Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 117

в этом номере:

Следующий номер электронного журнала Спамтест выйдет через две недели, 6 октября.


Новости

Адреса миллионов пользователей популярного интернет-портала Южной Кореи стали добычей спамеров

15.09.2005

Почтовые ящики нескольких миллионов зарегистрированных пользователей второго по популярности интернет-портала Южной Кореи были забиты спамом в результате взлома сайтов портала неизвестными злоумышленниками.

Атаке хакеров подверглись 20 сайтов. Представители компании Daum Communications, осуществляющей хостинг портала, утверждают, что хакеры не добрались до серверов компании, а электронные адреса пользователей, скорее всего, раздобыли, взломав персональные компьютеры администраторов сайтов.

Полиция пытается разобраться в том, каким образом была осуществлена массовая рассылка спама. О содержании спамовых писем не сообщается.

Источник: Asia Pulse (Yahoo!)

"Ураганный" спам в августе

15.09.2005

В августе спамеры использовали тему урагана "Катрина" и в целом разослали спамовых писем на 36% больше, чем в августе прошлого года. Таковы результаты исследования компании Commtouch.

Согласно данным, полученным компанией Commtouch в результате анализа более 1,5 миллиардов спамовых писем, прошедших через Commtouch Spam Detection Center, в августе спамеры воспользовались интересом пользователей к урагану "Катрина" и его последствиям. Только в течение 5 часов Commtouch было зарегистрировано более 250 образцов спамовых писем, в теме которых, независимо от их содержания, использовалась эта тематика. Кроме того, в других вариантах спама в теме присутствовали искаженные слова "Katrina" и "Hurricane" - известный спамерский прием, используемый для обхода байесовских спам-фильтров.

Однако лидирующие тематики спама в августе остались прежними: медикаменты (29,15%), финансовый спам (20,95%) и различные усилители потенции (14,19%). Далее следуют реклама ПО (10,42%), порно-спам (8,40%) и реклама различных товаров (8,40%).

Commtouch отмечает, что, по сравнению с августом 2004 года, объемы спама в потоках, анализируемых компанией, увеличились на 36%. Commtouch Spam Detection Center зафиксировал в августе 27664737 спам-рассылок, что составляет в среднем 922158 рассылок в день.

Источник: Commtouch

Своя рубашка ближе к телу

16.09.2005

Согласно результатам исследования компании Trend Micro, многие пользователи предпочитают кликать на подозрительные ссылки в спамовых письмах и выходить на сомнительные сайты с рабочих, а не с домашних компьютеров.

В ходе исследования были опрошены 1200 сотрудников различных компаний США, Германии и Японии. Две трети опрошенных (63%) признались, что они чувствуют себя гораздо спокойнее, когда подвергают риску корпоративные машины, а не собственные домашние компьютеры.

40% из них объяснили свою беспечность на работе тем, что полагаются на IT-отделы компаний. Они считают, что их рабочие компьютеры лучше защищены от спама, фишинга, червей и шпионского ПО, а в случае беды на помощь придут IT-специалисты.

Однако существует и другое объяснение: пользователей просто меньше волнует безопасность компьютеров на работе, чем судьба собственных машин. В конце концов, в домашний PC вложены собственные деньги, и именно на нем может храниться конфиденциальная информация, касающаяся финансов пользователя.

Источник: The Register

Первые успехи "синей лягушки"

19.09.2005

Около 30000 пользователей загрузили бета-версию программы Blue Frog. Четверть из них сообщили, что объемы спама в их почтовых ящиках уменьшились вдвое.

Два месяца назад компания Blue Security открыла онлайн-сервис Do Not Intrude Registry и начала распространять бета-версию своей программы Blue Frog.

Blue Security предложила следующую схему действий. Все пользователи Blue Frog получают в свое распоряжение не менее трех электронных адресов. Blue Frog анализирует письма, приходящие в эти ящики и специальные ящики-ловушки, и выявляет спам.

После чего Blue Security пытается связаться со спамерами и убедить их прекратить посылать спам на адреса Blue Frog. Если же рассылка спама не прекращается или контакты со спамерами невозможны, начинается работа со ссылками, которые содержат большинство спам-писем.

Как правило, ссылки ведут на сайты, где продается рекламируемый товар/услуга. На этих сайтах существуют формы, которые требуют заполнения, - например, запрос на данные кредитной карты покупателя. После того, как сайт и форма найдены, программа Blue Frog заполняет форму: автоматически вводится требование исключить электронный адрес пользователя из списка адресов, используемых при рассылках сайта. При этом форму одновременно заполняют все компьютеры пользователей Blue Frog, находящиеся в Сети, причем неоднократно в течение некоторого периода времени. Кроме того, спамерам предлагается загрузить специальные инструменты с сайта Blue Security, необходимые для исключения адресов Blue Frog из списков рассылок.

По сообщению Blue Security, в течение двух месяцев около 30000 пользователей стали зарегистрированными членами Do Not Intrude Registry. Более 25% из них утверждают, что стали получать в два раза меньше спама. Представители Blue Security полагают, что объемы спама уменьшились вследствие успешных атак на нескольких спамеров, в результате которых спамеры исключили адреса пользователей Blue Frog из своих рассылок.

Представители Blue Security утверждают, что новый подход в борьбе со спамерами эффективен, этичен, реализует право пользователей отписаться от спама и со временем разрушит экономические основы спама.

Источник: BUSINESS WIRE (Yahoo!)

Безрадостная статистика

20.09.2005

По данным Symantec, в первом полугодии 2005 года на долю спама приходилось 61% почтового трафика. Число рассылаемых фишинг-писем удвоилось. Ежедневно в мире появляется 10352 зомби-машины, используемых злоумышленниками в своих целях.

В течение первой половины 2005 года увеличилась интенсивность фишинг-атак. Количество фишинговых сообщений по сравнению со второй половиной 2004 г. выросло в среднем с 2,99 млн до 5,70 млн в день. Из каждых 125 электронных писем, просканированных Symantec, одно было попыткой заманить пользователей на опасные сайты и выманить у них конфиденциальную информацию или заразить шпионской программой, ворующей эту информацию.

Жизнь сетевых злоумышленников значительно упростилась. Теперь им не надо больше самостоятельно писать программы - в Интернете появилась возможность приобрести или взять в аренду ботнеты.

Symantec ежедневно регистрирует в среднем 10352 активных бот-модулей, что более чем на 140% больше аналогичного показателя прошлого полугодия, составившего 4348. Если в декабре прошлого года рост числа зомби-компьютеров составлял 5 тысяч в день, то в первом полугодии текущего года этот показатель вырос более чем вдвое и достиг 10352 в день. Количество зарегистрированных DoS-атак с января по июнь 2005 г. возросло со 119 до 927 в день.

По данным Symantec, лидирует по числу зафиксированных зомби-машин Великобритания. В этой стране находятся 32% всех известных зомби - инфицированных вирусами компьютеров, которые злоумышленники используют для рассылки спама и осуществления фишинг- и DoS-атак без ведома их хозяев. Во втором полугодии 2004 г. Великобритания также занимала первое место по числу зомбированных компьютеров: на ее долю приходилось 26% всех зомби.

Symantec отмечает, что в последнее время наблюдается тенденция к увеличению числа компьютерных атак, направленных против индивидуальных пользователей. Для получения максимального эффекта организаторы атак разрабатывают все более изощренные программы, которые способны обойти антивирусную защиту и в ряде случаев полностью отключить все средства обеспечения безопасности. Еще одна напасть - кражи персональной информации: три из четырех вредоносных программ, попавших в список 50 наиболее активных в первой половине 2005 года, крадут конфиденциальную информацию с зараженных компьютеров. В прошлом полугодии таких программ было 54%.

Источник: BUSINESS WIRE (Yahoo!)


Спам - статистика за период
12 - 18 сентября 2005 г.

"Лаборатория Касперского"

Объем спама и тематические особенности

На прошлой неделе наблюдалось снижение процентной доли спама с предложениями рекламных услуг, дешевого софта и путешествий. Зато увеличилось количество спама с предложениями различных, иногда неожиданных, товаров и услуг: домофонов, детских колясок, систем очистки воды и красной икры с доставкой в офис.

Почти всем пользователям Рунета знакомы англоязычные спам-рассылки с предложениями дешевых часов известных марок: Rolex, Cartier, Rado и т.п. В большинстве случаев эти предложения рассчитаны на пользователей из Европы и Соединенных штатов, и речь в них идет о поддельных товарах. То ли этот бизнес оказался успешным, то ли российским спамерам показалось, что они зря упускают это направление, но в Рунете появились аналогичные спам-рассылки на русском языке. Принципиальное отличие от англоязычных писем состоит в том, что в тексте русскоязычного спама в явном виде указано, что речь идет о копиях известных марок часов, а не об оригиналах.

Популярные тематики

No Тематика Описание %% от общего объема Изменение за неделю
1 Остальной спам   45% +7%
2 Разные товары и услуги Предложения других товаров и услуг 20% +4%
3 Образование Реклама семинаров, тренингов, курсов 11% -2%
4 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 6% -2%
5 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 5% -2%
6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4% -5%
7 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 3% +1%
8 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% Без изменений
9 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% Без изменений
10 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) Менее 2% Без изменений

Самый массовый спам недели, самое оригинальное предложение и самое нечитаемое письмо вы найдете на сайте Спамтест.


"ВымпелКом" защищен от вирусов и спама

Пример успешного решения задачи защиты корпоративной сети компании от спама и вирусов всегда интересен. Особенно, если это крупная российская компания, а реальная экономия от использования спам-фильтра составила порядка $32 тыс. в месяц или чуть меньше $400 тыс. в год. Поэтому мы решили познакомить наших читателей со статьей, опубликованной на CNews.ru.

ОАО "ВымпелКом", один из крупнейших российских операторов сотовой связи, в представлении не нуждается. В настоящее время компания обслуживает более 35 млн. абонентов в 76 регионах России и Казахстане. В числе предоставляемых услуг - роуминг в 183 странах мира, SMS/MMS-сообщения, информационно-развлекательные сервисы, мобильный интернет (WAP, GPRS). "ВымпелКом" участвует в создании в России сотовых сетей 3G для скоростной передачи голосовых и видео данных. О проекте по созданию системы защиты электронной почты компании от вирусов и спама CNews рассказали представители "Лаборатории Касперского", реализовавшей этот проект и ОАО "ВымпелКом".

Дамоклов меч, нависший над е-mail

Работа телекоммуникационной компании тесно связана с использованием информационных технологий, значительно повышающих производительность труда и качество обслуживания и обеспечивающих эффективное внутреннее и внешнее взаимодействие.

По мнению руководителя службы информационной безопасности дирекции ИТ ОАО "ВымпелКом" Дмитрия Устюжанина, ИТ-инфраструктура компании отличается высокой топологической сложностью. Ведь она обслуживает распределенную сеть удаленных офисов и решает сложные и специфические задачи операторов сотовой связи. "От нормального функционирования информационной системы компании зависит и качество услуг, предоставляемых абонентам, и эффективность работы компании в целом", - отмечает он в беседе с CNews.

Несомненно, главным источником ИТ-угроз сегодня является электронная почта: 88% всех вирусных инцидентов являются следствием атак вредоносных программ, распространяемых посредством электронной почты. Еще одна угроза - нежелательные сообщения (спам), составляющие в настоящее время около 70% всей электронной корреспонденции. Это явление из разряда банальных потерь рабочего времени и увеличения сетевого трафика переросло в разряд глобальных проблем, угрожающих нормальному функционированию информационных систем предприятий.

Защитить оператора

Для защиты информационной системы "ВымпелКома" от наиболее распространенных видов кибер-атак было принято решение создать комплексную централизованную систему фильтрации почтового трафика.

Корпоративная сеть оператора сегодня обеспечивает работу более 7 тыс. почтовых клиентов при среднем суммарном трафике сообщений около 20 Гбайт в сутки. Поскольку объем пересылаемой корреспонденции велик и ее требуется доставить максимально быстро, при выборе компонентов системы особое внимание уделялось не только надежности защиты, но и быстродействию.

Схема выбранного решения

Источник: "ВымпелКом"

В поисках оптимального варианта "ВымпелКом" провел сравнительный анализ западных и российских решений по фильтрации вирусов и спама. Критерии отбора продуктов были весьма высоки:

  • Обеспечение отказоустойчивости при повышенных нагрузках;
  • Высокий уровень детектирования при низкой вероятности ложных срабатываний;
  • Высокий уровень поддержки решения в целом и его компонентов;
  • Легкая интеграция в существующую инфраструктуру;
  • Интеграция в существующую систему электронной почты;
  • Использование привычных средств мониторинга.

"Изучив предложения ведущих игроков рынка информационной безопасности, оценив надежность и производительность этих решений, мы пришли к выводу, что продукты "Лаборатории Касперского" максимально соответствуют нашим требованиям, - отмечает г-н Устюжанин. - Будучи российской разработкой, эти решения не только обеспечивают высокий уровень распознавания вирусов, но и учитывают специфику русскоязычного спама". По его словам, необходимость системы фильтрации сообщений электронной почты подтвердили результаты первых же часов тестовой эксплуатации новой системы: из 10 тыс. полученных электронных писем 6 тыс. оказались спамом.

Немаловажным аргументом в пользу выбора решения "Лаборатории Касперского" явилось и то, что антивирусные базы и базы данных продуктов, защищающих от спама, обновляются ежечасно, оперативно обеспечивая защиту от вирусных эпидемий и спам-атак.

Выбранное заказчиком решение обеспечивает прием входящих сообщений, проверку на наличие вредоносного или нежелательного содержимого, фильтрацию, обезвреживание, а также передачу сообщения внутренней почтовой системе ОАО "ВымпелКом". Кроме того, решение обладает функциями мониторинга, позволяющими оценить ее состояние, работоспособность и быстродействие.

No Pasaran

Учитывая сложную инфраструктуру почтовых систем, огромные нагрузки и высочайшие требования к безопасности и отказоустойчивости, "ВымпелКом" решил проводить внедрение системы фильтрации сообщений электронной почты совместно с консультантами "Лаборатории Касперского".

В основу системы защиты легли решения Kaspersky Corporate Suite (защита от вирусов) и Kaspersky Anti-Spam Enterprise Edition (защита от спама). Комплексное решение было реализовано в виде сервера фильтрации, работающего под управлением ОС Linux. Фильтрация всего SMTP-трафика осуществляется в реальном времени и обеспечивает доставку на рабочие станции корреспонденции, не содержащей ни вирусов, ни спама. Электронные сообщения, однозначно не классифицированные как спам, получают специальные метки и затем централизовано обрабатываются почтовым шлюзом Lotus Notes. В результате подозрительные электронные письма поступают в выделенную для них папку почтового ящика пользователя. Зараженные письма и спам автоматически изолируются и при необходимости могут быть дополнительно изучены специалистами по информационной безопасности.

"ВымпелКом" посчитал эффект внедрения нашей системы: в расчете эффективности спам-фильтра учитывался общий объем спама в электронной корреспонденции, суммарные временные затраты на его обработку, а также средняя стоимость рабочего времени сотрудника, - рассказал CNews директор "Лаборатории Касперского" по корпоративным продажам в России, СНГ и Балтии Сергей Земков. - И получилось, что реальная экономия от использования спам-фильтра составила порядка $32 тыс. в месяц или чуть меньше $400 тыс. в год".

Реальная эффективность проекта (по данным ОАО "ВымпелКом"):

  • Объем корреспонденции - 70 тыс. сообщений в сутки;
  • Объем спама - 60% или 42 тыс. сообщений в сутки;
  • Время обработки одного спам-сообщения - 10 сек.
  • Суммарные дневные затраты на спам - 14,583 человеко-дня;
  • Усредненная стоимость сотрудника - $ 1500.

Реальная экономия:

  • в день: $ 1093,75
  • в месяц: $ 32812,5
  • в год: $ 393750

По мнению г-на Устюжанина, совместная работа над проектом шла слаженно, а сложности, возникающие по ходу внедрения, решались оперативно. Сейчас "Вымпелком" рассматриваем другие продукты "Лаборатории Касперского" для усиления защиты корпоративной сети. "В наших дальнейших планах - внедрение антивирусных решений для всех абонентов "Билайн", пользующихся услугами MMS", - отметил он.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003-2004


Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: inet.safety.spamtest
Отписаться
Вспомнить пароль

В избранное