Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 98

в этом номере:


Новости

Российские спецслужбы заявляют о необходимости контроля Рунета

28.04.2005

Противодействие террористическим и другим противоправным действиям в Интернете требует выработки новых мер контроля деятельности в Сети. В частности, необходимо выработать новые требования к деятельности интернет-провайдеров.

Об этом заявил представитель Центра информационной безопасности ФСБ Дмитрий Фролов во время Круглого стола, состоявшегося в Совете Федерации.

По словам Дмитрия Фролова, в настоящее время информационные ресурсы, прежде всего Интернет, активно используются террористическими и экстремистскими структурами для организации связи, планирования и координации противоправных действий. В то же время, российское законодательство не готово к работе в условиях современного уровня развития информационных технологий.

В связи с этим, по мнению Фролова, надо принять определенные меры по исправлению ситуации.

"Необходимо значительно расширить полномочия российских спецслужб по контролю за коммуникационными системами и трафиком сети Интернет и ввести обязательную регистрацию абонентов операторов мобильной связи, учитывая их возможности выхода в Интернет", - сказал Фролов.

По мнению Дмитрия Фролова, нужны новые требования к работе интернет-провайдеров в сфере обеспечения более широких возможностей правоохранительных органов по контролю за деятельностью в Интернете. Необходимо также обязать интернет-провайдеров фиксировать и хранить все логи, то есть статические и динамические IP-адреса, всех пользователей бесплатных служб электронной почты.

Следует также обязать интернет-провайдеров вести учет незапрошенных массовых рассылок по электронной почте (спама) для адресной борьбы с авторами таких рассылок.

В настоящее время наиболее жесткий контроль за Интернетом и за содержанием электронной почты осуществляют спецслужбы США. В рамках антитеррористического законодательства им были делегированы полномочия просматривать электронную почту американцев, а также жестко контролировать содержание сайтов, появляющихся в Интернете.

Источник: ПРАЙМ-ТАСС

Источник: NewsInfo.ru

Около 5% британцев попадались на удочку интернет-мошенников

03.05.2005

Один из 20 опрошенных британцев потерял деньги из-за интернет-мошенничества. Таковы результаты опроса, проведенного компанией YouGov по заказу AOL UK.

В ходе исследования было опрошено 2000 британцев. Половина респондентов заявили, что получали фишинговые письма, отправители которых намеревались выманить у получателей персональные данные, дающие доступ к банковским счетам потенциальных жертв.

5% опрошенных признались, что попадались на удочку мошенников, в результате чего потеряли деньги. При этом половина пострадавших не получила компенсаций от своих банков, а 10% жертв все еще ожидают решения вопроса о компенсациях.

По словам представителя AOL, фишеры используют все более изощренные приемы для подделки легитимных брендов и зачастую трудно понять, что имеешь дело с мошенничеством.

По данным компании Postini, фишинг остается одной из самых серьезных угроз в Сети, несмотря на то, что в апреле число фишинг-атак уменьшилось на 45%.

В Великобритании в результате мошенничества с кредитными картами только в марте текущего года ущерб составил 504 миллиона фунтов стерлингов, что на 20% больше аналогичной цифры прошлого года.

Источник: The Register

Интернет-рассылки об угрозе надвигающихся ураганов были заблокированы как спам

03.05.2005

В штате Флорида публикованы обстоятельства работы чрезвычайных служб в период урагана и наводнения на юге США в 2004 г. Интернет-рассылки с предупреждением о приближающейся опасности были заблокированы как спам.

Год назад чрезвычайные службы приняли решение использовать для распространения информации о приближающихся ураганах электронную почту. Однако, компания America Online, являющаяся основным провайдером экстренных служб, приняла массовые рассылки за спам и заблокировала их.

В качестве примера приводится графство Indian River в штате Флорида, где подписчиками интернет-рассылки, предупреждающей об урагане, были 4,2 тыс. человек. Лишь некоторые из них получили сообщения о грозящей опасности.

Напомним, что в 2004 г. сумма ущерба, нанесенного стихией сельскому хозяйству, превысила 2,5 миллиарда долларов. Также значительные экономические потери понесли промышленный и туристический секторы южных районов США. На ликвидацию последствий ураганов конгресс выделил 11,6 миллиардов долларов.

Источник: РБК

Возросло количество спама на религиозную тематику

04.05.2005

По данным британской компании "Email Systems", которая занимается мониторингом потока почты, объем спама, имеющего отношение к религии, в апреле этого года превысил свой обычный уровень и составил 10% всего спама.

Такой интерес к религии эксперты объясняют недавней смертью Папы Римского Иоанна Павла II и избранием его преемником кардинала Йозефа Ратцингера. Спамеры не преминули этим воспользоваться.

В подобных спамовых письмах содержатся, например, предложения бесплатных аудиокниг с биографией Иоанна Павла II или предлажение пожертвовать деньги на строительство храма в память о нем.

Отметим, что ссылки в письме могут вести на сайты, не имеющие никакого отношения к религии и Иоанну Павлу II.

Источник: Интерфакс-Религия

Фишеры совершенствуются

05.05.2005

По данным компании Websense, фишеры стали активно применять новый метод для воровства персональных данных интернет-пользователей. Речь идет об использовании программ-кейлоггеров.

Это специальные программы, созданные для считывания логинов и паролей доступа к счетам онлайн-банков с клавиатуры зараженной машины и пересылки их злоумышленникам.

В марте еженедельно Websense фиксировала не менее 10 новых вариантов программ-кейлоггеров и более 100 новых сайтов, созданных для заражения компьютеров этими программами. В ноябре-декабре прошлого года исследователи отмечали в среднем один-два варианта опасной программы и 10-15 новых сайтов в неделю.

Получить вредоносного "шпиона" пользователь может несколькими способами, например, открыв вложение в зараженном письме, загрузив программу в Сети или просто посетив сайт мошенников.

Ранее фишеры использовали, в основном, электронные сообщения, рассылаемые от имени солидных компаний, с помощью которых заманивали получателей на сайты, подделанные под легитимные сайты банков и других организаций, где посетителям под тем или иным предлогом предлагалось ввести свои персональные данные.

По данным Антифишинговой рабочей группы (APWG), наибольшее число фишинг-сайтов хостится в США, на втором и третьем месте Китай и Южная Корея. Только в марте 2005 года в APWG было переслано более 13000 фишинговых писем.

Источник: CNET News.com

Sober.p: червь-рекордсмен

10.05.2005

Новая модификация червя Sober - Sober.p, эпидемия которого началась 2 мая, продолжает стремительно распространяться.

Появление в Сети Sober.p было зафиксировано 2 мая. Sober.p быстро побил все возможные рекорды других почтовых червей по количеству рассылаемых писем и скорости распространения. После начала эпидемии зараженные червем письма составляли около 5%. Через четыре дня после появления, Sober.p был обнаружен в 40 странах мира.

Хотя большинство экспертов по безопасности полагали, что после быстрого роста числа инфицированных писем, как и в случае с предшествующими вариантами Sober, последует исчезновение червя, через неделю после начала эпидемии стало понятно, что червь продолжает свое стремительное распространение.

По информации компании Postini, 10 мая червем было заражено 1 из 6 писем, циркулирующих в Сети. А по данным Калифорнийского подразделения Postini, за предшествующие четыре дня в почтовых потоках, проходящих через почтовые шлюзы компании, количество зараженных писем превышало объем легитимной корреспонденции: Sober.p было заражено14% всех писем, тогда как доля сообщений, не относящихся к спаму и не содержащих вирусы, составила 13%. По словам представителя Postini, как правило, доля всех зараженных вирусами писем составляет около 2%.

По данным Postini, в течение последних суток было получено 12,1 миллионов зараженных Sober.p сообщений, это более чем в 45 раз превышает интенсивность распространения своего опасного предшественника, червя Mytob.

Sober.p распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой самораспаковывающийся архив размером около 53 Кб, вложенный в письмо с произвольно выбранными заголовком и текстом (зачастую на немецком языке). Наименование зараженного вложения при этом также выбирается произвольно из определенного списка и получает расширение .zip.

Червь активирует себя при запуске зараженного вложения пользователем. После запуска на экране появляется сообщение архиватора об ошибке в CRC ("CRC not complete"). Работающий червь копирует себя в системный каталог под именами сервисных системных программ и создает собственные копии в нескольких папках, а также регистрирует себя в ключе системного реестра.

После копирования червь осуществляет поиск адресов для проведения рассылки. Поиск производится как в адресных книгах, так и в файлах, содержащих различные виды данных - текстовые файлы, презентации Microsoft Power Point, базы данных и т.д. Когда поиск завершен, червь рассылает себя по всем найденным на зараженном компьютере адресам.

Большинство инфицированных писем распространяются в США, Центральной Европе, Индии, Японии, Южной Корее и Австралии. По информации "Лаборатории Касперского", российские пользователи от Sober.p практически не пострадали.

Источник: TechWeb (Yahoo!)

Источник: "Лаборатория Касперского"


Спам - статистика за период
25 апреля - 08 мая 2005 г.

Ашманов и Партнеры

Объем спама и тематические особенности

В праздничный период уровень спама упал до отметки 60-70% от общего почтового трафика Рунета. Это типичная ситуация для майских праздников - пользователи отправляются отдыхать в теплые края или на приусадебные участки, делать первые посадки. В итоге, читать спамерскую рекламу просто некому, а раз нет потребителя, то нет и коммерческого смысла в рассылке. Кроме того, пики продаж товаров и услуг приходятся на предпраздничные дни, а сразу после праздников идет спад покупательной активности.

Сокращение объемов спама произошло, в основном, за счет русскоязычных предложений товаров и услуг. Англоязычные предложения дешевых лекарств, софта и льготных условий по закладу недвижимости идут практически в прежнем объеме.

Популярные тематики

No Тематика Описание %% от общего объема Изменение за неделю
1 Разные товары и услуги Предложения других товаров и услуг 24% +8%
2 Остальной спам   21,5% -8,5%
3 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 12,5% +2,5%
4 Образование Реклама семинаров, тренингов, курсов 12% +5%
5 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 9% -5%
6 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,5% +1,5%
7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5,5% +1,5%
8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5% -5%
9 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 2,5% -1,5%
10 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. Менее 2% Без изменений

Самый массовый спам недели

"У ВАС В ШКОЛЕ ПОСЛЕДНИЙ ЗВОНОК И ВЫПУСКНОЙ ВЕЧЕР?!"

Самые оригинальные предложения

В число самых оригинальных попали предложения "оружие победы - в подарок"; реклама CD с музыкальными программами, способствующими прояснению ума; и "АНЕKДОТЫ, ФОТОПРИKОЛЫ, ЧАСТУШKИ про Путинa!".

Эти письма, а также самое нечитаемое письмо Вы найдете на сайте Спамтест.


Cloudmark SafetyBar 4.0

По материалам PC Magazine

Рейтинг редакции PC Magazine: 4,5 (very good)

Компания: Cloudmark Inc.
http://www.cloudmark.com

Система фильтрации спама Cloudmark SafetyBar 4.0 - такая же, как и у предыдущего продукта, Cloudmark SpamNet. Входящая почта не анализируется с использованием ключевых слов, паттернов или эвристики. Фильтрация основана на здравом смысле миллионов пользователей Cloudmark SafetyBar 4.0.

Метод фильтрации спама прост: если некое число доверенных пользователей маркируют сообщение как спам, оно попадает в базу данных Cloudmark и блокируется, и остальные подписчики этого сообщения уже не получат. В настоящее время Cloudmark применяет такой же подход для мошеннических писем. В большинстве случаев, мошеннические письма попадают в папку "Спам".

Чтобы обозначить расширенные возможности программы, компания изменила название продукта на Cloudmark SafetyBar 4.0.

Кнопки на панели инструментов позволяют блокировать или пропустить входящее сообщение, а также получить полезную информацию - например, статистику по заблокированным письмам. Панель инструментов Cloudmark SafetyBar 4.0. содержит две отдельные кнопки: "Block Spam" и "Block Fraud".

Новый пользователь начинает со статуса простого подписчика. Каждый раз, когда он блокирует сообщение или пропускает его как легитимное, его выбор сравнивается с выбором группы. В результате, формируется его собственный рейтинг: если, например, пользователь пропустил сообщение, которое большинство заблокировало как спам, его рейтинг падает. Судя по всему, если очень постараться, можно поднять свой рейтинг и попасть в заветную группу доверенных пользователей.

Возможно, кому-то такой подход покажется несколько странным, однако он работает и дает хорошие результаты. По крайней мере, Cloudmark SpamNet и Cloudmark SafetyBar 4.0 высоко оценили эксперты из PC Magazine.

И SpamNet, и SafetyBar работают с Microsoft Outlook или Outlook Express. Версия для Outlook поддерживает POP3, IMAP и Exchange; отдельная версия для Outlook Express работает только с POP3 и IMAP.

В ходе недельного тестирования Cloudmark SpamNet при отсутствии ложных срабатываний пропустил немного более 5% спама. При этом новые сообщения получали каждые 7 минут. Если же загружать почту реже, то результаты фильтрации улучшаются. В конце тестирования весь пропущенный спам был заново подвергнут фильтрации, при этом больше половины его было заблокировано.

Аналогичные результаты показало тестирование Cloudmark SafetyBar 4.0: около 5% пропущенного спама при отсутствии ложных срабатываний. Для сравнения PC Magazine приводит результаты тестирования MailFrontier Desktop 4.0 - продукта, также попавшего в категорию "выбор редакции": 8,4% пропущенного спама при 0,6% ложных срабатываний.

Один из недостатков продуктов Cloudmark, отмеченных экспертами PC Magazine, - наличие помощи только онлайн. По их словам, продукты, к счастью, редко требуют системы помощи.

Кроме того, Cloudmark SafetyBar 4.0 дает возможность легитимным сайтам, занимающимся электронной коммерцией, восстановить хорошую репутацию и взаимодействовать со своими клиентами. Происходит это с помощью системы рейтинга Cloudmark (Cloudmark Rating system).

Любой сайт бесплатно может стать членом системы на первом уровне. Сайты, участвующие в системе рейтинга, посылают копию каждого массово рассылаемого письма на специальный адрес Cloudmark. Cloudmark отслеживает, каким образом оценивают это письмо получатели. Рейтинг сайта повышается, когда пользователи не относят его рассылки к спаму. Сайты с устойчивым положительным рейтингом могут перейти на второй уровень.

Когда пользователь получает письмо с сайта, находящегося на втором уровне, появляется кнопка "Cloudmark Rated" и логотип. Если кликнуть на кнопку, открывается окно с информацией о том, что этот сайт не является источником спама и участвует в рейтинговой программе Cloudmark ("Cloudmark Rated Spam-free e-mail sender"). В этом же окне предлагается дополнительная информация о рейтинговой системе.

Каждый пользователь SafetyBar может выбирать, блокировать ли сообщения от участников рейтинговой системы Cloudmark. В том случае, если пользователь не желает получать письмо, оно будет заблокировано, а Cloudmark получит соответствующее уведомление. Однако данное сообщение не будет маркировано как спам для всех остальных подписчиков. Можно таким же образом заблокировать все письма, приходящие с конкретного сайта.

Сайты второго уровня могут получать статистику от Cloudmark относительно того, сколько пользователей получили их письма, а сколько предпочли заблокировать. Cloudmark может также понижать рейтинговый уровень сайтов-участников рейтинговой программы.

Итог:
Cloudmark SafetyBar использует для борьбы со спамом возможности SpamNet, добавляя значительные мощности для борьбы с мошенничеством. Кроме того, система рейтинга Cloudmark помогает легитимным коммерческим сайтам взаимодействовать с их клиентами. Тех, кто использует Outlook или Outlook Express, SafetyBar защити и от спама, и от мошеннических писем.

За:
Поддерживает аккаунты POP3, IMAP и Exchange или OE; не блокирует легитимную корреспонденцию и пропускает незначительное число спамовых писем; позволяет фильтровать мошеннические письма; компании, занимающиеся электронной коммерцией, могут получить позитивную оценку в рейтинговом списке Cloudmark.

Против:
Не работает с другими клиентами, кроме Outlook и Outlook Express; не подходит для веб-почты; система помощи работает только онлайн.

 




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003-2004


http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.safety.spamtest
Отписаться

В избранное