Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 117 в этом номере: Новости Спам - статистика за период 12 - 18 сентября 2005 г. "ВымпелКом" защищен от вирусов и спама Следующий номер электронного журнала Спамтест выйдет через две недели, 6 октября. Новости Адреса миллионов пользователей популярного интернет-портала Южной Кореи стали добычей спамеров 15.09.2005 Почтовые ящики нескольких миллионов зарегистрированных пользователей второго по популярности интернет-портала Южной Кореи были забиты спамом в результате взлома сайтов портала неизвестными злоумышленниками. Атаке хакеров подверглись 20 сайтов. Представители компании Daum Communications, осуществляющей хостинг портала, утверждают, что хакеры не добрались до серверов компании, а электронные адреса пользователей, скорее всего, раздобыли, взломав персональные компьютеры администраторов сайтов. Полиция пытается разобраться в том, каким образом была осуществлена массовая рассылка спама. О содержании спамовых писем не сообщается. Источник: Asia Pulse (Yahoo!) "Ураганный" спам в августе 15.09.2005 В августе спамеры использовали тему урагана "Катрина" и в целом разослали спамовых писем на 36% больше, чем в августе прошлого года. Таковы результаты исследования компании Commtouch. Согласно данным, полученным компанией Commtouch в результате анализа более 1,5 миллиардов спамовых писем, прошедших через Commtouch Spam Detection Center, в августе спамеры воспользовались интересом пользователей к урагану "Катрина" и его последствиям. Только в течение 5 часов Commtouch было зарегистрировано более 250 образцов спамовых писем, в теме которых, независимо от их содержания, использовалась эта тематика. Кроме того, в других вариантах спама в теме присутствовали искаженные слова "Katrina" и "Hurricane" - известный спамерский прием, используемый для обхода байесовских спам-фильтров. Однако лидирующие тематики спама в августе остались прежними: медикаменты (29,15%), финансовый спам (20,95%) и различные усилители потенции (14,19%). Далее следуют реклама ПО (10,42%), порно-спам (8,40%) и реклама различных товаров (8,40%). Commtouch отмечает, что, по сравнению с августом 2004 года, объемы спама в потоках, анализируемых компанией, увеличились на 36%. Commtouch Spam Detection Center зафиксировал в августе 27664737 спам-рассылок, что составляет в среднем 922158 рассылок в день. Источник: Commtouch Своя рубашка ближе к телу 16.09.2005 Согласно результатам исследования компании Trend Micro, многие пользователи предпочитают кликать на подозрительные ссылки в спамовых письмах и выходить на сомнительные сайты с рабочих, а не с домашних компьютеров. В ходе исследования были опрошены 1200 сотрудников различных компаний США, Германии и Японии. Две трети опрошенных (63%) признались, что они чувствуют себя гораздо спокойнее, когда подвергают риску корпоративные машины, а не собственные домашние компьютеры. 40% из них объяснили свою беспечность на работе тем, что полагаются на IT-отделы компаний. Они считают, что их рабочие компьютеры лучше защищены от спама, фишинга, червей и шпионского ПО, а в случае беды на помощь придут IT-специалисты. Однако существует и другое объяснение: пользователей просто меньше волнует безопасность компьютеров на работе, чем судьба собственных машин. В конце концов, в домашний PC вложены собственные деньги, и именно на нем может храниться конфиденциальная информация, касающаяся финансов пользователя. Источник: The Register Первые успехи "синей лягушки" 19.09.2005 Около 30000 пользователей загрузили бета-версию программы Blue Frog. Четверть из них сообщили, что объемы спама в их почтовых ящиках уменьшились вдвое. Два месяца назад компания Blue Security открыла онлайн-сервис Do Not Intrude Registry и начала распространять бета-версию своей программы Blue Frog. Blue Security предложила следующую схему действий. Все пользователи Blue Frog получают в свое распоряжение не менее трех электронных адресов. Blue Frog анализирует письма, приходящие в эти ящики и специальные ящики-ловушки, и выявляет спам. После чего Blue Security пытается связаться со спамерами и убедить их прекратить посылать спам на адреса Blue Frog. Если же рассылка спама не прекращается или контакты со спамерами невозможны, начинается работа со ссылками, которые содержат большинство спам-писем. Как правило, ссылки ведут на сайты, где продается рекламируемый товар/услуга. На этих сайтах существуют формы, которые требуют заполнения, - например, запрос на данные кредитной карты покупателя. После того, как сайт и форма найдены, программа Blue Frog заполняет форму: автоматически вводится требование исключить электронный адрес пользователя из списка адресов, используемых при рассылках сайта. При этом форму одновременно заполняют все компьютеры пользователей Blue Frog, находящиеся в Сети, причем неоднократно в течение некоторого периода времени. Кроме того, спамерам предлагается загрузить специальные инструменты с сайта Blue Security, необходимые для исключения адресов Blue Frog из списков рассылок. По сообщению Blue Security, в течение двух месяцев около 30000 пользователей стали зарегистрированными членами Do Not Intrude Registry. Более 25% из них утверждают, что стали получать в два раза меньше спама. Представители Blue Security полагают, что объемы спама уменьшились вследствие успешных атак на нескольких спамеров, в результате которых спамеры исключили адреса пользователей Blue Frog из своих рассылок. Представители Blue Security утверждают, что новый подход в борьбе со спамерами эффективен, этичен, реализует право пользователей отписаться от спама и со временем разрушит экономические основы спама. Источник: BUSINESS WIRE (Yahoo!) Безрадостная статистика 20.09.2005 По данным Symantec, в первом полугодии 2005 года на долю спама приходилось 61% почтового трафика. Число рассылаемых фишинг-писем удвоилось. Ежедневно в мире появляется 10352 зомби-машины, используемых злоумышленниками в своих целях. В течение первой половины 2005 года увеличилась интенсивность фишинг-атак. Количество фишинговых сообщений по сравнению со второй половиной 2004 г. выросло в среднем с 2,99 млн до 5,70 млн в день. Из каждых 125 электронных писем, просканированных Symantec, одно было попыткой заманить пользователей на опасные сайты и выманить у них конфиденциальную информацию или заразить шпионской программой, ворующей эту информацию. Жизнь сетевых злоумышленников значительно упростилась. Теперь им не надо больше самостоятельно писать программы - в Интернете появилась возможность приобрести или взять в аренду ботнеты. Symantec ежедневно регистрирует в среднем 10352 активных бот-модулей, что более чем на 140% больше аналогичного показателя прошлого полугодия, составившего 4348. Если в декабре прошлого года рост числа зомби-компьютеров составлял 5 тысяч в день, то в первом полугодии текущего года этот показатель вырос более чем вдвое и достиг 10352 в день. Количество зарегистрированных DoS-атак с января по июнь 2005 г. возросло со 119 до 927 в день. По данным Symantec, лидирует по числу зафиксированных зомби-машин Великобритания. В этой стране находятся 32% всех известных зомби - инфицированных вирусами компьютеров, которые злоумышленники используют для рассылки спама и осуществления фишинг- и DoS-атак без ведома их хозяев. Во втором полугодии 2004 г. Великобритания также занимала первое место по числу зомбированных компьютеров: на ее долю приходилось 26% всех зомби. Symantec отмечает, что в последнее время наблюдается тенденция к увеличению числа компьютерных атак, направленных против индивидуальных пользователей. Для получения максимального эффекта организаторы атак разрабатывают все более изощренные программы, которые способны обойти антивирусную защиту и в ряде случаев полностью отключить все средства обеспечения безопасности. Еще одна напасть - кражи персональной информации: три из четырех вредоносных программ, попавших в список 50 наиболее активных в первой половине 2005 года, крадут конфиденциальную информацию с зараженных компьютеров. В прошлом полугодии таких программ было 54%. Источник: BUSINESS WIRE (Yahoo!) Спам - статистика за период 12 - 18 сентября 2005 г. "Лаборатория Касперского" Объем спама и тематические особенности На прошлой неделе наблюдалось снижение процентной доли спама с предложениями рекламных услуг, дешевого софта и путешествий. Зато увеличилось количество спама с предложениями различных, иногда неожиданных, товаров и услуг: домофонов, детских колясок, систем очистки воды и красной икры с доставкой в офис. Почти всем пользователям Рунета знакомы англоязычные спам-рассылки с предложениями дешевых часов известных марок: Rolex, Cartier, Rado и т.п. В большинстве случаев эти предложения рассчитаны на пользователей из Европы и Соединенных штатов, и речь в них идет о поддельных товарах. То ли этот бизнес оказался успешным, то ли российским спамерам показалось, что они зря упускают это направление, но в Рунете появились аналогичные спам-рассылки на русском языке. Принципиальное отличие от англоязычных писем состоит в том, что в тексте русскоязычного спама в явном виде указано, что речь идет о копиях известных марок часов, а не об оригиналах. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Остальной спам   45% +7% 2 Разные товары и услуги Предложения других товаров и услуг 20% +4% 3 Образование Реклама семинаров, тренингов, курсов 11% -2% 4 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 6% -2% 5 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 5% -2% 6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4% -5% 7 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 3% +1% 8 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% Без изменений 9 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% Без изменений 10 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) Менее 2% Без изменений Самый массовый спам недели, самое оригинальное предложение и самое нечитаемое письмо вы найдете на сайте Спамтест. "ВымпелКом" защищен от вирусов и спама Пример успешного решения задачи защиты корпоративной сети компании от спама и вирусов всегда интересен. Особенно, если это крупная российская компания, а реальная экономия от использования спам-фильтра составила порядка $32 тыс. в месяц или чуть меньше $400 тыс. в год. Поэтому мы решили познакомить наших читателей со статьей, опубликованной на CNews.ru. ОАО "ВымпелКом", один из крупнейших российских операторов сотовой связи, в представлении не нуждается. В настоящее время компания обслуживает более 35 млн. абонентов в 76 регионах России и Казахстане. В числе предоставляемых услуг - роуминг в 183 странах мира, SMS/MMS-сообщения, информационно-развлекательные сервисы, мобильный интернет (WAP, GPRS). "ВымпелКом" участвует в создании в России сотовых сетей 3G для скоростной передачи голосовых и видео данных. О проекте по созданию системы защиты электронной почты компании от вирусов и спама CNews рассказали представители "Лаборатории Касперского", реализовавшей этот проект и ОАО "ВымпелКом". Дамоклов меч, нависший над е-mail Работа телекоммуникационной компании тесно связана с использованием информационных технологий, значительно повышающих производительность труда и качество обслуживания и обеспечивающих эффективное внутреннее и внешнее взаимодействие. По мнению руководителя службы информационной безопасности дирекции ИТ ОАО "ВымпелКом" Дмитрия Устюжанина, ИТ-инфраструктура компании отличается высокой топологической сложностью. Ведь она обслуживает распределенную сеть удаленных офисов и решает сложные и специфические задачи операторов сотовой связи. "От нормального функционирования информационной системы компании зависит и качество услуг, предоставляемых абонентам, и эффективность работы компании в целом", - отмечает он в беседе с CNews. Несомненно, главным источником ИТ-угроз сегодня является электронная почта: 88% всех вирусных инцидентов являются следствием атак вредоносных программ, распространяемых посредством электронной почты. Еще одна угроза - нежелательные сообщения (спам), составляющие в настоящее время около 70% всей электронной корреспонденции. Это явление из разряда банальных потерь рабочего времени и увеличения сетевого трафика переросло в разряд глобальных проблем, угрожающих нормальному функционированию информационных систем предприятий. Защитить оператора Для защиты информационной системы "ВымпелКома" от наиболее распространенных видов кибер-атак было принято решение создать комплексную централизованную систему фильтрации почтового трафика. Корпоративная сеть оператора сегодня обеспечивает работу более 7 тыс. почтовых клиентов при среднем суммарном трафике сообщений около 20 Гбайт в сутки. Поскольку объем пересылаемой корреспонденции велик и ее требуется доставить максимально быстро, при выборе компонентов системы особое внимание уделялось не только надежности защиты, но и быстродействию. Схема выбранного решения Источник: "ВымпелКом" В поисках оптимального варианта "ВымпелКом" провел сравнительный анализ западных и российских решений по фильтрации вирусов и спама. Критерии отбора продуктов были весьма высоки: Обеспечение отказоустойчивости при повышенных нагрузках; Высокий уровень детектирования при низкой вероятности ложных срабатываний; Высокий уровень поддержки решения в целом и его компонентов; Легкая интеграция в существующую инфраструктуру; Интеграция в существующую систему электронной почты; Использование привычных средств мониторинга. "Изучив предложения ведущих игроков рынка информационной безопасности, оценив надежность и производительность этих решений, мы пришли к выводу, что продукты "Лаборатории Касперского" максимально соответствуют нашим требованиям, - отмечает г-н Устюжанин. - Будучи российской разработкой, эти решения не только обеспечивают высокий уровень распознавания вирусов, но и учитывают специфику русскоязычного спама". По его словам, необходимость системы фильтрации сообщений электронной почты подтвердили результаты первых же часов тестовой эксплуатации новой системы: из 10 тыс. полученных электронных писем 6 тыс. оказались спамом. Немаловажным аргументом в пользу выбора решения "Лаборатории Касперского" явилось и то, что антивирусные базы и базы данных продуктов, защищающих от спама, обновляются ежечасно, оперативно обеспечивая защиту от вирусных эпидемий и спам-атак. Выбранное заказчиком решение обеспечивает прием входящих сообщений, проверку на наличие вредоносного или нежелательного содержимого, фильтрацию, обезвреживание, а также передачу сообщения внутренней почтовой системе ОАО "ВымпелКом". Кроме того, решение обладает функциями мониторинга, позволяющими оценить ее состояние, работоспособность и быстродействие. No Pasaran Учитывая сложную инфраструктуру почтовых систем, огромные нагрузки и высочайшие требования к безопасности и отказоустойчивости, "ВымпелКом" решил проводить внедрение системы фильтрации сообщений электронной почты совместно с консультантами "Лаборатории Касперского". В основу системы защиты легли решения Kaspersky Corporate Suite (защита от вирусов) и Kaspersky Anti-Spam Enterprise Edition (защита от спама). Комплексное решение было реализовано в виде сервера фильтрации, работающего под управлением ОС Linux. Фильтрация всего SMTP-трафика осуществляется в реальном времени и обеспечивает доставку на рабочие станции корреспонденции, не содержащей ни вирусов, ни спама. Электронные сообщения, однозначно не классифицированные как спам, получают специальные метки и затем централизовано обрабатываются почтовым шлюзом Lotus Notes. В результате подозрительные электронные письма поступают в выделенную для них папку почтового ящика пользователя. Зараженные письма и спам автоматически изолируются и при необходимости могут быть дополнительно изучены специалистами по информационной безопасности. "ВымпелКом" посчитал эффект внедрения нашей системы: в расчете эффективности спам-фильтра учитывался общий объем спама в электронной корреспонденции, суммарные временные затраты на его обработку, а также средняя стоимость рабочего времени сотрудника, - рассказал CNews директор "Лаборатории Касперского" по корпоративным продажам в России, СНГ и Балтии Сергей Земков. - И получилось, что реальная экономия от использования спам-фильтра составила порядка $32 тыс. в месяц или чуть меньше $400 тыс. в год". Реальная эффективность проекта (по данным ОАО "ВымпелКом"): Объем корреспонденции - 70 тыс. сообщений в сутки; Объем спама - 60% или 42 тыс. сообщений в сутки; Время обработки одного спам-сообщения - 10 сек. Суммарные дневные затраты на спам - 14,583 человеко-дня; Усредненная стоимость сотрудника - $ 1500. Реальная экономия: в день: $ 1093,75 в месяц: $ 32812,5 в год: $ 393750 По мнению г-на Устюжанина, совместная работа над проектом шла слаженно, а сложности, возникающие по ходу внедрения, решались оперативно. Сейчас "Вымпелком" рассматриваем другие продукты "Лаборатории Касперского" для усиления защиты корпоративной сети. "В наших дальнейших планах - внедрение антивирусных решений для всех абонентов "Билайн", пользующихся услугами MMS", - отметил он. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004