Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 120 в этом номере: Новости Спам - статистика за период 03 - 16 октября 2005 г. Битва за Интернет. М. Панин Новости Спам-индустрия Рунета демонстрирует осеннее обострение 14.10.2005 "Лаборатория Касперского", ведущий российский разработчик средств защиты от вирусов, хакерских атак и спама, сообщает о резком всплеске активности спам-индустрии, совпавшем с началом октября. Традиционно осенний период характеризуется ростом объемов и разнообразия рассылок навязчивой рекламы. Однако в течение первых дней октября 2005 года это увеличение приобрело взрывной характер - по данным экспертов, всего за два дня число рассылок выросло в 1,5 раза. В пиковые периоды, которые на этот раз пришлись на 2-4 октября, 9 из 10 доставляемых в Рунете писем представляли собой спам. Что характерно, рост объема нежелательной корреспонденции не сопровождался ее качественными изменениями. В спам-трафике, лавинообразно увеличивающем свои объемы, специалисты не обнаружили каких-либо инновационных технологий рассылки или методов манипуляции содержанием писем. Возрастание нежелательной корреспонденции имело исключительно количественный характер. Одним из неприятных последствий резкого увеличения объема спам-корреспонденции в почтовом трафике Рунета стал пропорциональный рост нагрузки на серверное оборудование Спам-лаборатории "Лаборатории Касперского". Она осуществляет аналитический мониторинг спам-активности в круглосуточном режиме, обеспечивая защиту пользователей системы фильтрации Kaspersky Anti-Spam. Для эффективного противостояния росту спама компания реализовала комплекс мер, которые позволили увеличить производительность Спам-лаборатории в несколько раз. В борьбе с возросшим потоком нежелательной корреспонденции потребовалось ввести в строй новые вычислительные мощности, оптимизировать алгоритмы обработки потоков спама и изменить механизмы реализации ряда аналитических процедур. Согласно сведениям, полученным от специалистов Спам-лаборатории, в настоящее время рост объема спам-корреспонденции прекратился, зафиксировавшись на высокой для Рунета отметке в 85% от всего почтового трафика. В то же время, события начала октября этого года являются серьезным сигналом для всего компьютерного сообщества России - отсутствие четкого решения проблемы спама может привести к самым печальным последствиям для функционирования электронных почтовых сервисов. Источник: "Лаборатория Касперского" Спамеры борются с контентной фильтрацией 14.10.2005 По данным компании Clearswift, в сентябре спамеры совершенствовали способы обхода фильтров, использующих контентную фильтрацию. Clearswift сообщает о возросшем числе спам-писем, в которых, кликнув по спамерской ссылке, пользователь попадает на сайт спамеров через легитимные сайты, такие как Yahoo! и Geocities. Причина "кривого" пути вполне понятна: адреса известных легитимных сайтов, в отличие от спамерских, заведомо не содержатся в черных списках, поэтому сообщения, которые содержат ссылки на них, не блокируются антиспамовыми фильтрами. Кроме того, с целью обхода фильтров спамеры совершенствуют способы внесения изменений в тексты своих посланий. Если ранее в спаме, в основном, можно было встретить цитаты из художественных произведений, бессмысленный набор символов или надоевшие всем V1agra, Levitr@ или C!ialis, то теперь спамеры стали действовать достаточно тонко. Пользователям практически не заметны их ухищрения, однако фильтры изменения в тексте фиксируют, и спамеры надеются, что это поможет спаму проскочить фильтрацию, "прикинувшись" оригинальным сообщением, а не одним из писем массовой рассылки. Еще один любопытный результат, полученный Clearswift, - падение доли "нигерийских" писем. В сентябре они составили 1% мошеннических писем и около 0,1% всего спама. Эксперты объясняют это успехами правительства Нигерии в борьбе с интернет-преступниками. Прежний лидер спамерских тематик - спам, предлагающий товары и услуги "для здоровья", - потерял 9%. Его доля составила 32,5%. Остальные изменения незначительны: доля финансового спама возросла с 31% до 33%, доля рекламы различных товаров снизилась на 5% и составила 18,3%. Источник: BUSINESS WIRE (Yahoo!) APWG рапортует об успехах в борьбе с фишингом 17.10.2005 Несмотря на рекордное количество фишинговых сайтов, обнаруженных в августе в Интернете, число фишинг-рассылок по сравнению с предыдущими месяцами уменьшилось. Согласно информации Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group - APWG), число сайтов фишеров в августе достигло 5259. В июле эта цифра составляла 4564, так что количество подделок в Интернете возросло. В то же время, число фишинг-рассылок сократилось с 14135 до 13776. APWG считает, что можно говорить об успехе в борьбе с фишерами: при уменьшении числа фишинг-атак для их осуществления мошенники вынуждены задействовать большее число серверов. Типичная фишинг-атака начинается с рассылки спамовых писем, замаскированных под легитимные сообщения солидных организаций (например, банков), в которых содержатся ссылки на поддельные сайты фишеров, где у пользователя под тем или иным предлогом пытаются выманить персональные данные. В настоящее время такие сайты удается идентифицировать все быстрее - с июля по август срок их "жизни" в Сети сократился с 5,9 дней до 5,5. Однако мошенники не намерены спокойно ожидать победы антифишеров и постоянно совершенствуются. Пользователи электронной почты подвергаются все более изощренным атакам фишеров, а мошеннические сайты сейчас хостятся на множестве серверов, при этом переадресация позволяет скамерам менять сайты по своему желанию. Генеральный секретарь APWG Питер Кассиди (Peter Cassidy) считает, что как только удастся взять под контроль традиционный фишинг, мошенники непременно начнут использовать более совершенные технологии. Сейчас наиболее "продвинутые" атаки осуществляются с использованием вредоносного ПО, которое инсталлируется тайком от пользователей на их компьютеры. Это ПО считывает набираемые на клавиатуре символы или ворует скриншоты и посылает их злоумышленникам. В августе фишерских сайтов, которые заражали компьютеры пользователей вредоносными программами, было 958, тогда как в июле - 526. По данным APWG, США по-прежнему лидируют по числу фишинговых сайтов. Наиболее частыми мишенями фишеров становятся сервисы финансовых компаний - против них направлены 84,5% атак фишеров. Источник: CNET News.com ФБР прикрыло лавочку известного спамера 17.10.2005 Как стало известно, в сентябре агенты ФБР посетили домашний офис Алана Ральски (Alan M. Ralsky) - человека, которого считают одним из самых злостных спамеров США, - и конфисковали финансовую документацию, компьютеры и диски. По словам Ральски, в результате конфискации оборудования, деятельность его компании фактически остановлена, хотя официального постановления на этот счет пока нет. 60-летний Ральски также сообщил, что располагал более чем 150 миллионами электронных адресов и в течение нескольких лет был мишенью антиспамерских кампаний. Так что визит агентов ФБР - не первые неприятности Ральски, к которым привела его спамерская деятельность. Еще в 2001 году иск против Ральски подала Verizon Communications, обвинив его в рассылке миллионов спамерских писем своим клиетам, что привело к нарушению работы сети. Тогда Ральски удалось уладить дело - он пообещал не посылать спам клиентам Verizon. Можно ожидать, что расследование ФБР грозит Ральски не только потерей оборудования, и одними обещаниями он в данном случае уже не отделается. Источник: USATODAY.com Microsoft поможет Нигерии бороться с интернет-мошенниками 18.10.2005 Microsoft возьмет на себя техническую экспертизу и обучение представителей нигерийской Комиссии по борьбе с экономическими преступлениями (EFCC), в задачу которой входит борьба с киберпреступностью, процветающей в этой африканской стране. Нигерия, родина "нигерийских" писем, предпринимает серьезные усилия для пресечения деятельности мошенников. С мая 2003 года по июнь 2004 власти изъяли у лиц, подозреваемых в интернет-мошенничестве, денег и имущества на сумму свыше 700 миллионов долларов, арестовали более 500 подозреваемых, более 100 дел рассматривается в судах, еще около 500 расследуются. Хотя EFCC достигла в борьбе с интернет-преступниками определенных успехов, по словам главы Комиссии Наху Рибаду (Nuhu Ribadu), для Нигерии проблема все еще остается "болезненной". В настоящее время ситуация меняется к лучшему. По словам Рибаду, активная борьба правительства с мошенниками привела к тому, что скамеры покидают Нигерию. Новый закон позволяет правительству привлекать к ответственности всех, кто помогает скамерам, - от владельцев интернет-кафе до ISP. Рибаду заявил, что власти намерены воспользоваться помощью специалистов и отладить фильтрацию мошеннических писем на уровне интернет-кафе и будут преследовать каждого, кто занимается рассылками. Сотрудничество Microsoft и правительства Нигерии продолжается полгода, и в ходе совместной деятельности уже удалось закрыть трех ISP, которые обслуживали скамеров. Представитель Microsoft подчеркнул, что интернет-мошенничество - глобальная проблема, однако Нигерия является важным полем борьбы. В будущем Microsoft, возможно, будет помогать и другим странам в борьбе с интернет-преступниками. Источник: ZDNet Спам - статистика за период 03 - 16 октября 2005 г. "Лаборатория Касперского" Объем спама и тематические особенности Осень - это традиционный период роста рекламной активности. Это утверждение справедливо не только для спама, но и для рекламной деятельности в целом: объемы печатной и телевизионной рекламы также растут. Однако в течение первых дней октября 2005 года произошел резкий рост количества спама, в течение 3-4 дней начала октября этот рост носил взрывной характер. Владельцы многих корпоративных почтовых серверов зафиксировали увеличение числа спам-рассылок в 1,5 раза. В среднем за первые две недели октября объем спама в почтовом трафике Рунета вырос с 75% до 85%. При этом рост объема спамерского трафика не сопровождался ее качественными изменениями, т.е. пользователи Рунета столкнулись исключительно с "сезонным" количественным приростом объемов спама. Популярные тематики No Тематика Описание %% от общего объема Изменения за период 03-16 октября 1 Остальной спам   40% +7% 2 Разные товары и услуги Предложения других товаров и услуг 13% -13% 3 Образование Реклама семинаров, тренингов, курсов 10% -1% 4 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 10% +4% 5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 8% +6% 6 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 6% -1% 7 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5% +3% 8 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 3% -4% 9 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3% Без изменений 10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. Менее 2% -1% Самый массовый спам недели, самое оригинальное предложение и самое нечитаемое письмо вы найдете на сайте Спамтест. Битва за Интернет М. Панин Вопрос о том, кто должен контролировать глобальную информационную сеть Интернет, приобретает все большую остроту. Главная проблема заключается в том, что Соединенные Штаты крайне негативно относятся к продвигаемой в ООН группой государств идее передать контроль над всемирной сетью представительному международному органу. В настоящее время Интернет фактически контролируется созданной 30 лет назад по решению министерства торговли США особой структурой по назначению доменных имен и адресных систем - Internet Cooperation for Assigned Names and Numbers (ICAAN) со штаб-квартирой в Калифорнии. Формально ICAAN имеет статус частной корпорации и управляет сетевыми браузерами и прямым трафиком программ электронной почты. В то же время корпорация полностью подотчетна министерству торговли США, а значит, де-факто контролируется американским правительством. Ранее в Вашингтоне обещали предоставить ICAAN полную самостоятельность к сентябрю 2006 года, но в июле 2005 года администрация США заявила, что она сохранит свою "историческую роль" в качестве разрешающей инстанции в отношении любых изменений или модификаций корневой управляющей зоны глобальной сети. Решимость Вашингтона остаться монопольным поставщиком интернет-услуг и "шерифом глобальной сети" вызывает нарастающее раздражение других стран, которые считают, что в 21 веке пришло время новых путей регулирования цифрового трафика. Резкая критика в адрес Вашингтона раздается даже со стороны Евросоюза. В результате США оказываются во все большей изоляции по этому вопросу, а будущая судьба самого Интернета становиться все более неопределенной. Европейские эксперты, в частности, указывают на опасность "расплавления" и фрагментаризации Интернета, если в сложившихся условиях ряд крупных стран, например, Бразилия или Китай, решат создать собственные интернеты. Это будет означать конец Интернета как подлинно всемирной сети. На уровне ООН в последние годы предпринимаются попытки найти выход из этой ситуации. Вопрос о том, кто должен контролировать Интернет, привел к резким разногласиям среди участников Всемирного саммита по информационному обществу в Женеве в 2003 году. Теперь ООН намерена провести второй раунд этого саммита в Тунисе, где в ноябре состоится международный форум, посвященный информационным технологиям и, в частности, судьбе Интернета. На форуме в Тунисе намечено обсудить компромиссное предложение Европейского союза о передаче контроля над всемирной сетью специально созданной международной организации с участием ООН. США не скрывают своего отрицательного отношения к этому предложению. Американская позиция заключается в том, что только "частная инициатива может обеспечить дальнейшее независимое существование глобальной информационной сети". Вашингтон крайне негативно относится к предложениям об интернационализации Интернета, ссылаясь (не без некоторого основания) на пример международной телефонии, которая управляется Международным телефонным союзом, созданным и контролируемым ООН. Американские представители утверждают, что именно по этой причине в телефонной отрасли десятилетиями не снижаются тарифы, господствуют устаревшие технологии, бюрократия и коррупция. Однако большинство развивающихся стран с такой позицией не согласны, указывая (тоже не без оснований), что формально частная корпорация ICAAN реально находится под единоличным контролем правительства Соединенных Штатов. Во главе оппозиции США стоят Китай, Иран, Бразилия и целый ряд африканских государств. Впрочем, позицию США не поддерживает и Евросоюз, который пытается выступить посредником между основными участниками конфликта и найти взаимоприемлемый компромисс до ноябрьского саммита в Тунисе. Европейцы призывают Вашингтон пойти навстречу требованиям о введении более справедливой международной системы контроля над Интернетом. Предложения ЕС заключаются в сохранении за корпорацией ICAAN ее нынешней технической роли с одновременной выработкой "новой модели сотрудничества" различных государств в управлении Интернетом. При этом ЕС пытается рассеять опасения США относительно возникновения международной структуры - "монстра", намеренного бросить вызов Вашингтону. Администрация Буша, в свою очередь, продолжает рассматривать попытки поставить Интернет под международный контроль как некий "антиамериканский заговор" и указывает на то, что наиболее настойчиво с требованиями реформы выступают такие страны как Китай и Саудовская Аравия, "не отличающиеся свободой доступа к информации". Нежелание США расставаться с монополией на контроль над Интернетом делают перспективы достижения компромисса на саммите в Тунисе весьма туманными. В итоге все это может негативно сказаться на будущем Интернета и помешать решению таких его насущных проблем, как обеспечение доступа в Сеть для большего числа людей во всем мире и борьба с электронным спамом. Источник: InfoRos Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004