Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 130 в этом номере: Новости Спам - статистика за период 09 - 15 января 2006 г. "Магический шантаж". Ольга Емельянова Новости В России будет антиспамовый закон? 17.01.2006 В Думе готовятся поправки к закону "Об информации, информационных технологиях и защите информации". Михаил Якушев считает, что в законе должны быть прописаны и меры по борьбе со спамерами. В документе описываются правовые аспекты поиска, хранения, обработки и распространения информации, применения информационных технологий, организации и обеспечения защиты информации. На парламентских слушаниях в ходе обсуждения поправок, которые необходимо внести в законопроект ко второму чтению, директор департамента правового обеспечения Мининформсвязи Михаил Якушев, в частности, высказал пожелание, чтобы в законе были прописаны меры по борьбе с антиобщественной деятельностью в сфере информационных технологий. Это касается, прежде всего, спама. "Есть хороший зарубежный опыт по борьбе с этим злом, и соответствующие поправки будут подготовлены", - сказал Якушев. Депутаты обещали подвергнуть тщательному анализу и тему правового регулирования пространства Интернета. Павел Крашенинников предложил ужесточить ответственность за распространение экстремистских материалов через Интернет. Председатель комитета по информационной политике Валерий Комиссаров подчеркнул, что "уже не только профессионалы, но и все общество заинтересовано в решении этих задач". Комиссаров выразил уверенность, что закон будет принят во втором чтении в ближайшее время, поскольку о его необходимости упоминал в своем ежегодном Послании Федеральному собранию Владимир Путин. Остается только присоединиться к пожеланиям Михаила Якушева и выразить надежду, что поправки, определяющие меры по борьбе со спамерами, будут внесены в закон. Парламент также должен принять близкий по тематике законопроект об электронной торговле и усовершенствовать утвержденный в конце 2001 года закон об электронной цифровой подписи - это необходимо для вступления России в ВТО, отметил Комиссаров. Источник: Газета.gzt.ru Американцы не боятся покупок в интернет-магазинах 17.01.2006 Постоянный поток информации о вирусах, фишинг-атаках и других онлайн-преступлениях не снижает интереса американцев к покупкам в интернет-магазинах. Таковы результаты опроса проведенного исследовательской группой Harris Interactive. 70% опрошенных заявили, что возможные онлайн-угрозы не помешают им совершать онлайн-покупки. Более того, 38% респондентов сообщили, что истратили на интернет-шопинг в 2005 году больше денег по сравнению с 2004 годом. В наибольшей степени безопасностью при совершении интернет-покупок озадачились пожилые пользователи (старше 55 лет): 31% респондентов этой возрастной группы сообщили, что были обеспокоены вопросами безопасности в значительной степени. Частично отсутствие беспокойства об онлайн-угрозах было продиктовано уверенностью пользователей в системах обеспечения безопасности. Более 56% отметили, что были уверены в своей защите от вредоносных программ. 50% выразили уверенность в собственной защите от мошенничества с кредитной картой, 46% были спокойны за сохранность своих персональных сведений и 41% не испытывал беспокойства относительно так называемого шпионского программного обеспечения. Cвою безопасности в Интернете пользователи обеспечивали с помощью антивирусных программ (88%), антишпионских программ (78%), межсетевых экранов (77%) и спам-фильтров (77%). Наиболее безопасным местом для интернет-шопинга пользователи считают дом - там свой выбор совершали 62% респондентов. На рабочем месте к услугам интернет-магазинов прибегали 7% пользователей, из учебных заведений и других публичных мест покупки в Интернете совершал 1% пользователей. В опросе об онлайн-шопинге приняли участие 2152 американца. Источник: InternetNews.com Американский спамер признал себя виновным 18.01.2006 Житель пригорода Детройта Дэниэл Лин признал себя виновным в рассылке нескольких миллионов писем в нарушение федерального закона США о спаме (Can-Spam Act). Дэниэлу Лину (Daniel Lin) из Уэст-Блумфилда (West Bloomfield) и еще трем людям в апреле 2004 года были предъявлены обвинения в отправке миллионов спамерских писем через сети нескольких известных компаний и организаций (в их числе оказались Ford, Unisys и Информационный центр Вооруженных сил США). В письмах, отправленных Лином, рекламировались лекарственные препараты. По информации Федеральной торговой комиссии США, с января по апрель 2004 года рассерженные пользователи переслали властям более 490000 писем, которыми их засыпал Лин и его соратники. Нажива спамеров составила около 100 тысяч долларов. Лин и его подельники оказались первыми людьми, в отношении которых был применены положения Can-Spam Act. Ожидалось, что Лин признает себя виновным в мошенничестве с использованием электронной почты в рамках сделки с правосудием и таким образом уменьшит срок своего наказания. 18 января Лин признал себя виновным. Теперь ему грозит штраф в размере $250 тысяч и лишение свободы сроком до пяти лет, из них два года - за рассылку спама (помимо рассылки спама Лину предстоит ответить за незаконное владение огнестрельным оружием, которое нашли в его загородном доме). В том случае, если бы Лин не признал своей вины, срок наказания за рассылку спама мог бы составить для него до 10 лет лишения свободы. Источник: CNET News.com Источник: CNN.com Из России - с любовью к чужим миллионам 18.01.2006 "Нигерийские" письма, эксплуатирующие тему миллионов Ходорковского, рассылаются западным пользователям. Варианты "нигерийских" писем, использующих небезызвестную историю бывшего руководителя компании ЮКОС, уже знакомы пользователям России и Белоруссии, которые получали послания от имени "представителей Михаила Ходорковского" весной и осенью прошлого года. В конце апреля-начале мая 2005 года одна из таких рассылок даже попала в статистику лаборатории Спамтест как самый массовый спам недели. Послание от имени некого Юрия Лагутина, написанное на английском языке, явно было ориентировано на западных пользователей, однако тогда западными антиспамовыми компаниями эта рассылка зафиксирована не была. Вероятно, не так давно мошенники обзавелись соответствующей базой адресов, либо обратились к "мастерам" спам-рассылок, у которых такая база уже была в эксплуатации: в последнее время многие американские пользователи стали получать по электронной почте письма с просьбами помочь вывезти из России миллионы Ходорковского. В письмах, разосланных от имени разных лиц (некоей Лейлы Ходорковской, якобы жены олигарха, и Ларисы Сосницкой, выдающей себя за личного казначея Ходорковского), используется классическая схема "нигерийского" мошенничества: за помощь в "инвестировании" или вывозе в Америку $45 млн опального российского олигарха обещана солидная компенсация. Как отмечает Associated Press, несмотря на путанные подробности и грамматические ошибки (например, жену Михаила Ходорковского зовут вовсе не Лейла, а Инна), этот спам подчеркивает известность бывшего олигарха и истории его осуждения. Интересно, соблазнили ли кого-либо из американских пользователей миллионы Ходорковского? Источник: ABC News Qwest вынужден внести ясность 18.01.2006 Решение ISP Qwest взимать с пользователей по $5 за каждое отосланное спамовое письмо вызвало негативную реакцию клиентов провайдера и прессы. В результате Qwest внес в договор уточнения, согласно которым легитимные клиенты штрафам подвергаться не будут. Ранее Qwest принял решение взимать с пользователей штраф за рассылку спама в размере $5 за каждое отправленное письмо, когда ущерб за рассылку должен будет возмещать провайдер. Многие клиенты Qwest были встревожены нововведениями ISP. Из тех изменений, которые были внесены в клиентский договор, было не ясно, как именно провайдер намерен действовать в различных случаях. Пользователи опасались, что им придется расплачиваться за рассылаемый спам, даже если рассылка будет осуществляться с зомбированных машин без ведома хозяев. Более того, некоторые клиенты Qwest беспокоились, не придется ли им платить по $5 и за входящие спамовые письма. Кроме того, решение Qwest вызвало негативную реакцию многих СМИ. В результате Qwest изменил договор еще раз. Хотя положение о штрафе в $5 за каждое отосланное из сети провайдер спамовое письмо в договоре осталось, теперь там прописано, что легитимные пользователи электронной почты штрафам подвергаться не будут. В заявлении, присланном Qwest CNET News.com, подчеркивается, что политика провайдера направлена на защиту клиентов от нежелательных и опасных коммуникаций, а также на защиту сети от использования злоумышленниками. Источник: CNET News.com Спам - статистика за период 09 - 15 января 2006 г. "Лаборатория Касперского" Объем спама и тематические особенности Доля спама в почтовом трафике начала расти и к концу прошлой недели достигла значения 75%. Этот рост шел постепенно, в первые три дня недели доля спама не превышала 62%. Прошедшая неделя ознаменовалась серьезным количественным скачком спама, особенно русскоязычного. После новогодних каникул спамеры вышли на работу и взялись за дело с обновленными силами. Впечатляет скачок предложений, касающихся образования (см. тематическую таблицу ниже). Если на прошлой неделе их практически не было, то теперь поток предложений посетить разнообразные семинары восстановился почти в полном объеме. Также на передовые позиции вышли рубрики "Компьютерное мошенничество" (здесь чаще всего встречаются уведомления о выигрыше в лотерею и фишинг) и "Личные финансы". В категории "Остальной спам" в последнее время все чаще появляются резюме или сообщения об открытии вакансий. А в рубрике "Товары и услуги" на этой неделе неожиданно активизировались рассылки, предлагающие проведение ремонта. Спамеры пытаются спекулировать на "горячих" новостях и актуальных проблемах, вынося в темы рассылок громкие заголовки, не имеющие отношения к содержанию письма. Так рассылка с темой "У Москвы сменился код? с (095) на (495)!" на самом деле является рекламой полиграфических услуг. Закончим этот небольшой обзор словами спамеров из спам-рассылки прошлой недели, предлагающей услуги по белой и черной магии, привороту и отвороту и т.п.: "УЛЫБНИСЬ, И ТЕБЕ УЛЫБНЕТСЯ УДАЧА". С последним утверждением трудно не согласиться. Улыбнитесь! Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 23,6% -1,4% 2 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 23,3% +2,6% 3 Образование Реклама семинаров, тренингов, курсов 11,5% +9,5% 4 Товары и услуги Предложения других товаров и услуг 9,6% -2,4% 5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 8,3% -3,7% 6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7,6% -10,9% 7 Остальной спам   7,6% +7,2% 8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4,5% +2,5% 9 "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 2% Без изменений 10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. Менее 2% -3,4% Техническая новинка спамеров В англоязычной спам-рассылке тематики "Личные финансы" были выявлены письма с использованием графических файлов. Тематика рассылки не нова: подобные рассылки являются попыткой повлиять на ситуацию на бирже, т.е. организовать движение курсов акций, которое может быть выгодно использовано либо самим спамером, либо заказчиком спама. Использование графических файлов, на которых "нарисован", а не написан текст - тоже не новинка. Технологическая новизна состоит в способе подачи текста на "картинке": он повернут на несколько градусов. В каждом следующем экземпляре рассылки угол поворота меняется. Это значит, что спамеры работают над созданием/тестированием нового ПО, которое сможет по-новому модифицировать графическую составляющую спама. Правда, вряд ли такой "поворот" создаст принципиальные проблемы для действующих систем фильтрации спама. Это письмо, а также самый массовый спам и самые оригинальные предложения, включая призыв успеть "насладиться азартом охоты на копытных животных", вы найдете на сайте Спамтест. "Магический" шантаж Ольга Емельянова, "Лаборатория Касперского" Использованы материалы Arab News "Не будет тебе щастья!" Многие пользователи Рунета знакомы с "письмами несчастья". Письма эти, как правило, относятся к категории "цепочечных" - в них получателям настойчиво рекомендуется переслать полученное сообщение нескольким адресатам. Необходимость дальнейшей рассылки может аргументироваться на удивление просто: разошли, иначе "щастья" тебе не будет! В качестве весомых доказательств могут приводиться впечатляющие примеры из жизни знаменитостей: вот, дескать, такой-то никому не послал письмо, и случилось с ним страшное, а такая-то разослала семи знакомым - и стала звездой. Казалось бы, попасться на удочку подобных творений может только совсем уж слабонервное создание. Однако, судя по числу циркулирующих в Сети цепочечных писем (а число их в почтовом трафике может достигать значительных величин, хотя и уступает объемам спамовых рассылок), граждане у нас достаточно впечатлительные и зачастую предпочитают "от греха" отправить "письмо несчастья" подальше, то есть по цепочке - своим друзьям, родственникам и знакомым. Один из образчиков "писем несчастья", в котором авторы прибегли даже к "магической" аргументации, выглядит следующим образом: Тема: Срочное сообщение от друга Здарова! Прочти вслух - "УРТА КАЗ СНАВ ОРОВС ЛАИ РЕТАМ" Ты тока тока прочел индийское заклинание, которое оградит тебя от секса на следующий год. Если хочешь снять это заклинание, то обязательно зайди на {link} и отправь это письмо без изменения еще семи друзьям. Если не отправишь эту ссылку еще семи своим знакомым, то не видать тебе крутого секса весь следующий год :) Рекомендую посмотреть {link} - только не уписайся от смеха ПОКЕДАВА Впрочем, приведенное выше письмо не относится к категории "цепочечных писем" в чистом виде: по сути, это реклама сайта, ссылка на который приведена в сообщении. Как выяснилось, использование "писем несчастья" в качестве рекламоносителя и "индийское заклинание, которое оградит тебя от секса на следующий год" - это еще цветочки. "Ягодки" выросли в далекой Саудовской Аравии, где скамеры придумали схему мошенничества с использованием "писем несчастья" и применяют ее настолько успешно, что проблемой всерьез озаботились власти страны. Арабские сказки С некоторых пор пользователи в Саудовской Аравии стали получать письма, в которых добрые дяди сообщают им о том, что они якобы стали объектами воздействия черной магии - заговоров, проклятий и прочих ужасающих заклинаний. В письме говорится, что избавиться от магического влияния можно, по крайней мере, одним верным способом - переведя деньги на счет в каком-нибудь заморском банке. Пока потрясенный получатель размышляет над тем, кому в голову могла прийти такая злая шутка, раздается телефонный звонок. Неизвестный, демонстрируя пугающую осведомленность, настойчиво рекомендует воспользоваться коммерческими услугами по снятию заклятия. Судя по тому, что действия скамеров привлекли пристальное внимание властей, суеверных людей, попавшихся на удочку мошенников, в стране арабских сказок не так уж мало. И если вы полагаете, что в качестве мишеней ловкачи выбирают исключительно людей невежественных, вы глубоко ошибаетесь. Восток - дело тонкое Одним из тех, кто получил информацию о "магической атаке" на свою персону, был профессор социологии Мансур ибн Абдул Рахман. Он рассказал журналисту Arab News о том, что позвонивший поведал ему некоторые подробности: профессора якобы прокляли коллеги из университета, в котором тот преподает. Неизвестный сообщил, что нейтрализация проклятия требует перевода определенной суммы в один из банков Мали. Кроме того, таинственный собеседник выразил готовность после получения денег сообщить профессору, кто именно из коллег его проклял. По словам господина Рахмана, он был настолько потрясен тем, что кто-то наложил на него злое заклятье, что чуть не попался. Он был близок к тому, чтобы выполнить требования мошенников - просто для того, чтобы выяснить, кого же они назовут в качестве злодеев. Профессор социологии не сообщил, каким образом он намеревался поквитаться с последними. Однако здравый смысл все же победил, и Мансур ибн Абдул Рахман повесил трубку. Местная специфика Судя по всему, этот вид мошенничества - ноу-хау местных умельцев. Действуют они только на территории Саудовской Аравии, по телефону говорят на арабском языке. В плохой организации мошенников не упрекнешь, их атаки хорошо спланированы. Похоже, что они вербуют на местах сообщников, которые собирают информацию о будущих жертвах. В результате в рассылаемых письмах и беседах по телефону фигурируют подробности из жизни граждан, которые производят на них большое впечатление и заставляют поверить злоумышленникам. Несмотря на предупреждения властей и предпринимаемые усилия по борьбе со скамерами, этот вид мошенничества в Саудовской Аравии сейчас на подъеме. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005