Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 103 в этом номере: Новости Спам - статистика за период 06 - 12 июня 2005 г. Norton AntiSpam 2005 Новости Для распространения Mytob использовались приемы фишеров 09.06.2005 По информации компании Sophos, чтобы заразить как можно больше компьютеров, создатели последней версии червя Mytob позаимствовали трюки фишеров. Ранее вредоносный код распространялся во вложенных в электронные письма файлах. Атака последнего варианта Mytob также началась с рассылки писем, однако они не содержали вложений. Письма были замаскированы под легитимные сообщения из IT-отдела или от интернет-сервис провайдера получателя. Для пущей убедительности в них были приведены доменное имя получателя и его электронный адрес. В поддельных письмах сообщалось об обнаружении проблем с безопасностью аккаунта адресата и предлагалось для подтверждения аккаунта кликнуть на ссылку. Cсылка вела на сайт, откуда на компьютер жертвы загружался Mytob. IT-отделы, как правило, требуют выполнения своих инструкций. По мнению Грэхэма Клули (Graham Cluley), старшего консультанта по техническим вопросам компании Sophos, в данном случае такая практика может сыграть на руку злоумышленникам - пользователи, полагая, что получена очередная инструкция, будут послушно следовать указаниям в письме и, в результате, попадут на "заразный" сайт. "Это настоящая головная боль для IT-отделов", - сказал Клули. Источник: CNET News.com В Гонконге будет принят антиспамовый закон 12.06.2005 Согласно официальному сообщению, в 2006 году в Гонконге будет принят антиспамовый закон. Предполагается, что закон запретит рассылки незапрошенных рекламных сообщений по электронной почте и факсом, рассылки мгновенных текстовых сообщений рекламного содержания, а также рекламные телефонные звонки в автоматическом режиме. Власти Гонконга уже провели ряд консультаций с представителями различных компаний-операторов фиксированной и мобильной связи и намерены продолжить публичное обсуждение законопроекта. Конкретная дата принятия закона пока не называется. Источник: Yahoo! News Стремительные обновления McAfee 13.06.2005 Антиспамовые средства защиты компании McAfee - SpamKiller и WebShield - отныне будут получать регулярные обновления каждые 5-10 минут. Новшество даже получило собственное название - Streaming Updates. Спамеры постоянно совершенствуются и их методы становятся все более сложными. По утверждению McAfee, Streaming Updates - самые быстрые обновления в антиспамовой индустрии, благодаря которым пользователи SpamKiller и WebShield обеспечены защитой от спамерских нововведений. "Streaming Updates гарантирует превосходный уровень фильтрации спама и защиту наших бизнес-клиентов от новых типов спамовых писем, включая фишинг, фарминг и вирусы", - сказал представитель McAfee. Источник: Yahoo! News Спам быстрого реагирования 13.06.2005 Через несколько часов после взрыва и катастрофы поезда Грозный - Москва в Рунете появился спам, использующий тему теракта в качестве приманки. В быстроте реакции спамерам не откажешь. Какие только "горячие" темы не эксплуатировались ими, чтобы заманить получателей на сайт, спровоцировать открытие вложенного файла или продать рекламируемый товар. Будь то цунами в Юго-Восточной Азии, кончина Папы Римского или суд над Ходорковским - все идет в ход. Не чураются умельцы и имен знаменитостей. Как правило, их используют для заражения как можно большего числа машин вредоносными программами. При этом авторов посланий мало заботит соответствие "горячих" новостей в спам-рассылках реальному ходу событий. Например, исходя из тем спамерских писем, недавно был пойман Усама бен Ладен, а Майкл Джексон, замученный чувством вины, пытался покончить собой. "Наши" спамеры, судя по всему, активно перенимают опыт своих западных соратников. После отключения электроэнергии в Москве появился спам, предлагающий разнообразное оборудование для генерации электроэнергии и обеспечения бесперебойного питания или услуги адвокатов при возбуждении исков против РАО "ЕС России" и Мосэнерго. Использовали спамеры и последнее тревожное событие - взрыв и катастрофу поезда Грозный - Москва. Не прошло и суток после катастрофы, а спамерское письмо соответствующего содержания уже было разослано. Тема письма - "Раскрыт террористический акт". Текст письма следующий (орфография оригинала сохранена): "Раскрыт вчерашний теракт в поезде Грозный - Москва Как сообщается, вчера вечером были задержены несколько молодых людей кавказкой нацианальности. При более глубоком изучении подробностей последних нескольких дней их присутствия в районе места теракта удалось выяснить, что они прибыли из Москвы. Причем что самое удивительное - один из них является родственником... Подробнее..." Далее в письме идет ссылка якобы на сайт РИА Новости. Никакого отношения к информации о теракте содержание сомнительного сайта, на который попадает любопытный получатель спамерского послания, не имеет. Учитывая крепнущее единение спамеров и вирусописателей и активное использование спам-рассылок для распространения вирусов, можно по достоинству оценить успехи спамеров в социальной инженерии. Бездумная погоня за "горячими" новостями зачастую грозит заражением компьютеров любопытных пользователей вредоносными программами. Источник: "Ашманов и Партнеры" Commtouch: спам в мае 14.06.2005 Согласно информации компании Commtouch, все больше спама рассылается из региона Японии-Кореи и стран Евросоюза. Доля спама, рассылаемого из США, в мае уменьшилась. Согласно полученным результатам, четверть всех спамовых писем в мае были разосланы из региона Японии-Кореи. За такой же объем спама ответственны европейские страны, особенно западные. Из Северной Америки в мае было разослано менее 20% спама. Основные объемы спама рассылались из следующих регионов: Япония-Корея - 25,78% Европа - 24,71% Северная Америка - 18,48% Китай, Гонконг, Тайвань - 16,32% Южная Америка - 9,38% Среди стран-спамеров в мае первые три места заняли Южная Корея, США и Китай. "Горячая десятка" стран-спамеров выглядит следующим образом: Южная Корея - 23,30% США - 15,57% Китай - 13,76% Франция - 5,52% Бразилия - 4,61% Испания - 3,17% Канада - 2,91% Великобритания - 2,51% Япония - 2,48% Германия - 2,28% Согласно данным Commtouch, среди тем спамовых писем продолжают лидировать предложения различных лекарств - в основном, рекламируются Viagra, Cialis, Valium, Xanax, Levitra и Vicodin. Основные темы спамовых писем в мае: Предложения лекарственных препаратов - 38,57% Финансы - 14,83% (закладные, рефинансирование, страхование здоровья) Мошенничество - 11,45% (попытка повлиять на котировки акций, фишинг, нигерийские письма) Компьютеры и ПО - 11,13% Порноспам - 10,29% Подарки и различные товары - 4,70% Данные были получены Commtouch в результате анализа сотен миллионов спамовых писем. Источник: biz.yahoo.com Trend Micro покупает компанию - разработчика антиспамовых решений 14.06.2005 Компания Trend Micro объявила о покупке компании Kelkea, разработчика антиспамовых решений. Trend Micro намерена усилить защиту от спама, фишинга и фарминга с помощью разработок Kelkea. Kelkea - небольшая компания, в ее штате всего 20 сотрудников. Антиспамовые продукты компании используют около половины ISP Америки (в том числе, AOL) и разные компании - от самых крупных до мелких. Доходы Kelkea в 2004 году составили $1,6 млн. При этом до середины 2004 года компания имела статус некоммерческой организации и называлась Maps (mail prevention system). Kelkea предлагает клиентам свой антиспам-сервис, который использует базу данных, включающую полтора миллиарда IP-адресов, и собственную технологию идентификации источников входящих сообщений. Разработки Kelkea позволяют перехватывать спамовые письма до того, как они попадают в локальную сеть. По словам представителя Trend Micro, продукты Kelkea дополнят совместную разработку Trend Micro и Postini, которая обеспечивает защиту от вредоносной почты на уровне интернет-шлюза. По словам исполнительного директора и одного из основателей Trend Micro Эйвана Чена (Evan Chen), компания планирует представить новую версию Internet Mail Security Suite, в который будет интегрирована технология Kelkea, в третьем квартале 2005 года. Trend Micro планирует также использовать IP-фильтрацию и технологию онлайн-репутации Kelkea для усовершенствования продуктов и сервисов, защищающих от фишинга, фарминга, ботнетов и других угроз. В ближайшие 3-9 месяцев Trend Micro намерена предложить решения для борьбы с фишингом и фармингом, основанные на разработках Kelkea. По словам одного из аналитиков, стремление компаний, специализирующихся на антивирусной защите, расширить сферу действий предлагаемых продуктов и обеспечить защиту своих клиентов от разных видов угроз в Интернете симптоматично, и Trend Micro пытается удержаться на уровне таких серьезных конкурентов, как Symantec. Сумма сделки не разглашается. Источник: eWeek.com Источник: ZDNet Спам - статистика за период 06 - 12 июня 2005 г. Ашманов и Партнеры Объем спама и тематические особенности Уровень спама сохраняется в пределах средних значений - 78 - 82% от общего объема почтового трафика Рунета. На прошлой неделе спамерами была предпринята попытка компромата Национальной Антиспам-Коалиции, в которую, входят, в частности, семь ведущих компаний российской компьютерной индустрии ("Ашманов и Партнёры", Голден Телеком, Лаборатория Касперского, Mail.Ru, Московское представительство Microsoft, Rambler и Subscribe.Ru). Была произведена рассылка спама с предложениями услуг по e-mail рекламе, где в качестве контактного адреса был указан e-mail Коалиции. Нетрудно догадаться, что Коалиция не занимается ни рассылкой спама, ни услугами по рекламе. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Остальной спам   30,5% +7,5% 2 Разные товары и услуги Предложения других товаров и услуг 20% -10% 3 Образование Реклама семинаров, тренингов, курсов 15% +5% 4 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 13% +5% 5 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5% Без изменений 6 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 5% -6% 7 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 3% +1% 8 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3% Без изменений 9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 3% +1% 10 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 2,5% -2,5% Самый массовый спам "Успейте купить кондиционер - скоро будет жарко!" самые оригинальные предложения "Клуб сопливых" и "Активно мыслить Мелодии разума" Эти письма Вы найдете на сайте Спамтест. Norton AntiSpam 2005 По материалам PC Magazine Компания: Symantec Corp. Рейтинг редакции PC Magazine: 4 (very good) Norton AntiSpam 2005 работает с Outlook, Outlook Express и Eudora и фильтрует почту с любого аккаунта POP3, но не поддерживает аккаунты IMAP или Exchange. Хорошо работает в составе Norton Internet Security 2005. Как отдельный продукт, умеет блокировать рекламу и всплывающие окна. Еще один плюс - полная локальная система помощи. Norton AntiSpam 2005 начинает с установки стандартного набора правил детекции спама, которые затем уточняются пользователем. Поддерживаются черный и белый списки. Сообщения, пришедшие с адресов, внесенных в белый список, никогда не блокируются. В белый список можно импортировать адресную книгу, причем, не только адреса, на которые отправлялись письма, но и адреса отправителей, чьи сообщения были изъяты получателем из папки со спамом. Если сообщение отнесено пользователем к спаму, адрес отправителя заносится в черный список. В этот список можно также вручную внести адреса или доменные имена. Можно настроить фильтр так, что будут блокироваться все письма, которые пришли с адресов, не внесенных в белый список. Но не стоит забывать о том, что такое радикальное решение может привести к потерям сообщений от новых корреспондентов или от тех, кто сменил почтовый адрес. Как следствие, возникает необходимость внимательно просматривать папку со спамом. Можно установить правила фильтрации, основанные на списке ключевых слов, однако, по мнению экспертов PC Magazine, это не слишком эффективно. В этой версии появилась возможность автоблокировки определенных типов спамовых писем (AutoBlock). Например, фишинг-письма могут быть заблокированы в результате анализа URL в письме. Перед началом тестирования фильтр "тренировали": в течение трех недель через него пропускали письма из архива, вручную корректируя ошибки фильтрации. Это привело к положительному результату: число ошибок сократилось вдвое. Однако периодически письма "зависали" на сервере, поскольку Norton AntiSpam 2005 не мог обработать письмо, которое уже было загружено. При тестировании был выставлен средний уровень фильтрации (Medium), блокировались сообщения на всех языках, кроме английского. Опция AutoBlock была отключена во избежание ложных срабатываний. Тестирование проводилось в течение недели при отключенных черном и белом списках. Результат, с точки зрения экспертов PC Magazine, получился хороший: 2% ложных срабатываний при эффективности 93%. Итог: Norton AntiSpam 2005 работает с достаточно высокой точностью. Однако иногда его результативность достигается в ущерб скорости. Norton AntiSpam 2005 хорошо работает в составе Norton Internet Security 2005. В качестве отдельного продукта предлагает дополнительные возможности блокировки всплывающих окон и рекламы. Эксперты PC Magazine считают, что Norton AntiSpam 2005 удовлетворит большинство пользователей, особенно как часть Norton Internet Security 2005 suite. Плюсы: Работает с почтовыми клиентами Outlook, Outlook Express и Eudora. Защищает любые аккаунты POP3. Поддерживает белые и черные списки. Хорошо интегрирован в Norton Internet Security 2005 suite. Минусы: Не поддерживает аккаунты IMAP и Exchange; не обрабатывает существующие почтовые папки; функция AutoBlock приводит к ложным срабатываниям; иногда работает слишком медленно. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004