Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 127 в этом номере: Новости Спам - статистика за период 12 - 18 декабря 2005 г. Законный вопрос Новости Новая атака Sober запланирована на 5 января 09.12.2005 Проанализировав код Sober, эксперты пришли к выводу, что на 5 января запланирована очередная атака червя. Ожидается, что она будет сопровождаться массовой рассылкой спамовых писем, зараженных новой версией Sober. К аналогичным выводам пришли специалисты нескольких компаний, занимающихся компьютерной безопасностью. Эксперты полагают, что дата активизации Sober выбрана не случайно и связана с 87-й годовщиной основания нацистской партии Германии. Ранее Sober уже использовали для распространения спама право-радикального толка. Два года назад, когда были зафиксированы первые массовые sober-рассылки, письма были на английском и немецком языках и содержали ссылки на нео-нацистские сайты. Ожидается, что 5 января Sober попытается загрузить данные на инфицированные машины с немецких или австрийских сайтов и, вероятно, это также будет материал нео-нацистского характера. Авторы Sober предусмотрели, что единственный источник получения апдейтов может быть заблокирован, поэтому создали алгоритм, который генеррирует набора псевдо-случайных URL'ов каждые 14 дней. При этом вирусописатели легко могут вычислить URL для любой даты. Большинство URL пока не существуют, однако хакеры легко могут зарегистрировать их прямо перед атакой. Предполагается, что после загрузки обновлений инфицированные машины начнут массовую рассылку спама соответствующего содержания, что, в свою очередь, может привести к серьезным проблемам почтовых систем. Помимо нацистских прокламаций пользователи получат также новую версию Sober. Это не первый случай, когда о готовящейся атаке Sober было известно заранее. 14 ноября полиция Баварии предупредила об атаке, состоявшейся на следующий день. До сих пор не известно, каким образом полиции удалось получить достоверную информацию. Оптимисты полагают, что в среду злоумышленников удалось внедрить сотрудников правоохранительных органов и ожидают арестов. Реалисты рекомендуют пользователям загрузить обновления антивирусных программ накануне 5 января. Источник: vnunet.com "Черный трафик" захватывает почтовые ресурсы 14.12.2005 Согласно исследованиям компании Tumbleweed Communications, доля легитимной корреспонденции значительно снизилась с начала года и составляет 10% от всего входящего трафика. По данным Tumbleweed, на долю так называемого "черного трафика" приходится 83% входящего SMTP-трафика, тогда как в первой четверти уходящего года - 64%. При этом 27% трафика составляют атаки по сбору адресов (Directory Harvest Attacks - DHA), 4% трафика - почтовые DoS-атаки, 43% - сообщения с несуществующими адресами получателей. Из 17% входящего SMTP-трафика, которые составляют письма с валидными адресами получателей, 60-70% является спамом. В итоге, на долю легитимной корреспонденции приходится всего 10% трафика. Исследователи отмечают резкое падение доли легитимной корреспонденции с начала года, которое обусловлено ростом числа почтовых DoS-атак в этот период (300%). Доля атак по сбору адресов (когда легитимные адреса подбираются спамерами перебором возможных вариантов) также выросла - на 170%. В отчете отмечается, что такие атаки особо опасны, поскольку в 40% компаний, принявших участие в исследовании, используют адрес электронной почты пользователя как логин сотрудника. Полный текст отчета (.pdf) можно посмотреть здесь. Источник: InformationWeek "Лаборатория Касперского" представляет уникальную систему интегрированной защиты Kaspersky® Security 5.5 для Microsoft Exchange Server 2003 15.12.2005 "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о начале продаж новой системы интегрированной защиты корреспонденции - Kaspersky® Security для Microsoft Exchange Server 2003. Программа является первым продуктом класса content security в продуктовой линейке компании, сочетая в себе функции антивирусной обработки почтового трафика и защиты от нежелательной почтовой корреспонденции. Новинка надежно защищает почтовые системы на базе наиболее популярной в корпоративной среде платформы Microsoft Exchange Server 2003 от наиболее опасных угроз современности - вирусов и спама. Помимо этого, разработка представляет собой единственный продукт на рынке ПО, обеспечивающий защиту пользователей Microsoft Exchange Server 2003 от русскоязычного спама, что делает продукт уникальным для российского рынка средств информационной безопасности. Kaspersky Security 5.5 для Microsoft Exchange Server 2003 представляет собой программу, обеспечивающую защиту почтового сервера от вирусов путем проверки всех входящих и исходящих сообщений, включая вложенные объекты, а также от спама, путем фильтрации входящего SMTP-трафика. Антивирусная составляющая программного комплекса создает непреодолимый барьер для проникновения вредоносных программ. Проверке подвергаются все атрибуты и вложения входящих и исходящих электронных писем, при этом, в зависимости от настроек, приложение лечит, удаляет либо сопровождает вредоносные объекты текстовым предупреждением. Высокий уровень защищенности пользователей поддерживает специальная система предотвращения вирусных эпидемий. Она позволяет максимально оперативно реагировать на возникающие нештатные ситуации и своевременно принимать меры по усилению антивирусной защиты почтового сервера в случае регистрации массовой рассылки зараженных сообщений. Антивирус Касперского не оставляет вредоносным программам ни единого шанса, при каждом обновлении антивирусных баз производя проверку исследованных ранее сообщений на присутствие вирусов, неизвестных на момент предыдущей проверки. При этом данная проверка выполняется в фоновом режиме и не оказывает существенного влияния на производительность почтового сервера. Интегрированная в Kaspersky Security 5.5 для Microsoft Exchange Server 2003 система защиты от спама осуществляет многоуровневую фильтрацию сообщений, поступающих на почтовый сервер по протоколу SMTP. Анализ содержимого каждого письма и его вложений производится с помощью интеллектуальных технологий, включая уникальные графические сигнатуры для распознавания спама в виде изображений. Это позволяет противостоять наиболее изощренным уловкам, использующимся для обхода систем фильтрации спама. В зависимости от результатов проверки сообщения, программный комплекс может направить сообщение адресату в папку "Входящие", переместить его в папку "Нежелательная почта", либо удалить его. Программный продукт предотвращает также несанкционированное использование почтового сервера, отслеживая и блокируя попытки массовых рассылок с компьютеров внутри организации. Рассылки могут осуществлять только те отправители, которые были авторизованы администратором сети. Необходимо отметить, что продукт не подменяет уже встроенные в Microsoft Exchange Server 2003 механизмы борьбы со спамом, а дополняет и расширяет их, увеличивая общую эффективность системы. Kaspersky Security 5.5 для Microsoft Exchange Server 2003 располагает широким набором функций по обработке нежелательных объектов. С целью исключить вероятность потери важной информации, приложение может сохранять резервные копии объектов письма и копии сообщений перед удалением как при антивирусной проверке, так и при проверке на спам, в специальном хранилище для обеспечения возможности восстановления при необходимости. Наличие настраиваемых фильтров позволяет легко находить исходные копии конкретных объектов. Также программный комплекс обладает развитой системой оповещения и статистического учета. Она позволяет уведомлять системного администратора о сообщениях, содержащих вредоносные объекты, а также о сообщениях, имеющих признаки спама. В то же время системному администратору в любой момент доступны журналы событий и регулярно формируемые отчеты о работе приложения, состоянии антивирусной защиты и защиты от нежелательной почты. Для того, чтобы максимально облегчить труд IT-специалиста, приложение позволяет составлять отчеты по встроенным шаблонам с необходимой степенью детализации и периодичностью. Сетевые администраторы по достоинству оценят разнообразие настроек Kaspersky Security 5.5 для Microsoft Exchange Server 2003. Широта диапазона конфигурации дает возможность осуществлять настройку параметров работы приложения в соответствии с объемом и характером проходящего трафика, а также такими характеристиками установленного оборудования, как объем оперативной памяти, быстродействие, количество процессоров и пр. Источник: "Лаборатория Касперского" 1:4 в пользу фишеров 19.12.2005 Каждый четвертый пользователь в течение месяца получал послание фишеров, с помощью которого у него пытались выманить конфиденциальную информацию. 70% из тех, кто подвергся фишинг-атакам, попались на удочку мошенников. Таковы результаты исследования America Online и National Cyber Security Alliance. В исследовании принимали участие более 350 домашних пользователей по всему миру - эксперты просмотрели их почту и задали ряд вопросов. Выяснилось, что несмотря на то, что 74% респондентов используют компьютер для конфиденциальных сообщений, в частности, осуществления банковских операций, у 84% опрошенных домашние компьютеры не обеспечены надежной защитой от интернет-угроз. В фишинговых письмах, разосланных от имени легитимных организаций, ссылки ведут на поддельные сайты, имитирующие веб-страницы банков или других солидных компаний, где посетителя под тем или иным предлогом пытаются спровоцировать на ввод персональных данных - например, запрашиваются номера кредитных карт. Российским пользователям тоже есть, что терять: согласно результатам опроса, проведенного компанией "Росбизнесконсалтинг", услугой доступа к личному банковскому счету через Интернет в той или иной степени пользуются около 28% респондентов. Источник: CBS NEWS Спам за "Родину" 20.12.2005 Судя по всему, в ходе предвыборной кампании некоторые по достоинству оценили эффективность "политического" спама. 14 и 16 декабря были зафиксированы массовые рассылки с рекламой сайта www.rodina1.ru. Спам был распространен по русскоязычным интернет-форумам посредством e-mail и непосредственно через прямой постинг сообщений по форумам и гостевым книгам. Редакция сайта Коалиции народно-патриотических сил "Родина" утверждает, что не имеет никакого отношения к распространению спама. Николай Новичков, лидер Коалиции народно-патриотических сил "Родина", заявил, что спам форумов является акцией черного пиара и грозит различными проблемами - IP может быть включен в различные черные листы, сайт может быть заблокирован и др. По словам Новичкова, спам-атака - это "подстава", которая может быть выгодна только политическим противникам Коалиции народно-патриотических сил "Родина". Новичков уверенно называет в качестве спамера партию "Родина" (бывшую "Партию Российских Регионов" Рогозина). Источник: Вебпланета Спам - статистика за период 12 - 18 декабря 2005 г. "Лаборатория Касперского" Объем спама и тематические особенности Объем спама в Рунете остается практически без изменений и находится в пределах средних значений: 68-72% от общего объема почтового трафика в Рунете. Спамеры активно поддерживают предновогодний потребительский ажиотаж. Казалось бы, праздник уже скоро, подарки закуплены, можно начать расслабляться. Но нет, количество спама продолжает прибывать. Резкий количественный скачок спама зафиксирован в тематике "Товары и услуги", в основном, за счет товаров, которые, как на подбор, могут стать "лучшими подарками к Новому году". Выбор спамеров иногда заставляет задуматься. После спам-рассылки с предложениями приборов ночного видения (естественно, с громкими заголовками "лучший подарок для всей семьи"), прошла рассылка с предложениями арбалетов. Это как-то настораживает. Осталось только предложить более современные виды оружия и ночные прицелы. Но это, наверное, в будущем. На прошлой неделе спамеры от арбалетов перешли к самолетам: самое необычное предложение по отдыху и мероприятиям было заявлено как предложение "для мужчин". Спамеры предлагали устроить отдых в тире, на парашютах, самолетах, вертолетах и во всевозможных иных военизированных формах. В заключение нельзя не отметить появление корпоративного новогоднего спама. Это спам, в тексте которого содержится только поздравление с Новым Годом и логотип компании, без каких бы то ни было товарных предложений. Своеобразная брендовая реклама - для спама редкость, т.к. в нем, в основном, представлена исключительно реклама товарная. Прошедшая неделя также продемонстрировала рост англоязычных предложений тематики "Личные финансы". Популярные тематики No Тематика Описание %% от общего объема Изменения за неделю 1 Товары и услуги Предложения других товаров и услуг 37% +18% 2 Остальной спам   18% Без изменений 3 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 12% +2% 4 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 8% -7% 5 Образование Реклама семинаров, тренингов, курсов 8% Без изменений 6 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 7% -5% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 6% +2% 8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5% +2% 9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5% +3% 10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4% -5% Самый массовый спам и самые оригинальные предложения вы найдете на сайте Спамтест. Законный вопрос По материалам западной прессы Работает ли принятый в США два года назад антиспамовый закон - CAN-SPAM act? Торговая комиссия США (FTC) утверждает, что да. Те, кто защищает почтовые ящики пользователей от спама, говорят "нет". В отчете FTC утверждается, что объемы спама в США несколько снизились в результате принятия антиспамового закона в 2003 году. FTC ссылается на результаты исследования компании MX Logic, согласно которым в первые восемь месяцев 2005 года спам составлял 67% писем - это на 9% ниже, чем в прошлом году. Согласно отчету, в США большинство торговых и маркетинговых организаций следуют требованиям CAN-SPAM act и предоставляют пользователям возможность отписаться от рассылок, что снижает объемы незапрошенной корреспонденции. Со своей стороны, пользователи стали относиться к спаму гораздо терпимее: по результатам исследований Pew Internet и American Life Project, число пользователей, которых раздражает спам, сократилось с 77% до 67%. Более мягкое отношение пользователей к спаму обусловлено усилиями их ISP по фильтрации почтового мусора: в отчете говорится, что ISP могут эффективно блокировать или фильтровать подавляющее большинство спамовых писем. Хотя FTC и признала, что спам по-прежнему остается проблемой, в целом тон отчета весьма оптимистичен: "учитывая, что исполнение требований антиспамового закона со стороны коммерческих структур и развитие технологии позволяют снижать объемы спама, можно полагать, что закон и технологии сообща помогут решить проблему спама". Однако, IT-специалисты и представители ISP оценивают эффективность закона весьма скептически. По их мнению, несмотря на то, что было возбуждено 50 дел против 750 спамеров, спамеры, орудующие за пределами США, остаются для CAN-SPAM act недосягаемыми, поэтому искоренить все источники спама с помощью закона одной страны не удастся. "Это хороший закон для тех, кто хочет его исполнять, но настоящая фундаментальная проблема состоит в собственно практике и в том, что людей, нарушивших закон, на самом деле трудно выследить", - сказал Джордан Риттер (Jordan Ritter), один из основателей компании Cloudmark. По словам Риттера, не очевидно, что объемы спама снижаются. Ему вторит Эндрю Локхарт (Andrew Lochart), директор по маркетингу компании Postini: "Хороших новостей для отчета нет. В общем потоке электронных писем доля спама, фишинга, писем, содержащих вирусы, и атак по подбору адресов растет". По данным Postini, доля легитимной корреспонденции в настоящее время составляет около 12%. Тем не менее, хорошая для американцев новость все же имеется: наличие в США антиспамового закона привело к тому, что некоторые спамеры предпочли держаться от него подальше и покинули страну. По данным компании Sophos, в течение первого полугодия 2005 года доля спама, рассылаемого из США, снизилась с 42% до 26%. Возможно, кое-кто из американских спамеров угнездился в Росси - к сожалению, в нашей стране антиспамового закона до сих пор нет. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005