Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 108 в этом номере: Новости Спам - статистика за период 11 - 17 июля 2005 г. "Лаборатория Касперского" приобретает проект "Спамтест" Новости Спамеры стали предпочитать порно-спаму рекламу товаров "для здоровья" 13.07.2005 Согласно результатам исследования компании Clearswift, доля порно-спама за два года наблюдений значительно уменьшилась. В настоящее время в спаме доминирует реклама товаров "для здоровья" и финансовый спам. Письма этих двух лидирующих тематик в июне составили более 80% всего спама, тогда как в июне 2003 года их было всего 39%. По данным Clearswift, доля порно-спама сейчас составляет 5% - в четыре раза меньше, чем два года назад. Хотя процент спама порнографического содержания в общем потоке незатребованной рекламы колеблется (аналитики компании отмечают, в частности, сезонные летние пики), общая тенденция за два года наблюдения прослеживается достаточно четко: доля порно-спама уменьшается. Секс, между тем, не остался вовсе без внимания спамеров: среди товаров "для здоровья", которые они рекламируют, немалую часть составляют различные стимуляторы либидо, увеличители потенции и мужских детородных органов. С точки зрения специалистов, все это не кажется удивительным. Антиспамовые технологии совершенствуются, практически все спам-фильтры успешно справляются с порно-спамом. Спамерам гораздо легче обойти фильтры, рассылая письма, замаскированные под легитимную рекламу медицинских товаров. Еще одно наблюдение аналитиков - отсутствие ярко выраженных тенденций изменения тематик спама по месяцам. Аналитики фиксируют серии спам-рассылок определенной тематики, которые проходят в течение месяца-двух, а затем исчезают. Предугадать, какая тема "всплывет" в следующий раз, довольно сложно. В мае, например, отмечался рост числа спамовых писем, посвященных уходу за собаками. В июне такие письма практически исчезли, зато заметно активизировалась реклама сигар. Популярной остается реклама ювелирных украшений, часов и одежды, подделанных под продукцию известных компаний. Источник: BIOS Новый сервис Sophos ZombieAlert поможет выявить зомби-машины 15.07.2005 Компания Sophos запустила сервис ZombieAlert для оповещения клиентов о наличии в их корпоративных сетях зомби-машин, используемых для рассылки спама или DoS-атак. По данным Sophos, более 50% спамовых писем в настоящее время рассылается с зомбированных компьютеров, зачастую находящихся в корпоративных сетях учебных заведений, правительственных структур, коммерческих организаций. При этом зомби становятся все более "умными" и поддерживают низкий уровень подпольной активности, чтобы избежать "засветки". Использование спамерами зомбированных машин может негативно повлиять на репутацию организаций и привести к потере исходящей корреспонденции в результате попадания адресов ни в чем не повинных пользователей в черные списки. Кроме того, наличие зомби в корпоративной сети чревато уязвимостью сети для последующих атак злоумышленников, а также кражами информации и персональных данных пользователя. Новый сервис, предлагаемый компанией Sophos, поможет выявить зомбированные машины "немедленно". Эксперты компании круглосуточно анализируют спамовые письма, попадающие в глобальную сеть специальных адресов-ловушек, используемых Sophos. Если будет обнаружен спам, рассылаемый из сети клиента сервиса, клиенту немедленно будет отправлено письмо-оповещение с указанием используемых спамерами IP-адресов, что позволит быстро идентифицировать и почистить зомбированную машину. Кроме того, ZombieAlert сообщит клиентам о случаях попадания их IP-адресов в черные списки (DNSBL). Проблема зомбированных машин в последнее время становится все более серьезной. По данным компании CipherTrust, в мае ежедневно появлялось в среднем 172009 новых зомби-машины. В мае FTC (Федеральной торговой комиссии США) и ее партнеры, в число которых входят 35 правительственных организаций более чем в 20 странах мира, объявили о начале международной операции, направленной на искоренение зомби. В операцию планируется вовлечь более чем 3000 ISP в разных странах мира - им были отправлены письма с призывом принять необходимые меры по защите компьютеров их клиентов от использования в качестве спам-машин. Представители Sophos надеются, что новый сервис внесет свой вклад в войну с зомби. Источник: Sophos Взломан сайт SpreadFirefox.com 18.07.2005 Взломан сайт SpreadFirefox.com - ресурс Mozilla Foundation, посвященный веб-браузеру open source Firefox. Mozilla считает, что сервер взломали, чтобы использовать его для рассылки спама. Злоумышленники проникли на сайт, воспользовавшись неисправленной ошибкой в ПО, на котором работает SpreadFirefox.com - об этом сообщается в предупреждении, которое Mozilla Foundation разослала зарегистрированным пользователям 14 июля. В сообщении говорится, что атака началась еще 10 июля, но обнаружен взлом был только 12 числа, после чего SpreadFirefox.com был отключен на несколько дней для расследования инцидента. Как выяснилось, злоумышленники воспользовались уязвимостью в PHP, языке, на котором написана система управления контентом Drupal, установленная на сервере Spread Firefox. Mozilla утверждает, что теперь все необходимые патчи установлены. Возникло опасение, что злоумышленники могли похитить персональные данные пользователей. Представители Mozilla считают, что сервер был взломан для рассылки спама, и уверяют, что до персональных данных хакеры не добрались. Тем не менее, в связи со взломом Mozilla рекомендует примерно 100 тыс. пользователям SpreadFirefox сменить пароли. Тем, кто использует тот же пароль для других веб-сайтов, рекомендуется сменить его и там. Источник: ZDNet Спамеру - спамерово? 18.07.2005 Создатели программы Blue Frog утверждают, что они нашли единственно действенный способ борьбы со спамом. Однако он слишком похож на DDoS-атаки. Компания Blue Security начала распространять бета-версию своей новой программы Blue Frog, которая, по их мнению, поможет справиться со спамерами. План военных антиспамерских действий, предложенный Blue Security, таков: для начала пользователь инсталлирует Blue Frog и получает в свое распоряжение не менее трех электронных адресов. После этого компания открывает множество почтовых аккаунтов, которыми новый член аниспамового сообщества "синей лягушки" технически владеет, но фактически ими не пользуется. На самом деле они выполняют роль ловушек для спама. Blue Frog анализирует письма, попадающие в "настоящие" почтовые ящики пользователей и ящики-ловушки Blue Frog, и выявляет сообщения, которые не соответствуют требованиям Can-Spam Act. Для начала Blue Security попытается связаться со спамерами и убедить их прекратить посылать спам на адреса Blue Frog. Blue Security подчеркивает, что сделает все возможное, чтобы донести до спамеров и владельцев сайта требование прекратить рассылку спама. Если это не сработает, Blue Security попробует предупредить о грядущих неприятностях хостинг-провайдера спамерского сайта. Если же спам не перестанет сыпаться в почтовые ящики или контакты со спамерами будут невозможны (не трудно предугадать ожидаемый процент таких случаев), подготовительный период закончится, и начнутся настоящие "военные действия". Как правило, спамовые письма содержат ссылки, ведущие на сайты, где продается рекламируемый товар/услуга. На этих сайтах существуют некие формы, которые требуют заполнения, - например, запрос на данные кредитной карты покупателя. Именно их Blue Security будет выявлять и использовать. После того, как сайт и форма найдены, программа Blue Frog заполняет форму - правда, совсем не так, как положено. Вводится требование исключить электронный адрес пользователя из списка адресов, используемых при рассылках сайта. Кроме того, спамерам предлагается загрузить специальные инструменты с сайта Blue Security. Если бы такое послание было единичным, владельцы сайта его бы просто не заметили. Однако форму будут заполнять все компьютеры пользователей Blue Frog, находящиеся в Сети, причем одновременно и неоднократно в течение некоторого периода времени. Хотя, по утверждению представителей Blue Security, с машины каждого пользователя Blue Frog может посылаться несколько тысяч запросов в день, на работе компьютеров попытка отписаться от спама никак не скажется. Чего не скажешь о спамерском сайте. Результат десятков тысяч единовременных запросов предугадать не сложно: сайт просто "ляжет". Если учесть, что спамеры, как правило, платят как за исходящий, так и за входящий трафик, то множество запросов обернется для них существенными затратами. Исходя из вышесказанного, скорее всего, спамеры все же захотят загрузить ПО Blue Security, необходимое для исключения адресов Blue Frog из своих списков. После чего сайт оставят в покое. Метод действительно может быть эффективным, однако он подозрительно похож на DDoS-атаки, осуществление которых противозаконно в США и большинстве европейских стран. Представитель Blue Security подчеркивает, что компания не намерена осуществлять DDoS-атаки, а пытается лишь замедлить работу сайтов, чтобы спамеры не смогли получать деньги. По его словам, члены сообщества Blue Frog имеют право жаловаться на спам, который они получают. Подход, предложенный Blue Security, уже пыталась использовать Lycos Europe. В декабре прошлого года она предложила скринсейвер Make Love Not Spam, который посылал запросы на сайты, использующие спам в рекламе. Досталось Lycos Europe и от спамеров, и от экспертов, которые обвинили Lycos в противозаконных действиях. Не в восторге от предложения Lycos были и ISP. Некоторые даже блокировали доступ к сайту Make Love Not Spam, вероятно, опасаясь, что запросы скринсейвера будут генерировать ненужный трафик, за который им пришлось бы платить. Пугали их также возможные обвинения в DDoS-атаке. Для Lycos Europe результат был плачевным: заблокированный сайт, критика экспертов и закрытие проекта через короткое время. Пока неясно, чем закончится затея Blue Security. Критиковать ее уже начали. Источник: PCWorld Commtouch: спам в июне 18.07.2005 Компания Commtouch подготовила очередной ежемесячный отчет. Хотя лидирующими странами-спамерами по-прежнему остаются Южная Корея, Китай и США, в июне около 50% всего спама рассылалось из других стран. Commtouch Spam Detection Center в течение июня зафиксировал около 28260000 спам-атак, что составляет в среднем около 942000 атак в день. По словам представителя Commtouch, объемы спама в течение последних месяцев остаются стабильными, однако по сравнению с первой четвертью 2004 года число "выбросов" спама увеличилось на 30%. Южная Корея, Китай и США по-прежнему остаются лидирующими странами-спамерами. Однако растут объемы спама, рассылаемого из других стран: если на долю тройки стран-лидеров ранее приходилось около 70% всего мирового спама, то сейчас эта цифра составляет около 50%. Таким образом, теперь половина всего спама рассылается из Европы, Южной Америки, Тайваня и других стран. Рейтинг стран-спамеров, по данным Commtouch, в июне выглядел так: Южная Корея - 20,19% Китай - 17,86% США - 14,31% Франция - 5,14% Тайвань - 4,16% Бразилия - 4,13% Испания - 3,21% Япония - 2,73% Германия - 2,38% Великобритания - 2,13% Португалия - 1,84% Другие страны - 20,84% Что касается тематики спамерских писем, то, по данным Commtouch, приоритеты спамеров в июне сместились к порно-спаму, рекламе медицинских товаров и ПО. Если в мае доля порно-спама составляла всего 10%, то в июне она достигла 19%. Спам, рекламирующий различные медицинские препараты, с прошлого года остается среди ведущих спамерских тематик. Доминируют в нем предложения виагры, других секс-стимуляторов и транквилизаторов. Основные тематики спама в июне: Медицинские товары - 40.57% Порно-спам- 19.06% ПО - 10.45% Секс-стимуляторы - 9.63% Финансовый спам - 9.11% Товары, подарки - 3.07% Компьютеры и электроника - 2.87% Ценные бумаги - 2.05% Другое - 3.18% Данные отчета получены в результате анализа Commtouch Spam Detection Center 1,5 миллиардов спамерских писем. Источник: BUSINESS WIRE (Yahoo!) Спам - статистика за период 11 - 17 июля 2005 г. Объем спама и тематические особенности Уровень спама колеблется в районе 80% от общего объема почтового трафика Рунета. Резко возросло количество типичных "летних" предложений. В основном, это различные виды кондиционеров - от "дешевых, но надежных", до "элитных". А вот предложения туров и прочих вариантов отдыха остаются на прежнем уровне. Появился новый заметный класс предложений товаров и услуг: оформление разрешений на работу для иностранцев. Скорее всего, подобные предложения также пользуются повышенным спросом в летний сезон - сезон строительства коттеджей, дач и т.п. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Разные товары и услуги Предложения других товаров и услуг 36% +21% 2 Остальной спам   26% -7% 3 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 7% -1% 4 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 6% Без изменений 5 Образование Реклама семинаров, тренингов, курсов 6% -1% 6 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 6% -4% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5% -3% 8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4% Без изменений 9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2% -1% 10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 2% -4% Самый массовый спам и самое оригинальное предложение Вы найдете на сайте Спамтест. "Лаборатория Касперского" приобретает проект "Спамтест" "Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакерских атак и спама, и компания "Ашманов и Партнеры" сообщают о заключении важного соглашения. Оно подтверждает приобретение "Лабораторией Касперского" ведущего российского проекта по борьбе со спамом "Спамтест", разработанного компанией "Ашманов и Партнеры". Подписание договора дало старт процедуре комплексной интеграции проекта "Спамтест" в технологическую, коммерческую, организационную и прочие составляющие структуры "Лаборатории Касперского". Фактически это означает полное поглощение проекта "Спамтест" "Лабораторией Касперского". Предполагается, что указанный процесс займет около двух месяцев и завершится осенью этого года. Согласно условиям соглашения, с приобретением проекта "Спамтест" "Лаборатория Касперского" получит контроль над всеми его элементами. К ним относится, прежде всего, сама технология "Спамтест" - уникальная методика распознавания и фильтрации нежелательных массовых почтовых рассылок на основе анализа содержания писем. Ее основным элементом является фильтр Спамтест, который использует для анализа корреспонденции более 15 методов распознавания спама. В их числе лингвистические, графические и сигнатурные методы. Круглосуточная лингвистическая лаборатория, анализирующая спам в реальном режиме времени, выпускает обновления баз каждые 20 минут, что является практически уникальным показателем для антиспамового решения. Фильтр имеет очень высокую производительность (до 2,000,000 сообщений в сутки на среднем сервере Intel Pentium 2,4 Mhz 1Gbyte RAM), что позволяет использовать его на самых больших публичных сервисах. Пользователями технологии являются крупнейшие игроки национального рынка. Всего сквозь фильтры "Спамтест" проходит 40-60 миллионов почтовых сообщений в день, что составляет почти два миллиарда сообщений в месяц. "Спамтест" защищает около 30 миллионов почтовых ящиков в России и за рубежом. Лингвистическая лаборатория "Спамтест" в день получает и обрабатывает 150-200 тысяч жалоб на спам от пользователей публичных почтовых служб и частных компаний. Уровень детектирования спама составляет на данный момент около 95-97% при практически полном отсутствии ложных срабатываний. Технология "Спамтест" представлена в составе семейства продуктов по защите от спама KasperskyR Anti-Spam "Лаборатории Касперского". Помимо технологии "Спамтест", объектами слияния станут сетевой сервис Spamtest.ru, обеспечивающий бесплатную онлайн-проверку пользовательской корреспонденции, и еженедельный электронный журнал "Спамтест" - единственный в России источник экспертной информации о спам-индустрии. Необходимо особо отметить, что связанные с поглощением проекта "Спамтест" изменения никоим образом не отразятся на обязательствах согласно действующим договорам с партнерами и клиентами компании "Ашманов и Партнеры", которые используют системы фильтрации "Спамтест". Для них сохранятся все условия подписки на услуги защиты от спама. Пользователи могут сделать выбор: сохранить подписку у компании "Ашманов и Партнеры" в полном объеме на все время действия договоров или на тех же условиях перевести свои контракты в "Лабораторию Касперского". Сделка между "Лабораторией Касперского" и компанией "Ашманов и Партнеры" в полной мере отвечает современным тенденциям мировой IT-индустрии. В настоящее время рынок средств информационной безопасности бурно развивается в сторону создания интегрированных программных продуктов и платформ. Это закономерно приводит к появлению слияний и поглощений. В частности, полтора года назад компания Symantec приобрела крупного поставщика антиспамового сервиса Brightmail. При этом сумма сделки составила 340 миллионов долларов. Уже в этом году компания Microsoft приобрела поставщика антивирусных и антиспамовых решений Sybari, а известный антивирусный разработчик Computer Associates в конце июня 2005 года поглотил производителя популярных брандмауэров Tiny Software, Inc. Приобретения компаний и проектов по защите от спама продиктованы объективной технологической целесообразностью: экономия на масштабе и интегрированная защита. Например, одновременная проверка корреспонденции на содержание вирусов и принадлежность к спаму значительно сокращает временные и системные затраты, что возможно только в рамках интегрированного решения по защите от электронных угроз. Помимо того, общая тенденция развития информационных угроз такова, что они также стремительно становятся "интегрированными", смешанными - спам служит распространению вирусов и наоборот, "фишинговые" письма и шпионское ПО распространяются при помощи спам-технологий и т.п. Противостоять подобным угрозам, используя отдельные средства защиты, уже невозможно. Для "Лаборатории Касперского" приобретение проекта "Спамтест" является закономерным шагом на пути успешной совместной деятельности. Сотрудничество двух российских разработчиков началось с выпуска первой версии фильтра "Спамтест", состоявшегося в 2002 году. Тогда "Лаборатория Касперского" лицензировала у компании "Ашманов и Партнеры" технологическое ядро фильтра для использования в своем решении Kaspersky Anti-Spam. За три года сотрудничество компаний доказало свою продуктивность. В свет вышли продукты для домашних пользователей (интегрированное решение Kaspersky Personal Security Suite), а также два варианта передовой системы защиты корреспонденции Kaspersky Anti-Spam - для корпоративных клиентов (Kaspersky Anti-Spam Enterprise Edition 2.0) и провайдеров интернет-услуг (Kaspersky Anti-Spam ISP Edition 2.0). Также в рамках совместной работы "Лаборатории Касперского" и компании "Ашманов и Партнеры" к выпуску готовятся программные комплексы для различных популярных почтовых клиентов, в частности, Microsoft Exchange Server. Базирующиеся на технологии "Спамтест" контентные фильтры используются в продуктах InfoWatch, дочерней компании "Лаборатории Касперского". Компания InfoWatch специализируется на борьбе с внутрикорпоративными электронными угрозами с целью предотвращения утечек конфиденциальной информации по различным каналам. Несмотря на сравнительную молодость, решения InfoWatch уже заслужили признательность российских корпоративных пользователей - в значительной степени благодаря системе фильтрации "Спамтест". За три года своего существования технология "Спамтест" вместе с решением Kaspersky Anti-Spam доказали свою высокую востребованность в России. Лучшим подтверждением этого высокого положения является длинный список крупнейших игроков национального рынка, защищающих свою IT-инфраструктуру с помощью фильтров "Спамтест" или Kaspersky Anti-Spam. В их число входят такие известные компании, как Mail.ru, ОАО "Мобильные ТелеСистемы", ОАО "Ростелеком", ОАО "Вымпелком", ОАО ГМК "Норильский Никель", CBOSS, MTV, РТС, ОАО "Северо-Западный Телеком", ЗАО "Демос-интернет", ЗАО "Центел" и многие другие. Этот список дополняется клиентской базой компании InfoWatch. К ним относятся ОАО "РАО ЕЭС России", ОАО "Вымпелком", ОАО "УК ВоГЭК" (Волжский гидроэнергетический каскад). Комментируя сделку, генеральный директор "Лаборатории Касперского" Наталья Касперская подчеркнула: "Приобретение проекта "Спамтест" является беспрецедентным шагом для "Лаборатории Касперского". Это обеспечит нам более глубокую интеграцию технологий фильтрации спама в свои разработки, тем самым повысив их функциональный и качественный уровни, позволит увеличить капитализацию компании, а также снизить риски для себя и своих клиентов, получив в собственность ключевую для деятельности компании технологию. Это - первое поглощение в истории компании, и мы подходим к нему со всей серьезностью. В полной мере осознавая сложность интеграции проекта в структуру "Лаборатории Касперского", мы собираемся провести ее, отталкиваясь прежде всего от интересов наших пользователей. Удовлетворение нужд клиентов - основа деятельности "Лаборатории Касперского", и поэтому процесс поглощения будет произведен максимально безболезненно для пользователей системы "Спамтест". В свою очередь, Игорь Ашманов, генеральный директор компании "Ашманов и Партнеры", отметил: "Мы считаем, что сделка выгодна обеим сторонам: "Лаборатория Касперского" делает очень естественный шаг, консолидируя технологии безопасности. Имея отличную репутацию, мощные каналы распространения в России и за рубежом, значительные технологические и финансовые ресурсы, "Лаборатория Касперского" сможет "выжать" из антиспам-технологии максимум возможного и вывести ее на новый уровень. Для нас же продажа проекта - также естественный шаг, так как наше основное занятие - создание уникальных лингвистических технологий и массовых сервисов в Интернете. Уйдя со специфического и сурового рынка информационной безопасности, мы снова сконцентрируемся на производстве лингвистических и интеллектуальных систем в области интернет-маркетинга: на системах "умной" контекстной рекламы, поисковиках, геотаргетинге и других. Рынок Рунета быстро растет и для нас на нем очень хорошие перспективы. Мы компания небольшая, инновационная, для нас запустить проект, продать его и начать следующий всегда интереснее, а строить большой международный бизнес мы предоставим "Лаборатории Касперского". О "Лаборатории Касперского" "Лаборатория Касперского" (www.kaspersky.ru) - международная компания-разработчик программного обеспечения для защиты от вирусов, хакерских атак и спама. Продукты компании предназначены для широкого круга клиентов - от домашних пользователей до крупных корпораций. В активе "Лаборатории Касперского" 16-летний опыт непрерывного противостояния вирусным угрозам, позволивший компании накопить уникальные знания и навыки и стать признанным экспертом в области создания систем антивирусной зашиты. О компании "Ашманов и Партнеры" Компания "Ашманов и Партнеры" (www.ashmanov.com) основана в 2001 году группой бывших топ-менеджеров и разработчиков холдинга Rambler. В компании работает около 50 человек, в основном выпускники МГУ и МФТИ, в том числе 8 кандидатов наук. Основные проекты и продукты компании: спам-фильтр "Спамтест" (Kaspersky Anti-Spam), система контекстно-чувствительной рекламы (используется компанией Бегун под названием Автоконтекст), система геотаргетинга для определения местоположения интернет-пользователя, а также специализированные поисковые машины, в том числе новостной поисковик "Новотека" (www.novoteka.ru), который разрабатывается в дочерней компании "Поисковые технологии". Компания также является лидером в области поисковой оптимизации сайтов, проводит две ежегодных конференции по продвижению сайтов и интернет-рекламе и ежемесячные семинары по интернет-маркетингу. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004