Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 121 в этом номере: Новости Спам - статистика за период 17 - 23 октября 2005 г. Масштабы бедствия Новости Нигерия будет сажать спамеров в тюрьму 21.10.2005 Власти Нигерии намерены принять закон, предусматривающий наказание за рассылку спама. Согласно новому акту, нигерийские спамеры могут оказаться в тюрьме минимум на три года. Наряду со спамом проект закона относит к преступлениям использование компьютеров в мошеннических целях, хищение идентификационных данных, распространение детской порнографии и пропаганду терроризма. Наказанием за эти виды преступлений является лишение свободы на срок от 6 месяцев до 5 лет и штрафы в размере от 10000 до 1 миллиона найр. Авторы законопроекта предлагают считать спамером любого человека, который отправляет электронные письма ранее незнакомым ему лицам. Провайдеры, содействующие преступникам и отказывающиеся сотрудничать с правоохранительными органами, могут быть оштрафованы на сумму от 500 тысяч до 10 миллионов найр. Президент Нигерии Олусегун Обасаньо (Olusegun Obasanjo) в 2003 году учредил комиссию по финансовым и экономическим преступлениям, сотрудники которой борются со спамерами-аферистами. Комиссия передала в суд дела 50 мошенников и расследует еще несколько сот. Самый громкий процесс по делу нигерийских спамеров завершился в июле текущего года. Суд вынес приговор женщине, чей бывший муж с 1995 по 1998 годы получил 242 миллиона долларов от бразильского банка Banco Noroeste S.A. Источник: Reuters Спамеры на службе у экстремистов? 23.10.2005 Утром 22 октября пользователи электронной почты обнаружили в своих почтовых ящиках спам, целью которого является не привычная уже реклама товаров и услуг, а формирование общественного мнения и привлечение внимания к "горячим" политическим новостям. За последние 10 дней это уже третья атака, целью которой является привлечение внимания к событиям в Нальчике и небезызвестному сайту "Кавказ-центр", который российские спецслужбы нередко называют рупором международного терроризма. Если в первых двух атаках рассылалась информация от имени "Кавказ-центра", то последняя атака маскируется под предупреждение о незаконном использовании адреса пользователя и не содержит никаких намеков на политическую окраску. Тема сообщения варьируется, чаще встречается такой вариант: "Your e-mail located on this site". Текст, как правило, выглядит следующим образом: "Hello, For more information about how somebody using your e-mail address, click here: ... {LINK}". Вариации текста встречаются, но они незначительные. При переходе по ссылке пользователь путем нескольких редиректов попадает на сайт "Кавказ-центра". Для проведения рассылки спамеры использовали то же программное обеспечение, которое обычно применяется для распространения вредоносных программ - вирусов и троянцев. Это ПО подставляет в сообщение фальшивые заголовки и генерирует текст письма с учетом доменного имени, на который в данный момент идет рассылка. По словам Анны Власовой, руководителя группы спам-аналитиков "Лаборатории Касперского", использование спама в политических целях - не новость для Рунета, такие случаи уже были. "Но эти спамерские атаки отличаются продолжительностью, настойчивостью и хорошим планированием: это не одиночные рассылки, а развернутая поэтапная информационная кампания. Примечательно, что ссылки в текстах сообщений ведут на английскую версию сайта "Кавказ-центр". Скорее всего, целью спамерских атак является не Рунет, а западная часть Интернета", - сказала Анна Власова. Источник: "Лаборатория Касперского" Использование технологий аутентификации - необходимое условие членства в DMA 24.10.2005 Новые правила, принятые Direct Marketing Association (DMA), требуют, чтобы все члены Ассоциации использовали технологии аутентификации электронных сообщений. Руководство DMA считает, что это необходимое условие для предотвращения мошенничества с использованием электронных писем. Активная борьба со спамом приводит к тому, что зачастую блокируются не только незапрошенные, но и легитимные рассылки. По некоторым данным, одна из четырех легитимных рассылок не доходит до адресатов. Основные технологии аутентификации, которые в настоящее время используются, это Sender ID Framework, объединяющая технологию Microsoft Sender ID и SPF Мена Вонга, и DomainKeys Identified Mail (DKIM) - комбинация решений DomainKeys от Yahoo и разработки Cisco Identified Internet Mail. Sender ID Framework и DKIM могут помочь ISP идентифицировать добросовестных отправителей и блокировать спамеров, которые предпочитают подставлять фальшивые обратные адреса. Тот факт, что спамеры тоже используют технологии аутентификации, DMA не смущает. По словам представителя Ассоциации, аутентификация лишит спамеров возможности маскироваться, и они будут вынуждены выйти из подполья. Руководство DMA утверждает, что новая политика Ассоциации принята независимо от решения крупных ISP, которые месяц назад потребовали публикации соответствующих требованиям аутентификации записей. Отныне использование технологий аутентификации является необходимым условием членства в DMA. На выполнение поставленной задачи Ассоциация дает своим членам два-три месяца. Не уточняется, какая именно из технологий аутентификации должна использоваться. Источник: ABC News Источник: BtoBOnline.com Нигерийские мошенники учат русский язык 25.10.2005 Любопытный образчик "нигерийского" спама пришел в редакционный почтовый ящик "Компьюленты". Написанное транслитом на ломаном русском языке письмо представляет собой типичный пример мошеннических посланий. Его автор якобы ищет партнера для вывода из Нигерии 187,5 млн. долларов, осевших на счетах некоего комитета после смерти президента страны генерала Абахи. Интересна легенда происхождения денег, направленная как раз на россиян и жителей бывшего СССР. По словам мошенника, 187,5 млн. долларов - это часть денег, украденных генералом Абахой из средств на строительство сталелитейного предприятия, которое сооружало в Нигерии внешнеторговое объединение "Тяжпромэкспорт" в период с 1979 по 1998 гг. Сумма контракта на строительство составляла 2,2 млрд. долларов США, из которых 900 млн. украл покойный президент. Все деньги проходили через комитет, якобы возглавляемый мошенником. После смерти генерала Абахи часть украденных им денег осела на счетах комитета, который теперь должен вернуть их подрядчикам. В качестве подрядчика и предлагается выступить получателю письма. Он должен найти или создать в России или странах СНГ металлургическую компанию, которая выдаст себя за участника работ по контракту Нигерии с "Тяжпромэкспортом" и получит круглую сумму. Разумеется, большую ее часть автор письма хочет забрать себе, но готов отдать организатору сделки 25 млн. долларов, а посреднику - 5 млн. долларов. Сценарий действий отправителей подобных посланий не отличается разнообразием. Для осуществления сделки потенциальной жертве предложат внести на счет относительно небольшую, особенно по сравнению с грядущим вознаграждением, сумму, прихватив которую мошенники исчезнут. Российские пользователи уже знакомы с русскоязычными посланиями "нигерийцев", которые написаны с учетом реалий российской жизни. Однако авторами этих писем, судя по всему, были наши, "родные" "нигерийцы". Большинство же "нигерийских" писем имеют заморское происхождение, написаны на английском языке разной степени корявости и по содержанию к России никакого отношения не имеют. Однако, судя по письму, полученному "Компьюлентой", рынок англоязычных стран стал для заграничных мошенников тесен, и они нацелились на Россию. Впрочем, как справедливо замечает автор заметки, не исключено, что поиск автора рускоязычного "нигерийского" письма выведет на африканца - бывшего (добавим - или нынешнего) студента Московского института стали и сплавов. Источник: "Компьюлента" Спамеры рекламируют лекарство от птичьего гриппа 26.10.2005 Спамеры пытаются сыграть на чувстве тревоги, которое у многих людей вызывает потенциальная опасность птичьего гриппа. В спамовых письмах пользователей призывают защитить себя и свои семьи от опасного вируса с помощью лекарства Tamiflu, которое, как утверждается, является наиболее эффективным в борьбе со штаммом H5N1, унесшим жизни десятков людей в Азии. Лекарство это пользуется большой популярностью, поскольку, как сообщали многие СМИ, существует опасность того, что вирус может мутировать и будет передаваться от человека к человеку. Купить препарат предлагается в интернет-магазине, который предположительно занимается также продажей пресловутой виагры и некоторых других лекарств. Между тем шведская фармацевтическая компания Roche, которая производит Tamiflu, уже получала информацию о продаже в Сети поддельных препаратов против птичьего гриппа. Врачи предупреждают пользователей, что лекарства, купленные в сомнительных интернет-магазинах, с большой вероятностью окажутся поддельными и могут быть опасны для здоровья. Источник: The Register Спам - статистика за период 17 - 23 октября 2005 г. "Лаборатория Касперского" Объем спама и тематические особенности Объем спама в Рунете вернулся к средним значениям после двухнедельного всплеска спамерской активности. Сейчас он составляет около 70% от общего объема почтового трафика в Рунете. Тематический состав спама постепенно подвергается качественным изменениям. После некоторого перерыва активизировался спам тематики "Отдых и Путешествия". Если прошлый всплеск подобного спама пришелся на летние отпуска, то теперь рассылаются предложения, связанные с Новым годом. Пока новогодние предложения касаются только туристического спама, но в скором времени, несомненно, следует ожидать появления предложений, связанных с Новым годом, и в других тематиках спама - например, в "Товарах и Услугах". Популярные тематики No Тематика Описание %% от общего объема Изменения за неделю 1 Остальной спам   17% -23% 2 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 17% +7% 3 Разные товары и услуги Предложения других товаров и услуг 14% +1% 4 Образование Реклама семинаров, тренингов, курсов 11% +1% 5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 8% Без изменений 6 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 7% +1% 7 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 7% +4% 8 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7% +4% 9 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 6% +1% 10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 6% +4% Самый массовый спам недели, самое оригинальное предложение и самое нечитаемое письмо вы найдете на сайте Спамтест. Масштабы бедствия По материалам The Register и ZDNet Недавно борцы с интернет-преступниками праздновали очередную победу: в Нидерландах были арестованы трое молодых людей, которые, как полагали, контролировали зомби-сеть из более чем 100000 компьютеров. В ходе следствия выяснилось, что размеры сети были много больше: число взломанных умельцами машин составило около 1,5 миллионов. Отношение к цифре 1,5 миллиона может быть разным. Оптимисты радуются, что прекращена деятельность столь крупной сети, пессимисты ужасаются размерам бедствия, которых никто не предполагал. Реалисты же, эксперты по безопасности, предупреждают: несмотря на очевидный успех, этот арест не окажет влияния на уровень киберпреступности. Если ботнеты выгодны, то желающие и умеющие их создавать и эксплуатировать непременно найдутся. Ботнеты считаются одной из наиболее серьезных угроз в Интернете. При этом, по данным компании Prolexic Technologies, которая специализируется на защите своих клиентов от DoS-атак, наибольшее число зомби-машин находится в странах Евросоюза. Эксперты отмечают, что если в начале основным "видом деятельности" злоумышленников были DoS-атаки с целью вымогательства, то нынешний криминальный бизнес с использованием ботнетов много разнообразнее. Помимо вымогательства, целью атак может быть борьба с конкурентами или с сайтами, на которых размещен неугодный по каким-либо причинам материал. Кроме того, процветают и такие выгодные способы эксплуатации зомби-сетей, как рассылка спама и фишинг-писем. Этот бизнес хорошо организован: зачастую для осуществления рассылок ботнеты сдают в аренду. Специалисты не питают иллюзий: проблему ботнетов решить совсем непросто. ПО, которое используется для инфицирования уязвимых компьютеров, совершенствуется. В настоящее время создатели таких программ, как правило, предпочитают модульную архитектуру, что позволяет им легко и быстро реагировать на появление новых уязвимостей. Стандартным ходом является переделка существующих программ под свои нужды: каждая преступная группировка адаптирует ПО для выполнения своих задач. Трое арестованных жителей Нидерландов, например, для создания своей зомби-сети использовали адаптированную версию находящейся в широком доступе программы SDBot. Новейшее ПО, используемое "мастерами" ботнетов, использует технологию peer-to-peer, чтобы затруднить блокирование зомби-сетей и скрыть местонахождение тех, кто ими управляет. Все больше усилий проблема ботнетов требует от ISP. Федеральная торговая комиссия США (FTC), озабоченная тем, что большая часть спама и фишинг-писем в настоящее время рассылается с зомби-машин, объявила в мае о начале международной операции, в ходе которой планировалось разъяснить провайдерам более чем 20 стран мира опасность наличия зомбированных машин в их сетях. FTC призывает провайдеров принять необходимые меры по защите компьютеров их клиентов от использования в качестве спам-машин. К сожалению, не известно, привела ли к положительным результатам просветительская деятельность FTC. Что касается троих арестованных жителей Нидерландов, то следователи подозревают их во взломе персональных компьютеров, нарушении работы компьютерных сетей и установке рекламного и шпионского ПО. Предполагается также, что подозреваемые продавали свои услуги, в том числе по написанию вирусов для кражи данных, используемых при регистрации в онлайновых банках. Следствие располагает сведениями, что подозреваемые взламывали также счета платежной службы PayPal и онлайнового аукциона eBay и вымогали деньги у некоторых американских компаний. Расследование в Нидерландах продолжается, и ожидаются новые аресты. Дата начала суда над троими арестованными пока не назначена. Обвиняемым грозит тюремное заключение сроком до шести лет. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004