Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 102 в этом номере: Новости Спам - статистика за период 30 мая - 06 июня 2005 г. Аргументы за и инструменты против. Пакет Kaspersky Personal Security Suite 1.0 Новости Yahoo и Cisco объединяют усилия в борьбе со спамом 02.06.2005 Yahoo и Cisco намерены объединить две технологии аутентификации - разработку Yahoo DomainKeys и Internet Identified Mail от Cisco. Партнеры надеются, что новая технология - DomainKeys Identified Mail (DKIM) - может быть принята в дальнейшем как стандарт аутентификации отправителя. Технология DomainKeys генерирует специальные цифровые подписи в отправляемых письмах и проверяет подписи входящих сообщений с помощью специальных ключей, опубликованных в DNS. Новая гибридная технология DKIM будет использовать DNS аналогичным образом, а "подписываться" письма будут с помощью более продвинутой технологии Identified Internet Mail. Теперь перед разработчиками стоит задача сделать DKIM доступной как можно быстрее. Предполагается, что DKIM по достоинству оценят такие организации как банки и компании, занимающиеся торговлей в Интернете, поскольку она сможет защитить их и их клиентов от спама и фишинг-атак. По словам представителя Yahoo, на фоне растущих объемов спама и постоянно совершенствующихся фишеров аутентификация отправителя становится особенно значимой задачей. Хотя уже существуют несколько решений, предложенных, в частности, Yahoo, Microsoft и VeriSign, стандарта до сих пор не существует. Разработчики надеются, что в дальнейшем в качестве стандарта аутентификации отправителя может быть принята новая технология DKIM. Грегг Масторас (Gregg Mastoras), старший аналитик по безопасности компании Sophos, считает, что широкое использование является ключевым для успеха аутентификации отправителя. Однако, по его мнению, даже наличие стандарта незначительно повлияет на решение проблемы спама. А вот фишерам стандарт аутентификации жизнь испортит, поскольку большинство людей, занимающихся бизнесом онлайн, имеют дело с ограниченным числом провайдеров, адреса которых система сможет распознать. Источник: Yahoo! News The Bat! 3.5.25 Final 03.06.2005 Выпущена новая версия популярной почтовой программы - The Bat! 3.5.25 Final. The Bat! является одной из самых популярных программ - клиентов электронной почты. Это обусловлено ее универсальностью и полной русификацией всех интерфейсов. Среди достоинств программы - полностью настраиваемый пользовательский интерфейс, защита от вирусов и защита от спама - например, с помощью подключаемых модулей BayesIt! или SpamPal. В версии 3.5.25 Final добавлены возможности по настройке интерфейса программы - например, выбор темы оформления, создание произвольных пользовательских панелей инструментов, добавление и удаление произвольных пунктов всплывающих и выпадающих меню. Письма при просмотре можно группировать по дате приема, по имени отправителя и получателя. Пользователи The Bat! 3.5.25 Professional могут защищать свои данные при помощи шифрования "на лету" почтовых баз, адресных книг и данных конфигурации. Пароль шифрования запрашивается при запуске программы, а при наличии защищенных USB-ключей Rainbow iKey1000 или Aladdin eToken Pro, хранится в них. Эти аппаратные ключи можно применять совместно с The Bat! для аутентификации на почтовых серверах, а также для генерации и хранения личного ключа электронной подписи. Пользователям The Bat! Professional доступна также биометрическая аутентификация (например, по отпечаткам пальцев) на почтовом сервере ВatPost. Расширены возможности сортировщика писем. Протокол IMAP поддерживает теперь множественные соединения к одному почтовому ящику. Источник: Ritlabs Конференция "Диалог 2005" 06.06.2005 С 1 по 5 июня в Подмосковье состоялся традиционный международная конференция по компьютерной лингвистике и интеллектуальным технологиям "Диалог". Организаторы конференции, прошедшей в пансионате "Звенигородский" РАН РФ, - Институт лингвистики РГГУ, Институт проблем информатики РАН, компания Abbyy и многие другие известные компании. В конференции приняли участие лингвисты и специалисты в сфере информационных технологий из разных стран - России, Эстонии, Латвии, Белоруссии, Украины, Мексики, Франции. На конференции обсуждались лингвистические аспекты развития информационных и интеллектуальных систем, демонстрировались новые разработки в сфере искусственного интеллекта. Много внимания было уделено проблеме оценки современных прикладных систем, анализирующих и синтезирующих тексты на естественном языке. Например, один из докладов был посвящен вопросам оценки различных методов информационного поиска. Заслуженной популярностью пользуются "круглые столы", проводимые на "Диалоге". Это живое и бурное обсуждение наиболее острых вопросов, в котором принимают участие представители как языковых, так и технических наук. В этом году наиболее динамично прошли заседания "круглых столов" по темам "Извлечение данных из Интернета" (ведущий - Илья Сегалович, "Яндекс") и "Нужны ли (и возможны ли) "честные" оценки лингвистических подходов и прикладных систем" (ведущий - Борис Добров, НИВЦ МГУ). Материалы конференции будут опубликованы на сайте www.dialog-21.ru. Источник: "Ашманов и Партнеры" Атака "бен Ладена" не удалась 06.06.2005 Миллионы разосланных спамовых писем, предлагающих полюбоваться кадрами ареста Усамы бен Ладена, были заражены вредоносной программой. Однако широкого распространения вирус не получил - пользователей спасла осторожность и средства фильтрации спама. Все версии вредоносного спама содержали сообщение об аресте бен Ладена и предлагали полюбоваться зафиксированными кадрами ареста во вложенном файле под названием "pics". При открытии файла на компьютер получателя загружался червь, который после загрузки пытался распространить себя по электронной почте. А зараженная машина поступала в распоряжение злоумышленников, которые могли использовать ее для рассылки спама или проведения DoS-атак. Поначалу эксперты были встревожены объемом рассылок писем с червем "бен Ладена", однако жалоб на вирус со стороны пользователей было относительно немного. Специалисты компаний McAfee и F-Secure объясняют провал вирусной атаки тем, что получателям письма показались подозрительными, либо они просто блокировали спам. Это не первый случай, когда имя Усамы бен Ладена эксплуатируется, чтобы спровоцировать пользователей открыть зараженный файл. В прошлом году распространялось письмо, якобы содержащее фотографии бен Ладена, совершающего самоубийство. Вместо "картинок" любители сенсаций получали на свои компьютеры трояна. Кроме того, благодаря интернет-злоумышленникам в "покойники" попал и Саддам Хусейн - посмотреть на соответствующие фотографии предлагалось в письмах, содержащих вирус. Источник: ZDNet В числе лучших продуктов года - два спам-фильтра 07.06.2005 Два антиспамовых решения - OnlyMyEmail и Cloudmark SafetyBar - журнал PC World внес в список "100 лучших продуктов 2005 года", в котором представлен перечень лучшего "железа", ПО и веб-сервисов 2005 года. Рейтинговые списки PC World уже 23 года публикуются в каждом июльском номере журнала. Чтобы определить победителей, проводится тестирование сотен различных продуктов. В этом году первые три места заняли Mozilla Firefox, Google Gmail и Apple Mac OS X Version 10.4 (Tiger). В столь весомом окружении OnlyMyEmail оказался на почетном 18-м месте, Cloudmark SafetyBar - на 31-м. Высокая оценка антиспамовых продуктов компаний не только является их достижением, но и свидетельствует о значимости проблемы спама и насущной необходимости защиты пользователей от этой напасти. Источник: PC World Прогресс в борьбе с фишингом? 08.06.2005 Хотя в течение апреля Рабочей группой по борьбе с фишингом (Anti-Phishing Working Group - APWG) было получено 14411 сообщений о фишинг-атаках, число уникальных e-mail-приманок и активных фишинг-сайтов снизилось по сравнению с предыдущим месяцем. Еще одно любопытное наблюдение APWG: Китай, судя по всему, стремится перехватить первенство по числу фишинг-сайтов у США, где в апреле было зафиксировано 26,3% всех сайтов фишеров. В Китае же в марте хостились 12% таких сайтов, а в апреле их доля выросла до 22%. В докладе APWG этот факт объясняется стремительным ростом в Китае числа компьютеров с широкополосным подключением к Интернету. Не противоречит этому объяснению и то, что 10% фишинг-сайтов приходятся на Северную Корею (третье место после США и Китая), при этом, по данным France-Presse, Корея опережает все страны по числу пользователей, имеющих широкополосный доступ в Интернет. Согласно результатам исследования компании eMarketer, в 2004 году в США было 34,3 миллиона пользователей с высокоскоростным доступом в Интернет. В этом же исследовании прогнозируется, что Китай в скором времени обгонит США по этому показателю. Источник: washingtonpost.com Спам - статистика за период 30 мая - 06 июня 2005 г. Ашманов и Партнеры Объем спама и тематические особенности Уровень спама незначительно понизился - до 76% - 80% от общего объема почтового трафика Рунета. Энергетическая катастрофа в Москве неожиданно оказала влияние на состав спама. Нет, меньше спама не стало. И даже в момент сбоя электропитания общий объем спама снизился незначительно. Хотя это неудивительно, физические сервера спамеров располагаются в разных точках, и было бы неправильно считать, что они сконцентрированы в Москве. Катастрофа нашла отражение в тематике спама. Всю прошлую неделю спамеры активно предлагали потребителям купить разнообразное оборудование для генерации электроэнергии и обеспечения бесперебойного питания. Одно из таких писем приведено в разделе "Самый массовый спам". Кроме того, были замечены письма с предложениями юридических услуг при возбуждении исков против РАО "ЕС России" и Мосэнерго "по убыткам в связи с отключениями". Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Разные товары и услуги Предложения других товаров и услуг 31% +11% 2 Остальной спам   23% -2,5% 3 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 11% Без изменений 4 Образование Реклама семинаров, тренингов, курсов 10% -11,5% 5 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 8% -1% 6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5% +2% 7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5% +3% 8 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3% -0,5% 9 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online Менее 2% Без изменений 10 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% -1% Самый массовый спам "У Вас возникают проблемы с бесперебойным энергоснабжением?" самое оригинальное предложение "Получи годовой запас презервативов" Эти письма, а также самое нечитаемое письмо вы найдете на сайте Спамтест. Аргументы за и инструменты против. Пакет Kaspersky Personal Security Suite 1.0 Акустик (Lecter@list.ru) Компьютерный еженедельник Upgrade Независимые оценки всегда интересны и полезны. С разрешения редакции Upgrade, мы публикуем статью из #20 (123) компьютерного еженедельника. В веселое время живем, честное слово! Куда ни кинь, всюду клин: из почтового ящика мутным водопадом льется бесконечный поток спама, с интернет-страницы в систему нагло ломится троян, а только что загруженный программный дистрибутив после установки начинает "радировать" на "базу" об успешном внедрении пары-тройки модулей spyware. В итоге вырабатывается определенный стиль компьютерно-сетевой жизни: сюда мы ни ногой, туда заходим очень редко и практически сразу отступаем, отстреливаясь кинжальным огнем; здесь - короткими перебежками с обязательным броском гранаты во вражий окоп, а этот ресурс я давным-давно не посещаю по причине перманентного предложения установить некий компонент ActiveX, дабы было мне полное счастье. Характер становится нордическим, в глазах появляется нездоровый блеск. Нас не подловить на детской пустышке, мы знаем, чем заканчиваются игры с утилитами для заработка и прочими Gator... Но и на старуху бывает проруха: вдруг откуда ни возьмись появляется скромная такая панелька - SearchBar называется. И как ни старайся, какие только "лекарства" ни применяй, даже самые свежие, от очередного подарка судьбы не избавиться. Правда, случаются такие казусы не с автором этих строк, а с моими знакомыми, просиживающими штаны и юбки в дружественных конторах. Ведь им, страдальцам корпоративным, одна лишь радость в жизни, единственный светлый луч в темных чертогах дебета и кредита - бесплатный и толстый канал, соединяющий эти светлые умы с кладезем человеческой мысли, именуемым World Wide Web. Кстати, угадайте с одного раза, что в первую очередь мычат сии благородные труженики, когда случается упоминавшийся казус и на экран вылезает все, что угодно, только не то, что считается приличным? Правильно: "Да мы ничего такого не делали". Разумеется, не делали - браузер сам потащился на очередной порно-развал, а текстовый редактор, сволочь такая, решил без спроса пообщаться с вредоносным макросом. Если и вправду "оно само", то наверняка успело бы записку оставить... Впрочем, толковый системный администратор подобную сетевую вольницу пресечет на корню, а скорее всего, и не допустит такой демократии (и будет, безусловно, прав). Однако сисадмин есть не в каждой конторе, да и приглашать на дом труженика сервера и витой пары как-то неловко. Вот и крутимся, кто как может, придумываем способы защиты или комбинируем "оборонные" программы, стараясь подобрать решения, которые хорошо уживаются друг с другом, и потратить на их покупку как можно меньше денег. И, знаете ли, очень хочется "легкости в теле необычайной", то бишь чтобы ресурсы не отъедались, а борьба с паразитами была эффективной. А еще лучше, чтобы все в одном и по-русски. Кажется, претендент уже найден. Знакомимся. Страсти нагнетались еще с прошлого года, причем очень тонко и умело: на каждой пресс-конференции "Лаборатории Касперского" (www.avp.ru) сотрудники компании как бы вскользь упоминали о грядущем релизе нового пакета, каковой, со слов вирусологов, должен был обеспечить небывалый уровень защиты персонального компьютера. Дата выхода новинки регулярно откладывалась, и наконец в начале этого года миру был явлен пресловутый "флакон", который содержит, как известно из рекламы, "все-в-одном" - Kaspersky Personal Security Suite 1.0. Итак, вот что нам предлагают (21 Мбайт, $89): "Антивирус Касперского Personal 5.0", Kaspersky Anti-Hacker и - наконец-то! - Kaspersky Anti-Spam 1.0. Первая радость - установка подразумевает выборочную инсталляцию компонентов. А ведь некоторые зарубежные товарищи, ничтоже сумняшеся, лишили нас такой возможности (например, Norton Internet Security 2005). Об "Антивирусе Касперского Personal 5.0" мы в свое время рассказывали (см. Upgrade #34 (176)) и повторяться не станем. Скажем лишь, что выбор антивирусного продукта является делом, можно сказать, интимным и в вариации, содержащейся в рассматриваемой "Сюите", ничего нового не прибавилось. Зато Kaspersky Anti-Hacker вызывает вполне обоснованный интерес: дело в том, что в своей первой инкарнации сей брандмауэр напрочь отказывался работать с ADSL-модемами. Очевидно, тотальное нашествие проектов типа "Стрима" заставило разработчиков повернуться лицом к народу, и более можно не беспокоиться о целесообразности использования "Антихакера" при подключении по ADSL-каналу. Может быть, и возможности стали более продвинутыми? Посмотрим, посмотрим. Увы, все осталось по-прежнему. Как и раньше, режим невидимости (разработчики назвали это "уникальной технологией SmartStealth") по умолчанию отключен, причем непонятно с какой целью. В главном окне нас порадуют информацией об отсутствии хакерских атак и предложат сохранить имеющиеся настройки (в другом российском брандмауэре - Outpost Firewall Pro такой режим включен изначально). По умолчанию включен средний режим безопасности (или "режим обучения"), в котором брандмауэр станет выдавать информацию о сетевой активности установленных в системе программ. "Антихакер" стартует автоматически при каждой загрузке системы, однако в меню "Сервис" > "Параметры" > "Общие" данная опция отключена. Еще одна досадная мелочь. Список готовых правил для приложений присутствует, но сказать, что он скуден, значит не сказать ничего. Кроме системных сервисов нам предложат правила для Internet Explorer, Outlook Express, Windows Messenger и самого "Антихакера". Практически для всех приложений, правила для которых отсутствовали, было предложено создать таковые, исходя из типа программы: например, для The Bat! "Антихакер" предложил стандартное правило, регламентирующее работу электронной почты, а для FlashGet - правило, основанное на передаче файлов. Зато при запуске процесса обновления Anti-Spam (см. ниже) наш "Антихакер" не признал "родственника" и потребовал от меня соответствующих приказаний - разумеется, пришлось одобрить загрузку антиспамерских апдейтов. Хотя и здесь не обошлось без странностей: сначала было предложено правило для "Просмотра интернета" (немного чудная формулировка). Затем "Антихакер" счел, что одного правила маловато, и запросил для своей "родни" правило для: "Обмена сообщениями (ICQ, AIM)". Лишь после этого Anti-Spam соизволил обновиться. Однако в данной утилите нет ни малейшего намека на блокировку рекламных модулей и прочего хлама типа ActiveX. Хотя есть и положительные моменты. Безусловным преимуществом "Антихакера" является исключительная простота интерфейса: немногочисленные основные команды меню "Сервис" и дополнительные функции представлены одноименными кнопками на панели инструментов. Остается единственная надежда - антиспамерский модуль. Авось порадует... Если бы я писал этот материал в первую неделю после релиза Kaspersky Personal Security Suite 1.0, досталось бы "Антиспаму" по первое число. И было бы за что: размер первого обновления составляет около 6 Мбайт! На следующий день пришлось скачать 4 Мбайт. Да и эффективность отлова спама, которую демонстрирует продукт, была, мягко говоря, невысока. Теперь, слава всевышнему, положение улучшилось. В Kaspersky Anti-Spam 1.0 заложены лингвистические алгоритмы, основанные на сравнении послания с письмами-образцами и на поиске характерных терминов (как слов, так и словосочетаний). Технология фильтрации почтовых сообщений, лежащая в основе Anti-Spam Personal, разработана компанией "Ашманов и Партнеры". Определенной части пользователей ложка дегтя гарантирована: "Антиспам" интегрируется только с почтовыми клиентами от Microsoft (Outlook и Outlook Express). Например, в системном почтовике добавится отдельная панель с несколькими кнопками, позволяющими одним щелчком сортировать письма, пропущенные "Антиспамом"; кроме того, программное меню Outlook Express пополнится дополнительной группой Anti-Spam, с командами, дублирующими назначение упомянутых кнопок и с опцией вывода настроек. В трактовке Касперского и Ашманова весь спам можно разделить на четыре основные группы: достоверный (SPAM), предполагаемый (PROBABLE SPAM). письма непристойного содержания (OBSCENE) и формальные письма (FORMAL), к которым относятся автоматически генерируемые послания, например, сообщения от почтовых роботов. Каждое мусорное письмо помечается соответствующим образом и, в зависимости от настроек для каждой группы, может быть помещено, например, в папку Trash. Обратите особое внимание на этот факт при создании правил для спам-писем: если у вас есть желание складировать почтовый хлам в специальную папку (например, Spam), не забудьте отключить правило в программных настройках. Граждане, отвергающие системные почтовые программы, найдут выход, создавая правила с помощью почтовиков от сторонних разработчиков. Например, в The Bat! для этого придется зайти в меню "Ящик" > "Настройка сортировщика писем" и в разделе Incoming messages популярно объяснить "Летучей Мыши", что она должна делать с письмами, в теме которых содержится фирменная метка [!!SPAM] (именно так маркирует спамерские письма приложение от Касперского). Теперь об эффективности обнаружения спама. В конце апреля 2005 года, с ежедневными обновлениями своих баз, Kaspersky Anti-Spam 1.0 успешно отлавливал порядка 85-90% спамерских писем. Особенно порадовало значительное улучшение ситуации в деле борьбы с российским спамом. Вердикт однозначен: Anti-Spam в нынешней инкарнации удался на славу и может быть рекомендован к использованию. Остается только дождаться того момента, когда появится Kaspersky Anti-Spam в "диком" виде, не обремененный дополнительными мегабайтами антивирусной программы и "Антихакера". Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004