого не произойдет. Но может случиться и так, что ваш ответ прочитает "робот" и пометит ваш адрес как "живой" - в результате, спама будет приходить еще больше.
  2. Не пытайтесь воспользоваться ссылкой "отписаться", если вы не уверены, что она сработает. Возможно, вас действительно отпишет данный конкретный рассыльщик. Но при этом ваш адрес могут пометить как действующий... и спама станет больше. Узнать, что случится, можно, только попробовав. Но хотите ли вы этого?

Если мириться со спамом уже никак нельзя:

  1. Смените свой "частный" адрес. На некоторое время это поможет.

Я никому не давал адрес, кроме самых близких знакомых, но на него приходит спам

К сожалению, ваш адрес мог быть украден из адресной книги вашего знакомого почтовым вирусом (который рассылается по адресной книге). Какого-либо разумного способа уберечься от этого не существует - даже если у всех знакомых есть антивирусная программа, у нее должны быть обновленные базы данных и т.д.

Мне нужен адрес, куда всякий желающий мог бы написать!

Если вы хотите все-таки иметь общеизвестный и общедоступный адрес, приготовьтесь получать туда сотни спам-сообщений в сутки. Если не повезет - то тысячи в сутки. Если от такого адреса вы не хотите отказываться, то остается последний совет:

  1. Поставьте себе антиспам-фильтр - или на сервере, выбрав E-mail-провайдера с услугой фильтрации спама, или у себя на компьютере, выбрав средство, подходящее для вашего почтового клиента. Современные фильтры обладают достаточно высоким качеством (процент фильтруемого спама у хороших и хорошо настроенных фильтров достигает 95-99%), и их использование резко снизит остроту проблемы.

     




    Написать письмо

    Прислать статью редактору

    Мнение редакции не всегда совпадает с мнением авторов материалов.
    Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
    Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003-2004


http://subscribe.ru/
E-mail: ask@subscribe.ru
Адрес подписки
Отписаться

В избранное