Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 99 в этом номере: Новости Спам - статистика за период 09 - 15 мая 2005 г. MailFrontier Desktop 4.0 Новости Киберпреступность в Китае на подъеме 11.05.2005 По мере ослабления контроля доступа к Интернету со стороны государства, китайские киберпреступники получили больше возможностей для своей деятельности. В результате китайцы познакомились с "родным" спамом и вирусами. Примерно 20% из общемирового количества взломанных компьютеров, с которых рассылается спам, проводятся хакерские атаки и на которых размещаются малопривлекательные материалы, находятся в Китае. По данным компании Ciphertrust, которая занимается компьютерной безопасностью, подобные проявления связаны с бурным ростом Интернета в КНР. По количеству пользователей всемирной паутины Китай уже вышел на второе место в мире, хотя доступ к Интернету имеют лишь 8% его населения. Ожидается, что к 2007 году число пользующихся широкополосным доступом в Интернет в КНР превысит аналогичный показатель США. Спам, рассылаемый с взломанных машин по иронии практически не достигает самих китайцев. Однако по словам Джамза Янезы, старшего консультанта по антивирусной защите в компании Trend Micro и эксперта по китайскому сегменту Интернета, это совсем не значит, что проблемы, столь знакомые на Западе, чужды Китаю. Они обретают все большую актуальность. В Китае пункты доступа в Интернет находятся под контролем государства, есть ограничения на доступ к ряду ресурсов и сервисов в Сети. Однако в последнее время контроль со стороны государства несколько ослабел. Эксперты считают, что жесткий контроль позволял бороться с проблемой вирусов и спама, но по мере ослабления контроля киберпреступники получили больше возможностей для своей деятельности. В результате китайцы познакомились с "родным" спамом и вирусами. По словам Янезы, у китайского спама свои особенности. В отличие от японского, который зачастую имеет сексуальную окраску, китайский рассчитан на честолюбие. Обычно предлагаются беспроцентные кредиты на образование, обучение иностранным языкам или помощь в развитии бизнеса. Янеза даже считает, что по спаму можно сделать определенные выводы о культуре народа. Перестали быть редкостью случаи фишинга. Хотя, по словам Янезы, пока китайские пользователи Интернета получают мало писем с просьбой выслать данные пластиковой карточки - просто в КНР они мало у кого есть. Кроме того, появились рассылки сообщений, содержащих вирусы, чего раньше не было. Компания Trend Micro заключила контракт с китайской Sina.com по разработке средств борьбы с вирусами и другими проявлениями киберпреступности. Однако, судя по всему, основную опасность для китайцев представляют англоязычные письма. Английский считается языком делового общения, китайцы стараются им овладеть. 80% китайских пользователей подвергались вирусным атакам, так как многие из любопытства открывают англоязычные письма, чтобы просто посмотреть, что там написано. Из тех же соображений читается англоязычный спам. Китайских пользователей редко настораживают странные названия типа V1agra, что для западных получателей является первым признаком спама. Янеза отмечает, что странное написание их пока не смущает, так как они думают, что это результат прохождения письма через множество фильтров. Источник: BBC Расследуется деятельность одной из самых крупных спамерских сетей мира 12.05.2005 Генеральный прокурор штата Массачусетс Том Рейли (Tom Reilly) подал иск против семи частных лиц и двух компаний. Предполагается, что они являются ядром одной из самых крупных организованных спамерских сетей мира. По данным следствия, подозреваемые ежемесячно рассылали сотни миллионов спамовых писем. Кроме того, их обвиняют в рекламе и продаже контрафактного ПО, поддельных медикаментов и фальшивых закладных. Доходы от преступных действий группы составляют миллионы долларов. По словам прокурора Рейли, это одна из самых крупных спамерских сетей не только в США, но и в мире. Организатором и руководителем спамерской сети является житель штата Массачусетс Лео Куваев (Leo Kuvayev). Помощь следствию по выяснению масштабов действия преступной сети и источников распространения спама оказала корпорация Microsoft. Эксперты воспользовались специальными аккаунтами-ловушками на Hotmail. Только за три недели прошлого года в эти ловушки попало 45000 сообщений, рассылка которых, как полагают, была проведена спамерской интернет-группой под руководством Куваева. Проанализировав поток спама "от Куваева", эксперты Microsoft пришли к выводу, что группа действовала в окрестностях Бостона и в России. Использовались доменные имена, зарегистрированные в Монако, Австралии и Франции, а серверы находились в Китае, Корее, Бразилии и Тайване. Деятельность компаний, против которых подан иск, прекращена. Ни один из подозреваемых пока не арестован. Расследование продолжается. Источник: InfoWorld MasterCard борется с фишингом 13.05.2005 С июня прошлого года компания MasterCard International Inc. совместно с NameProtect Inc. проводит компанию по борьбе с хищениями идентификационных данных. В рамках программы MasterCard уже закрыла около 1400 фишинг-сайтов и более 750 сайтов, владельцев которых подозревали в незаконной торговле информацией о кредитных картах. Было выявлено и своевременно защищено около 35 тысяч номеров карт MasterCard, владельцы которых рисковали стать жертвой похитителей идентификационных данных. Компания NameProtect Inc. специализируется на защите цифровых данных и выявлении онлайновых афер. NameProtect непрерывно отслеживает появление новых доменных имен и сайтов, контролирует форумы и чаты, а также содержание спам-писем. Таким образом, компания выявляет готовящиеся фишинг-атаки и другие формы онлайнового мошенничества. NameProtect предоставляет регулярные отчеты MasterCard. В свою очередь, MasterCard сообщает о незаконных сайтах и других онлайн-угрозах правоохранительным органам и публикует предупреждения для финансовых институтов. С июля прошлого года до февраля текущего года средний ежемесячный рост числа фишинг-сайтов составлял около 26%. Средний срок существования фишинг-сайта был равен 5,7 суток, однако некоторые сайты существовали до 30 суток. По словам представителя MasterCard Серджио Пинона (Sergio Pinon), на прошлой неделе компании удалось закрыть фишинг-сайт в течение 15 минут. Как правило, мошенники после закрытия своих ресурсов спешат обратиться за поддержкой к другим провайдерам. Преступники отказываются от своих намерений после того, как их ресурсы закрывают 2-3 раза. Быстрая реакция на действия мошенников позволила правоохранительным органам ликвидировать несколько преступных групп. В октябре прошлого года Секретная служба США арестовала 27 человек, причастных к фишинг-схемам. Расследование значительно снизило активность преступников, атаковавших финансовую инфраструктуру США, утверждают представители MasterCard. Одной из новых форм хищения идентификационных данных стал так называемый "фарминг", предусматривающий замену доменных имен серверов (DNS). В результате такой замены ничего не подозревающий пользователь попадает на копию нужного ему сайта и оставляет мошенникам свои персональные сведения. Компания Cyota Inc., занимающаяся разработкой и поставкой защитного программного обеспечения FraudAction для финансовых институтов, на днях добавила к своим сервисам защиту от фарминга. Система защиты выявляет потенциальные фарминг-атаки и направляет соответствующее предупреждение в коммандный центр Anti-Fraud. Центр в упреждающем порядке закрывает фарминг-ресурсы. На сегодняшний день Cyota закрыла более 7 тысяч опасных сайтов в 65 странах и сократила время их жизни с 6 дней до 5 часов. Источник: Security Pipeline Источник: Viruslist.com Троян маскируется под сообщение о взломе электронной почты Тони Блэра 13.05.2005 Попытка полюбоваться почтой премьер-министра Великобритании Тони Блэра грозит компьютерам любопытных пользователей целым "букетом" троянских программ. Эксперты SophosLabs - глобальной сети центров анализа вирусов и спама компании Sophos - предупредили пользователей о появлении в Сети письма, в котором утверждается, что была взломана электронная почта премьер-министра Великобритании Тони Блэра. Ссылки из этих писем ведут на сайт, где компьютер может быть заражен серией троянских программ, предназначенных для хищения конфиденциальной финансовой информации. Письмо рассылалось с английских электронных адресов в ночь после выборов в Великобритании, в результате которых лейбористская партия Тони Блэра в третий раз одержала победу. В сообщении утверждается, что электронная почта Тони Блэра взломана, а получателю предлагается просмотреть ее моментальный снимок. Тема письма имеет следующее содержание: "BBC: Tony Blair email account hacked!", а в теле письма сообщается: "BBC: Tony Blair email account hacked! Screenshot is here!". "После посещения этой ссылки на компьютер пользователя незаметно устанавливается троянская программа. Затем этот троян пытается установить другие вредоносные программы, а также устанавливает клавиатурный шпион, который далее используется злоумышленниками для похищения конфиденциальной информации пользователей, касающейся их банковских счетов", - заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. "Хакеры знали, что многие люди в Великобритании будут с интересом следить за развитием политической ситуации и намеренно запустили в Интернет "утку" о том, что электронная почта премьер-министра взломана, чтобы заставить наивных пользователей запустить вредоносную ссылку". Один из троянов, Troj/PWSAgent-A, предназначен для похищения паролей сервера INETCOMM, паролей FTP для Microsoft Internet Explorer, паролей учетных записей пользователя Outlook, а также данных адресов электронной почты POP3, HTTP и IMAP. Для атаки также используются трояны Troj/JDownL-A, Troj/Viper-A, Troj/Viperjs-A и Troj/Dumaru-BE, предназначенный для похищения конфиденциальной финансовой информации пользователей зараженных компьютеров. Источник: CNews Около миллиона абонентов Telewest попали в черный список 14.05.2005 Почти миллион пользователей британского кабельного интернет-провайдера Telewest были занесены в черный список антиспамовой группы SPEWS. Черный список, в который попали все клиенты Telewest, широко используется многими организациями при фильтрации спама. В таких организациях почта абонентов Telewest в настоящее время блокируется. Столь суровое наказание последовало в результате использования многих машин сети Telewest спамерами. Предполагается, что армия зомби Telewest поступила в распоряжение спамеров после заражения машин пользователей вирусами или червями. Провайдера обвиняют в недостатке внимания к проблеме зомбированных машин в сети. Представители Telewest заявили, что они работали над усилением безопасности домашних компьютеров своих клиентов. В настоящее время специалисты компании прилагают усилия, чтобы помочь пользователям очистить машины от троянов, однако, решение проблемы потребует времени. Кроме того, Telewest намерена установить системы безопасности в своей сети для постоянной защиты абонентов. Мэтт Пичи (Matt Peachey), директор европейского подразделения Ironport, сообщил, что, по статистике Ironport, спам в сети Telewest рассылается с более чем 16000 машин, большинство из которых - домашние компьютеры. Однако SPEWS предпочла блокировать всю сеть, а не те адреса, которые реально используются спамерами. Домашние компьютеры, имеющие широкополосный доступ в Интернет, - желанная цель спамеров. С одной зомби-машины в сети Telewest ежедневно рассылалось более 100000 сообщений. Пичи подчеркнул, что провайдерам необходимо ужесточить контроль над армией зомби в своих сетях. Источник: BBC Спам - статистика за период 09 - 15 мая 2005 г. Ашманов и Партнеры Объем спама и тематические особенности Практически сразу после праздников объем спама резко пошел вверх. Пик нагрузки до 90% спама от общего почтового трафика Рунета пришелся на четверг-субботу. В среднем, с учетом спокойных начала и конца недели, объем спама колебался в районе 80% Активизировались русскоязычные спамеры, т.е. прошли массовые рекламные рассылки, целевой аудиторией которых являлись пользователи Рунета. Спамерские рассылки отличались разнообразной техникой. Были представлены рассылки "в картинках" (текст спама передается с помощью графики), рассылки с меняющимся (вариативным) текстом и многие другие. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Разные товары и услуги Предложения других товаров и услуг 25% +1% 2 Остальной спам   23% +1.5% 3 Образование Реклама семинаров, тренингов, курсов 22.5% +10.5% 4 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 8.5% -4% 5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4.5% -1% 6 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 4% -4% 7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 4% -2% 8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 3% +1% 9 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3% -2% 10 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 2.5% без изменений Самый массовый спам недели и самые оригинальные предложения Вы найдете на сайте Спамтест. MailFrontier Desktop 4.0 По материалам PC Magazine Мы продолжаем знакомить наших читателей с оценками редакции PC Magazine некоторых антиспамовых продуктов. MailFrontier Desktop 4.0 заслужил похвалу экспертов и попал в категорию "выбор редакции" PC Magazine. Компания: MailFrontier Inc., www.mailfrontier.com Рейтинг редакции PC Magazine: 4 (good) MailFrontier Desktop впервые объединил контентную фильтрацию спама и систему challenge/response (запрос/ответ). Продукт также предоставляет возможность отдельно идентифицировать случаи мошеннических писем. При работе с Outlook Express поддерживает аккаунты IMAP, POP3, и Hotmail, в случае Microsoft Outlook - POP3 и Exchange. MailFrontier Desktop требует минимума конфигурирования. У пользователей есть возможность настроить программу фильтрации несколькими способами. Можно контролировать спамовый "вес" письма, присуждаемый на основе решений других пользователей маркировать сообщение как спам, и регулировать жесткость фильтрации. Можно также особо настроить фильтр на сообщения определенного характера - например, письма с тематикой сексуального характера или касающиеся финансов - уменьшив или усилив строгость фильтрации таких писем. При использовании опции challenge/response можно выбрать разные формы запроса. Запрос на основе фотоизображения требует от отправителя посчитать щенков или котят на фотографии. Если же пользователь предпочитает более строгие формы жизни в Сети, он может настроить систему на деловой стиль запроса. В любом случае, в запрос можно ввести имя пользователя и какие-то замечания. Кроме того, пользователь сам определяет, посылать ли запрос каждому неизвестному отправителю или только тем, чьи сообщения выглядят как спам. При тестировании MailFrontier Desktop допустил только одно ложное срабатывание (поместил легитимное сообщение в папку "Спам"). По этому показателю из всех протестированных PC Magazine продуктов MailFrontier Desktop уступил только Cloudmark SpamNet, который вообще не заблокировал ни одного нормального сообщения. Результаты тестирования: 8,4% пропущенного спама при 0,6% ложных срабатываний. Настроен при этом фильтр был таким образом, чтобы свести к минимуму число ложных срабатываний, т.е. достаточно мягко. Предполагается, что при более жестких настройках процент эффективность фильтрации возрастет. Согласно полученным отчетам, 40% спама было отфильтровано на основе совместной фильтрации (спамовый "вес" письма, определяемый на основе оценок пользователей), 60% - в результате контентной фильтрации. Тем, кто пользуется Outlook или Outlook Express, эксперты PC Magazine рекомендуют MailFrontier Desktop для защиты от спама. За: Высокая точность. Легкость конфигурирования. Настраиваемые пользователем опции challenge/response (запрос/ответ). Выявляет мошеннические письма и сообщает о них. Против: Работает только с Outlook или Outlook Express. Итог: Высокая точность фильтрации и дополнительная защита хорошо разработанной системы challenge/response позволили экспертам из PC Magazine охарактеризовать MailFrontier Desktop 4.0 как "хороший выбор". Продукт попал в категорию "выбор редакции" PC Magazine.   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004