Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 94 в этом номере: Новости Спам - статистика за период 28 марта - 03 апреля 2005 г. Письмо читателя. Действенный фильтр против спама? Новое оружие в войне со спамом. InBoxer 2.0 Новости Сотовые гиганты внедряют ПО для борьбы с хакерами 30.03.2005 Восемьдесят крупных сетевых телекоммуникационных компаний-операторов начали использовать программное обеспечение, позволяющее определять и блокировать сетевые атаки автоматически. Интеллектуальная сенсорная система создает цифровые идентификаторы ("отпечатки пальцев") входящих событий, о которых сообщается каждой подключенной к ней сети. Эксперты операторов полагают, что это поможет прослеживать источники атак. Собранные данные будут передаваться полиции, чтобы помочь находить хакеров. В число фирм, подключенных к интеллектуальной сенсорной системе, входят Asia Netcom, Bell Canada , BT, Energis, Deustsche Telekom, EarthLink, ITC DeltaCom, MCI, Merit Network, NTT, ThePlanet, Verizon Dominicana, WilTel Communications и др. Посредником в создании системы цифровых идентификаторов выступила американская фирма Arbor Networks, она же занимается распространением системы. Хакеры используют группы компьютеров, которыми удаленно управляют, чтобы проводить DOS-атаки на веб-сайты, запускать "червей" и рассылать спам по сети. "Мы фиксировали атаки, инициирующие от пяти до десяти гигабайт трафика", - сказал Роб Поллард (Rob Pollard), коммерческий директор Arbor Networks. При обнаружении атаки ее сигнатура сразу будет передаваться каждому звену системы, чтобы помочь всем участникам справиться с проблемой. Также г-н Поллард сказал, что Arbor Networks не будет взимать плату за услугу и готова передать сигнатуры атак всем желающим. Arbor Network работает над созданием детализированной хронологии трафика в сети. Это поможет определить, какие компьютеры или группы пользователей регулярно "общаются" друг с другом и какого типа трафик передается между компьютерами или рабочими группами. Любые подозрительные отклонения от нормального процесса работы сети регистрируются и отправляются сетевым администраторам с целью определения, является ли это атакой на сеть. Такой тип анализа очень полезен, поскольку, когда атаки проводятся с использованием сотен или тысяч компьютеров, практически невозможно определить их источник, просто просматривая трафик в сети "Атаки становятся все более сложными и распределенными. За последние 12 месяцев мы зафиксировали значительный рост криминала в сети", - сказал Малком Сигрэйв (Malcolm Seagrave), эксперт по безопасности в Energis. Также он отметил, что часто коммерческая тайна стоит на пути обмена информацией о нападениях, сообщила служба ВВС. Источник: Cnews Южная Корея увеличивает штрафы за рассылку спама 31.03.05 Власти Южной Кореи увеличили штрафы за рассылку незапрошенных рекламных сообщений на проводные и мобильные телефоны, а также за рассылку незапрошенных факсимильных сообщений. Министерство информации и связи страны вводит обязательный запрос разрешения абонента на получение рекламы для проводных, сотовых телефонов и факсов. Отдельное разрешение потребуется для звонков с 9 вечера до 8 утра. Нарушителям пообещали самые строгие меры наказания. До сих пор штрафы за спам не превышали 10 миллионов вон (около $8000). Теперь размер штрафа может достигать 30 миллионов вон ($25000). Пожаловаться на спамеров можно будет в антиспамерский центр Корейского агентства информационной безопасности через сайт Spamcop.or.kr или по телефону. Специальная линия была расширена для приема 7 тыс. звонков в день. Особое внимание будут уделять спаму на темы секса, займов и операций с недвижимостью. По данным опроса, проведенного сотрудниками местного издания Cetizen, 94% из 1,84 тыс. опрошенных получали рекламные SMS-сообщения или нежелательные звонки. Почти 90% мобильного спама - это звонки или сообщения с предложением займов или объектов недвижимости. Эксперты считают, что поток мобильного спама переместится в электронную почту, где действует другая политика ограничений - в теме рекламного письма должно указываться, что это реклама. Источник: CNews "Король спама" предпочитает банкротство 02.04.2005 Скот Рихтер (Scott Richter), самопровозглашенный <король спама>, обвиняемый в рассылке миллиардов спамовых писем, объявил, что судебные иски привели его компанию OptInRealBig.com к банкротству. OptInRealBig.com занимает третье место в списке самых злостных спамеров мира организации Spamhaus. Против OptInRealBig.com подано несколько исков, в том числе корпорацией Microsoft, которая добивается выплаты Рихтером миллионных штрафов. Один из исков был подан Microsoft и генеральным прокурором штата Нью Йорк Элиотом Спицер (Eliot Spitzer) в декабре 2003 года. Рихтеру удалось отделаться штрафом в 50000 долларов. Однако ему еще предстоит судебное разбирательство по другим делам, возбужденным Microsoft. Рихтер подал документы на банкротство. <Король спама> утверждает, что актив основанной 5 лет назад компании, в которой работает 25 сотрудников, составляет менее 10 миллионов долларов, а долги превышают 50 миллионов, включая те 46 миллионов долларов, которые пытается в судебном порядке получить Microsoft. По словам Рихтера, он не в состоянии продолжать судебные разбирательства с несколькими компаниями страны и в то же время успешно заниматься бизнесом. Официальное банкротство позволит его компании продолжить работу, пока будут решаться проблемы в суде. Microsoft заявила, что банкротство компании Рихтера - это победа в борьбе со спамером. По сообщению Denver Post, документы OptInRealBig.com не содержат всей необходимой для признания компании банкротом информации о финансах. По решению суда, OptInRealBig.com должна дополнить пакет документов до 11 апреля. Источник: BBC Источник: Denver Post Microsoft продолжает войну со спамерами 04.04.2005 Многомиллионные иски против двух жителей штата Флорида подала корпорация Microsoft. Обвиняемым грозит штраф в размере 24 миллионов долларов. С 2003 года Скот Файлари (Scott Filary) и Дональд Таунсен (Donald Townsen) разослали более 65000 писем, вводящих в заблуждение получателей. Как и федеральный Can-Spam Act, закон штата Флорида, вступивший в силу 1 июля 2004 года, запрещает рассылку незапрошенных рекламных сообщений, содержащих неверную или вводящую в заблуждение тему письма или фальшивый адрес отправителя. Нарушители за каждое незаконное сообщение, отправленное жителям штата Флорида, могут штрафоваться на 500 долларов. Спам, рассылаемый двумя обвиняемыми, рекламировал более 75 сайтов, которые были вовлечены в нелегальный бизнес: на сайтах шла бойкая, но незаконная торговля лекарствами, сигаретами и пиратскими копиями фильмов. Против Файлари и Таунсена, нарушивших сразу несколько законов, в общей сложности подано пять исков. Источник: CNET News.com Арестован житель Таллинна, подозреваемый в фишинге 04.04.2005 Полиция Таллинна арестовала человека, подозреваемого в краже миллионов евро с банковских счетов по всей Европе. Персональные данные своих жертв мошенник воровал с помощью фишинга. 24-летний житель эстонской столицы обвиняется в том, что он ифицировал сотни компьютеров <трояном>, чтобы заполучить пароли и имена пользователей. Европейская полиция по борьбе с технологическими преступлениями считает, что подозреваемый воровал деньги со счетов в Великобритании, Германии, Испании, Эстонии, Латвии и Литве. Подозреваемый разослал тысячи спамовых писем с предложениями работы. Письма якобы исходили от легитимных организаций, таких как банки и инвестиционные фирмы, но содержали ссылку на веб-страницу, заражающую компьютеры злокачественной программой. Имя арестованного не разглашается. Источник: CNET News.com Gmail тестирует защиту от фишинга 05.04.2005 Популярный почтовый сервис Google тестирует защиту от фишинга, которая должна предупреждать пользователей о потенциальных атаках мошенников. Когда пользователи Gmail открывают подозрительное письмо, на экране появляется большое диалоговое окно красного цвета. Пользователей предупреждают, что письмо может быть подделкой, и напоминают, что в этом случае небезопасно кликать на ссылки в письме и пересылать отправителю персональную информацию. Как правило, мошеннические письма рассылаются от имени вызывающих доверие организаций - например, банков. Такие сообщения содержат ссылки на веб-сайты, имитирующие легитимные, которые провоцируют посетителей на ввод персональных данных. Чтобы защитить своих пользователей от потенциально мошеннических сайтов, Gmail также будет удалять все ссылки из подозрительных писем в формате HTML. Кроме того, пользователи смогут пожаловаться на спам с помощью соответствующей кнопки. Любое сообщение, отнесенное к спаму, будет помещено в отдельную папку, а информацию о нем получит антиспмовое ПО Google. В прошлом году Google предложила пользователям аналогичную возможность для жалоб на фишинг. Новое решение - не единственное средство для борьбы с фишингом, которое использует Google. В октябре прошлого года компания внедрила технологию аутентификации отправителя DomainKeys, которая выявляет письма с поддельными обратными адресами. Источник: CNET News.com Спам - статистика за период 28 марта - 03 апреля 2005 г. Ашманов и Партнеры Объем спама и тематические особенности Уровень спама удерживается на отметке 70-80% от общего почтового трафика Рунета. Наиболее массовые спамерские рассылки прошлой недели содержали предложения сувениров и розыгрышей к 1-му апреля. Набор сувениров отличался поразительным разнообразием, но оказалось, что денежная тематика наиболее близка сердцу спамеров. Пользователи электронной почты получили предложения подарить 1-го апреля другу/подруге: туалетную бумагу с изображением долларов или евро; кейс с миллионом долларов (макет!); шкатулку для заначек в виде тома "Капиталла" К. Маркса; копилку под названием "Инфляция" (прозрачная шкатулка, все предметы в которой кажутся уменьшенными в размерах) и т.п. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Разные товары и услуги Предложения других товаров и услуг 23% +5% 2 Остальной спам   23% +10% 3 Образование Реклама семинаров, тренингов, курсов 12% -6% 4 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 12% -3% 5 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 8% -4% 6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7% -1% 7 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 6% Без изменений 8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5% +2% 9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2% -3% 10 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. менее 2% Без изменений Самый массовый спам недели Комментарий лаборатории "Спамтест": спамеры продолжают эксплуатировать эпопею с финансовыми проблемами компании "Юкос". Такой вид спама обычно называют "нигерийским", т.к. первые спамерские сообщения с предложениями помочь в обналичке/переводе крупных денежным сумм (которые владелец не может обналичить сам из-за проблем с законом) приходили якобы от имени крупных нигерийских чиновников. Судя по используемому языку (английский), это спамерское послание ориентировано, прежде всего, на западного читателя, хотя по Рунету оно также разошлось в огромном количестве экземпляров. Это письмо, а также оригинальное предложение "прикольный подарок - кейс с миллионом!!!" Вы найдете на сайте Спамтест. Письмо читателя Действенный фильтр против спама? Что ни говори, а наиболее действенным средством против спама является фильтрация по Теме сообщения (Subject). Можно без опаски давать на любом сайте ссылку типа "mailto:mail@firma.ru?Subject=pismo_po_teme". Спамеры практически никогда не берут адресов вместе с "темой", а, следовательно, если поставить фильтр, который пропускал бы только письма, в которых присутствовал бы заданный заголовок Subject, - никакой спам не пройдет. Конечно, в дальнейшей переписке нужно сохранять первоначальную тему. Минус такого способа - адрес с Subject'ом нельзя указать на визитках. Потому что даже если в Интернете опубликовать один адрес, а на визитках другой - через некоторое время очередной компьютерный вирус стащит у вашего адресата "визиточный" адрес, и на него начнет идти спам. И если адрес на сайте можно менять хоть каждый день, то розданные визитки не отзовешь. С уважением. Комментарий специалистов Увы, предложенный способ вряд ли является "наиболее действенным средством против спама". Прежде всего, этот способ ограничен по сфере применения. Метод можно использовать только для адресов, публикуемых на сайтах. Как справедливо замечает автор письма, на визитке такой адрес не напечатаешь. Более того, его можно использовать на личном сайте (где автор сайта - сам себе хозяин); для публичного сервиса, официального сайта организации такой метод вряд ли подойдет. Предлагаемый способ пригоден только для защиты адресов, которые указаны на сайтах. Однако у спамеров есть масса других источников получения почтового адреса (кража чужих адресов, перебор простых имен/фамилий, просто посимвольный перебор, организация фальшивых подписок, анкет и т.п. с целью получения адреса). Не все почтовые программы поддерживают Subject, многие, но не все. Что делать с теми, которые не поддерживают? Есть браузеры/почтовики, которые вообще не работают со ссылками mailto. В таких случаях нужно копировать адрес, и, разумеется, Subject будет прописан как-то по-другому. Каким образом вносить адреса в адресную книгу? Наличие Subjесt'a тут не предполагается. Еще один ожидаемый эффект (по словам автора): не-спамеры (в отличие от спамерских роботов) будут пользоваться ссылкой на e-mail, указанной на сайте. Таким образом, они всегда будут присылать письма с известной заранее темой. Можно поставить у себя в почтовой программе фильтр, который будет пропускать только сообщения с данной темой. Но люди (в отличие от роботов) не всегда ведут себя стандартно. Легко представить ситуацию, когда отправитель меняет изначально заданную тему "pismo po teme" (как это предложено выше) на соответствующую реальному содержанию письма. Такое сообщение, хоть и не является спамом, будет задержано фильтром и не попадет к адресату. В итоге часть нужной корреспонденции будет утеряна. Кроме того, и адресату не всегда удобно получать все письма с одинаковой темой. И последнее. Идея строится на том, что письма должны приходить с определенной меткой. Если этот метод получит хоть какое-то распространение, спамеры очень быстро возьмут его на заметку - быстрее, чем основная масса пользователей. А найти противодействие предложенному способу очень просто. Новое оружие в войне со спамом. InBoxer 2.0 PC Magazine протестировал три решения для борьбы со спамом - InBoxer 2.0, OnlyMyEmail Personal и SpamCatcher 4. При тестировании хорошо известные спамерам электронные адреса PC Magazine. На стороне сервера входящая корреспонденция направлялась на три ящика, так что каждый тестируемое решение обрабатывало идентичный поток писем. Тестирование проводилось в течение 10 дней. Результаты фильтрации сравнивались с результатами работы фильтра Microsoft Outlook Junk E-Mail. Каждое из более чем 2000 полученных сообщений, идентифицированное как спам, валидная корреспонденция, или не получившее определения, проверялось затем вручную. Результаты тестирования   ложные срабатывания пропущенный спам время загрузки InBoxer 2.0* 1,0% 1,6% 0:03:40 InBoxer 2.0** 38,4% 1,4% 0:03:40 OnlyMyEmail Personal 0,6% 0,4% 0:00:27 SpamCatcher 4 3,7% 13,1% 1:05:10 Microsoft Outlook 0,0% 67,1% 0:03:20 *Без учета сообщений в папке Review **Cчитая спамом все заблокированные письма и письма, попавшие в папку Review InBoxer 2.0 Компания: Audiotrieve LLC Рейтинг редакции PC Magazin: 3 (good) InBoxer 2 фильтрует спам с почтовых аккаунтов POP3, IMAP или Exchange. При фильтрации используется Байесовский анализ. Работает с Outlook 2000 или более поздними версиями (не с Outlook Express), поддерживает все модемы, предназначенные для использования в среде Microsoft Windows. Плагины InBoxer 2 предлагают дополнительные возможности, которые отсутствуют у других продуктов, при этом некоторые из них не требуют дополнительной платы. Технология фильтрации спама InBoxer основана на распознавании речи. Система требует обучения - сначала программе надо усвоить, какие категории писем пользователь считает спамом. Каждому сообщению InBoxer присваивает процент "спамовости". Если этот показатель ниже 15%, письмо беспрепятственно попадает в ящик пользователя. Все письма, у которых "спамовость" превышает 90%, блокируются. Письма с промежуточными значениями процента "спамовости" помещаются в специальную папку Review. Пользователь может определить, как поступить с сообщением из этой папки, нажав на кнопку "Keep" или "Block". Если программа пропускает спам или ошибочно блокирует валидное письмо, корректировать ее надо обязательно. В противном случае InBoxer оценит критерии фильтрации как верные и "научится" в дальнейшем действовать аналогичным образом, т.е. будет повторять ошибку. Для начала обучения можно загрузить папки, содержащие образцы валидной корреспонденции и спама. При желании можно добавить в Outlook колонку, отображающую процент "спамовости" писем, или получить подробный анализ текста любого письма. Есть возможность добавить в белый список "Контакты" Outlook. Не представляет труда также внесение конкретных отправителей в белый или черный список. Если в приходящей почте более 90% составляет спам, можно просто выключить звуковой сигнал Outlook, информирующий о приходе нового письма. Плагин InBoxer MailCall позволяет отмечать звуковым сигналом только "хорошие" письма и не "озвучивать" спам. А с помощью плагина MailTones можно задать разные звуковые сигналы для разных типов писем. Плагины PopBoxer и Redirector, доступные за дополнительную плату, не пропустят спам в почтовый ящик карманных компьютеров. Перед тестированием InBoxer обучался на входящей корреспонденции, которую просматривали несколько раз в день. Результаты работы InBoxer 2 показывают высокую точность фильтрации писем, категория которых определена как спам или валидная корреспонденция: программа заблокировала 1% валидных писем и пропустила в почтовый ящик 2% спамовых писем. Однако 38% валидных и 11% спамовых писем были помещены в папку Review. На практике продолжение обучения должно уменьшить число писем, помещаемых в папку для просмотра, кроме того, улучшить результаты должно использование белого списка. Итог: InBoxer 2 подходит тем, кому нравятся практичные решения для блокирования спама, и кто предпочитает знать, почему конкретное письмо было блокировано или пропущено. Авторам статьи понравились плагины, позволяющие настроить звуковое уведомление и удаление спама в почте карманных компьютеров. За: Детальный анализ спама. Обучение фильтра, повышающее его эффективность. Звуковое уведомление о получении сообщений определенного типа. Черный и белый список с возможностью импорта списка "Контакты". Плагины для фильтрации мобильной почты, доступные за дополнительную плату. Против: Работает только с Outlook. Требует большего участия пользователей, чем другие фильтры. Обучающий модуль может уменьшить точность фильтрации, если пользователь не справится с обучением.   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004