Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Информационный Канал Subscribe.Ru

Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 124

в этом номере:


Новости

Большинство компаний, входящих в рейтинг Fortune 100, используют протоколы аутентификации отправителя

11.11.2005

По данным Коалиции провайдеров, предоставляющих услуги электронной почты (E-mail Service Provider Coalition - ESPC), более 70% крупнейших компаний мира, входящих в список Fortune 100, используют протоколы аутентификации.

Возможность подтверждения подлинности рассылаемой корреспонденции должна способствовать защите пользователей от угроз фишинга и спама. О необходимости использования компаниями, входящими в Коалицию, одного или нескольких протоколов аутентификации ESPC заявила еще в августе 2004 года.

Согласно результатам исследования, в результате, среди компаний из списка Fortune 100 аутентификацию корпоративных почтовых доменов стало использовать на 57% больше компаний, а число доменов .net и .com, поддерживающих Sender ID, с июля 2005 года увеличилось на 27%. В настоящее время аутентификацию отправителя используют более 70% компаний, входящих в список Fortune 100.

Более 80% сайтов компаний из списка Fortune 100, не опубликовавших записи SPF для своих корпоративных доменов, подделаны - фальшивки представляют серьезную угрозу для пользователей и наносят урон репутации компаний.

E-mail Service Provider Coalition была создана в 2002 году для борьбы со спамом. Членами ESPC являются 80 организаций, среди которых CheetahMail, Constant Contact, Digital Impact, DoubleClick, ProspectivDirect, Return Path Inc., SKYLIST и StrongMail Systems Inc.

Источник: InformationWeek

ISP выгодно защищать от спама своих клиентов

12.11.2005

Канадская независимая исследовательская компания провела опрос пользователей, по результатам которого пришла к выводу, что эффективная антиспамовая защита выгодна ISP, так как позволяет удерживать имеющихся и привлекать новых клиентов.

Согласно результатам исследования Prophis Research and Consulting Inc., несмотря на достигнутые успехи в борьбе со спамом, в течение прошедших 12 месяцев объемы незапрошенной корреспонденции в почте канадцев возросли. По крайней мере, 41% из 2130 опрошенных взрослых пользователей считают, что ситуация стала "несколько хуже" или "значительно ухудшилась". Для сравнения: всего 28% респондентов ответили, что произошли позитивные изменения.

63% отпрошенных заявили, что предприняли меры по защите своих почтовых ящиков от спама. При этом 42% воспользовались услугами фильтрации спама, предоставляемыми их провайдерами; 20% использовали бесплатное антиспамовое ПО или онлайн-сервисы и только 12% купили средства защиты от спама. Кроме того, 14% сменили провайдеров.

75% из тех, кто воспользовался бесплатным ПО или сервисом защиты от спама отметили "сравнительно положительный" эффект принятых мер, тогда как 74% респондентов, потратившихся на антиспамовое ПО, оценили эффективность обретенной защиты от спама на 4 или 5. Из тех же, кто просто сменил провайдера, 58% в целом остались довольны переменами.

Исследователи пришли к выводу, что ISP выгодно эффективно защищать почтовые ящики клиентов от спама, поскольку это повышает их конкурентноспособность. По словам представителя Prophis, в настоящее время идет не только война со спамом, но и борьба между способами защиты от него.

Источник: Globetechnology

Время беззакония: Россия отстает от реальности

14.11.05

Госдума может принять новую редакцию закона "О рекламе" до конца текущего года, сообщил депутат Владимир Мединский. Минсвязи, со своей стороны, планирует внести соответствующий законопроект на рассмотрение Госдумы только к концу следующего года.

Законопроект, о котором говорит председатель думского комитета по экономической политике Владимир Мединский, был внесен на рассмотрение Госдумы группой депутатов из партии "Единая Россия" и в апреле одобрен в первом чтении. По словам Мединского, при подготовке законопроекта ко второму чтению депутаты, в частности, ввели дополнительные ограничения: на рекламу через Интернет, телефоны и SMS-сообщения. Думе предлагается одобрить норму, по которой реклама не может передаваться через сети электросвязи автодозвоном или автоматической рассылкой, при этом распространитель рекламы должен получить разрешение потребителя перед отправкой ему сообщения.

По мнению авторов законопроекта, запрет на несанкционированную рекламу приведет к значительному удорожанию этой услуги.

Владимир Мединский сообщил, что комитет рекомендовал принять законопроект во втором чтении. Он полагает, что Госдума может рассмотреть законопроект на пленарном заседании уже до конца этого года.

Между тем, "Вебпланета" опубликовала "концепцию проекта федерального закона о внесении изменений в ФЗ "О рекламе" и УК РФ в части распространения сообщений электросвязи", подготовленную Минсвязи. В этом документе, который "оказался в распоряжении" интернет-издания, обозначены, в частности, сроки работы, которые предполагают внесение законопроекта в Государственную Думу Федерального Собрания Российской Федерации только в декабре следующего, 2006 года.

По данным "Лаборатории Касперского, в настоящее время средний уровень присутствия спама в Рунете составляет около 70% от общего почтового трафика. По словам Анны Власовой, руководителя группы спам-аналитиков "Лаборатории Касперского", если количество спама вырастет, то электронная почта как средство коммуникации просто перестанет оправдывать ожидания потребителей. Может возникнуть своеобразный кризис электронных коммуникаций.

Анна Власова сказала: "Практика США, европейских стран, Австралии показывает, что представители малого бизнеса, ранее составлявшие существенную часть заказчиков спама, после принятия соответствующих поправок/дополнений к законодательству о рекламе, перестают использовать спам как средство рекламы, т.к. боятся ущерба для имиджа компании/торговой марки. Можно предположить, что реакция малого бизнеса России была бы схожей, а это сразу дало бы снижение общего количества спама, пусть и не намного. Помимо этого, принятие подобного закона поможет воспрепятствовать вытеснению в Россию деятельности спамеров из стран, где за спам уже преследуют законодательно. А подобное вытеснение может привести к падению имиджа страны в IT- и интернет-сообществе".

По мнению Власовой, необходимо вовлечь в обсуждение законопроекта общественность (в том числе и интернет-общественность) и признанных отечественных экспертов в сфере IT-технологий. В противном случае, считает Власова, существует прямая опасность того, что при разработке проекта не будут учтены все технические, экономические и социологические особенности рекламы в электронной почте и в Интернете.

Нет сомнений, что исправленный закон "О рекламе" необходим, причем с отдельным разделом, посвященным рекламе в электронной почте. По словам Власовой, если процесс принятия закона, хоть как-то ограничивающего деятельность спамеров, опять затянется, это обречет Россию "на дальнейшее отставание от реальности".

Источник: Yтро.ru

Источник: "Лаборатория Касперского"

Спам-домены "затихли" после ареста владельца бот-сети

15.11.2005

После ареста по обвинению в создании и сдаче в аренду крупной сети зомби-машин Джинсона Джеймса Анчеты (Jeanson James Ancheta) резко упала активность спам-доменов.

Речь идет о доменах, которые спамеры специально регистрируют для конкретных спам-кампаний. Такие домены существуют очень недолго - как правило, через несколько дней их блокируют.

Тактика использования "быстроживущих" доменов широко распространена. По словам Алекса Шиппа (Alex Shipp) из компании MessageLabs, до недавнего времени ситуация была предсказуемой. Максимальный срок жизни спам-доменов составлял 12 дней. 30% из них были активны в течение дня или менее одного дня, 10% - около трех часов.

Однако такие домены просто исчезли из поля зрения исследователей после 2 ноября.

Шипп считает, что "затихание" доменов не случайно совпало с арестом Анчеты 3 ноября: судя по всему, зомби-сеть Анчеты, которая, как полагали, в основном эксплуатировалась для распространения рекламных программ, использовалась также и для широкомасштабных рассылок спама.

Источник: The Register

Следующей угрозой могут стать шифрованные боты

16.11.2005

Инженер по информационной безопасности из SRA International Адам Мейерз (Adam Meyers) считает, что в ближайшем будущем авторы ботов начнут применять шифрование, чтобы скрыться от средств защиты и анализаторов сетевых пакетов.

После установки на ПК бот-программа обычно подключается к каналу Internet Relay Chat и ожидает команд. Трафик IRC может указывать на присутствие в компьютере вредоносного ПО и улавливается такими средствами защиты, как системы обнаружения вторжений (IDS) или анализаторы протокола, например, Ethereal.

В своем выступлении на конференции Института компьютерной безопасности в Вашингтоне Мейерз сказал: "Создатели ботов попытаются скрыться от IDS, которые следят за соединениями IRC, и от таких инструментов, как Ethereal. Они сделают все, чтобы замести следы. Постоянно изобретаются новые методы, и исследователям, чтобы выйти на тот же уровень, требуется какое-то время".

По словам Мейерса, в распоряжении авторов бот-программ есть разные технологии шифрования. Они могут использовать SSH, SSL, ROT-13 или какой-нибудь нестандартный метод. Создавать таких ботов будет труднее, но дело того стоит, поскольку чем длиннее ключ к шифру бот-программы, тем больше денег она принесет злоумышленникам.

Источник: ZDNet


Спам - статистика за период
07 - 13 ноября 2005 г.

"Лаборатория Касперского"

Объем спама и тематические особенности

Объем спама в Рунете слегка повысился и составляет 73-78% от общего объема почтового трафика в Рунете.

На этой неделе особо активными оказались спамерские атаки двух, очень сильно различающихся, тематик. С одной стороны, все активнее эксплуатируется тема Нового года. Праздник все ближе, пора задуматься о его проведении, подарках, организации вечеринок и прочих приятных хлопотах, поэтому все больше товаров спамеры рекламируют как "отличные подарки для друзей и близких". Также идет много разнообразных туристических предложений, например, посетить Прагу на Рождество.

С другой стороны, эта неделя прошла под знаком "биржевого" спама, т.е. спама с рекомендациями купить те или иные акции на бирже. Письма такого типа содержат картинку-график, якобы отражающую новости фондового рынка. Такой спам обычно информирует о рыночной ситуации с акциями некой компании, при этом навязывается мнение, что именно эти акции нужно покупать в данный момент. Скорее всего, цель такой рассылки состоит в том, чтобы создать ажиотаж вокруг данных акций и продать их, как только этот ажиотаж приведет к их скачку на рынке.

Популярные тематики

No Тематика Описание %% от общего объема Изменения за неделю
1 Остальной спам   38% +10%
2 Разные товары и услуги Предложения других товаров и услуг 20% +6%
3 Образование Реклама семинаров, тренингов, курсов 11% +7%
4 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 8% -7%
5 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 7% -5%
6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5% +3%
7 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 3% -2%
8 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3% -5%
9 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3% -5%
10 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% -2%

Самый массовый спам недели, самые оригинальные предложения и самое нечитаемое письмо вы найдете на сайте Спамтест.


3-я национальная конференция "Проблема спама и ее решения"

Приглашаем Вас принять участие в ежегодной национальной конференции "Проблема спама и ее решения", которая состоится 6 декабря в Москве в Mariott Grand Hotel, (ул. Тверская, 26).

Регистрация участников:
для частных лиц
для организаций

Программа конференции

09:00-10:00 Регистрация участников, кофе  
  СПАМ КАК ОБЩЕСТВЕННОЕ ЯВЛЕНИЕ  
10:00-10:30 Спам-2005 Анна Власова, руководитель группы спам-аналитиков, "Лаборатория Касперского"
10:30-11:00 Как привлечь спамера к ответственности по существующему законодательству Виктор Наумов, DLA Piper
11:00-11:30 Эффект от рекламы: легальные рассылки против спама Кирилл Чистов, директор московского представительства Subscribe.Ru
11:30-12:00 Кофе-брейк  
  СПАМЕРЫ И АНТИСПАМЕРЫ: БОРЬБА ТЕХНОЛОГИЙ  
12:00-12:30 Эволюция технологий спамерских рассылок Андрей Калинин, системный архитектор, "Лаборатория Касперского"
12:30-13:00 Фильтрация спама на Mail.Ru в 2005 году Владимир Габриэлян, технический директор "Mail.Ru"
13:00-13:30 Выявление "зомби-ПК" статистическими методами Павел Завьялов, руководитель службы Яндекс.Почта, "Яndex"
13:30-14:00 Борьба с фишингом и мошенническими рассылками Александр Горный, руководитель почтовой службы "Mail.ru"
14:00-15:00 Обед  
  ПОДХОДЫ ВЕНДОРОВ  
15:00-15:30 Новые технологии проекта Спамтест Кирилл Зоркий, руководитель Группы развития антиспам-технологий, "Лаборатория Касперского"
15:30-16:00 Архитектура "Спамообороны" Павел Завьялов, руководитель службы Яндекс.Почта, "Яndex"
16:00-16:30 Подход Trend Micro - комбинированная система защиты от спама Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и странах СНГ
16:30-17:00 Антиспамовые технологии от компании Sophos Сергей Антимонов, генеральный директор "Диалог Наука"
17:00-17:30 Кофе-брейк  
17:30-19:00 КРУГЛЫЙ СТОЛ Ведущий Игорь Ашманов, генеральный директор "Ашманов и Партнеры"
19:00-20:30 Фуршет  
  БИЗНЕС-СЕКЦИЯ  
  Аутсорсинг защиты корпоративных почтовых систем Data Fort
  Оценка ущерба от спама и ROI антиспам-внедрений в компании Сергей Македонский, директор по ИТ-консалтингу "Коминфо Консалтинг"
  Опыт РБК: как защитить от спама разнородные сервисы Сергей Молчанов, руководитель хостинг-центра РБК
  Опыт практического внедрения продукта "Спамооборона" в компании АйТи Андрей Бондаренко, директор службы информационной безопасности "АйТи"
  Как защититься от спама: практический опыт Техносерв А/С Михаил Романов, начальник отдела информационной безопасности "Техносерв А/С"




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 2005


Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: inet.safety.spamtest
Архив рассылки
Отписаться
Вспомнить пароль

В избранное