Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 128 в этом номере: Новости Спам - статистика за период 19 - 25 декабря 2005 г. Спам в декабре: подарки, подарки, подарки Новости Генерального прокурора штата Флорида обвиняют в двойных стандартах 23.12.2005 Предвыборные страсти и "политический" спам знакомы не только россиянам. Жители американского штата Флорида, где в скором времени должны состояться выборы губернатора, жалуются на рассылки предвыборных агиток, призывающих голосовать за генерального прокурора штата Чарли Криста (Charlie Crist). Один из получателей "спама от прокурора" сообщил, что пять раз пытался отписаться от назойливой полит-рекламы, но так и не смог добиться желаемого результата. Члены предвыборного штаба Криста не отрицают факт рассылок, но утверждают, что антиспамовый закон штата не нарушен, и рассылаемые сообщения не являются спамом, потому как "в них все честно" и они не вводят получателей в заблуждение. О том, как им удалось раздобыть адреса получателей, сторонники Криста умалчивают. Между тем, антиспамовый закон, действующий во Флориде, Крист должен знать назубок, поскольку в прошлом году приложил немало сил, чтобы добиться его принятия. Согласно этому закону, спамерам грозит штраф в размере $500 за каждое рассылаемое письмо. Штрафы могут оказаться не самой серьезной угрозой для Криста - сейчас генерального прокурора обвиняют в лицемерии и двойных стандартах. Источник: Yahoo! Заплатите - и ваш компьютер действительно будет заражен 24.12.2005 По информации компании Websense, в последнее время увеличилось число спам-рассылок, с помощью которых злоумышленники пытаются под предлогом обеспечения безопасности компьютеров заманить пользователей на вредоносные сайты. За свои услуги они просят плату. Злоумышленники активно используют спамовые письма, в которых пользователям под тем или иным предлогом предлагается кликнуть на ссылку, ведущую на сайт, чтобы оттуда, используя уязвимости браузера, загрузить на их компьютеры вредоносные программы. По данным Websense, в последнее время в рассылаемом спаме, снабженном опасными ссылками, получателей все чаще пугают ложными предупреждениями о том, что их машины заражены. Пользователям предлагается "помощь" в обеспечении безопасности компьютера, причем в некоторых случаях наглецы еще и требуют деньги за решение несуществующей проблемы. Проанализировав 1500 сайтов, используемых в атаках последних двух недель, специалисты Websense выявили их некоторые общие характеристики. В частности, выяснилось, что большинство этих сайтов хостятся либо в России, либо на Украине, тогда как их доменные имена зарегистрированы в странах вроде Мексики или загадочной республики Вануату. Зачастую эти же сайты в недавнем прошлом уже использовались для распространения троянцев и другого опасного ПО. Некоторые из сайтов содержат ссылки, ведущие на другие вредоносные сайты, использующие уязвимости IE. Источник: The Register "Крошечная победа" британского бизнесмена 27.12.2005 Британский бизнесмен добился выплаты компенсации от компании, присылавшей спам в его личный почтовый ящик. Это первый случай успешного использования антиспамового закона Евросоюза. Найджел Робертс (Nigel Roberts) подал иск в суд, намереваясь привлечь к ответственности за рассылку спама компанию Media Logistics UK. Он потребовал от нее возмещения ущерба в размере 300 фунтов. Однако до судебного разбирательства дело не дошло: Media Logistics без решения суда выплатила истцу 270 фунтов. Кроме того, Робертс получил 30 фунтов на компенсацию судебных издержек. Страны Евросоюза приняли законы, позволяющие привлекать к ответственности спамеров, три года назад. Однако до сих пор прецедентов использования антиспамового закона в Великобритании не было. Робертсон - первый, кому удалось получить компенсацию от спамеров. Робертсон в поданном им иске сам ограничил 300 фунтами сумму компенсации и, похоже, доволен своей "крошечной победой". Бизнесмен надеется, что теперь спамеры поймут - люди не обязательно должны смиряться с тем, что их почтовые ящики набиты спамом. Источник: BBC Спам в почтовых потоках AOL 28.12.2005 По данным America Online, около 8 из 10 писем, адресованных клиентам провайдера, в 2005 году были спамом. Всего же в течение года AOL заблокировала пол триллиона спамовых писем, что ненамного выше объемов спама, зафиксированных в прошлом году. Что касается мусорных писем, проскользнувших сквозь фильтры, то число жалоб на спам со стороны 26 миллионов пользователей AOL уменьшилось приблизительно на 75% по сравнению с 2003 годом. Чтобы добраться до получателя и спровоцировать его прочесть сообщение, спамеры применяют все более изощренные приемы. Эксперты AOL отмечают, что спам маскируется под личные письма или сообщения от легитимных организаций. Зачастую поле "Тема" имитирует важность сообщения (например, финансы адресата) и не соответствует истинному содержанию письма (реклама товаров или услуг). Чтобы скрыть истинные источники рассылок, используются зараженные компьютеры зомби-сетей. Среди наиболее распространенных тем спамовых писем - реклама, в которой упоминается имя магната Дональда Трампа (недвижимость) и деликатная тема, обозначенная как "Penis Patch". При этом, на фоне интереса спамеров к средствам для увеличения некоторых частей тела, заметно снизилась доля порно-спама. Источник: CNNMoney.com Спам - статистика за период 19 - 25 декабря 2005 г. "Лаборатория Касперского" Объем спама и тематические особенности Объем спама в Рунете незначительно понизился. Если в воскресенье и понедельник 18 и 19 декабря объем спама находился на уровне 75-76%, то к концу недели он упал до 65-69% от общего объема почтового трафика в Рунете. На этой неделе спамеры, наконец, решили отдохнуть от бесконечных предложений образовательных услуг. Очевидно, все потенциальные обучающиеся уехали отдыхать. Те предложения этой тематики, которые все же приходили, касались, в основном, второго высшего образования или изучения иностранных языков, традиционные же предложения семинаров, тренингов и прочих программ для "менеджеров среднего звена" отошли на второй план. Среди прочих предложений особенно выделился спам, предлагающий купить метеоустановку. Всего за двадцать одну с половиной тысячу можно получить полный прогноз погоды прямо на дому. Снова появились рассылки с "хитростями" в формировании контактной информации заказчиков рекламы. В качестве URL сайта используется запрос, обеспечивающий редирект, который автоматически поддерживает google. Тем самым URL приобретает вид ссылки на один из проектов Google. Популярные тематики No Тематика Описание %% от общего объема Изменения за неделю 1 Товары и услуги Предложения других товаров и услуг 28% -9% 2 Остальной спам   20% +2% 3 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 16% +4% 4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 8% +3% 5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7% +1% 6 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 6% -2% 7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 6% +2% 8 "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 4% -3% 9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 3% -2% 10 Образование Реклама семинаров, тренингов, курсов 2% -6% Самый массовый спам, самые оригинальные предложения и самое нечитаемое письмо вы найдете на сайте Спамтест. Спам в декабре: подарки, подарки, подарки "Лаборатория Касперского" Особенности месяца Декабрь 2005 года оказался более спокойным, чем в прошлом году. Несмотря на то, что количество спама растет в абсолютных величинах, его доля остается практически неизменной, т.к. количество нормальной почты тоже увеличивается. После осеннего "пика" спама к декабрю активность спам-атак даже упала ниже ожиданий экспертов. Прогнозируемого второго "пика" в канун новогодних праздников не произошло. Но в отношении политических рассылок спамеры не собираются останавливаться. В декабре снова было зафиксировано несколько спам-атак политического характера. В частности, члены двух партий "Родина", похоже, собираются решать в спаме все свои конфликты. Количество спама В декабре доля спама в общем почтовом трафике Рунета остается на уровне средних значений 70-80%%, а в последнюю неделю декабря даже наметилась тенденция к снижению объемов спама до 65-68%%. Содержание спама Декабрь - это канун Нового года, и весь этот месяц спамеры ужасно заняты. Они наперебой объясняют нам, почему именно этот подарок будет самым-самым-самым лучшим, и почему надо срочно бежать (звонить, выходить по ссылке на сайт) и покупать именно его. Проблема с выбором подарка, конечно же, есть. Как пишут сами спамеры (цитата из спамерской рассылки с темой "Нестандартный подарок-стихи на заказ"): "Так не просто нам решить, Что на праздник подарить? Все подарки, как ты знаешь, Выпьешь, съешь или сломаешь". Поэтому декабрь - это, несомненно, лучшее время для того, чтобы навязать доверчивым пользователям как можно больше разнообразных товаров, часто - весьма сомнительного качества. Итак, что же, по мнению спамеров, надо дарить друзьям, детям, и родственникам? Вообще-то спамерский набор подарков впечатляет и даже чем-то настораживает. Кроме традиционных конфет, шампанского и елки, спамеры настойчиво рекомендуют прицелы ночного видения и тепловизоры ("это новый виток в развитии военных технологий", - утверждает спамерская реклама), термальные инфракрасные бинокли и... арбалеты (спам-рассылки шли с заголовками "лучший подарок для ваших детей" и "арбалет - хороший подарок к новому году"). Трудно сказать, есть ли связь между ночным прицелом и арбалетом, но если купить оба, да еще в подарок детям, то... веселье родителям обеспечено. Какие еще подарки рекламируют в спаме? Конечно, символ наступающего нового года - собаку. Вслед за спамерской рассылкой с предложением миниатюрной сувенирной собачки за 19 рублей, идет рассылка, где продают собаку-кибер-робота за 240000 рублей. На любой кошелек, так сказать. Для разнообразия можно купить ультразвуковой прибор для отпугивания собак. На всякий случай. Если 1-го января слишком много символов года набежит. Еще порадовали предложения изделий в народном духе - тульских самоваров ("настоящий угольный самовар - оригинальный подарок в национальном стиле") и валенков ("Модные дизайнеры утверждают: валенки - обувь XXI века!"). Ну и абсолютный новогодний хит - оригинальное предложение от кибер-мошенников. Это рассылка, которая является разновидностью фишинга - попыткой обманным путем получить доступ к конфиденциальной информации пользователя. Но замаскирована она под предложение безобидного новогоднего розыгрыша - предлагается узнать пароли от почтовых ящиков друзей и знакомых и "вручить им их пароль в новогоднюю ночь, тем самым удивив их". Хотя маскировка такая грубая, что трудно представить, кто вообще может клюнуть на эту удочку. В целом же основные тематические группы спама не претерпели заметных изменений. Доля спама тематики "Товары и услуги" возросла на 2%, в основном, за счет новогодних предложений. Распределение тематик спама в декабре 2005 года: Для взрослых - 6,8% Медикаменты; товары/услуги для здоровья - 16,5% Образование - 10,9% Компьютеры и Интернет - 6,2% Личные финансы - 4,7% Отдых и путешествия - 5,6% Услуги по электронной рекламе - 6,7% Другие товары и услуги - 31,8% Компьютерное мошенничество - 10,8% Редакция журнала "Спамтест" поздравляет всех читателей с Новым годом! Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005