Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 109 в этом номере: Новости Спам - статистика за период 18 - 24 июля 2005 г. Мы продали "Спамтест" "Лаборатории Касперского" Игорь Ашманов Новости Microsoft покупает компанию FrontBridge 20.07.2005 Корпорация Microsoft намерена купить компанию FrontBridge Technologies, специализирующуюся на технологиях для защиты корпоративной электронной почты. FrontBridge - частная компания, ее оборот в 2003 году составил 10,1 миллионов долларов. FrontBridge предлагает корпоративным клиентам управляемый сервис, который осуществляет архивирование электронной почты, фильтрацию спама, защиту от вирусных и фишинг-атак, шифрование корреспонденции. Продукты компании работают с Microsoft Exchange Server и Lotus Notes IBM. Восемь информационных центров FrontBridge, локализованных в разных странах мира, обеспечивают доступность электронной почты даже в чрезвычайных ситуациях. Microsoft планирует интегрировать систему защиты корпоративной почты компании FrontBridge с Microsoft Exchange Server. Не считая планируемой покупки FrontBridge, за последние два года Microsoft заключила уже три сделки, нацеленных на усиление безопасности. Корпорация приобрела антивирусную технологию у румынской компании GeCad, компании Giant Company Software и Sybari. Финансовые условия сделки не разглашаются. Источник: TechWeb (Yahoo!) Заказчики порно-спама заплатят штраф в $1,16 миллионов 20.07.2005 Пять американских компаний, рассылавших порно-спам без меток, предупреждающих о содержании писем, согласились выплатить штраф, размер которого в общей сложности составит 1,16 миллионов долларов. Согласно правилам Федеральной торговой комиссии США (FTC), рекламные письма порнографического характера должны содержать в теме сообщения метку-предупреждение "SEXUALLY EXPLICIT", что позволит получателям легко их идентифицировать. Кроме того, при открытии таких писем не должны загружаться "неприличные" картинки. Компании, которые должны заплатить штраф, сами не занимались спам-рассылками, однако нанимали спамеров. Помимо выплаты штрафа, эти компании согласились, чтобы FTC наблюдала, насколько их деятельность соответствует требованиям существующих законов. По сообщению FTC, в настоящее время суд рассматривает аналогичные иски против еще трех компаний. В расследовании их деятельности помощь оказывает корпорация Microsoft. Источник: Reuters (Yahoo!) Компания Trend Micro предлагает новые услуги для борьбы со спамом 21.07.2005 Компания Trend Micro объявила о выходе Trend Micro Network Reputation Services. Появление этого пакета антиспамовых услуг стало первым результатом приобретения в прошлом месяце компании Kelkea, поставщика услуг в сфере IP-фильтрации и отслеживания "репутации". По уверениям Trend Micro, Trend Micro Network Reputation Services позволяет прервать от 40 до 80% соединений с уже известными IP-адресами злоумышленников. Работа сервиса поддерживается сетью Trend Micro Threat Prevention Network, которая отслеживает адреса, с которых рассылается спам, и ведет рейтинг IP-адресов. Данная информация сохраняется в обширной репутационной базе данных, которая, по мнению Trend Micro, является крупнейшей базой данных такого типа в отрасли. Trend Micro предлагает две версии сервиса - базовую и расширенную. Основной вариант - Trend Micro RBL+ Service - обеспечивает проверку списков подозрительных IP-адресов из четырех баз данных, в которые входят открытый реляционный список, открытый список прокси, обновляющийся в реальном времени список "черных дыр" и список пользователей с коммутируемым доступом. Расширенная версия - Trend Micro Network Anti-Spam Service (NAS) - объединяет базовый вариант и блокирование спама в реальном времени, что актуально для блокирования спам-атак с зомби-сетей. "Услуги Trend Micro Network Reputation Services обеспечивают улучшенную защиту от существующих и новых угроз. Благодаря перекрытию пути спаму на уровне IP-адресов, наши сервисы защищают пользователей от растущей угрозы спам-атак с ботнетов и зомби-сетей. Новые службы помогут заказчикам оптимизировать свою полосу пропускания и другие ресурсы, используемые для критически важных бизнес-операций", - сказала Эва Чен (Eva Chen), главный исполнительный директор компании Trend Micro. Trend Micro Network Reputation Services дополняет существующее решение Trend Micro Spam Prevention Solution (SPS), а также другие системы, предназначенные для фильтрации спама. Источник: Trend Micro Нашего полку прибыло: SMTP Path Analysis 22.07.2005 Специалисты из IBM и Корнельского Университета (штат Нью-Йорк) разработали новую антиспамовую технологию, получившую название SMTP Path Analysis. Технология основана на анализе маршрутов электронных писем. SMTP Path Analysis реконструирует маршрут сообщения, анализируя информацию, сохранившуюся в заголовке письма при его прохождении через серверы Интернета. Алгоритм "обучается", исследуя наборы IP-адресов в спамовых и легитимных письмах. После чего он способен "относительно точно" определять, является ли спамом новое сообщение. Учитывая тот факт, что спамеры могут фальсифицировать адрес отправляющего сервера, ученые разработали другой алгоритм, который оценивает правдоподобие указанного маршрута в целом. По словам представителя IBM, эффективность SMTP Path Analysis недостаточно высока, чтобы использовать технологию как единственное средство защиты от спама. Однако она является хорошим дополнением к инструментам контентной фильтрации, поскольку способна отлавливать те письма, которые они пропускают. Как "хорошее дополнение" к другим технологиям SMTP Path Analysis уже оценил и представитель Microsoft. Кроме того, он отметил, что у решений, основанных на анализе IP-адресов, есть одно преимущество: их очень трудно обойти спамерам, поскольку используется IP-информация из многих различных источников. Источник: New Scientist FTC расскажет провайдерам о зараженных компьютерах 22.07.2005 В ближайшие месяцы американские интернет-провайдеры начнут получать отчеты о количестве компьютеров, контролируемых хакерами (зомби-машин), в своих сетях. Рассылкой данных будет заниматься Федеральная комиссия США по торговле (FTC), сообщает сайт News.com. Если провайдеры отнесутся к деятельности FTC равнодушно и предпочтут не вмешиваться в выявление зомби-машин, пользователи утратят доверие к онлайн-активности. Последствия утраты этого доверия могут быть очень суровыми, считают аналитики компании Forrester Research. Сталкиваясь с ростом числа угроз со стороны зомби-машин, провайдеры не могут перекладывать заботу об обеспечении сетевой безопасности на самих пользователей. Вместе с тем рост ответственности провайдеров может означать, что они будут более пристально следить за активностью в своих сетях. FTC призвала провайдеров выявлять зомби-машины, помещать их на карантин и помогать пользователям удалять вредоносные программы с зараженных компьютеров. К призывам FTC присоединились клиенты провайдеров и компания Microsoft. По данным компании McAfee, число зафиксированных инцидентов с заражением компьютеров так называемым бот-кодом, в апреле-июне составило 13 тысяч. Это в четыре раза превышает аналогичный показатель в январе-марте. При этом провайдеры предоставляли своим клиентам информацию о правилах безопасности при работе в сети и обеспечивали их антивирусными программами и спам-фильтрами. Бот-коды часто размещаются в троянских программах, рассылаемых спамерами. Некоторые провайдеры, например, America Online, EarthLink и Cox предлагают бесплатное программное обеспечение, которое позволяет защищаться пользователям от вирусов, проникающих в компьютеры не только через электронную почту. Чтобы предупредить участие своих клиентов в зомби-сетях провайдеры также блокируют 25 порт. Этот метод позволяет провайдерам быть уверенными в том, что пользователи не отправляют электронные письма со спамерских серверов. Дополнительным методом обеспечения безопасности является ограничение числа писем, которое клиент провайдера может отправить за один день. Однако все перечисленные методы не являются достаточными для эффективной борьбы с зомби-машинами. Провайдеры должны тщательно изучать трафик, который генерируют зараженные машины, и призывать пользователей проверять свои машины на наличие вредоносных программ перед выходом в онлайн. Источник: CNet News.com Источник: Viruslist.com Бесславный конец "самого известного спамера России" 27.07.2005 Сообщения об убийстве 35-летнего Вардана Кушнира и активное обсуждение этого события в Интернете были лишены сочувствия. Все дело в том, что руководитель Центра английского разговорного языка (бывшего Центра американского английского) известен как "главный спамер Рунета". О том, насколько знаменит был Вардан Кушнир, можно судить по тому факту, что информация об его убийстве не миновала даже некоторые западные интернет-издания. Однако гибель руководителя Центра английского разговорного языка, по данным следствия, не была связана с его профессиональной деятельностью. Даже с учетом того, что упоминание ЦАА у большинства пользователей Рунета ассоциируется отнюдь не с изучением иностранного языка, а со спамом. В конце 2002 - 2003 годах ЦАА наводнил почтовые ящики россиян рекламными письмами. Как пишет газета Коммерсант, основной приток учеников Центра шел за счет спама, и Кушнир был мало заинтересован в развитии преподавательского бизнеса. Значительную часть денег, полученных от работы ЦАА, коммерсант переводил в США. Там он владел компанией, которая работала в области компьютерных технологий. Как предполагают участники рынка, она, в частности, занималась рассылкой спама с рекламой Центра. Раздраженные получатели боролись с ЦАА доступными им способами, юристы пытались привлечь спамеров к ответственности. Однако это не сработало. Победить "главного спамера Рунета" смогли только спам-фильтры - и то не сразу. Надо отдать спамерам должное - приемы, которые использовал ЦАА, в частности, для обхода фильтров на Mail.ru, можно считать хрестоматийными. Однако с публичных почтовых сервисов ЦАА вытеснили, и сейчас спамерская активность Центра английского разговорного языка нацелена, в основном, на ICQ. Судя по реакции на гибель коммерсанта, страна помнит своих "героев". По крайней мере, та ее часть, которая живет в Интернете не менее двух лет или активно пользуется "аськой". Похоже, кое-кто был бы даже рад, если бы гибель Кушнира была расплатой за спам-рассылки. Однако история оказалась достаточно банальной, и кровожадный мститель-антиспамер в ней, к счастью, отсутствует. Несмотря на то, что трагическое событие привело к массовой демонстрации ненависти к спаму - от ЦАА в частности и к спаму вообще, - заметим, что спам-бизнес существует только благодаря тому, что находятся люди, которые пользуются спам-рекламой. Судя по тому, что Кушнир явно не бедствовал, а спамеры во всем мире отнюдь не собираются сворачивать свою деятельность, таких людей не так уж мало и у нас, и за рубежом. Тем временем представители Центра английского разговорного языка заявили, что будут продолжать свою деятельность в прежнем режиме. Спам - статистика за период 18 - 24 июля 2005 г. Лаборатория "Спамтест" Объем спама и тематические особенности Уровень спама остается неизменным - около 80% от общего объема почты на публичных почтовых серверах. На корпоративных сервера спама может быть и меньше - в зависимости от "засвеченности" сервера в спамерских базах. Количество предложений курсов, семинаров и так далее (тематика "Образование") сократилось практически до минимума и составило 2% от общего объема спама. Это минимальное значение этой тематики с начала года, что вполне объяснимо: середина лета всегда ассоциируется с разгаром каникул, и желающих учиться чему бы то ни было крайне мало. По-прежнему популярны у спамеров предложения сезонных товаров и услуг: кондиционеров, летних туров и т.п. Их количество остается стабильно высоким. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Разные товары и услуги Предложения других товаров и услуг 39% +3% 2 Остальной спам   39% +13% 3 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 10% +8% 4 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 8% +1% 5 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 8% +2% 6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 7% +3% 7 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 7% +1% 8 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4% -1% 9 Образование Реклама семинаров, тренингов, курсов 2% -4% 10 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2% Без изменений Самый массовый спам и самые оригинальные предложения Вы найдете на сайте Спамтест. Мы продали "Спамтест" "Лаборатории Касперского" Игорь Ашманов Текст пресс-релиза опубликован в наших новостях, а здесь я хочу дать неформальные пояснения по наиболее часто задаваемым вопросам. Зачем продали? В России мы стали фактическими монополистами как поставщики серверного антиспам-фильтра - если считать Антиспам Касперского и Спамтест и не считать довольно распространенные "домашние средства" - черные списки и бесплатный Спамассасин. Мы расставили наш движок практически всем крупным игрокам Рунета (кроме Яндекса и Рамблера), продали большинству крупных компаний (список клиентов см. в пресс-релизе). Единственный отечественный конкурент - яндексовская Спамооборона пока по сути на рынок не вышла, западные фильтры не очень работают с русским спамом. Рынок РФ и СНГ уже созрел для покупки наших антиспам-фильтров, проект стал приносить деньги, но тут волей-неволей мы подошли к точке принятия решения. Нам нужно было решить, строим ли мы из Спамтеста большой бизнес, а для этого нужно было выходить на западный рынок. А для этого, в свою очередь, нужны очень серьезные вложения в маркетинг на Западе. В России же наши продавцы уже стали сталкиваться с продавцами ЛК, что было не очень правильно. Со своей стороны, Лаборатории для снижения риска и более успешных продаж технологии (в ОЕМ) нужен был контроль над технологиями. Свой продукт продавать гораздо проще, особенно крупным компаниям, которые не любят включения в пакет поставки продуктов от третьих фирм. Итак, ЛК нам сделала предложение, мы поторговались и продали проект. Решив тем самым, что не будем строить из Спамтеста большой бизнес, а будем начинать новые проекты. А почем продали? Не скажу. Что теперь будет со Спамтестом? Не пропадет ли технология и продукт? Вообще очень многие слияния и поглощения заканчиваются плохо - а именно, развалом купленного актива. Это бывает от несходства корпоративных культур, от непонимания, что с купленным делать, из-за того, что начинавшие дело после покупки уходят из него и так далее. Я думаю, это не наш случай. Мы и ЛК эту опасность понимаем и постараемся сделать все возможное, чтобы Спамтест в ЛК укрепился и развился. Для этого из АиП в ЛК уходят 16 человек, из них 11 лингвистов, 4 разработчика и контент-менеджер. В том числе, руководитель проекта Кирилл Зоркий и начальник лингвистической лаборатории Анна Власова. Кто в командировку, кто насовсем. Они помогут наладить процесс поддержки базы, выпуск новых версий, техническую поддержку. ЛК собирается укреплять антиспамерское направление, нанимать еще людей, вкладывать деньги в развитие, создавать глобальную систему мониторинга трафика. Мы в АиП, со своей стороны, будем поддерживать Спамтест еще несколько месяцев. Такие сильные люди, стоявшие у истоков Спамтеста, как Тутубалин, Пашко, Иванов, технологию не бросят. В частности, сейчас мы выпускаем версию 3.0 силами обеих компаний. Что будет с клиентами Спамтеста и с бесплатным сервисом Spamtest.ru? Все будет по-прежнему. Все клиенты АиП будут поддерживаться нами, как и раньше, а после окончания срока лицензий мы перезаключим договоры либо на ЛК, либо снова на нас (у нас остается статус дилера ЛК, так что мы можем продавать Антиспам Касперского/Спамтест сами). Договоры будут перезаключаться с сохранением всех старых условий для клиентов, в том числе скидок на продление подписки. В любом случае всем существующим клиентам мы предложим осенью заменить Спамтест 2.1 и Антиспам Касперского на новую версию 3.0, которая сейчас выпускается. Она получит новый удобный пользовательский интерфейс администратора, значительно лучше фильтрует и работает быстрее в несколько раз. У кого теперь покупать фильтры - у ЛК? Можно у ЛК, а можно и у нас (если так проще протащить старый или новый договор через все инстанции). Как я сказал выше, мы теперь будем официальными дилерами ЛК по Антиспаму Касперского. Ценовая политика будет теперь единой. А чем теперь будет заниматься компания АиП? Мы уже занимаемся поисковыми машинами в нашей дочерней компании Поисковые технологии (см. наш первый проект - новостной поисковик Новотека) и контекстной рекламой. Нами сделана система контекстно-чувствительной рекламы, анализирующая текст веб-страницы и решающая, какую рекламу на ней показывать (сейчас эта технология используется под названием Автоконтекст в компании Бегун). Совсем недавно была сделана система геотаргетинга - определения географического положения российского пользователя, самая точная в России, по нашему мнению (также используется в Бегуне). Кроме того, сейчас довольно быстро растет рынок поисковой оптимизации, где АиП - общепризнанный лидер. Там у нас много всяких задумок. Таким образом, мы ушли с рынка информационной безопасности и, скорее всего, всецело посвятим себя технологиям интернет-маркетинга. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004