Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 122 в этом номере: Новости 3-я национальная конференция "Проблема спама и ее решения" Спам - статистика за период 24 - 31 октября 2005 г. Спам в октябре Новости Microsoft выследила "пастухов" зомби-сетей 31.10.2005 Специалистам Microsoft удалось выявить ответственных за рассылку миллионов спамовых писем с зомби-компьютеров. Тим Крэнтон (Tim Cranton), директор Microsoft по программам обеспечения интернет-безопасности, сообщил, что корпорацией еще в августе был подан иск против неизвестных, подозреваемых в рассылках миллионов спам-сообщений с зомби-сетей. Чтобы выяснить, кто конкретно стоит за рассылками <зомби-спама>, специалисты Microsoft провели собственное расследование, в течение трех недель наблюдая за специально созданной ради этого зомби-машиной. По словам Крэнтона, эксперты были поражены объемами спама, которые могут проходить через один зомбированный компьютер - за три недели к нему дистанционно обращались 5 миллионов раз и пытались использовать для рассылки 18 миллионов спамовых писем, рекламирующих свыше 13 тысяч веб-сайтов. Мусорную почту, рассылаемую с <экспериментальной> зомби-машины, Microsoft блокировала на выходе, а трафик зомби и сообщения, которые машина пыталась разослать, эксперты проанализировали и сопоставили с другими спамовыми письмами, поступающими на адреса Hotmail. В результате были выявлены 13 различных источников спам-рассылок. Полученные результаты приложены к судебному иску. Всего за неделю до заявления Microsoft власти Нидерландов арестовали трех человек, подозреваемых в создании и использовании зомби-сети, объединяющей около 1,5 миллионов ПК. Крэнтон отмечает, что этот арест и усилия Microsoft в борьбе с ботнетами - всего лишь <капля в море>, поскольку число существующих зомби-машин исчисляется десятками миллионов. Источник: CNET News.com Судить нельзя помиловать 01.11.2005 Молодой англичанин, отославший 5 миллионов электронных писем на адреса компании, в которой ранее работал, привлечен к суду. Однако в Великобритании, судя по всему, нет закона, который он нарушил. Полиция обвиняет юношу, имя которого не разглашается, в том, что его "email- бомба" из 5 миллионов сообщений могла заблокировать работу почтового сервера компании. Фактически, действия мстительного юнца можно классифицировать как одну из форм DoS-атаки. Однако в британском законодательстве просто отсутствует статья, которая ставит такие атаки вне закона. Дело в том, что Computer Misuse Act (CMA) был принят в 1990-м году, когда о DoS-атаках речи еще не было. Технологии за 15 лет шагнули далеко вперед, а законодательство осталось прежним. В результате, в Великобритании еще не было ни одного случая наказания собственно за осуществление DoS-атак. На основании существующего закона молодого человека могут обвинить либо в "недозволенном доступе", либо в "недозволенной модификации компьютерных материалов". Предполагается, что защита будет оспаривать обвинения, аргументируя невиновность подсудимого тем, что электронные письма, даже в количестве 5 миллионов, не могут модифицировать данные на сервере. По словам эксперта, который, как полагают, будет выступать со стороны защиты, отправление электронных писем на почтовый сервер не модифицирует сам сервер, поскольку задача сервера состоит как раз в том, чтобы принимать письма, приходящие на определенный домен. Отправление сообщений, не содержащих вредоносных программ, не является нарушением закона (CMA). Возможно, история мстительного юноши с его "email-бомбой" подтолкнет британцев к принятию нового закона, учитывающего технические возможности злоумышленников. Источник: ZDNet Веб-сайт Cyber Safety расскажет пользователям об онлайн-угрозах 02.11.2005 Business Software Alliance (BSA) предлагает вниманию пользователей новый сайт Cyber Safety, который не только предоставит базовую информацию о фишинге, спаме, фарминге и других онлайн-угрозах, но и поможет защитить компьютеры. По словам представителя BSA, самая важное в защите пользователей от онлайн-угроз - их собственная озабоченность проблемой защиты. Новый сайт представляет собой уникальный ресурс, который обеспечит пользователей необходимой информацией о том, каким образом действуют сетевые мошенники, и как от них защититься. Помимо статей и глоссария, в которых представлена информация об основных угрозах, подстерегающих пользователей в Сети, на сайте Cyber Safety можно найти рекомендации специалистов по безопасности, полезные ссылки и информацию о технологиях и средствах защиты от интернет-угроз, предлагаемых различными компаниями. Источник: Yahoo! Скамеры осваивают методы социальной инженерии 02.11.2005 Небольшие компании все чаще становятся мишенями хорошо продуманных точечных фишинг-атак. При этом приемы, используемые мошенниками, стали много тоньше и опаснее. При проведении точечных атак учитываются особенности конкретной мишени (компании). В результате, мошеннические письма выглядят как безопасная легитимная корреспонденция, и распознать их очень сложно. Например, сотрудники небольшой компании в период слияния с крупной фирмой стали получать от имени новой фирмы сообщения, в которых их просили прислать свои персональные данные. Ни о чем не подозревающие получатели фальшивок попались на удочку мошенников и снабдили их конфиденциальной информацией. Энрике Салем (Enrique Salem), вице-президента компании Symantec, вообще считает, что такие традиционные угрозы, как вирусы и спам, - это "проблемы вчерашнего дня", хотя компании обязательно должны защищаться от них. Проблемой дня сегодняшнего Салем называет фишинг с использованием методов социальной инженерии. Скамеры могут заполучить гораздо больше нужной им информации (а, следовательно, денег), направленно разослав сотню писем, чем при рассылке фальшивок миллионам случайных получателей. Поэтому угроза направленных атак будет возрастать. Источник: Silicon.com 3-я национальная конференция "Проблема спама и ее решения" Организаторы и участники: "Лаборатория Касперского", Mail.Ru, Яndex, DATA FORT, Trend Micro, "ДиалогНаука", Subscribe.Ru Приглашаем Вас принять участие в ежегодной национальной конференции "Проблема спама и ее решения", которая состоится 6 декабря в Москве в Mariott Grand Hotel, (ул. Тверская, 26). Конференция посвящена проблеме спама и методам борьбы с ним, динамике активности спамеров и эволюции средств фильтрации нежелательной почты. Цель конференции - информирование IT-сообщества о ситуации со спамом в Рунете, новых технологиях спамерских рассылок, актуальных методах и инструментах борьбы с ними. Конференция адресована руководителям IT-служб, IT-консультантам и специалистам, интернет-провайдерам, разработчикам антиспам-технологий и продуктов, журналистам деловой и специализированной прессы. В программе конференции доклады, анализ примеров внедрения, круглый стол. Своим опытом и инновационными идеями поделятся представители крупнейших компаний отрасли. На конференции будут освещены следующие темы: как эволюционировал спам в 2005 году и каково его влияние на развитие Рунета; можно ли привлечь спамера к ответственности в условиях существующего в России законодательства; как оценить ущерб от спама в масштабах организации; могут ли легальные рассылки как рекламный носитель конкурировать со спамом; новые приемы и технологии спамерских рассылок; фишинг: атаки мошенников и противостояние им; выявление "зомби-ПК", рассылающих спам изнутри собственной сети; RBL: практика предупреждения false positives; использование многоуровневых технологий фильтрации; аутсорсинговые модели защиты почтовых систем; архитектура продуктов и технологий "Лаборатории Касперского", Яndex, Trend Micro, Sophos. На конференции можно будет не только познакомиться с примерами практического использования различных антиспамовых технологий, но и задать разработчикам все интересующие Вас вопросы. Конференция предоставляет отличную возможность пообщаться с первыми лицами ведущих российских ИТ-компаний и ведущими техническими специалистами. Для свободного общения запланированы круглый стол и фуршет. Условия участия Стоимость участия в конференции: 4200 руб. В стоимость включены: участие во всех мероприятиях конференции, включая анализ примеров внедрения и круглый стол; пакет материалов конференции; кофе-брейки, обед, вечерний фуршет. В стоимость участия не входят проживание и проезд. При оплате участия до 20 ноября - скидка 50%. Регистрация участников Для частных лиц Для организаций Спам - статистика за период 24 - 30 октября 2005 г. "Лаборатория Касперского" Объем спама и тематические особенности Объем спама в Рунете продолжает удерживаться на относительно низком значении 68-71% от общего объема почтового трафика. Тематическое распределение спама также стабильно. Постепенно нарастает количество предложений подарков к Новому году. Пока в спаме предлагаются сувениры для деловых партнеров и сценарии проведения праздника, но можно предположить, что скоро дойдет очередь до подарков и игрушек. Однако спамеры не забывают и о том, что осень еще не закончилась, и советуют пользователям сделать прививку от гриппа. Эта спам-рассылка отличалась набором устрашающих тем писем (например, "грипп будет страшен", "самый заразный грипп за последние 10 лет" и т.п.) и случайным выбором фамилии врача в тексте. В понедельник и вторник прошлой недели прошла последняя рассылка из комплексной информационной кампании с рекламой небезызвестного экстремистского сайта "Кавказ-центр". Эта рассылка имела тему "Putin and Bosh - TWO LOSERS!" и, судя по англоязычному тексту, была ориентирована на западного пользователя. Популярные тематики No Тематика Описание %% от общего объема Изменения за неделю 1 Разные товары и услуги Предложения других товаров и услуг 26% +12% 2 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 18% +1% 3 Остальной спам   16% -1% 4 Образование Реклама семинаров, тренингов, курсов 9% -2% 5 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 7% Без изменений 6 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 7% Без изменений 7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 6% -2% 8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5% -1% 9 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4% -3% 10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 2% -4% Самый массовый спам недели и самые оригинальные предложения вы найдете на сайте Спамтест. Спам в октябре "Лаборатория Касперского" Особенности месяца В октябре ситуация со спамом оказалась далека от стабильности. Отличительные особенности месяца: резкий рост количества спама в первых числах октября; активизация информационно-пропагандистского ("политического") спама. Количество спама Начало октября было напряженным. В течение трех дней в начале месяца (2-4 октября) было зафиксировано лавинообразное увеличение количества спама - по сравнению с показателями конца сентября его объем вырос в 1,5 раза. В этот период доля незапрошенной почты составляла до 90% от общего объема почтового трафика Рунета. Повышенный уровень спама наблюдался в Рунете еще 10 дней. К середине месяца количество спам-атак уменьшилось, и после двухнедельного всплеска спамерской активности доля спама сократилась до средних показателей - 70-75% от общего объема почтового трафика. Примечательно, что количественный прирост спама не сопровождался качественными изменениями, т.е. в октябре мы столкнулись исключительно с "сезонным" увеличением объемов спама. Сезонные пики незапрошенных коммерческих рассылок регулируются потребительской активностью аудитории, на которую нацелен спам. Осень - это период, когда пользователи, наконец-то, возвращаются после сезона отпусков и готовы тратить деньги на предлагаемые спамерами товары. В прошлом году количественный "пик" спам-атак пришелся на 3-ю неделю сентября. В этом году он был зафиксирован на неделю позже, уже в октябре. Содержание спама В октябре содержание спам-рассылок постепенно начинает меняться. После сентябрьского спада активизировался спам тематики "Отдых и Путешествия". Предыдущий период активности "туристических" рассылок пришелся на начало и середину лета (отпускной сезон), а в октябре спамеры уже рассылали предложения отдыха в новогодние каникулы. Пока новогодние предложения касаются только туристического спама и организации праздника в офисе, но в скором времени, несомненно, следует ожидать появления предложений, связанных с Новым годом, и в других тематиках спама - например, в "Товарах и Услугах" (подарки, праздничная полиграфия и т.п.). Спам тематики "Приглашения на курсы и семинары" продолжает удерживаться на том же количественном значении, которого он достиг к концу сентября, но на смену тренингам по языковому манипулированию (например, "Телефонные переговоры: как убедить собеседника") пришли предложения тренингов по защите от манипулирования ("Тренинг влияния и противостояния манипуляциям"). Спам и политика Октябрь неожиданно оказался в числе месяцев, претендующих на звание лидера по количеству "политического" спама. В этом месяце прошла хорошо спланированная и профессионально выполненная информационная спам-кампания, целью которой являлось привлечение внимания к событиям в Нальчике. Судя по языку рассылок - английскому - кампания была нацелена, прежде всего, на западного пользователя. За 10 дней октября было зафиксировано три последовательных и тематически связанных спам-рассылки, все ссылки (URL) в которых вели на экстремистский информационный сайт "Кавказ-центр". В первых двух атаках информация подавалась от имени "Кавказ-центра", третья атака маскировалась под техническое предупреждение о незаконном использовании адреса пользователя и не содержала никаких намеков на связь с тем или иным политическим событием. При переходе по ссылке в теле сообщения пользователь путем нескольких редиректов попадал на английскую версию сайта "Кавказ-центр". Сам по себе факт проведения подобной кампании не означает, что инициатором рассылки являлся именно "Кавказ-центр", но то, что ее целью являлось формирование общественного мнения с использованием позиции именно этого электронного СМИ, - очевидно. Для проведения рассылки спамеры использовали то же программное обеспечение, которое обычно применяется для распространения вредоносных программ - вирусов и троянцев. Данное ПО подставляет в сообщение фальшивые заголовки и генерирует текст письма с учетом доменного имени, на который идет рассылка. Второй "политической" акцией октября оказался спам с предложением проведения "политических перформансов". Авторы рассылки призывали всех политически активных юношей и девушек принять участие в создании "нового политического объединения образованной и активной молодежи". К сожалению, программа такого объединения и предполагаемая деятельность остались неясны. Возможно, они не известны и самим спамерам. И последняя "политическая" рассылка октября - это распространенный в конце месяца призыв провести 4 ноября (государственный праздник) "Марш россиян против оккупантов". В отличие от спама, затрагивающего тему Кавказа, последние две спам-рассылки носили разовый и не слишком массовый характер. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004