Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 126 в этом номере: Новости Спам - статистика за период 28 ноября - 04 декабря 2005 г. Спам в ноябре Новости Миллиард "рождественских подарков" от спамеров 02.05.2005 По расчетам компании MailFrontier, в период рождественских праздников на пользователей может обрушиться миллиард спамовых и мошеннических писем. В период рождественских праздников пользователи озабочены поисками подарков, а спамеры и мошенники - новых жертв. Предпраздничная лихорадка сулит им большие возможности, и упускать свой шанс они не намерены. Объемы спама в этот период времени традиционно возрастают. В 2004 году на Рождество спамерами были разосланы 750 миллионов сообщений, в том числе мошеннических. Предполагается, что в этом году масштабы бедствия возрастут: по расчетам компании MailFrontier, на пользователей может обрушиться миллиард спамовых и мошеннических писем. Фишеры готовят свои "подарки" потенциальным жертвам и изобретают новые приемы, чтобы заполучить от них нужную информацию. MailFrontier предупреждает об одной из таких новинок: пользователь получает сообщение о том, что ему необходимо подтвердить покупку или отказаться от заказа, на который якобы выставлен счет. Разумеется, в обоих случаях следует ввести информацию о своей кредитной карте. Опасность фишинга достаточно серьезна, учитывая, что отличить мошенническое письмо от легитимного могут немногие пользователи. По данным MailFrontier, из 500000 человек, принявших участие в олайн-тестировании, только 4% правильно идентифицировали фишинговые письма. Источник: vnunet.com Фишеры покусились на сайт Налогового управления США 05.12.2005 Ссылка в фишинговых письмах, разосланных по всему миру, вела на поддельный сайт Налогового управления США, где мошенники пытались выманить у посетителей конфиденциальную информацию. Пользователей ловили на "денежный крючок": в спамовых письмах мошенники от имени Налогового управления США предлагали получателям налоговые скидки, составляющие около $600. На фальшивом сайте, куда получатель попадал по ссылке в письме, у него запрашивали конфиденциальные данные, в частности, номер и PIN-код кредитной карты. В целом была использована стандартная схема мошенничества, однако эксперты отмечают, что в данном случае мошенники воспользовались ошибкой при конфигурировании правительственного сайта, позволяющей осуществлять так называемый "открытый редирект" (open redirect). Потенциальные жертвы мошенников сначала попадали на настоящий сайт Налогового управления, а уже оттуда перенаправлялись на сайт-подделку. В настоящее время фальшивый фишерский сайт закрыт. Источник: CNET News.com Sober пополняет армию зомби 06.12.2005 По данным компании CipherTrust, распространениt Sober в ноябре привело к резкому возрастанию числа зомби-машин: всего было заражено 500000 компьютеров, что вызвало значительное увеличение объемов спама в электронной почте. Неудивительно, что CipherTrust назвала ноябрь "худшим месяцем года". По словам представителя CipherTrust, если в предыдущие месяцы было отмечено некоторое падение объемов спама, то в ноябре картина была безрадостной. Только в последние две недели месяца CipherTrust зафиксировала увеличение объемов рассылаемого спама на 25%. Отметим, что именно в эти недели началась рассылка "рождественского спама", что также могло внести свой вклад в увеличение объемов нежелательной корреспонденции в почте. Однако есть цифры, которые подтверждают драматичность ситуации: если полгода назад CipherTrust ежедневно идентифицировала 170000 новых зомби-машин, то после атаки Sober число новых компьютеров, ежедневно пополняющих армию зомби и рассылающих спам и вирусы, выросло на 50% и в настоящее время составляет 250000. Источник: BUSINESS WIRE Sophos: конца спаму не видно 07.12.2005 В январе 2004 года Билл Гейтс прогнозировал, что через два года спам "останется в прошлом". Однако, по мнению аналитиков Sophos, и в 2006 году проблема спама останется самой насущной. "Sophos убеждена, что слухи о кончине спама были очень сильно преувеличены. Угроза по-прежнему жива и здравствует, несмотря на усиление борьбы против спамеров и постоянное совершенствование соответствующего ПО", - говорится в годовом отчете Sophos "Security Threat Management". По данным Sophos, в 2005 году спам составлял серьезную проблему, причем быстрее всего рос объем спама, относящегося к биржевой мошеннической схеме pump-and-dump (накачка и сброс). К ноябрю 2005 года 13,5% всего спама, зафиксированного Sophos, имели отношение к акциям, что на 12,7% больше, чем в начале года (0,8%). Схема мошенничества pump-and-dump предполагает покупку спамерами дешевых акций компании, а затем осуществление спам-рассылки с "хорошей новостью" о ней (например, что компания разработала некое чудесное лекарство), чтобы спровоцировать покупку акций этой компании. После того, как спекулянты начинают скупать акции, и их цена повышается, свои акции спамеры быстро продают. Согласно отчету Sophos, самым популярным в 2005 году был спам, рекламирующий медицинские товары - на его долю приходится 40% всего спама. Порнографический спам сохранил свою позицию второго по популярности типа нежелательной почты. Источник: ZDNet В Москве завершилась конференция "Проблема спама и ее решения" 07.12.2005 6 декабря 2005 года в Москве прошла очередная ежегодная конференция, посвященная противодействию спам-индустрии - "Проблема спама и ее решения". Основными организаторами и главными спонсорами мероприятия выступили "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, и национальная почтовая служба Mail.ru. Комфортный конференц-зал московской гостиницы Mariott Grand Hotel собрал ведущих экспертов, осветивших все аспекты противодействия индустрии нежелательных рассылок - от аналитического обзора текущего положения дел в отрасли до инновационных методов борьбы со спамом. Лучшим подтверждением актуальности и остроты проблемы спама стало большое число участников конференции, среди которых преобладали сотрудники IT-подразделений крупных компаний, а также представители профильных СМИ. Они с большим интересом и вниманием заслушали выступления докладчиков, представлявших крупнейших игроков национального рынка информационных технологий. Каждое выступление экспертов "Лаборатории Касперского", представителей Mail.ru, РБК, Trend Micro, Яndex, и многих других известных компаний завершалось длительной сессией вопросов и ответов, в ходе которой докладчики подробно отвечали на многочисленные вопросы аудитории. Яркой особенностью прошедшей конференции "Проблема спама и ее решения" стало четкое разделение выступлений докладчиков по тематическим секциям. В ходе мероприятия докладчики и слушатели подробно рассмотрели как проблему спама в целом, так и конкретные решения по фильтрации корреспонденции, предлагаемые сегодня на национальном рынке, примеры их внедрения, описанные непосредственными заказчиками, и услышали о новых инициативах в области юридического противодействия деятельности спамеров. Активное обсуждение проблем противодействия спаму, начатое в ходе выступлений и презентаций в первой половине дня, было продолжено вечером в рамках круглого стола. Он объединил выдающихся отраслевых экспертов, рассмотревших возможные решения наиболее актуальных задач по нормализации почтового трафика Рунета. Как отметили участники круглого стола, на сегодняшний день, несмотря на огромные объемы рассылаемого спама, использование совокупности передовых антиспам-инструментов и соблюдение ряда правил может свести к минимуму проблему для отдельно взятого пользователя. Наталья Касперская, Генеральный директор "Лаборатории Касперского", отметила: "Совместно с технологией фильтрации спама, приобретенной у компании "Ашманов и Партнеры" летом этого года, "Лаборатория Касперского" приняла и эстафету проведения единственной в России антиспам-конференции. Эта конференция объединила наиболее выдающихся российских специалистов по проблеме нежелательных массовых рассылок, что позволило отразить всю полноту мнений, существующих по данному вопросу. Таким образом, в этом году конференция "Проблема спама и ее решения" получила не столько маркетинговое, сколько научно-прикладное значение, соединив информацию о передовых решениях и технологиях с демонстрацией реальных результатов их внедрения. "Лаборатория Касперского" и в будущем планирует регулярно проводить конференцию "Проблема спама и ее решения", а также расширить спектр подобных мероприятий за счет рассмотрения других видов электронных угроз". Источник: "Лаборатория Касперского" Спам - статистика за период 28 ноября - 04 декабря 2005 г. "Лаборатория Касперского" Объем спама и тематические особенности Объем спама в Рунете снова незначительно понизился и составляет 66-70% от общего объема почтового трафика в Рунете. Тематическое распределение спама на прошедшей неделе оказалось нестандартным. Это можно увидеть по цифрам, приведенным ниже. В спаме пришло много разнообразных предложений пищевых добавок, лекарственных препаратов и разного рода семинаров и тренингов. Создается впечатление, что в новый год все решили вступить поздоровевшими, помолодевшими и профессионально подкованными. Но и праздничная тема не была обойдена стороной. Всю неделю шел спам с предложением купить арбалеты. "Арбалет - лучший подарок к Новому Году!" - утверждают спамеры. Вторым "лучшим подарком" спамеры объявили прибор ночного видения, реклама которого по количеству разосланных экземпляров лишь чуть-чуть уступает арбалетам. Самым же необычным предложением прошедшей недели можно считать, пожалуй, своеобразную разновидность индульгенции. Спамеры предлагали перевести некую сумму на указанный кошелек и тем самым облегчить бремя своих грехов. Популярные тематики No Тематика Описание %% от общего объема Изменения за неделю 1 Товары и услуги Предложения других товаров и услуг 21% +2% 2 Образование Реклама семинаров, тренингов, курсов 18% +9% 3 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 17% +10% 4 Остальной спам   16% -24% 5 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 8% Без изменений 6 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 6% +4% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5% -1% 8 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 4% +1% 9 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3% +1% 10 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 2% -2% Самый массовый спам и самые оригинальные предложения вы найдете на сайте Спамтест. Спам в ноябре "Лаборатория Касперского" Особенности месяца После октябрьского "прорыва" спама ситуация вновь стабилизировалась, и в ноябре количественные показатели спама уже не удивляют своими значениями. Ноябрь продемонстрировал, что тенденция к политизации грозит перерасти в отличительную черту русскоязычного спама. Количество информационных спам-атак выросло по сравнению с предыдущим месяцем. Конечно, катализатором для рассылок такого рода послужила политическая ситуация в России, а точнее - предвыборная борьба накануне выборов в Думу. Можно прогнозировать уменьшение количества "политических" агиток в грядущем декабре, но сам факт использования спама для предвыборных баталий и прочих информационных войн не может не настораживать. Отличительными особенностями месяца можно назвать: стабилизацию объемов спама в общем почтовом трафике и даже тенденцию к незначительному сокращению этих объемов; всплеск спам-атак необычной политической тематики, в частности, "предвыборного" спама. Количество спама В целом, объем спама в ноябре удерживался в пределах средних для Рунета значений - 70-72% от общего объема почтового трафика. Падение количества спама ниже этого уровня было зафиксировано в середине ноября, в период с 14 по 20 число. На высоком уровне остается количество мошеннических спам-рассылок (фишинг, "нигерийские" письма, фальшивые уведомления о выигрыше в лотерею и т.п.). В среднем их объем составляет 9-10% от всех спамерских сообщений. Содержание спама В ноябре огромное количество спам-рассылок уже проходит под знаком грядущих новогодних праздников. Спамеры предлагают отдых и путешествия в новогодние каникулы, организацию корпоративного празднования, подарки, новогодние бизнес-сувениры, календари и прочую новогоднюю полиграфию. Доля тематики "Товары и услуги" существенно повысилась по сравнению с предыдущим месяцем, а большинство "подарочно-новогодних" спам-рассылок относится именно к этой тематике. Распределение тематик спама в ноябре 2005 г.: Для взрослых - 5% "Здоровый образ жизни" и "Медикаменты" - 14% Образование - 14% Компьютеры и Интернет - 9% Личные финансы - 4% Отдых и путешествия - 6% Услуги по электронной рекламе - 6% Товары и услуги - 30% Мошенничество - 13% Спам и политика В ноябре жители Москвы активно проходили предвыборные рекламные кампании. Новый состав Мосгордумы должен был определиться выборами 4 декабря. Оказалось, что часть кандидатов в депутаты считает спам нормальным и вполне законным средством политической рекламы (см. также http://www.spamtest.ru/news.html?id=174646442). Даже если предположить, что наши будущие депутаты не сильны в нормах интернет-общения и не в состоянии оценить негативную морально-этическую окраску такого явления как спам, то, казалось бы, они должны представлять себе финансовую сторону вопроса (за спам платит получатель) и объем аудитории, с которой они пытаются контактировать (электронной почтой пользуются не только жители Москвы, а выбирать надо московский орган власти). Судя по всему, и этого они тоже не представляют - а жаль. В итоге часть предвыборных PR-кампаний была оплачена из кармана пользователей электронной почты, имевших счастье в течение почти двух недель ежедневно удалять из ящика новую рекламную агитку одного из кандидатов в депутаты. Наверное, больше всего озадачены этим фактом были пользователи Украины, Белоруссии и других стран, хотя и жители разных городов России тоже не виноваты в том, что в Москве случились выборы. Вот несколько заголовков этих предвыборных агиток: НЕТ Коррупции! Наша Москва! Наша Россия! Обращение к Молодежи России Молодежь Россиии - просыпайтесь! Москва - сердце России ... и т.п. Характерной особенностью спама является его анонимность (невозможность установить подлинного отправителя), поэтому любая агитационная рассылка может, в действительности, оказаться "черным PR-ом", особенно, если она проводится с нарушением законодательства (реклама кандидатов в последние сутки перед выборами) или представляет кандидата в невыгодном свете. Именно это свойство анонимности придает спаму негативную окраску в глазах пользователей. Но не только выборы в Мосгордуму являются основой для политического спама в ноябре. Не только отдельные люди, но и политические образования вовсю используют спам для продвижения своих идей. Так "Движение против нелегальной иммиграции" не ограничилось единственной спам-рассылкой в октябре и продолжило эту деятельность в ноябре. Кроме того, в ноябре была зафиксирована попытка политико-экономического прогноза на 2006 год, также распространенная с помощью спама (см. также http://www.spamtest.ru/news.html?id=174406485). Скорее всего, это единичный случай, но он вполне укладывается в рамки общей тенденции политизации спама. Наши сограждане постепенно начинают воспринимать спам как информационное средство, а не только как инструмент рекламы. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005