Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 96 в этом номере: Новости Спам - статистика за период 11 - 17 апреля 2005 г. Новое оружие в войне со спамом. SpamCatcher 4 Новости Новые "крючки" фишеров 13.04.2005 По данным Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group), фишинг-атаки становятся все более изощренными и технически сложными. В январе-феврале 2005 года рост числа фишинг-атак замедлился и составил 2%. С июля 2004 года число атак ежемесячно возрастало в среднем на 26%, так что 2% - это значительное снижение скорости роста. Тем не менее, эксперты встревожены: какими бы приемами не пользовались фишеры, они становятся день ото дня сложнее. А приемы мошенников отличаются разнообразием. Во время первой волны атак в почтовые ящики ни о чем не подозревающих пользователей приходили письма, содержащие ссылки на якобы легитимные сайты банков, инвестиционных компаний и компаний, занимающихся интернет-бизнесом (например, eBay). Ссылки вели на фальшивые страницы, где у пользователей выманивали логины, пароли и другие персональные данные. Если поначалу фальшивки были сделаны довольно небрежно, то в настоящее время поддельные сайты, на которые попадают обманутые получатели, практически невозможно отличить от настоящих. Фишеры не чураются стратегий социальной инженерии. Например, недавно была зафиксирована атака на клиентов компании Salesforce.com. Конечной целью фишеров были не персональные данные пользователей, а доступ к базе данных компании с помощью персональных данных ее клиентов. При этом выманивали конфиденциальную информацию у пользователей обещанием бесплатных обновленных версий продуктов Salesforce.com. Эксперты полагают, что число атак на целевые группы, организованных с учетом особенностей менталитета группы и информации, которой она владеет, в дальнейшем будет расти, поскольку такие атаки более эффективны. Еще одно новшество - использование службы мгновенного обмена сообщениями для распространения ссылок, ведущих на фальшивые страницы. Сообщения, содержащие ссылки, зачастую приходят якобы с адресов из списка контактов пользователя, что делает их еще более опасными. Кроме того, фишеры стали прятать адреса фальшивых страниц среди легитимных адресов. Так, специалисты компании Mail-Filters обнаружили письма, подделанные под рассылки eBay, которые содержали предупреждение об опасности фишинга. В письме, разосланном мошенниками, сообщалось, что eBay никогда не запрашивает персональные данные в электронных письмах, и предлагалось получить дополнительную информацию на сайте компании. А в прилагаемый список легитимных адресов eBay был внесен один фальшивый адрес. В арсенале мошенников появился целый ряд технических методов - от относительно простого использования незащищенных легитимных URL для пересылки на фальшивые сайты до сложных Java-скриптов, с помощью которых добавляется контент на легитимные страницы. Один из видов мошенничества, получивший название фарминг, состоит в том, что пользователей перенаправляют с легитимных на фальшивые сайты с помощью "порчи" DNS (DNS poisoning). На серверах DNS мошенники заменяют цифровые адреса легитимных сайтов на адреса поддельных сайтов. По мнению Поля Маттона (Paul Mutton), эксперта из компании Netcraft, судя по усложнению технических приемов, используемых фишерами в течение последних шести месяцев, фишингом всерьез занялись криминальные специалисты-технологи. Представители Anti-Phishing Working Group считают, что фишинг только начал по-настоящему поднимать голову. Справиться с растущей угрозой позволит обучение персонала компаний и пользователей, внедрение средств защиты, а также обмен информацией между компаниями, которые стали мишенью фишинг-атак, властями и органами правопорядка. Источник: CNET news.com Фишеры добрались до блогов 14.04.2005 Для заражения компьютеров вредоносными программами, ворующими персональные данные, фишеры начали использовать блоги. На опасные страницы жертвы попадают по ссылкам в сообщениях, распространяемых по электронной почте или через службу мгновенного обмена сообщениями. О новом приеме фишеров сообщает компания Websense. Специалисты отмечают, что эффективность атак основана на использовании приемов социальной инженерии - потенциальных жертв умело провоцируют воспользоваться ссылкой. Недавно Websense обнаружила мошенническое письмо, которое якобы рассылалось популярной службой мгновенного обмена сообщениями. Получателям предлагалось скачать новую версию IM-программы. Ссылка в письме вела на блог, а машина пользователя заражалась программой, которая воровала пароли, когда жертва выходила на сайты определенных банков. В течение последних четырех месяцев Websense зафиксировала сотни случаев использования блогов для хранения вредоносных программ и инфицирования компьютеров пользователей. Блоги привлекают вирусописателей не только своей популярностью, но и отсутствием защиты от вирусов. По информации Websense, 12 апреля функционировало 210 фиктивных блогов. Средняя продолжительность жизни таких фальшивок - три-четыре дня. Источник: CNET News.com 25 лучших технологических инноваций в мире 14.04.2005 Технологии борьбы с вирусами и спамом заняли почетное 20 место в списке 25 лучших технологических инноваций в мире. Составить такой список группу экспертов пригласил телеканал CNN. Первое место в списке занял Интернет. По мнению экспертов, ни одно изобретение не изменило нашу жизнь так сильно, как наступление эпохи Интернета. Собственно, появление вирусов и спама - обратная сторона медали. Видимо, поэтому в список попали антивирусные и атиспам-технологии. Им удалось обойти по значимости появление пульта дистанционного управления (21), клонирование животных (22), использование роботов, а также технологий компьютерного моделирования в производстве (23), технологии видеоигр (24) и прогнозирование погоды (25). В первую двадцатку вошли, в том числе, компьютеры (5), компьютерные чипы (9), цифровые накопительные устройства (10), оптоволокно (12), аккумуляторы (19). Кроме оборонных технологий (2), альтернативного топлива (3), лазерных технологий (6), исследования космоса (11), биотехнологий (4), анализа ДНК (14) и сканирующего микроскопа (18) в список попали и некоторые изобретения, не связанные с новейшими технологиями, которые также внесли большой вклад в изменение нашей жизни. В их числе - лампа дневного света, унитаз и душ. Они совместно заняли 17 место в списке. Источник: InoPressa Организаторы конференции поплатились за рассылку назойливых писем 15.04.2005 В программу научной конференции по кибернетике и информатике включили бессмысленный доклад, состоящий из случайно подобранного текста, таблиц и диаграмм. Столь странный документ организаторы конференции получили в отместку за рассылку спама. Доклад, имеющий бессмысленное название "Рутер: методология типичной унификации точек доступа и избыточности", был написан компьютерной программой-генератором случайных текстов. Трое американских программистов, разработавших программу, объяснили, что они выбрали в качестве мишени именно эту конференцию, поскольку организаторы регулярно забивали их почтовые ящики спамом с просьбами о финансировании форума. "Нам надоел этот спам", - сказал один из авторов программы Джереми Стриблинг в интервью агентству Рейтер. Кроме того, отправители хотели продемонстрировать несовершенство системы отбора научных работ. Всего на конференцию прислали два бессмысленных доклада, но один был отвергнут. Всемирная конференции по систематике, кибернетике и информатике должна начаться в июле в городе Орландо во Флориде. Организаторы конференции заявили, что включили доклад в программу только потому, что его не успели проверить в назначенный срок. "Мы подумали, что будет несправедливо отказываться от доклада, который не получил отрицательной оценки ни одного из трех рецензентов", - заявил руководитель конференции. Отправители доклада намереваются выступить на конференции с речами, написанными генератором случайных текстов. С этой целью они устроили на своем сайте сбор средств и уже получили более двух тысяч долларов. Организаторы конференции заявили, что выступления не допустят. Источник: BBC Кто спасет британцев от спама? 18.04.2005 Согласно результатам исследования компании Checkbridge, 57% пользователей Великобритании до сих пор не используют антиспамовые фильтры и беззащитны перед спамом, программами считывания логов клавиатуры и фишингом. При этом 24% опрошенных заявили, что получают не менее 50 спамовых писем в день. 60% пользователей считают, что защищать от вирусов и спама их должны ISP, и только 17% готовы взять ответственность на себя. 47% согласны платить от 10 до 30 фунтов в год за фильтрацию спама. От вирусов тем или иным образом защищены 82% опрошенных. Источник: The Register Офицер безопасности университета Бен-Гурион попался на удочку "письма несчастья" 19.04.2005 17 тысяч студентов университета Бен-Гурион получили электронное письмо, начинавшееся фразой "Скоро вам по почте придет образец крема. Не открывайте его, поскольку он содержит сильный яд". Оказалось, что письмо разослал офицер безопасности университета Цви Шварц. Он пояснил, что таким образом намеревался предостеречь студентов. Когда офицер понял, что сообщение о креме - фальшивка, он пожалел о содеянном и принес студентам свои извинения. Судя по всему, офицер безопасности является человеком, достаточно далеким от Интернета. В противном случае он бы знал, что письмо с предупреждением о зловещем креме уже давно рассылается израильским пользователям Сети, и что эта тема неоднократно обсуждалась на различных форумах, где было решено, что речь идет о розыгрыше. Источник: ISRALAND НОВОСТИ Спам - статистика за период 11 - 17 апреля 2005 г. Ашманов и Партнеры Объем спама и тематические особенности Уровень спама удерживается на отметке 70-80% от общего почтового трафика Рунета. Как и предполагалось, резко пошло вверх количество предложений поездок на майские праздники. Спамеры рассчитывают на то, что многие планируют отдых в последний момент. Одновременно увеличилось количество рекламы услуг самих спамеров. Также на прошлой неделе появились массовые рассылки с рекламой специализированных товаров/услуг, явно рассчитанных на узкий круг клиентов. Например, это спам с предложением купить деревообрабатывающее производство или черные металлы. Было даже предложение обзавестись паровозом (предполагается самовывоз). Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Разные товары и услуги Предложения других товаров и услуг 20% -21% 2 Остальной спам   17% +7% 3 Образование Реклама семинаров, тренингов, курсов 13% -2% 4 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 9% +1% 5 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 9% +1% 6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 6% +4% 7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5% +3% 8 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 4% -2% 9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 4% +2% 10 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3% -3% Самый массовый спам недели Привет Комментарий Лаборатории Спамтест: спамеры вновь активизировали рассылку писем с рассказами о том, как быстро/мгновенно/основательно разбогатеть. Эта спамерская тематика - одна из наиболее старых, но количество рассылаемого спама этой тематики не только не идет на убыль, а, наоборот, увеличивается с каждым годом. Но в этом образце спама автор ухитрился проявить своеобразную честность. Он откровенно пишет "МОЙ доход не перестает расти" (очевидно, речь идет о доходе, полученном с доверчивых пользователей), а всем прочим обещает только - "ВАШИ желания (NB - желания, а не доходы) будут безграничными". Хорошая реклама. Без обмана. Самые оригинальные предложения 1. Письмо с предложением подставы "по вашему сценарию" (можно анонимно). 2. Образчик очередного "письма счастья". Гарантирует обретение любимого ("Вы будете вместе и он пригласит тебя в гости!"). Единственное условие - переслать 20 таких писем, причем обязательно сегодня и до 12 ночи! Эти письма Вы найдете на сайте Спамтест. Новое оружие в войне со спамом. Часть 3 SpamCatcher 4 Компания: Allume Systems Inc. http://www.allume.com Рейтинг редакции PC Magazine: 2,5 Последним из трех антиспамовых решений, протестированных PC Magazine, был SpamCatcher 4. Надо сказать, что и по оценкам редакции продукт занял место, последнее из трех. SpamCatcher 4, работающий с Microsoft Outlook, фильтрует спам с почтовых аккаунтов POP3, IMAP, Hotmail, AOL или Exchange. С Outlook Express работает отдельная "универсальная" версия. Тестировалась версия, предназначенная для Outlook. Помимо контентного анализа писем, SpamCatcher сравнивает письмо с онлайновой базой данных, в которую внесены письма, отмеченные другими пользователями как спам; отвергает письма, пришедшие от известных распространителей спама; отслеживает спамерские трюки и письма, посылаемые одновременно многим получателям. Кроме того, фильтр блокирует фишинг-письма. SpamCatcher работает с белыми и черными списками, которые позволяют без дополнительной проверки пропускать или блокировать письма с определенных адресов или доменов. В черный список можно внести национальные домены или адреса из других публичных черных списков. Существует также возможность блокировать все письма, отправители которых не внесены в белый список пользователя. Однако, многоуровневая защита сказывается на скорости работы фильтра. На первоначальную загрузку 10000 писем ушла ночь. SpamCatcher требуется час на загрузку писем, которые Outlook сам по себе загружает за 4 минуты. Для ускорения работы фильтра можно выключить проверку Spam Network, однако это может сказаться на эффективности фильтрации. SpamCatcher прошел процесс начального обучения на 10000 писем. Результаты тестирования показали, что даже после обучения фильтр пропустил 13% спамовых писем и заблокировал почти 4% валидной корреспонденции. При ужесточении настроек (порог фильтрации спама был изменен с "мягкого", стоящего по умолчанию, на "агрессивный") ситуация, скорее, ухудшилась. Было пропущено 4% спама, но при этом ложные срабатывания составили 22%. Хотя точность работы фильтра должны повысить хорошо организованные белый и черные списки, авторы статьи оценили его эффективность как средненькую. Что не удивительно. Итог: SpamCatcher использует различные технологии для идентификации спама и в среднем разделяет спам и валидную корреспонденцию, однако это значительно замедляет загрузку писем на Outlook. В настоящее время существует возможность получить аналогичный результат (или лучший), используя другие решения, которые при этом не тормозят Outlook. За: Фильтрует почту с аккаунтов POP3, IMAP, Hotmail, AOL или Exchange, работает с Outlook. Продвинутые возможности использования черного и белого списков. Блокирует сообщения, которые другие пользователи определили как спам. Против: Значительно замедляет загрузку писем (при тестировании с 4 минут до 1 часа). Точность фильтрации средняя.   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004