Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 98 в этом номере: Новости Спам - статистика за период 25 апреля - 08 мая 2005 г. Cloudmark SafetyBar 4.0 Новости Российские спецслужбы заявляют о необходимости контроля Рунета 28.04.2005 Противодействие террористическим и другим противоправным действиям в Интернете требует выработки новых мер контроля деятельности в Сети. В частности, необходимо выработать новые требования к деятельности интернет-провайдеров. Об этом заявил представитель Центра информационной безопасности ФСБ Дмитрий Фролов во время Круглого стола, состоявшегося в Совете Федерации. По словам Дмитрия Фролова, в настоящее время информационные ресурсы, прежде всего Интернет, активно используются террористическими и экстремистскими структурами для организации связи, планирования и координации противоправных действий. В то же время, российское законодательство не готово к работе в условиях современного уровня развития информационных технологий. В связи с этим, по мнению Фролова, надо принять определенные меры по исправлению ситуации. "Необходимо значительно расширить полномочия российских спецслужб по контролю за коммуникационными системами и трафиком сети Интернет и ввести обязательную регистрацию абонентов операторов мобильной связи, учитывая их возможности выхода в Интернет", - сказал Фролов. По мнению Дмитрия Фролова, нужны новые требования к работе интернет-провайдеров в сфере обеспечения более широких возможностей правоохранительных органов по контролю за деятельностью в Интернете. Необходимо также обязать интернет-провайдеров фиксировать и хранить все логи, то есть статические и динамические IP-адреса, всех пользователей бесплатных служб электронной почты. Следует также обязать интернет-провайдеров вести учет незапрошенных массовых рассылок по электронной почте (спама) для адресной борьбы с авторами таких рассылок. В настоящее время наиболее жесткий контроль за Интернетом и за содержанием электронной почты осуществляют спецслужбы США. В рамках антитеррористического законодательства им были делегированы полномочия просматривать электронную почту американцев, а также жестко контролировать содержание сайтов, появляющихся в Интернете. Источник: ПРАЙМ-ТАСС Источник: NewsInfo.ru Около 5% британцев попадались на удочку интернет-мошенников 03.05.2005 Один из 20 опрошенных британцев потерял деньги из-за интернет-мошенничества. Таковы результаты опроса, проведенного компанией YouGov по заказу AOL UK. В ходе исследования было опрошено 2000 британцев. Половина респондентов заявили, что получали фишинговые письма, отправители которых намеревались выманить у получателей персональные данные, дающие доступ к банковским счетам потенциальных жертв. 5% опрошенных признались, что попадались на удочку мошенников, в результате чего потеряли деньги. При этом половина пострадавших не получила компенсаций от своих банков, а 10% жертв все еще ожидают решения вопроса о компенсациях. По словам представителя AOL, фишеры используют все более изощренные приемы для подделки легитимных брендов и зачастую трудно понять, что имеешь дело с мошенничеством. По данным компании Postini, фишинг остается одной из самых серьезных угроз в Сети, несмотря на то, что в апреле число фишинг-атак уменьшилось на 45%. В Великобритании в результате мошенничества с кредитными картами только в марте текущего года ущерб составил 504 миллиона фунтов стерлингов, что на 20% больше аналогичной цифры прошлого года. Источник: The Register Интернет-рассылки об угрозе надвигающихся ураганов были заблокированы как спам 03.05.2005 В штате Флорида публикованы обстоятельства работы чрезвычайных служб в период урагана и наводнения на юге США в 2004 г. Интернет-рассылки с предупреждением о приближающейся опасности были заблокированы как спам. Год назад чрезвычайные службы приняли решение использовать для распространения информации о приближающихся ураганах электронную почту. Однако, компания America Online, являющаяся основным провайдером экстренных служб, приняла массовые рассылки за спам и заблокировала их. В качестве примера приводится графство Indian River в штате Флорида, где подписчиками интернет-рассылки, предупреждающей об урагане, были 4,2 тыс. человек. Лишь некоторые из них получили сообщения о грозящей опасности. Напомним, что в 2004 г. сумма ущерба, нанесенного стихией сельскому хозяйству, превысила 2,5 миллиарда долларов. Также значительные экономические потери понесли промышленный и туристический секторы южных районов США. На ликвидацию последствий ураганов конгресс выделил 11,6 миллиардов долларов. Источник: РБК Возросло количество спама на религиозную тематику 04.05.2005 По данным британской компании "Email Systems", которая занимается мониторингом потока почты, объем спама, имеющего отношение к религии, в апреле этого года превысил свой обычный уровень и составил 10% всего спама. Такой интерес к религии эксперты объясняют недавней смертью Папы Римского Иоанна Павла II и избранием его преемником кардинала Йозефа Ратцингера. Спамеры не преминули этим воспользоваться. В подобных спамовых письмах содержатся, например, предложения бесплатных аудиокниг с биографией Иоанна Павла II или предлажение пожертвовать деньги на строительство храма в память о нем. Отметим, что ссылки в письме могут вести на сайты, не имеющие никакого отношения к религии и Иоанну Павлу II. Источник: Интерфакс-Религия Фишеры совершенствуются 05.05.2005 По данным компании Websense, фишеры стали активно применять новый метод для воровства персональных данных интернет-пользователей. Речь идет об использовании программ-кейлоггеров. Это специальные программы, созданные для считывания логинов и паролей доступа к счетам онлайн-банков с клавиатуры зараженной машины и пересылки их злоумышленникам. В марте еженедельно Websense фиксировала не менее 10 новых вариантов программ-кейлоггеров и более 100 новых сайтов, созданных для заражения компьютеров этими программами. В ноябре-декабре прошлого года исследователи отмечали в среднем один-два варианта опасной программы и 10-15 новых сайтов в неделю. Получить вредоносного "шпиона" пользователь может несколькими способами, например, открыв вложение в зараженном письме, загрузив программу в Сети или просто посетив сайт мошенников. Ранее фишеры использовали, в основном, электронные сообщения, рассылаемые от имени солидных компаний, с помощью которых заманивали получателей на сайты, подделанные под легитимные сайты банков и других организаций, где посетителям под тем или иным предлогом предлагалось ввести свои персональные данные. По данным Антифишинговой рабочей группы (APWG), наибольшее число фишинг-сайтов хостится в США, на втором и третьем месте Китай и Южная Корея. Только в марте 2005 года в APWG было переслано более 13000 фишинговых писем. Источник: CNET News.com Sober.p: червь-рекордсмен 10.05.2005 Новая модификация червя Sober - Sober.p, эпидемия которого началась 2 мая, продолжает стремительно распространяться. Появление в Сети Sober.p было зафиксировано 2 мая. Sober.p быстро побил все возможные рекорды других почтовых червей по количеству рассылаемых писем и скорости распространения. После начала эпидемии зараженные червем письма составляли около 5%. Через четыре дня после появления, Sober.p был обнаружен в 40 странах мира. Хотя большинство экспертов по безопасности полагали, что после быстрого роста числа инфицированных писем, как и в случае с предшествующими вариантами Sober, последует исчезновение червя, через неделю после начала эпидемии стало понятно, что червь продолжает свое стремительное распространение. По информации компании Postini, 10 мая червем было заражено 1 из 6 писем, циркулирующих в Сети. А по данным Калифорнийского подразделения Postini, за предшествующие четыре дня в почтовых потоках, проходящих через почтовые шлюзы компании, количество зараженных писем превышало объем легитимной корреспонденции: Sober.p было заражено14% всех писем, тогда как доля сообщений, не относящихся к спаму и не содержащих вирусы, составила 13%. По словам представителя Postini, как правило, доля всех зараженных вирусами писем составляет около 2%. По данным Postini, в течение последних суток было получено 12,1 миллионов зараженных Sober.p сообщений, это более чем в 45 раз превышает интенсивность распространения своего опасного предшественника, червя Mytob. Sober.p распространяется через электронную почту в виде вложений в электронные письма. Червь представляет собой самораспаковывающийся архив размером около 53 Кб, вложенный в письмо с произвольно выбранными заголовком и текстом (зачастую на немецком языке). Наименование зараженного вложения при этом также выбирается произвольно из определенного списка и получает расширение .zip. Червь активирует себя при запуске зараженного вложения пользователем. После запуска на экране появляется сообщение архиватора об ошибке в CRC ("CRC not complete"). Работающий червь копирует себя в системный каталог под именами сервисных системных программ и создает собственные копии в нескольких папках, а также регистрирует себя в ключе системного реестра. После копирования червь осуществляет поиск адресов для проведения рассылки. Поиск производится как в адресных книгах, так и в файлах, содержащих различные виды данных - текстовые файлы, презентации Microsoft Power Point, базы данных и т.д. Когда поиск завершен, червь рассылает себя по всем найденным на зараженном компьютере адресам. Большинство инфицированных писем распространяются в США, Центральной Европе, Индии, Японии, Южной Корее и Австралии. По информации "Лаборатории Касперского", российские пользователи от Sober.p практически не пострадали. Источник: TechWeb (Yahoo!) Источник: "Лаборатория Касперского" Спам - статистика за период 25 апреля - 08 мая 2005 г. Ашманов и Партнеры Объем спама и тематические особенности В праздничный период уровень спама упал до отметки 60-70% от общего почтового трафика Рунета. Это типичная ситуация для майских праздников - пользователи отправляются отдыхать в теплые края или на приусадебные участки, делать первые посадки. В итоге, читать спамерскую рекламу просто некому, а раз нет потребителя, то нет и коммерческого смысла в рассылке. Кроме того, пики продаж товаров и услуг приходятся на предпраздничные дни, а сразу после праздников идет спад покупательной активности. Сокращение объемов спама произошло, в основном, за счет русскоязычных предложений товаров и услуг. Англоязычные предложения дешевых лекарств, софта и льготных условий по закладу недвижимости идут практически в прежнем объеме. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Разные товары и услуги Предложения других товаров и услуг 24% +8% 2 Остальной спам   21,5% -8,5% 3 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 12,5% +2,5% 4 Образование Реклама семинаров, тренингов, курсов 12% +5% 5 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 9% -5% 6 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,5% +1,5% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5,5% +1,5% 8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5% -5% 9 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 2,5% -1,5% 10 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. Менее 2% Без изменений Самый массовый спам недели "У ВАС В ШКОЛЕ ПОСЛЕДНИЙ ЗВОНОК И ВЫПУСКНОЙ ВЕЧЕР?!" Самые оригинальные предложения В число самых оригинальных попали предложения "оружие победы - в подарок"; реклама CD с музыкальными программами, способствующими прояснению ума; и "АНЕKДОТЫ, ФОТОПРИKОЛЫ, ЧАСТУШKИ про Путинa!". Эти письма, а также самое нечитаемое письмо Вы найдете на сайте Спамтест. Cloudmark SafetyBar 4.0 По материалам PC Magazine Рейтинг редакции PC Magazine: 4,5 (very good) Компания: Cloudmark Inc. http://www.cloudmark.com Система фильтрации спама Cloudmark SafetyBar 4.0 - такая же, как и у предыдущего продукта, Cloudmark SpamNet. Входящая почта не анализируется с использованием ключевых слов, паттернов или эвристики. Фильтрация основана на здравом смысле миллионов пользователей Cloudmark SafetyBar 4.0. Метод фильтрации спама прост: если некое число доверенных пользователей маркируют сообщение как спам, оно попадает в базу данных Cloudmark и блокируется, и остальные подписчики этого сообщения уже не получат. В настоящее время Cloudmark применяет такой же подход для мошеннических писем. В большинстве случаев, мошеннические письма попадают в папку "Спам". Чтобы обозначить расширенные возможности программы, компания изменила название продукта на Cloudmark SafetyBar 4.0. Кнопки на панели инструментов позволяют блокировать или пропустить входящее сообщение, а также получить полезную информацию - например, статистику по заблокированным письмам. Панель инструментов Cloudmark SafetyBar 4.0. содержит две отдельные кнопки: "Block Spam" и "Block Fraud". Новый пользователь начинает со статуса простого подписчика. Каждый раз, когда он блокирует сообщение или пропускает его как легитимное, его выбор сравнивается с выбором группы. В результате, формируется его собственный рейтинг: если, например, пользователь пропустил сообщение, которое большинство заблокировало как спам, его рейтинг падает. Судя по всему, если очень постараться, можно поднять свой рейтинг и попасть в заветную группу доверенных пользователей. Возможно, кому-то такой подход покажется несколько странным, однако он работает и дает хорошие результаты. По крайней мере, Cloudmark SpamNet и Cloudmark SafetyBar 4.0 высоко оценили эксперты из PC Magazine. И SpamNet, и SafetyBar работают с Microsoft Outlook или Outlook Express. Версия для Outlook поддерживает POP3, IMAP и Exchange; отдельная версия для Outlook Express работает только с POP3 и IMAP. В ходе недельного тестирования Cloudmark SpamNet при отсутствии ложных срабатываний пропустил немного более 5% спама. При этом новые сообщения получали каждые 7 минут. Если же загружать почту реже, то результаты фильтрации улучшаются. В конце тестирования весь пропущенный спам был заново подвергнут фильтрации, при этом больше половины его было заблокировано. Аналогичные результаты показало тестирование Cloudmark SafetyBar 4.0: около 5% пропущенного спама при отсутствии ложных срабатываний. Для сравнения PC Magazine приводит результаты тестирования MailFrontier Desktop 4.0 - продукта, также попавшего в категорию "выбор редакции": 8,4% пропущенного спама при 0,6% ложных срабатываний. Один из недостатков продуктов Cloudmark, отмеченных экспертами PC Magazine, - наличие помощи только онлайн. По их словам, продукты, к счастью, редко требуют системы помощи. Кроме того, Cloudmark SafetyBar 4.0 дает возможность легитимным сайтам, занимающимся электронной коммерцией, восстановить хорошую репутацию и взаимодействовать со своими клиентами. Происходит это с помощью системы рейтинга Cloudmark (Cloudmark Rating system). Любой сайт бесплатно может стать членом системы на первом уровне. Сайты, участвующие в системе рейтинга, посылают копию каждого массово рассылаемого письма на специальный адрес Cloudmark. Cloudmark отслеживает, каким образом оценивают это письмо получатели. Рейтинг сайта повышается, когда пользователи не относят его рассылки к спаму. Сайты с устойчивым положительным рейтингом могут перейти на второй уровень. Когда пользователь получает письмо с сайта, находящегося на втором уровне, появляется кнопка "Cloudmark Rated" и логотип. Если кликнуть на кнопку, открывается окно с информацией о том, что этот сайт не является источником спама и участвует в рейтинговой программе Cloudmark ("Cloudmark Rated Spam-free e-mail sender"). В этом же окне предлагается дополнительная информация о рейтинговой системе. Каждый пользователь SafetyBar может выбирать, блокировать ли сообщения от участников рейтинговой системы Cloudmark. В том случае, если пользователь не желает получать письмо, оно будет заблокировано, а Cloudmark получит соответствующее уведомление. Однако данное сообщение не будет маркировано как спам для всех остальных подписчиков. Можно таким же образом заблокировать все письма, приходящие с конкретного сайта. Сайты второго уровня могут получать статистику от Cloudmark относительно того, сколько пользователей получили их письма, а сколько предпочли заблокировать. Cloudmark может также понижать рейтинговый уровень сайтов-участников рейтинговой программы. Итог: Cloudmark SafetyBar использует для борьбы со спамом возможности SpamNet, добавляя значительные мощности для борьбы с мошенничеством. Кроме того, система рейтинга Cloudmark помогает легитимным коммерческим сайтам взаимодействовать с их клиентами. Тех, кто использует Outlook или Outlook Express, SafetyBar защити и от спама, и от мошеннических писем. За: Поддерживает аккаунты POP3, IMAP и Exchange или OE; не блокирует легитимную корреспонденцию и пропускает незначительное число спамовых писем; позволяет фильтровать мошеннические письма; компании, занимающиеся электронной коммерцией, могут получить позитивную оценку в рейтинговом списке Cloudmark. Против: Не работает с другими клиентами, кроме Outlook и Outlook Express; не подходит для веб-почты; система помощи работает только онлайн.   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004