Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 67 в этом номере: Новости Спам - статистика за неделю 6 - 12 сентября 2004 г. "Цепочечные письма" Анна Власова, Ольга Емельянова Новости Россия в Сети 06.09.2004 Десять лет назад, в марте 1994-го, была официально зарегистрирована национальная доменная зона ru. Число российских пользователей возрастает в среднем на 40-50% в год и в настоящее время составляет 11,7% взрослого населения России. Согласно результатам исследования компании РОМИР, на сегодняшний день в России Сетью пользуются 13,2 миллионов человек (11,7% взрослого населения). Суточная аудитория Рунета, по данным Rambler's Top 100, составляет порядка 4 миллиона пользователей, 52% которых находятся в России. 45% российских пользователей живут в столице (причем 45% москвичей в возрасте от 16 лет пользуются Интернетом чаще одного раза в три месяца), 10% - в Санкт-Петербурге, на оставшуюся же часть российской территории приходится 45% пользователей. В России соотношение количества интернет-пользователей и не имеющих доступа к Сети людей сопоставимо с соответствующим показателем стран, которые по уровню экономического развития приближаются к Испании или Бразилии. В США, по результатам исследования компании Harris Interactive, число пользователей Интернета составляет 156 миллионов человек. При этом 44% домашних пользователей выходят в Сеть посредством широкополосного доступа. Источник: "Россия в глобальной политике" Источник: Компьюлента Продается недорого: сеть "зомби-компьютеров" и адреса для рассылки спама 08.09.2004 На криминальном рынке сеть из 20 тысяч "зомбированных" компьютеров можно использовать за 2-3 тысячи долларов США. Цены были опубликованы на интернет-форуме спамеров на сайте SpecialHam.com. Ели же спамеру для полноты активности не хватает почтовых адресов, "специалисты", собирающие все, похожее на e-mail адреса на веб-сайтах, чатах и на сайтах подписок, могут предложить по сходной цене CD с соответствующей базой данных. Расценки также известны: минимум $5 за миллион адресов. Дешевизна объясняется качеством "продукта": многие из адресов, собранных подобным образом, либо уже устаревают к моменту продажи, либо являются специальными адресами-ловушками, используемыми антиспамовыми компаниями. За достоверный список валидных адресов придется раскошелиться. 92 миллиона украденных адресов клиентов AOL обошлись покупателям в $100000. Источник: USA TODAY Savvis Communications будет сотрудничать со Spamhous 09.09.2004 Savvis Communications, крупнейший ISP США, объявил о том, что будет работать с известной антиспамерской организацией Spamhous и берет на вооружение список известных спамеров ROKSO (Register of Know Spam Operations) этой организации. ROKSO содержит информацию об известных спамерах, уличенных в рассылках и блокированных как минимум тремя ISP за спамерскую деятельность. По данным Spamhous 90% спама, получаемого в Северной Америке и Европе, может рассылаться приблизительно 200 группами спамеров, состоящих из 500-600 профессионалов. Почти все группы фигурируют в ROSKO. Большинство "спамерских банд" действуют нелегально и мигрируют в поисках ISP, отличающихся мягкой политикой в отношении спамеров. Spamhaus выражает удовлетворение от сотрудничества с Savvis и называет антиспамовую политику компании "образцовой". В то же время один из ранее уволенных сотрудников Savvis Communications Алиф Терразон (Alif Terranson) опубликовал на своем сайте полученные от неизвестных копии писем внутренней переписки сотрудников Savvis Communications. Из опубликованных писем следует, что в погоне за прибылью Savvis осуществляет хостинг спамерских компаний и потакает им, в частности, продавая новые IP-адреса взамен использовавшихся ранее и попавших в антиспамерские "черные листы". Терразон утверждает, что был уволен из компании из-за несогласия с политикой Savvis в отношении клиентов-спамеров. По словам Терразона, ему было прямо сказано, что спамеры являются выгодными клиентами, и такая политика одобряется "на самом верху". Savvis тем временем объявила, что с помощью данных Spamhous намерена значительно сократить число подключенных к сети спамеров в течение ближайших 60 дней. Представители Savvis заявили, что использование ROSKO является подтверждением того, что компания не оказывает поддержки спамерам. Источник: TMCnet.com Источник: Techworld Госдума планирует рассмотреть ряд поправок в закон о рекламе 10.09.2004 Государственная Дума планирует рассмотреть на осенней сессии ряд поправок в закон о рекламе, сообщил депутат Госдумы Владимир Мединский. Среди законодательных инициатив депутатов - закон о борьбе со спамом. "Это не только мусор в электронных ящиках, но и несанкционированные рассылки по факсу, несанкционированные обзвоны по телефону и SMS-сообщения. Мы предлагаем отрегулировать эти вещи с точки зрения сохранения приличий в получении информации", - уточнил Мединский. Кроме того, по словам Мединского, предполагается рассмотреть закон об ограничении рекламы игорного бизнеса, упорядочить системы наружной рекламы, а также рассмотреть этические вопросы, связанные с использованием в рекламе полностью обнаженного тела. Источник: РИА "Новости" Commtouch Enterprise Gateway будет поддерживать Lotus Notes и Domino 13.09.2004 Компании, использующие IBM Lotus Notes и Domino, смогут защищать корпоративную почту от спама с помощью технологии sending pattern, разработанной Commtouch Software Ltd. Версия 4.0 антиспамового софта Commtouch Enterprise Gateway, доступного ранее только в среде Microsoft Corp. Exchange, со следующей недели будет поддерживать Lotus Notes. Сервер Commtouch Enterprise Gateway устанавливается на межсетевой экран и осуществляет детекцию спама с помощью технологии Recurrent Pattern Detection. Версия 4.0 отвечает запросам более крупных компаний, поддерживает карантин подозрительных писем вне почтового серевера и дает пользователям больший контроль над письмами, попавшими в карантин. Кроме того, Commtouch Enterprise Gateway 4.0 предоставляет больше возможностей администрирования и разделяет функции администрирования и конфигурирования системы. Источник: eWeek (Yahoo) Компания McAfee объявила о запуске сервиса защиты электронной почты от спама и вирусов 13.09.2004 McAfee объявила о запуске нового почтового сервиса, который поможет компаниям малого бизнеса в защите корпоративных сетей от спама и вирусов. McAfee Managed Mail Protection - сервис, обеспечивающий антиспамовую, антивирусную и контентную фильтрацию входящей и исходящей почты. Он предназначен для компаний, число сотрудников которых не превышает 1000 человек, и которые не обеспечены внутренними ресурсами для проверки электронной почты. Пользователи будут пересылать входящую и исходящую корреспонденцию на сервер McAfee, локализованный в Калифорнии, где и будет осуществляться контентная фильтрация и сканирование на вирусы. Пересылка займет менее 2 сек. Сервис доступен лишь пользователям в США и работает только с англоязычными письмами. Однако McAfee планирует открыть свои центры обработки электронной почты также в Европе, Азии и Латинской Америке и в настоящее время с этой целью ищет партнеров среди ISP, работающих в этих регионах. Сервис McAfee аналогичен по функциям другим сервисам фильтрации электронной почты, предложенным ранее такими компаниями как Postini и MessageLabs. В отличие от конкурентов McAfee будет использовать исключительно собственные технологии и обошлась без привлечения к проекту третьей стороны. Новый сервис заменит существующий сервис McAfee VirusScreen ASAP, который проверяет почту только на наличие вирусов. Источник: Techworld IETF не приняла Sender ID в качестве стандарта 13.09.2004 Предложенная Microsoft в качестве стандарта технология аутентификации отправителя Sender ID не нашла поддержки в IETF в связи с проблемами внедрения, вызванными несовместимостями с лицензиями open-source. Решение принято по результатам голосования членов рабочей группы MARID (MTA Authorization Records in DNS). "Рабочая группа, наконец, пришла к окончательному соглашению о том, что заявки на патенты игнорировать нельзя, - пишет в дискуссионном форуме рабочей группы один из двух ее сопредседателей Эндрю Ньютон (Andrew Newton). - По мнению сопредседателей, MARID не должна включать в разработку альтернативные алгоритмы, о которых известно, что они могут быть запатентованы". Ньютон пояснил, что предложенное Microsoft решение может использоваться в составе стандартизованного инструмента борьбы со спамом, но группа настаивает на том, чтобы сам стандарт не содержал потенциальных патентных рисков. По словам представителя Microsoft Шона Сандволла (Sean Sundwall), Microsoft продолжит разработку своего решения Caller ID for E-mail. Однако для идентификации источника сообщений компания будет использовать собственную технологию Purported Responsible Address (PRA). Хотя Microsoft намерена продолжать публиковать записи обоих типов - и SPF (Sender Policy Framework), и PRA - проверять она будет только PRA. Если говорить коротко, основное отличие SPF от PRA состоит в том, что SPF проверяет видимые адреса отправителя (первоначальный источник), тогда как технология PRA предполагает проверку адреса только последнего отправителя сообщения (на последнем этапе пересылки). "Сейчас у Microsoft есть выбор, - сказал Крейг Тейлор (Craig Taylor), вице-президент по технологии IronPort Systems. - Она может продолжать продвижение PRA в качестве стандарта де факто или же пожертвовать патенты сторонникам открытых стандартов". Если Microsoft согласится отказаться от лицензионных ограничений, переговоры могут быть продолжены. Источник: CNET News.com Вторая национальная конференция "Проблема спама и её решения" Напоминаем нашим читателям, что Вторая национальная конференция "Проблема спама и её решения" будет проходить в Москве 20-21 октября. В числе докладчиков - представители компаний Ашманов и Партнёры, Лаборатория Касперского, Мастерхост, Поликом Про, Рамблер, РТКомм, Яндекс, DataFort, McAfee, Microsoft. Среди тем докладов - технология верификации отправителя SPF, тестирование байесовских методов, вопрос о законности фильтрации почты, содержание российского закона о спаме и его судьба в Госдуме. Условия участия   Регистрация участников Спам - статистика за неделю 6 - 12 сентября 2004 г. Ашманов и Партнеры Объем спама Общий объем спама в почтовом трафике Рунета сохраняется в границах средних значений - от 75 до 85% на разных почтовых серверах. Продолжается рост предложений спамерских услуг - спамеры ищут клиентов. Также поступает большое количество предложений различных курсов/семинаров - от предложений Центра Американского Английского до семинаров по логистике и набору персонала. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Образование Реклама семинаров, тренингов, курсов 12% -2% 2 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 10% -2% 3 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 8% -4% 4 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 8% +2% 5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7% Без изменений 6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5% Без изменений 7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 3% Без изменений Письмо недели Письмо, принадлежащее к категории "цепочечных" (см. опубликованную далее статью "Цепочечные письма"), с предостережением о якобы готовящемся в Москве теракте. Самые оригинальные предложения Горькая правда или сладкая ложь? Предложение создать "алиби" для тех, кто "имеет связи на стороне" и "желает провести время со своим возлюбленным или возлюбленной, но не знает, что придумать, чтобы его не заподозрили в тайной связи". Содержит оригинальный призыв таким образом проявить заботу о своей семье. Ускоритель Интернета! Все эти письма вы найдете на сайте Спамтест. "Цепочечные письма" Анна Власова, Ольга Емельянова Ашманов и Партнеры В последнее время многие москвичи получали по электронной почте письма с предупреждениями о планируемых терактах в столице. Что собой представляют эти послания, и каким образом они рассылаются? Ложные тревоги Если вы живете в Москве, то, возможно, в ваш почтовый ящик уже попало одно из таких "писем несчастья". В нем, со ссылкой на "достоверные источники" - как правило, информацию якобы предоставляют родственники знакомых, работающие в компетентных органах, - рассказывается о планах террористов отравить воду в Москве, взорвать несколько станций столичного метро (список станций прилагается) или осуществить определенное число терактов. Скорее всего, это сообщение прислано кем-то из знакомых и содержит призыв предупредить о грядущих катаклизмах "родственников и друзей". (Текст одного такого "письма несчастья" приведен на сайте Спамтест.) Череда трагических событий последних недель не добавляет оптимизма и уверенности в завтрашнем дне, и появление информации подобного рода на фоне общей тревожности и беспокойства о завтрашнем дне настораживает и заставляет задуматься. Многие, получив подобное послание, пересылают его дальше - либо приняв информацию всерьез, либо "на всякий случай". Именно на это - рассылку по цепочке - подобные письма и рассчитаны. Цепная реакция "Письма несчастья" - это фальсификации, по способу распространения относящиеся к известной категории "цепочечных писем". Для их рассылки не применяются спам-технологии, нет нужды в тысячах серверов и затрояненных компьютерах, которые без ведома хозяев отсылают огромные объемы корреспонденции. Для того чтобы запустить процесс рассылки "цепочечных писем", достаточно отправить ограниченное число посланий (десятки или сотни). Дальнейшую их рассылку осуществляют получатели - пересылают их своим родственникам, друзьям, сослуживцам и просто знакомым. Причем делают это самостоятельно и вполне осознанно. В результате через короткий промежуток времени число таких писем в почтовом трафике достигает значительных величин, хотя и уступает объемам спамовых рассылок. "Письма несчастья" не единственный пример "цепочечных писем". Близкий к ним вариант, хотя и грозящий меньшими бедами, - письма с предупреждениями о новых, якобы очень опасных и непобедимых компьютерных вирусах. Такие письма обязательно содержат просьбу разослать информацию другим пользователям. "Письма счастья" Но наиболее распространенный вид "цепочечных писем", знакомый многим, - это "письма счастья". "Письма счастья" рассылаются не только по электронной, но и обычной "бумажной" почтой. Такое письмо обещает получателю любовь, здоровье, богатство или исполнение всех желаний - буквально все блага земные. Единственное, что нужно сделать для их достижения, - переслать письмо другим людям. Чем больше будет разослано писем, тем больше счастья получит отправитель. Такое письмо обычно состоит из нескольких хорошо выделяемых частей: Привлечение внимания получателя фразами типа "не стирайте это письмо, обязательно прочтите его". Обещание всевозможных неприятностей в том случае, если письмо будет стерто или условия дальнейшей рассылки, поставленные в письме, не будут выполнены. Описание выгод, которые человек получит в результате дальнейшей рассылки письма. Авторы письма обычно ссылаются на волшебную силу текста (письмо содержит священные мантры, руны и т.д.), на его древнее происхождение ("письмо написано 700 лет назад, оно обошло вокруг света 455 раз"), на таинственное возмездие, которое постигнет каждого, отказавшегося переслать письмо дальше ("Хрущёву подбросили это письмо на дачу, но он не дочитал его и на четвертый день был свергнут своими друзьями по партии"). Разумеется, приводятся и примеры счастливого влияние письма на отправителя ("В 1980 г. Алла Пугачева сделала 20 копий письма и через 4 дня положила на лицевой счет 20 тысяч долларов"). Во многих странах "цепочечные письма" (Chain Letters), в которых пользователю предлагают не просто разослать письмо, но и потратить какую-либо сумму денег, - например, переслать пяти заданным адресатам по 1 доллару, - классифицируются как мошенничество, а их распространители подлежат судебному преследованию. "Мозговые вирусы" Чтобы добиться "цепной реакции" рассылки писем, необходимо должным образом повлиять на их получателей: мотивация дальнейшей пересылки должна быть достаточно веской. "Цепочечные письма" не содержат компьютерных вирусов, подчиняющих машины пользователей, но представляют своего рода "мозговые вирусы", влияющие на сознание людей. Можно удивляться простакам, попадающимся на удочку "писем счастья". Но в наше тревожное время, увы, не вызывает удивления тот факт, что механизм рассылки по цепочке работает, когда речь в письмах идет о возможных угрозах безопасности. Отправлять подобные письма могут и из благих намерений, однако результаты, в любом случае, никакого блага не несут. Мнение психологов на этот счет приводит "Московский Комсомолец": "Совершенно очевидно: нагнетается паника. Сейчас, когда еще не забылись страшные кадры Беслана, люди особенно ранимы. И одного подобного сообщения достаточно, чтобы страх пошел "по цепочке": один прочитал, позвонил другому, третьему и т.д. Совет один: попытаться правильно это оценить - именно как попытку запустить механизм массовой истерии". Угроза безопасности - для электронной почты Специалисты лаборатории Спамтест компании "Ашманов и Партнеры" все разновидности "цепочечных писем" относят к спаму, поскольку эти письма вполне способны создать лавинообразную нагрузку на почтовый трафик. Для небольшой компании или небольшого почтового сервера это может представлять серьезную угрозу. Кроме того, конечные пользователи так или иначе оплачивают трафик, в том числе платят и за "лишние" письма. При этом письма с информацией о ложных угрозах ("письма несчастья") распространяются намного быстрее и активнее, чем "письма счастья", т.е. они более зловредные. "Письма счастья" не причиняют такого морального и психологического вреда, как "письма несчастья". Но они также замусоривают почтовый ящик и заставляют пользователя оплачивать трафик, создаваемый спамом. Подобные письма не фильтруются формальными средствами, т.к. пользователи пересылают их "честно", со своих локальных машин, с нормальными, не фальсифицированными, обратными адресами и т.п. Только последние поколения антиспам-фильтров (контентные анализаторы) способны бороться с таким спамом. Кто виноват, и зачем они это делают? Очевидно, что рассылка разных видов "цепочечных писем" преследует разные цели. Зачем рассылаются письма с предложениями заплатить за счастье, отослав по указанным адресам небольшие суммы денег, или помочь некому лицу, нуждающемуся в материальной поддержке, переслав бедняге опять же некоторую сумму денег, понять достаточно просто. Мотивы жуликов, пытающихся тем или иным образом нажиться на доверчивых получателях, не отличаются особой загадочностью. Рассылки писем-предупреждений о якобы опасных вирусах могут организовывать хакеры. В этом случае следующая волна "цепочечных писем" с большой долей вероятности будет предлагать средство защиты от мнимой угрозы, а на самом деле - вирус, ради распространения которого и затевались рассылки. "Ложные тревоги" могут распространяться с целью компрометации организации или лица, от имени которого рассылаются фальсификации. Вероятно, существуют и бескорыстные организаторы рассылок "цепочечных писем". Например, борцы - за права женщин Востока или за безопасность детей в летних лагерях, добивающиеся таким образом распространения информации об увлекшей их проблеме. Даже письма с информацией о якобы готовящихся терактах могут начать рассылать просто встревоженные граждане, попавшиеся на удочку слухов и искренне желающие предупредить друзей и близких. Однако авторы подобных фальсификаций могут быть и не столь безобидными и, скорее всего, таковыми являются. И последнее. Всегда есть вероятность того, что кто-то просто развлекается и с интересом наблюдает за тем, насколько далеко зайдет поражение "мозговым вирусом".   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004