Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 95 в этом номере: Новости Спам - статистика за период 04 - 10 апреля 2005 г. Новое оружие в войне со спамом. OnlyMyEmail Personal Новости Впереди планеты всей - по-прежнему США 07.04.2005 По информации компании Sophos, США по-прежнему являются лидером в рассылке спама. В январе-марте 2005 года из этой страны в среднем рассылалось 35,7% спама. "Чертова дюжина" стран,из которых рассылается большая часть спама, выглядит следующим образом: США - 35,70% Южная Корея - 24,98% Китай (включая Гонконг) - 9,71% Франция - 3,19% Испания - 2,74% Канада - 2,68% Япония - 2,10% Бразилия - 1,95% Великобритания - 1,57% Германия - 1,23% Австралия - 1,22% Польша - 1,20% На долю остальных стран приходится 11,73%. Хотя США по-прежнему возглавляют список стран-спамеров, процент спама, рассылаемого оттуда, с января 2005 года снизился на 12% по сравнению с другими странами. Представитель Sophos Грег Масторас (Gregg Mastoras) считает, что это произошло не благодаря действующему антиспамовому закону, а потому, что многие ISP ужесточили меры против клиентов-спамеров. По информации Sophos, в прошлом месяце более 50% спама рассылалось с компьютеров-зомби. В частности, как сообщил Масторас, большинство спамовых писем, распространяемых из Кореи, рассылается с машин невинных жертв, чьи компьютеры были зинфицированы хакерами, действующими на территории других стран - таких как Китай, США и Россия. Источник: Sophos Приговор суда вынесен: 9 лет лишения свободы 09.04.2005 Суд штата Вирджиния вынес приговор обвиняемому в первом уголовном деле против спамера. 30-летний Джереми Джейнс (Jeremy Jaynes) приговорен к 9 годам тюремного заключения. По закону штата Вирджиния, рассылка спама считается уголовным преступлением. Джейнс разослал миллионы спамовых писем с фальшивыми обратными адресами. Для рассылки спама он использовал сервер AOL. Кроме того, Джейнса уличили в мошенничестве. По данным следствия, Джейнс зарабатывал на спам-рекламе и продаже подделок до 750 тысячи долларов в месяц. Только за фиктивную программу под манящим названием "Возвращатель денег "Fed-Ex", которая стоила пользователям $39.95, деньги умельцу перевели 10000 человек. Всего же мошенник выманил у доверчивых получателей более 24 миллионов долларов. Джейнса арестовали в декабре 2003 года. Первоначально обвинители просили судей определить Джейнсу меру наказания в 15 лет тюремного заключения, однако стараниями адвокатов срок заключения был уменьшен до девяти лет. Помимо Джейнса по делу проходили еще два обвиняемых. Один из них был оправдан, а сестра Джейнса, Джесика ДеГрут (Jessica DeGroot), отделалась штрафом в 7,5 тысяч долларов. Джейнс, подал апелляцию на том основании, что, будучи жителем штата Северная Каролина, осужден в Вирджинии, да к тому же по закону, только что вступившему в силу. По решению судьи, Джейнс останется на свободе, пока рассматривается апелляция. Подсудимый обещал, что, независимо от исхода его апелляции, никогда больше не будет заниматься "маркетинговым бизнесом с помощью электронной почты". Приговор Джейнсу - самое суровое наказание за рассылку спама в истории США. Источник: BBC Ложное обновление Windows 09.04.2005 Sophos предупреждает о распространении спамового письма, предлагающего скачать фальшивое обновление операционной системы Windows. Попытка скачать обновление заканчивается заражением компьютера пользователя вирусом. Вирус "проделывает дыру" в системе безопасности. В результате авторы вредоносной программы могут заполучить личные данные владельца зараженной машины, рассылать через его компьютер спам, атаковать с него другие сайты или размещать на нем материалы сомнительного свойства. Опасное спамовое письмо отследила компания Sophos. По информации Sophos, тема сообщения - "Urgent Windows Update" или "Important Windows Update". Письмо содержит ссылку, якобы ведущую на страницу с обновлениями Windows, но на самом деле перенаправляющую на ложный сайт, который контролируют хакеры. Microsoft заявила, что посылала сообщения по электронной почте относительно обновлений и проблем лишь тем, что сам об этом просил. Кроме того, компания никогда не рассылает сообщения о проблемах с системой безопасности до того, как на ее сайте будет размещена информация о характере проблем. Таким образом, если пользователь не может найти на сайте Microsoft информацию о проблемах с системой безопасности, на которые есть ссылка в сообщении электронной почты, он должен насторожиться. Компании, занимающиеся компьютерной безопасностью, и фирма Microsoft предупреждают пользователей о том, что настоящие обновления следует скачивать только с легальных сайтов. Источник: BBC Американцы начинают привыкать к спаму 11.04.2005 Несмотря на рост объемов спама, американские пользователи электронной почты стали относиться к нему лояльней. Таковы результаты исследования Pew Internet & American Life Project. Согласно результатам опроса, 52% пользователей считают спам серьезной проблемой. При этом из числа респондентов, которые пользуются электронной почтой дома, 28% сказали, что они получают больше спама, чем год назад, а 22% - что спама стало меньше. Среди корпоративных пользователей 21% заявили, что объем спама увеличился, а 19% утверждают, что они получают меньше спама по сравнению с прошлым годом. Исследователи предположили, что большая часть спама не достигает почтовых ящиков благодаря фильтрации, именно поэтому у некоторых пользователей складывается впечатление, что объемы спама уменьшаются. Практически не меняется со временем доля пользователей, которые покупают товары, рекламируемые в спамовых письмах. В этом году эта цифра составила 6%, в прошлом году - 5%, а в июне 2003 года - 7%. 22% пользователей сказали, что они были вынуждены существенно ограничить свою работу с почтой из-за потоков спама, год назад таких пользователей было около 29%. На 10% уменьшилась доля пользователей, которых спам раздражает. В прошлом году она составляла 77%, а в нынешнем - 67%. Возможно, толерантное отношение к спаму возвращает и доверие пользователей к электронной почте: если в начале 2004 года о падении доверия к e-mail заявили 62% респондентов, то в этом году - 53%. Еще одна хорошая новость - уменьшение объемов порноспама. Согласно результатам опроса, доля пользователей, получающих порноспам, за прошедший год уменьшилась с 71% до 63%. Плохая новость состоит в том, что 35% респондентов получали фишинг-письма, а 2% из них "поделились" с мошенниками своими персональными данными. Всего в ходе исследования было опрошено 1421 человек. Источник: TechWeb (Yahoo) В России спамеров нет? 11.04.2005 В российском сегменте всемирной Сети нет распространителей спама. К такому выводу пришли эксперты в области информационной безопасности, участвовавшие во Всероссийском совещании отрасли информационных технологий и связи. По мнению участников совещания, проблемой являются отечественные создатели вредоносных программ - одни из лидеров своего цеха. "Среди последних крупных "достижений" российских вирусописателей значатся создание специального вируса для очередной модификации операционной системы Windows и разработка первого вируса для мобильных телефонов", - сказал Александр Соколов, директор одной из компаний, работающих в области информационной безопасности. Александр Соколов отметил, что сегодня происходит "мутация" традиционных вирусов и их гибридизация. По его словам, "последний писк - это скрещивание вируса с "фишингом" - незаконным "вылавливанием" в сети номеров кредитных карт", скрещивание идет и с другими "сетевыми напастями", например, спамом. Однако, как сообщает НТВ.ru, ответственный секретарь "Координационного центра национального домена сети Интернет" Станислав Рачинский считает, что "на сегодняшний день спам распространяется не с территории Российской Федерации и ни один из российских провайдеров не поддерживает спамерские рассылки". Источник: НТВ.ru На Mail.Ru отфильтровано 10-ти миллиардное спамерское сообщение 11.04.2005 8 апреля 2005 года на серверах почтовой службы Mail.Ru было отфильтровано 10-ти миллиардное спамерское сообщение. Отсчет ведется с августа 2003 года, с тех пор, как на серверах Mail.Ru была запущена фильтрация спама при помощи технологии Kaspersky Anti-Spam. Таким образом, каждый пользователь Mail.Ru был за эти годы избавлен от 100 до 10000 ненужных, а иногда и опасных писем. Количество спама, посылаемого на каждый конкретный ящик, зависит от почтовой активности пользователя и от "засвеченности" адреса (используется ли ящик на форумах, зарегистрирован ли он на каких-то сайтах, легко ли подобрать адрес методом перебора и т.д.). Каждый день фильтры Mail.Ru задерживают десятки миллионов спамерских сообщений. По информации компании "Ашманов и Партнеры", объем спама в Интернете в январе-марте 2005 года составил 80-85% почтового трафика. В некоторые дни февраля, в периоды эпидемий, объем спама на Mail.Ru достигал 95% всего трафика. За годы успешного сотрудничества удалось собрать интересную статистику по спам-рассылкам. Чаще всего в спам-письмах предлагаются: виагра и прочие лекарственные средства (иногда более чем сомнительные); пароли к порносайтам; дешевое программное обеспечение; участие в семинарах и тренингах; турпоездки и другие виды отдыха; разнообразные товары "а-ля магазин на диване" (от подогрева автомобильных сидений до сувенирных брелков с пулевыми отверстиями). Что касается языкового разделения спама, то в российском Интернете лидирует спам на английском и русском языках. В последнее время отмечается постепенное увеличение доли других языков (от японского и корейского до болгарского, латвийского). В спаме на Mail.Ru достаточно активно представлен украинский язык. Есть в спаме и новые веяния. Статистика по отфильтрованному спаму показывает, что в общем объеме растет доля мошенничества. Это фальшивые уведомления о выигрыше в лотерею, предложения обналичить крупные суммы денег, попытки вынудить пользователя раскрыть пин-коды и пароли доступов к банковским счетам и т.д. Буквально за полгода в Рунете распространился новый вид мошенничества в спаме - фишинг. Это распространение поддельных сообщений, чаще всего от имени банков/финансовых компаний, в которых пользователя под тем или иным предлогом просят сообщить свои аккаунты/пароли/коды. Чаще всего предлогом служит объявление об изменениях в банковской системе безопасности/доступа к счету. Такой спам все чаще приходит на русском языке, т.е. рассчитан на целевую русскоязычную аудиторию. В итоге, фильтры на Mail.Ru избавляют пользователей не просто от агрессивной рекламы, но и от покушений на их кошельки. Источник: Mail.Ru Ничего святого 12.04.2005 Еще об одном виде мошеннических спамовых писем сообщает компания Sophos: чтобы заманить пользователей на свои сайты, мошенники использовали имя Иоанна-Павла II. Как известно, спамеры быстро реагируют на "горячие" новости. В свое время они активно эксплуатировали тему жертв цунами, сейчас же появились мошеннические письма, в которых предлагается бесплатно получить книги о почившем понтифике. Движет спамерами, разумеется, отнюдь не благая цель, а коммерческий интерес. Таким образом они пытаются вовлечь пользователей в мошенническую схему "быстрого обогащения". Кликнув на ссылку в письме, получатель сначала попадает на сайт, где опубликовано извинение за то, что обещанных книг в настоящее время нет в наличии. Затем пользователь автоматически перенаправляется на другой сайт, где ему предлагаются "бесплатные секреты быстрого обогащения". По словам представителя Sophos Грэма Клули (Graham Cluley), рассылка писем началась в день похорон Иоанна Павла II. Многие люди могут захотеть почтить память Папы и купить книги о нем. "В погоне за наживой спамеров не останавливают никакие соображения морали", - сказал Клули. Эксперты пока не смогли отследить источник рассылки писем с привлекательным предложением. Источник: Associated Press Спам - статистика за период 04 - 10 апреля 2005 г. Ашманов и Партнеры Уровень спама удерживается на отметке 70-80% от общего почтового трафика Рунета. Спамеры активизировали рекламу товаров в стиле "магазин на диване". Доля подобных предложений резко выросла по сравнению с прошлой неделей. Также на эту неделю пришлось несколько эпидемий "писем счастья" и аналогичных рассылок. Некоторые из них не лишены чувства юмора, один такой образец приведен в примерах спама. "Письма счастья" - это разновидность нежелательной корреспонденции, которая рассылается не при помощи специализированного ПО, а самими пользователями, т.к. в письме содержится призыв распространить его по максимально возможному количеству адресов. В качестве своеобразного вознаграждения за рассылку пользователю обещают "счастье в течение стольких лет, скольким людям ты разошлешь это письмо" или что-то в этом духе. Скорость и масштабы распространения подобных писем настолько велики, что могут представлять угрозу почтовому трафику небольших компаний, не обладающих серьезными компьютерными мощностями. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Разные товары и услуги Предложения других товаров и услуг 41% +18% 2 Образование Реклама семинаров, тренингов, курсов 15% +3% 3 Остальной спам   10% -13% 4 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 8% Без изменений 5 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 8% -4% 6 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 6% Без изменений 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 6% -1% 8 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2% Без изменений 9 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 2% -3% 10 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. менее 2% Без изменений Самый массовый спам недели - "А B Т О П E Р E В O З К И Г Р У З O B", а также пример "письма счастья" Вы найдете на сайте Спамтест. Новое оружие в войне со спамом. Часть 2 OnlyMyEmail Personal Компания: OnlyMyEmail http://www.onlymyemail.com Рейтинг редакции PC Magazine: 4,5 (very good) OnlyMyEmail Personal может фильтровать почту с трех аккаунтов клиента (POP или IMAP) всего за $3 в месяц. OnlyMyEmail блокирует спам, вирусы и другую нежелательную корреспонденцию. Пользователь получает только валидную почту, что значительно сокращается время загрузки почты. Инсталляции дополнительного ПО на машину пользователя не требуется, надо всего лишь внести минимальные изменения в конфигурацию почтового клиента. На сайте OnlyMyEmail.com можно найти инструкции для настройки Outlook, Outlook Express и Eudora. Кроме того, сервис можно использовать, чтобы получать почту со всех своих аккаунтов через веб-интерфейс или POP3. Клиенты сервиса получают ежедневные отчеты о заблокированных сообщениях, что позволяет отследить редкие случаи ложных срабатываний. В течение нескольких дней заблокированные сообщения остаются доступными на сайте OnlyMyEmail.com. Каждое из них маркировано соответствующим образом (спам, вирусы, мошенничество и т.д.), и пользователь может настроить почту таким образом, чтобы при желании получать или блокировать письма определенной категории - например, новостные рассылки, письма, отправленные с национальных доменов или с адресов, занесенных в черный список. Кроме черных списков, OnlyMyEmail поддерживает также белые списки. Возможности импортировать адресную книгу клиента нет. По утверждению разработчиков, случаи ложных срабатываний при работе OnlyMyEmail крайне редки, и тестирование это подтвердило. В ходе тестирования (напомним, что в течение 10 дней через сервис прошло более 2000 писем) только одно сообщение было ошибочно маркировано как спам. По мнению авторов статьи, OnlyMyEmail показал при тестировании замечательные результаты: в почтовый ящик попало только 0,5% спамовых писем при единственном письме, ложно отмеченном как спам. (Outlook, при работе которого в период тестирования не было отмечено ни одного ложного срабатывания, пропустил две трети спамовых писем.) Для обеспечения безопасности входящая корреспонденция клиента хранится на сервере OnlyMyEmail вне Сети. Валидная корреспонденция удаляется сразу после того, как пользователь ее скачал, а заблокированные письма хранятся в течение недели, после чего удаляются. Авторы статьи высоко оценили OnlyMyEmail Personal. OnlyMyEmail Personal попал в категорию "выбор редакции" PC Magazine наряду с такими продуктами как Cloudmark SafetyBar 4.0, MailFrontier Desktop 4.0 и Qurb 2.0. Итог: OnlyMyEmail Personal, по мнению авторов статьи, - практически идеальное решение для борьбы со спамом. Сервис работает с любыми почтовыми клиентами, эффективно фильтрует спам (его показатели одни из лучших среди всех тестированных PC Magazine антиспамовых решений). Сервис может фильтровать почту с нескольких аккаунтов пользователя и дает возможность объединить ее через веб-интерфейс или POP3. При этом месячная плата составляет всего $3. За: Предельно точный. Предлагает постоянный адрес на Onlymyemail.com. Фильтрует и консолидирует до трех POP или IMAP аккаунтов через веб-интерфейс или POP3. Пропускает в почтовый ящик клиента только валидную корреспонденцию. Пользователь ежедневно получает отчеты о заблокированной корреспонденции. Против: Некоторых пользователей может беспокоить необходимость пропускать почту через сервер OnlyMyEmail. P.S. По сообщению PRWeb, аналогичное тестирование OnlyMyMail Personal проведено PC World. В ходе тестирования через сервис было пропущено более 3000 писем. Результаты совпадают с полученными PC Magazine: при эффективности фильтрации 99,63% был отмечен единичный случай ложного срабатывания. При этом письмо, ошибочно отнесенное к спаму, не было деловым, а являлось новостной рассылкой. Оценка редакции PC World: 4.   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004