Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 123 в этом номере: Новости Спам - статистика за период 31 октября - 06 ноября 2005 г. Спам как инструмент информационных войн. Анна Власова Новости "Лаборатория Касперского" подвела первые итоги приобретения проекта "Спамтест" 03.11.2005 "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, 3 ноября 2005 года провела пресс-конференцию, посвященную первым результатам поглощения проекта "Спамтест". Первоначально создание и развитие "Спамтеста" осуществлялось компанией "Ашманов и Партнеры", передавшей "Лаборатории Касперского" все права на владение проектом в июле 2005 года. В ходе конференции с докладами выступили руководители обеих компаний - Наталья Касперская, генеральный директор "Лаборатории Касперского", и Игорь Ашманов, генеральный директор компании "Ашманов и Партнеры". Они рассказали аудитории о первых результатах сделки, охарактеризовав их как успешные. Завершение комплексной интеграции проекта "Спамтест" в структуру "Лаборатории Касперского" дало мощный импульс развитию соответствующего направления деятельности компании. Лучшим доказательством этого стало появление линейки новых продуктов по защите от спама для целого ряда популярных платформ, а также создание нового поколения технологии фильтрации нежелательной корреспонденции Kaspersky Anti-Spam 3.0. Эти разработки были анонсированы в рамках презентации Виктора Дронова, менеджера по маркетингу антиспам-продуктов "Лаборатории Касперского". Выступления докладчиков, исполненные в традиционном для компании непосредственном и открытом формате, вызвали значительный интерес со стороны представителей СМИ. Дружественная атмосфера проведения мероприятия обусловила максимальную эффективность общения - докладчики предоставили развернутые ответы на все вопросы аудитории. При этом был затронут широкий круг актуальных вопросов, имеющих отношение не только к основной тематике мероприятия, проекту "Спамтест", но и текущего положения, прогнозов и тенденций развития спам-индустрии, а также методов борьбы с навязчивой рекламой. Источник: "Лаборатория Касперского" Австралийских провайдеров призвали на войну с зомби 07.11.2005 Справедливо оценив проблему зомби как серьезную, правительство Австралии поставило в ряды борцов с местными зомби-компьютерами пять ISP страны. Как правило, владельцы зараженных машин даже не подозревают, что их компьютеры используются злоумышленниками для рассылки спама или проведения DoS-атак. Теперь Министерство информации и коммуникации Австралии договорилось с пятью ведущими ISP страны о том, что они будут выявлять в своих сетях зараженные машины и помогать пользователям очистить компьютеры от непрошенных "гостей". Специально созданное правительством подразделение по борьбе со спамом будет регулярно предоставлять ISP списки IP-адресов, с которых осуществляются противозаконные действия, в частности, рассылка спама. Таким образом, у провайдеров будет возможность идентифицировать в своих сетях машины, которые действуют, как зомби. ISP обязались информировать владельцев зараженных машин о состоянии их компьютеров и помогать им в решении проблемы. Если же владелец зомби по каким-либо причинам откажется "дезинфицировать" свою машину, провайдер сможет лишать клиента доступа в Интернет до тех пор, пока его компьютер не перестанет быть угрозой для других пользователей. Впрочем, по мнению специалистов, столь суровые меры вряд ли понадобятся часто: большинство пользователей скорее порадуются, если им помогут освободить их машины от вредоносных программ, позволяющих использовать компьютеры в качестве зомби. Источник: CNET News.com Без вины виноватый? 08.11.2005 Греческая полиция арестовала шведского программиста, подозреваемого в спамерской деятельности. Рик Даунс (Rick Downes) утверждает, что невиновен. Вероятность последнего велика, учитывая, что Даунс известен как борец со спамерами. Даунс, переселившийся в Грецию в прошлом году "по медицинским соображениям", был арестован полицией 26 октября, но сразу же отпущен. Программиста обвиняют в рассылке спама и онлайн-продажах медицинских товаров, рекламируемых в спаме. Между тем, Даунс является членом антиспамовой коалиции, в прошлом принимал активное участие в антиспамовых кампаниях и написал ряд статей, посвященных борьбе со спамом. Даунс утверждает, что у полиции нет никаких доказательств его вины, кроме нескольких распечаток спамовых писем, которые были обнаружены в его доме во время ареста. По словам Даунса, единственная связь между ним и спамом, в рассылке которого его обвиняют, состоит в том, что три человека, получившие спам, пользовались компьютерами, которые обслуживал Даунс. Спамовые письма были разосланы крупной американской компанией и не содержали всех заголовков. Даунс обеспокоен тем, что полиция, судя по всему, не видит проблемы в том, что информации не достаточно, чтобы проследить путь электронных писем в Сети. Полиция забрала компьютер Даунса для дальнейшей экспертизы, однако не затребовала у хозяина машины пароль. Даунс всерьез обеспокоен тем, что он может быть признан виновным, несмотря на отсутствие доказательств его причастности к спамерской деятельности. Источник: Silicon.com ФБР задержало предприимчивого создателя бот-сетей 08.11.2005 Отделение ФБР в Лос-Анджелесе задержало 20-летнего жителя Лос-Анджелеса Джинсона Джеймса Анчету (Jeanson James Ancheta) по обвинению в создании крупной сети зомби-машин и рассылке спама. По словам прокуроров, Анчета является известным участником группировки Botmaster Underground, занимающейся созданием сетей зомби-машин. Создатели ботов распространяют вредоносные программы, которые самостоятельно устанавливают себя на компьютеры и позволяют посторонним лицам полностью их контролировать. С помощью зомби-сети злоумышленники могут не только рассылать спам, но и, например, проводить DoS-атаки. В общей сложности в обвинительном заключении Анчеты содержится 17 пунктов, среди которых помимо компьютерных преступлений указано и отмывание денег. Главным обвинением против Анчеты станет не его непосредственная хакерская деятельность, а продажа сторонним заказчикам услуг, оказываемых при помощи хакерских инструментов. Пресс-секретарь прокурора Том Мрозек (Thom Mrozek) пояснил, что Анчета продавал доступ к бот-сетям другим хакерам, которые устанавливали на зараженных машинах специальное программное обеспечение для поп-апов (выплывающих баннеров). По словам Мрозека, ранее хакеров обвиняли в деструктивных действиях, не увязывая это с получением криминальной прибыли, так что это первый арест подобного рода. Первое судебное слушание по делу хакера состоится в конце текущей недели. Если Анчета будет признан виновным по всем пунктам, максимальным наказанием для него может стать лишение свободы на срок до 50 лет. Впрочем, реальные приговоры по подобным делам оказываются мягче. Прокуроры не назвали имен рекламодателей, которые пользовались услугами хакеров. Представители закона считают, что рекламодатели ничего не знали о незаконной деятельности своих партнеров. Мрозек полагает, что в результате незаконной деятельности Анчета заработал около 60 тысяч долларов. На вырученные деньги хакер приобрел автомобиль BMW и компьютерную технику. В числе компьютеров, которые Анчета включил в бот-сеть, оказалось несколько машин из управления вооружений американских ВМС и Министерства обороны США. Источник: Reuters Спамеры любят Спамтест? 08.11.2005 04-06 ноября по Рунету прошла спамерская рассылка с... рекламой Спамтеста. Заголовки рассылки были фальсифицированы таким образом, чтобы создать у пользователей впечатление, что рассылка имеет отношение к домену spamtest (в поле From указаны адреса в домене spamtest.ru). Текст сообщений следующий: ВОСПОЛЬЗУЙТЕСЬ УСЛУГОЙ СПАМТЕСТ ВЫСОЧАЙШИЙ УРОВЕНЬ ЗАЩИТА ОТ СПАМА ПЕРЕДОВЫЕ ТЕХНОЛОГИИ Что именно спамеры понимают под названием "Спамтест" - сервис, программу или что-то еще - осталось загадкой. В любом случае цель этой акции очевидна: снизить имидж разработчиков антиспамерского ПО. Получив такой спам, пользователи могут подумать: "Ничего себе, спецы по антиспаму - сами рассылают спам". Также очевидно, что объяснять сотням пользователей, что мы в очередной раз столкнулись с акцией "черного PR" - дело неблагодарное и крайне утомительное. Так что у создателей "Спамтеста" остался только один выход - отфильтровать эту спам-рассылку как СПАМ. Что мы и сделали. Напоследок хотелось бы сказать отдельное спасибо спамерам за фразу "Спамтест - высочайший уровень защиты от спама". Хоть их рассылка и была типичной "подставой", но в этом они не ошиблись. Спамтест действительно неплохо фильтрует спам - в частности, такой, как эта фальсифицированная рассылка. Источник: "Лаборатория Касперского" Пользователи хотят, чтобы их обучали 09.11.2005 Согласно результатам исследования компании Trend Micro, корпоративные пользователи ожидают от IT-специалистов своих компаний не только технической помощи в борьбе со спамом и фишингом, но и обучения. В ходе исследования были опрошены 1600 сотрудников различных компаний в США, Великобритании, Германии и Японии. Выяснилось, что большинство опрошенных хотели бы, чтобы IT-специалисты их компаний не только обеспечивали техническую защиту компьютеров от спама и фишинга, но и лучше разъясняли сотрудникам компании, в чем опасность этих угроз. Прежде всего, речь идет о фишинг-атаках, осуществляемых с помощью спам-рассылок. По словам представителя Trend Micro, связано это с тем, что фишинг несет угрозу не только компаниям, но и персонально пользователям, попавшимся на удочку мошенников. Судя по полученным результатам, число фишинг-атак варьирует в зависимости от размеров компаний и стран, в которых компании находятся. Больше всего от действий мошенников страдают США, где 43% респондентов сталкивались с угрозой фишинга. Каждый второй работник компаний, в которых число сотрудников не превышает 500 человек, сообщил, что получал фишинговые письма на работе. В Германии о росте числа фишинг-атак сообщили четверть сотрудников небольших компаний, при этом 57% из них отметили заметную активизацию фишеров в течение предшествующих исследованию трех месяцев. В Великобритании же о росте числа фишинг-атак сообщили 41% опрошенных сотрудников крупных компаний. Впрочем, независимо от размеров компании, фишинг является прямой угрозой ее безопасности и безопасности ее сотрудников. Согласно результатам исследования, чаще всего жертвами мошенников становятся жители Великобритании - 7% среди сотрудников маленьких и 4,5% среди сотрудников крупных компаний. Из тех, кто попался на удочку фишеров, 58% доверили мошенникам персональную информацию, а 21% - конфиденциальную информацию о компании, в которой работают. Учитывая эти цифры, не удивительно, что многие респонденты не удовлетворены уровнем защиты от фишинга в компаниях. Больше всего недовольных оказалось в Японии (63%). При этом во всех странах, где проводился опрос, более половины респондентов ожидают от IT-специалистов, помимо технической помощи, обучения: пользователи хотят лучше разбираться в том, что такое фишинг, и как не стать жертвой мошенничества. Источник: HNS Спам - статистика за период 31 октября - 06 ноября 2005 г. "Лаборатория Касперского" Объем спама и тематические особенности Объем спама в Рунете продолжает удерживаться в районе 72-74% от общего объема почтового трафика в Рунете. Тематическое распределение спама остается стабильным. На прошлой неделе прошла исключительно массовая рассылка с предложениями собственно спамерских услуг. Рассылка шла несколько дней подряд, число отправленных спамерами экземпляров исчисляется в миллионах. Неожиданно "слабым" этой осенью оказался поток предложений посетить тренинги/курсы и поучаствовать в семинарах. На прошлой неделе доля спама этой тематики снова сократилась и упала до 4% от общего объема спама (против 9-10%, которые эта тематика демонстрировала год назад). Популярные тематики No Тематика Описание %% от общего объема Изменения за неделю 1 Остальной спам   28% +12% 2 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 15% -3% 3 Разные товары и услуги Предложения других товаров и услуг 14% -12% 4 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 12% +5% 5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8% +4% 6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 8% +6% 7 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 5% -2% 8 Образование Реклама семинаров, тренингов, курсов 4% -5% 9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 4% -2% 10 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 2% -3% Самый массовый спам недели, самые оригинальные предложения и самое нечитаемое письмо вы найдете на сайте Спамтест. Спам как инструмент информационных войн Анна Власова, "Лаборатория Касперского" Спам может превратиться в мощный инструмент воздействия на общественное сознание. По эффективности воздействия спам вполне сравним с телевизионной рекламой - и по частоте повторений (если атака спамеров пробила спам-фильтры), и по численности аудитории, которая становится объектом рассылок. Наличие и постоянное развитие антиспамерского ПО - это, пожалуй, единственный фактор, сдерживающий начало настоящих информационных войн в электронной почте. За последние два года понятие "политического" спама уже вошло в наш обиход. Крупные предвыборные кампании сопровождаются волнами агитационных спамерских рассылок. Такое "спам-сопровождение" выборов было зафиксировано в России, в Германии, на Украине и в некоторых других странах. Примечательно, что материалы, распространяемые в спаме, практически всегда имеют ярко выраженный негативный оттенок, т.е. их цель - опорочить ту или иную партию или кандидата. Это значит, что, в большинстве своем, заказчики рассылок имеют представление о негативном восприятии спама Сетевым сообществом и даже не пытаются использовать этот инструмент для формирования положительного общественного мнения. Это утверждение справедливо и для PR-кампаний, проводимых средствами спама: все они относятся к так называемому "черному PR". В 2005 году в Рунете был зафиксирован новый тип "политического" спама. Речь идет не о предвыборной агитации, а о спамерских кампаниях, направленных на формирование общественного мнения по вопросам внутренней политики государства. По сравнению с предыдущими попытками новые спам-атаки отличаются продолжительностью, настойчивостью и хорошим планированием: это не одиночные рассылки, а развернутые поэтапные информационные кампании. Если политизация спама продолжится, то это может иметь самые неожиданные последствия как для развития электронной почты, так и для всего Сетевого сообщества. Увеличение доли <политического> спама до серьезных размеров незамедлительно спровоцирует новый виток законодательных инициатив, направленных против спамерской деятельности. При гарантированной поддержке пользователей - а отношение к информационному спаму у большинства пользователей резко отрицательное - могут быть приняты достаточно жесткие законы против спама и его заказчиков. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 2005