Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Октябрь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Ашманов и ПартнерыSubscribe.ru
Электронный журнал "Спамтест" No. 119

в этом номере:

Новости

Достойная оценка творчества спамеров

07.10.2005

Сочинители "нигерийского" спама получили анти-Нобелевскую премию - за достижения в области литературы.

Творчество авторов "нигерийских" писем заслуженно получило столь высокую оценку. В душещипательных историях, которые рассылают спамеры-мошенники, представлена целая галерея колоритных персонажей - людей сложных судеб, несмотря ни на что не потерявших веру в доброе человечество. Согласно хорошо продуманному сюжету, чтобы получить доступ к впечатляющим денежным суммам, им необходима лишь небольшая финансовая поддержка и помощь получателя шедевра. Разумеется, литературные герои обещают после успешного завершения дела поделиться с помощником своими сокровищами.

Вероятно, при присуждении анти-премии в области литературы был учтен и тот факт, что сила искусства "нигерийцев" велика: многие читатели начинают сопереживать "нигерийским" персонажам, стремятся разделить с ними если не тяготы их жизни, то хотя бы их деньги, и пытаются помочь по-настоящему.

Анти-Нобелевские премии уже в пятнадцатый раз присуждаются в Гарвардском университете США. Премия была учреждена юмористическим журналом "Анналы невероятных исследований" за достижения, которые "сначала заставляют людей смеяться, а потом думать".

Остаются некоторые сомнения в том, что, счастливчики, получившие "нигерийский" спам, сразу начинают смеяться. Очевидно, что особенно не смешно тем, кто попался на удочку мошенников и "подарил" им свои деньги. Зато потом читателям, принявшим близко к сердцу "нигерийский" сюжет, действительно есть, о чем подумать.

Что касается творцов спама, то они действуют с точностью до наоборот - сначала думают, как лучше организовать ловушку, а вот после того, как выманят деньги у получателей, наверняка смеются.

Источник: Lenta.ru

Китай борется с тлетворным влиянием SMS-спама

10.10.2005

Правительство Китая приказало сотовым операторам страны очистить сети от SMS-спама в течение месяца. Суровое решение принято в рамках борьбы с тлетворными влияниями.

Согласно опубликованному заявлению Министерства информационной индустрии Китая, в телекоммуникационных сетях скрыто много грязи: зачастую с помощью SMS-спама массово распространяются текстовые сообщения или картинки порнографического содержания и предложения эзотерических услуг, что является нарушением законов страны. Подобный контент "отравляет общество и оказывает очень плохое влияние".

По оценке Министерства, ситуация серьезная.

В течение октября Министерство проведет проверку сотовых операторов и накажет тех, кто нарушает новые правила.

Источник: Telecom Asia

"Русские спамеры" сбежали от американского правосудия

11.10.2005

По решению суда так называемая "банда русских спамеров" во главе с жителем штата Массачусетс Лео Куваевым (Leo Kuvayev) должна выплатить штраф в размере $37 миллионов долларов. Однако спамеры расплате предпочли бегство.

Куваев и его сообщники с нарушением Can-Spam Act ежемесячно рассылали сотни миллионов спамовых писем. Они занимались рекламой и продажей поддельных медикаментов, пиратского ПО, порно-товаров, для маскировки постоянно меняя используемые интернет-серверы и доменные имена.

Иск против банды Куваева был подан генеральным прокурором штата Массачусетс Томом Рейли (Tom Reilly) еще в мае. Подозреваемые арестованы не были, так что у спамеров была возможность сориентироваться и позаботиться о себе. Они не стали дожидаться справедливого возмездия и сбежали от американского правосудия.

По некоторым данным, по крайней мере, глава преступной группы Куваев покинул территорию США. Так что не совсем понятно, где и как будут получены штрафные деньги от спамеров.

Источник: Business Journal

"Нигерийцы" предлагают белорусам деньги Ходорковского

12.10.2005

На этой неделе некоторые белорусские интернет-пользователи обнаружили в своих электронных почтовых ящиках письма, в которых люди, называющие себя "представителями Михаила Ходорковского", просят помочь в переводе 46 миллионов долларов на зарубежный банковский счет.

В качестве награды согласившемуся на сделку помощнику обещают 20% от этой суммы. Авторы писем просят выслать на указанный ими почтовый адрес банковские реквизиты получателей.

Нетрудно догадаться, что произойдет в том случае, если кто-то откликнется на заманчивое предложение: для осуществления операции от помощника потребуется некая сумма денег, которые исчезнут вместе с отправителями спама и мнимыми миллионами Ходорковского.

Классический сюжет "нигерийских" писем в данном случае использует реалии российской жизни. Активная рассылка писем от имени "представителей Ходорковского" производится в тот момент, когда "дело ЮКОСа" снова у всех на слуху. Любопытная составляющая: в письмах содержатся намеки на политическую подоплеку "дела ЮКОСа".

Россиянам подобные письма уже знакомы, однако миллионов опального олигарха, по крайней мере, в некоторых из них, было на порядок больше. Впрочем, знакомы они и жителям Белоруссии - в начале весны байнет также затронула подобная "акция". Только тогда речь шла о сумме в 50 миллионов долларов, а возможным партнерам обещали 4%.

Источник: Белорусские новости

Спамерская дюжина

12.10.2005

Согласно результатам исследования компании Sophos, США по-прежнему возглавляют малопочетный список стран, из которых рассылается спам, опережая Китай и Южную Корею.

По данным Sophos, за период времени с апреля по сентябрь 2005 года с территории США было разослано 26,4% всех спамовых писем. Некоторым утешением может служить тот факт, год назад аналогичный показатель составил 41,5%.

Южная Корея и Китай, занимающие две следующие строчки в рейтинге стран-спамеров, напротив, увеличивают свои спамерские показатели. Объемы спама, рассылаемого из Южной Кореи, за год возросли с 11,6% до 19,7%. Китай в апреле-сентябре текущего года стал родиной для 15,7% всего спама, что более чем на 6% больше показателя прошлого года.

"Чертова дюжина" основных стран-спамеров, по данным Sophos, выглядит следующим образом:

  1. США - 26,4%
  2. Южная Корея - 19,7%
  3. Китай - 15,7%
  4. Франция - 3,4%
  5. Бразилия - 2,6%
  6. Канада - 2,5%
  7. Тайвань - 2,2%
  8. Испания - 2,2%
  9. Япония - 2,0%
  10. Великобритания - 1,5%
  11. Пакистан - 1,4%
  12. Германия - 1,2%

Эксперты Sophos отмечают, что США и Канада значительно сократили свой вклад в мировой поток спама. По мнению экспертов, на резкое уменьшение объемов спама, рассылаемого из Северной Америки, повлияли судебные разбирательства со спамерами, ужесточение законодательной базы и улучшение систем безопасности.

Однако следует учитывать тот факт, что больше половины всего спама в настоящее время рассылается с зомбированных машин (по данным Sophos, доля "зомби"-спама составляет более 60%). Это означает, что настоящие спамеры могут находиться совсем не в той стране, из которой осуществляется рассылка.

Источник: Yahoo! News

"Хуже, чем бесполезная" аутентификация

По материалам ZDNet (Yahoo!)

Пока IETF принимает решение о том, какую из технологий аутентификации принять в качестве стандарта, эксперты обсуждают преимущества каждого предложения и последовательность действий при вводе стандарта. Как правило, при всей разности взглядов, все сходятся на том, что стандарт аутентификации необходим.

Однако нашелся человек, который решительно не согласен с тем, что аутентификация пользователя эффективна. На прошедшей в Дублине конференции он заявил, что утверждения о том, что аутентификация поможет в борьбе со спамом, исходят от людей с "неправильными головами".

В результате разгорелся жаркий спор. Зачинщиком был новозеландский эксперт Ник Фицджеральд (Nick Fitzgerald), консультант по безопасности Computer Virus Consulting.

Фицджеральд вообще высказывался достаточно жестко. По его словам, аутентификация отправителя может оказаться "хуже, чем бесполезной" в предотвращении распространения потоков спама.

Нарекания Фицджеральда вызвала, в основном, "широко разрекламированная" как решение проблемы аутентификации технология SPF.

Фицджеральд считает, что информации о том, что письмо соответствует требованиям SPF, не достаточно, чтобы понять, кто на самом деле отправил сообщение, и является ли письмо спамом.

"Как мера по защите от спама технология SPF взломана еще до ее внедрения, и она не просто поддается взлому - взломать ее тривиально", - сказал Фицджеральд. (Отметим, что оппоненты Фицджеральда утверждали, что информации о взломе спамерами SPF нет, несмотря на заверения эксперта в обратном.)

Хуже всего, по мнению Фицджеральда, то, что ботнеты - сети зомби-машин, находящиеся под контролем хакеров - легко справятся с системой аутентификации. По словам Фицджеральда, хотя в настоящее время спам-рассылки с ботнетов не нацелены на обход систем аутентификации, злоумышленникам не составит труда добавить пару строк в коды, чтобы добиться желаемых результатов.

Для этого спамеры могут, управляя зараженными машинами, прочитать установки их почтовых программ, например, установки почтовых серверов ISP, а потом сами их использовать. В результате спам будет рассылаться в соответствии с требованиями SPF, выполняемыми провайдером, и спам-письма будут выглядеть как легитимные сообщения.

О возрастающих объемах спама, рассылаемого с зомби-машин через почтовые серверы их ISP, в марте этого года сообщали MessageLabs и SpamHaus, так что опасения Фицджеральда могут оказаться не беспочвенными.

Представитель антивирусной компании FRISK считает, что SPF, по крайней мере, позволит провайдерам выявлять зараженные машины. Новозеландец же убежден, что подобная идентификация обойдется провайдерам слишком дорого и потому не может использоваться для массовых операций по лечению машин.

С Фицджеральдом были готовы поспорить и другие участники конференции, которые настаивали на том, что SPF сыграет значительную роль в борьбе с мусорными письмами.

Однако менее горячие оппоненты Фицджеральда согласились с тем, что сама по себе аутентификация не решит проблемы спама. Напомним, что об этом неоднократно говорил и Мен Вонг, создатель SPF. Однако сторонники аутентификации надеются на то, что с ее помощью удастся справиться с такой напастью как фишинг, а это дорогого стоит.

Есть мнение.
Из комментариев посетителей сайта Спамтест

В прошлом номере журнала мы опубликовали заметку Станислава Еженко, в которой автор весьма недвусмысленно советовал читателям обратиться к услугам спамеров для доставки своих деловых писем. Мы благодарим всех наших читателей, которые прислали ответы г-ну Еженко или опубликовали их на сайте. Одну из таких публикаций мы предлагаем вашему вниманию.

Вы, господин Енженко Станислав, плут и фальсификатор!

Дмитрий Гусев

Вы, господин Енженко Станислав, плут и фальсификатор! То, что Вы пишите: подлог, подтасовка, фальсификация, откровенная ложь! Вся статья, да и Ваша реплика - это тонкий, психологически выверенный рекламный прием!

Вы специально умалчиваете очевидный факт, что спамер - это всего лишь один из большого ряда хронофагов. Хронофагов не любят и боятся все, и по-разному защищаются от них. Уверен, что у каждого в черных списках значатся адреса даже своих коллег и знакомых, которые уже просто "достали". Никто их писем никогда не читает. И это касается не только электронной почты. Телефонный автоответчик, и тот частенько настраивается на некоторых абонентов фразой: "До свидания!" и опусканием трубки. Скажите, уважаемый Станислав - в этом случае тоже принято "наезжать" на телефонного оператора за не доставленное сообщение?

Я, например, не желая обижать некоторых коллег-хронофагов, не вношу их адреса в черные списки. Но это не значит, что эту почту я читаю. Видимо, этим людям, Вы советуете обратиться к спамерам для того чтобы я получил одно их письмо (или 100 - 200, как Вы пишите)?

Прислушайтесь к Вашей логике: "честный пользователь" обращается за помощью к сомнительным людям за криминальной услугой! Между прочим, хочу заметить, что спамеры заодно и "честного пользователя" "честно обуют" - сказано миллион адресов, значит миллион! Одного только Ваш "честный пользователь" не знает, что половина из этого миллиона адресов типа: "postmaster", "webmaster", а то и "abuse". Неужели Вы и в правду считаете, что деловое письмо с реального адреса попадет под спам-фильтр (тем более, если я его жду), и я его не увижу, а спам-рассылка, даже если пройдет, то я ее буду читать? Ну, конечно же, Вы так не считаете! А, следовательно - Вы откровенно лжете!

Но самое аморальное, а не парадоксальное в статье - это та главная мысль, для внедрения которой в головы честных пользователей, этот "посыл" в статье и делался:
"Так вот, господа спамоборцы, СПАМ СОЗДАЕТЕ на 50 процентов вы сами".
Похожую фразу услышит каждый, подвергшийся ограблению в темном переулке, и "имеющий наглость" сопротивляться! Что-то вроде: - "Отдал бы все сам, нам бы тебя и бить не пришлось". Такая же логика у террористов - "отдали бы нам пол-страны, мы бы взрывчатку и в руки не взяли".

Просто беда с этими сопротивляющимися! Чем больше сопротивляются, тем больше и получают. Чем хитрее фильтры, тем изощреннее атака!



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) ЗАО "Ашманов и Партнеры", 2003-2004

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: inet.safety.spamtest
Архив рассылки 		Отписаться
Вспомнить пароль
В избранное