Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 116 в этом номере: Новости Спам - статистика за период 5 - 11 сентября 2005 г. Аутентификация плюс репутация Новости "Катрина" подняла волну интенет-мошенничества 08.09.2005 Как и ожидали эксперты, в Интернете появились "нигерийские" письма, в которых мошенники пользуются последствиями урагана "Катрина", чтобы завлечь получателей в денежную аферу. "Нигерийские" письма, о которых сообщила "Лаборатория Касперского", написаны якобы от лица гражданина Мексики, который нелегально проживает в США и принимает участие в работе спасательных команд в Новом Орлеане. Отправитель письма доверительно сообщает, что в его распоряжение попали крупные денежные суммы в валюте различных стран, которые были обнаружены им в одном из частных банков Нового Орлеана. Размер общей суммы находки "счастливчик" оценивает в сотни миллионов долларов США. Используется классическая схема "нигерийского" мошенничества. Движимый благородным порывом, автор письма якобы решил передать деньги Федеральному агентству по чрезвычайным обстоятельствам, но ввиду своего нелегального положения нуждается в помощи. За оказанное содействие он готов заплатить. Дальнейшее представить легко. Как водится в подобных случаях, от посредника потребуются незначительные на фоне грядущего вознаграждения расходы, которые попадут в карман мошенников. Еще один возможный вариант - потеря денежных средств с собственного банковского счета доверчивого доброхота. Как и предыдущие экстремальные ситуации, ураган "Катрина" поднял волну мошенничества в Интернете. Специалисты отмечают, что мошенники демонстрируют изобретательность и предприимчивость и совершенствуют свои методы раз от раза. Помимо "нигерийских" писем и спам-рассылок, использующих "горячую" тему для привлечения посетителей на рекламные или вредоносные сайты, отмечено появление множества фальшивых сайтов, ссылающихся на солидные благотворительные организации и якобы собирающих средства для жертв урагана. Против некоторых владельцев таких сайтов уже поданы иски в суд. Как долго мошенники будут эксплуатировать трагическую ситуацию в Новом Орлеане, не известно. По информации SANS Internet Storm Center, число ежедневно регистрируемых сайтов, в названиях которых фигурирует слово "Katrina", после 2 сентября пошло на убыль. Рунет от "спама Катрины" практически не пострадал - хотя в потоках спама и были отмечены такие письма, но в незначительных количествах. Источник: TechWeb В Сингапуре обсуждают проект антиспамового закона 12.09.2005 В Сингапуре появится закон, предусматривающий гражданскую ответственность за рассылку спама. В настоящее время проект закона рассматривается во втором чтении. Если закон будет принят в предложенном варианте, жертвы спамеров смогут обращаться в суд и подавать иски против спамеров. Если обвиняемые будут признаны виновными, суд сможет потребовать прекращения их спамерской деятельности и возмещения ущерба пострадавшим. Предполагается, что сумма выплат будет рассчитываться, исходя из $25 за одно спамовое письмо, но не должна превышать миллиона долларов. Закон должен будет защитить от спама не только пользователей электронной почты, но и владельцев мобильных телефонов. Источник: Bernama.com "Лаборатория Касперского" представляет Kaspersky® Personal Security Suite 1.1 13.09.2005 Наиболее ярким отличием Kaspersky Personal Security Suite 1.1 от предшествующей версии стала доработка системы обновления баз фильтрации спама. Kaspersky Personal Security Suite - программный комплекс, предназначенный для организации всесторонней защиты персонального компьютера под управлением операционной системы Windows. Базируясь на передовых технологических разработках "Лаборатории Касперского", решение обеспечивает надежную, целостную защиту компьютера от всего массива современных электронных угроз - вредоносных программ, хакерских атак и нежелательных электронных рассылок. Входящая в состав в Kaspersky Personal Security Suite система защиты от спама избавляет почтовые ящики пользователей программного комплекса от потока нежелательной корреспонденции. Максимальную степень защиты от спама обеспечивает лингвистическая лаборатория "Спамтест", выпускающая обновления баз фильтрации спама в круглосуточном режиме. Доработка системы обновления баз фильтрации спама стала наиболее ярким отличием Kaspersky Personal Security Suite 1.1 от предшествующей версии. Благодаря уменьшению размера каждого обновления, достигнутого за счет оптимизационных технологий, средний суточный объем обновлений снизился до значения 300 Кб. Это позволит экономить сетевой трафик пользователя и время, затрачиваемое на загрузку каждого обновления. Антивирусная составляющая Kaspersky Personal Security Suite обеспечивает надежную защиту от всего массива вредоносных программ. Высочайшая в индустрии IT-безопасности скорость обновлений антивирусных баз данных - ежечасно в круглосуточном режиме - позволяет эффективно противостоять даже самым свежим вирусам. Являющийся неотъемлемым элементом системы интегрированной защиты межсетевой экран предоставляет полный контроль над процессом обмена данными между компьютером пользователя и Интернетом, позволяя блокировать любые попытки несанкционированного доступа к данным. Улучшение также затронуло интерфейс программного комплекса защиты. Теперь пользователю предоставляется возможность установки лицензионного ключа для каждого компонента решения Kaspersky Personal Security Suite 1.1. Наконец, интерфейс программы дополнился ссылками, позволяющими приобрести коммерческий ключ программы в режиме он-лайн, вместо, например, trial-версии ключа. Источник: "Лаборатория Касперского" Российские спамеры зарабатывают около $2 млн в год? 14.09.2005 Российские спамеры зарабатывают порядка 55 млн руб. (2 млн долл.) в год. Таковы результаты исследования, проведенного в рамках проекта "АнтиСпам". Анна Власова, руководитель группы спам-аналитиков "Лаборатории Касперского", считает эту цифру сильно заниженной. Согласно отчету, в ходе исследования анализировались письма, приходящие на почтовые адреса домена IFAP.ru. В отчете приводятся следующие цифры: за время исследования общее количество спама, получаемого на каждый почтовый адрес в домене IFAP.ru, составляло от 1 тыс. 894 до 2 тыс. 614 сообщений в месяц. В среднем, 170 из этих сообщений имели зарубежное происхождение, а 230 содержали рекламу услуг самих спамеров. Исходя из полученных данных, авторы отчета пришли к выводу, что в среднем российские спамеры ежемесячно получают заказы на 1 тыс. 854 рассылки. Далее они рассуждали следующим образом: при условии, что стоимость услуг по рассылке спама составляет обычно 2-3 тыс. руб., российские спамеры зарабатывают около 4,6 млн руб. в месяц, или более 55 млн руб. в год. По мнению координатора проекта "АнтиСпам" Евгения Альтовского, цифра в 55 млн руб. "достаточно точно" отражает порядок доходов российских спамеров. При этом к ней следует прибавить определенную сумму доходов, получаемых от рассылки спама для зарубежных заказчиков. Анна Власова, руководитель группы спам-аналитиков "Лаборатории Касперского", считает эту цифру сильно заниженной. По ее словам, даже при самом примитивном подсчете заработков спамеров, итоговая цифра окажется существенно выше, чем 55 млн. Комментируя опубликованные в отчете данные, Анны Власова сказала: "Авторы исследования берут за основу подсчетов стоимость рассылки 2-3 тысячи рублей. Но это не стоимость всей рассылки, а средняя цена за рассылку спама по одному миллиону адресов. Сейчас же подавляющее большинство спам-рассылок рассылается более чем по миллиону адресов. Так в начале 2004 года в Рунете прошла спам-рассылка, рекламирующая "ручки с исчезающими чернилами". В потоках почты, которые были нам доступны для анализа, прошло более 20 млн экземпляров этой рассылки. Это значит, что по спамерским расценкам, которые приводят авторы в своем исследовании, она должна была обойтись клиенту не менее чем в 40 тысяч рублей (а это уже на порядок больше, чем цифра, от которой отталкивались авторы в своих расчетах). Публичные почтовые серверы Рунета уже давно обслуживают по несколько миллионов ящиков. Почтовый сервис Mail.ru, например, насчитывает 14 миллионов почтовых ящиков. Тем самым, спамеры, обещающие осуществить спам-рассылку по всем адресам Mail.ru, явно оценят ее дороже 3 тыс. рублей. (Другое дело, что спам-фильтр на Mailru эту спам-рассылку не пропустит... но сейчас речь не об этом, а о стоимости спамерских услуг.) Конечно, не все спам-рассылки такие массовые, но неправильно предполагать, что они всегда ограничены миллионом адресов и в расчетах отталкиваться от этой цифры. Кроме того, оценка доходов спамеров ведется на основе "усредненных" данных, полученных на одном домене. Но анализ и сравнение почтовых потоков в разных доменах (а у спам-аналитиков "Лаборатории Касперского" есть данные по разным почтовым серверам и почтовым потокам в Рунете, а также все возможности для анализа) показывает, что спамерские рассылки могут быть заказаны только для одного-двух публичных почтовых сервисов (например, mail.ru и yandex.ru), а на других серверах этих рассылок просто не будет. Следует также учитывать, что существуют региональная спамерская реклама и т.д. и т.п. В целом по Рунету проходит намного больше спам-рассылок, чем это заметно в масштабах одного домена. Методика оценки доходов спамеров также вызывает недоумение. Остается только надеяться, что в обещанном итоговом отчете "Спам-фильтрация: полевые испытания" методика подсчетов будет описана более подробно." Источник: РБК Источник: "Лаборатория Касперского" "Лаборатория Касперского" начинает бета-тестирование Kaspersky® Security 5.5 для Microsoft Exchange Server 2003 14.09.2005 "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакеров и спама, объявляет о начале открытого бета-тестирования нового программного комплекса, обеспечивающего защиту почтовых ящиков и общих папок на сервере под управлением Microsoft Exchange Server 2003 от наиболее опасных электронных угроз современности - вредоносных программ и нежелательных электронных рассылок. Продукт, получивший название Kaspersky® Security 5.5 для Microsoft Exchange Server 2003, станет одним из основных компонентов организации комплексного обеспечения корпоративной электронной безопасности на базе решений "Лаборатории Касперского". Kaspersky Security 5.5 для Microsoft Exchange Server 2003 представляет собой пакет программ, обеспечивающий защиту почтового сервера от вирусов путем проверки всех входящих и исходящих сообщений, включая хранимые в них объекты, а также от спама - путем фильтрации входящего SMTP-трафика. Интегрированная в Kaspersky Security 5.5 для Microsoft Exchange Server 2003 система защиты от спама осуществляет многоуровневую фильтрацию сообщений, поступающих на почтовый сервер по протоколу SMTP. При этом анализируются все атрибуты и вложения письма. В зависимости от настроек, программный комплекс может направить сообщение адресату в папку "Входящие", переместить его в папку "Нежелательная почта", либо заблокировать прием сообщения или удалить его. Необходимо отметить, что продукт не подменяет уже встроенные в Microsoft Exchange Server 2003 механизмы борьбы со спамом, а дополняет и расширяет их, увеличивая общую эффективность системы. Антивирусная составляющая программного комплекса создает непроницаемый барьер для проникновения вредоносных программ. Проверке подвергаются все атрибуты и вложения входящих и исходящих электронных писем, при этом, в зависимости от настроек, приложение "лечит", удаляет либо сопровождает вредоносные объекты текстовым предупреждением. Высокий уровень защищенности пользователей поддерживает специальная система предотвращения вирусных эпидемий. Она позволяет максимально оперативно реагировать на возникающие нештатные ситуации и своевременно принимать меры по усилению антивирусной защиты почтового сервера в случае попытки массовой рассылки зараженных сообщений как из Интернета, так и с компьютеров внутри сети предприятия. "Антивирус Касперского" не оставляет вредоносным программам ни единого шанса, при каждом обновлении антивирусных баз производя проверку исследованных ранее сообщений на присутствие новых вирусов. При этом данная проверка выполняется в фоновом режиме и не оказывает существенного влияния на производительность почтового сервера. Kaspersky Security 5.5 для Microsoft Exchange Server 2003 располагает широким набором функций по обработке нежелательных объектов. С целью исключить вероятность потери важной информации, приложение может сохранять резервные копии объектов письма перед "лечением" или удалением (при антивирусной проверке), а также копии сообщений перед блокировкой и удалением (при проверке на спам) в специальном хранилище для обеспечения возможности восстановления при необходимости. Наличие настраиваемых фильтров позволяет легко находить исходные копии конкретных объектов. Также программный комплекс обладает развитой системой оповещения и статистического учета. Она позволяет уведомлять отправителя, получателя и системного администратора о сообщениях, содержащих вредоносные объекты, а также о сообщениях, имеющих признаки спама. В то же время системному администратору в любой момент доступны журналы событий и регулярно формируемые отчеты о работе приложения, состоянии антивирусной защиты и защиты от нежелательной почты. Для того чтобы максимально облегчить труд IT-специалиста, приложение позволяет составлять отчеты по встроенным шаблонам с необходимой степенью детализации и периодичностью. Сетевые администраторы по достоинству оценят разнообразие настроек Kaspersky Security 5.5 для Microsoft Exchange Server 2003. Широта диапазона конфигурации дает возможность осуществлять настройку параметров работы приложения в соответствии с объемом и характером проходящего трафика, а также такими характеристиками установленного оборудования как объем оперативной памяти, быстродействие, количество процессоров и пр. При этом настройка может осуществляться как в ручном, так и в автоматическом режиме. Наконец, лицензионная политика Kaspersky Security 5.5 для Microsoft Exchange Server 2003 позволяет оптимизировать систему защиты за счет формирования перечня защищаемых хранилищ. Это обеспечивает рациональное распределение ресурсов защиты при соблюдении лицензионных ограничений, тем самым оптимизируя затраты на организацию защиты IT-инфраструктуры заказчика в целом. Источник: "Лаборатория Касперского" Спам - статистика за период 29 августа- 4 сентября 2005 г. "Лаборатория Касперского" Объем спама и тематические особенности Уровень спама остается в пределах средних значений - 75 - 85%. На прошлой неделе спамеры тестировали новые технические методы массовой рассылки. Атака пришлась на ночь воскресенья предыдущей недели и понедельник этой недели. Судя по тому, что подобные рассылки пока не возобновлялись, эффект от применения новых методик оказался не таким сильным, как рассчитывали спамеры. Центр Американского Английского, активизировавший свои рекламные рассылки на прошлой неделе, продолжает эту деятельность - как и прочие спамеры, предлагающие посетить всевозможные курсы/семинары/тренинги. Доля тематика "Образование" по-прежнему растет, хотя этот рост незначителен. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Остальной спам   38% +20% 2 Разные товары и услуги Предложения других товаров и услуг 16% -12% 3 Образование Реклама семинаров, тренингов, курсов 13% +2% 4 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 9% -3% 5 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 9% +1% 6 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 7% -4% 7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% Без изменений 8 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% Без изменений 9 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. Менее 2% -1% 10 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) Менее 2% -3 Самый массовый спам недели и самое оригинальное предложение вы найдете на сайте Спамтест. Аутентификация плюс репутация По материалам eWEEK.com и CNET News.com Сегодня любой интернет-умелец может посылать письма от имени любого пользователя. Проблема в том, что SMTP-протокол, разработанный для доставки электронных писем от сервера к серверу, изначально был системой, основанной на доверии. Однако спам и фишинг доверие к электронной почте серьезно подорвали. В течение года посвященные члены интернет-сообщества активно обсуждали различные системы аутентификации, но окончательное решение, какую из них выбрать в качестве стандарта, так и не было принято. В конечном итоге к финишу пришли две технологии: Sender ID Framework (SIDF), объединившая Caller ID Microsoft и SPF Мена Вонга, и технология DomainKeys Identified Mail (DKIM). Последняя является плодом совместной работы Yahoo и Cisco. Sender ID основана на проверке IP-адреса, DKIM предполагает наличие цифровых подписей в отправляемых сообщениях и их проверку получающей стороной. Многие эксперты считают DKIM более перспективным решением, однако его внедрение потребует времени. Как бы то ни было, все сходятся на том, что стандарт аутентификации необходим. 35 компаний подписали письмо FTC, в котором настаивали на том, чтобы аутентификация вводилась в два этапа. Сначала (сейчас) Sender ID, потом DKIM. Обе технологии комплементарны и могут использоваться повсеместно. Sender ID и DomainKeys уже поддерживаются многими почтовыми серверами. (Yahoo использует DomainKeys на собственных серверах и, по информации компании, получает в день более 350 миллионов писем с подписями DomainKeys, так что поддерживает DomainKeys не только Yahoo.) К несчастью, технологии аутентификации быстро осваивают и спамеры. Хотя эту новость можно рассматривать не только как плохую, потому как спамеров, использующих технологии аутентификации, будет легче выследить и привлечь к ответу, подав иск в суд, или хотя бы просто прикрыть их лавочку. Однако, независимо от того, какая из технологий выиграет войну за SMTP-аутентификацию, эта победа еще не будет означать победу над спамом. Самой по себе аутентификации не достаточно. Аутентификация только подтвердит подлинность отправителя сообщения, но не даст информацию о том, стоит ли читать его письмо. Поэтому эксперты заговорили о необходимости сервисов репутации. Идея состоит в том, что, при наличии стандарта аутентификации, получив письмо от незнакомого отправителя, можно будет запросить его "репутацию" на специальном сервисе. Например, вы запрашиваете информацию о неизвестном вам отправителе Х и получаете ответ, что с вероятностью Y% он является легитимным пользователем, а с вероятностью Z% - спамером. После чего вы уже сами будете решать, как поступись с письмом от X. Кроме того, вы можете узнать число жалоб, которое было получено сервисом на пользователя Х в течение последней недели или дня, и поинтересоваться, каковы источники информации о данном пользователе, которой располагает сервис. Репутацию отправителей, письма которых не прошли проверку на аутентификацию, тоже можно будет получить, но в этом случае это будет "репутация" IP-адреса отправителя. В комбинации с другими политиками безопасности эта модель может быть эффективной - по крайней мере, есть шанс осложнить жизнь спамерам. PS. "Отец" SPF Мен Вонг уже работает над созданием своего сервиса репутации пользователей, который будет носить многозначительное имя "Karma". Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004