Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 135 в этом номере: Новости Спам - статистика за период 13 - 19 февраля 2006 г. Ответ неверный Новости Эксперты обсудили проблему фишинга 20.02.2006 На конференции в Сан-Хосе, посвященной информационной безопасности, эксперты обсудили проблему фишинга. Судя по информации, представленной на конференции, дела обстоят не блестяще. По данным Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group - APWG), в январе было выявлено 9000 фишинговых сайтов. Это своего рода рекорд. В декабре прошлого года (предыдущий максимум) эта цифра составила 7197 сайтов. Фишеры подделывают свои сайты под сайты легитимных организаций (чаще всего - банки). В рассылаемых сообщениях они пытаются заманить пользователей на сайты-фальшивки с тем, чтобы под тем или иным предлогом выманить у пользователей конфиденциальную информацию. Некоторые фишинговые письма рассылаются каждый час по миллиону адресов. Жертвами каждой такой рассылки становятся 15-20 человек - они выходят на сайт-подделку и "дарят" мошенникам запрашиваемую информацию. Средний фишинговый сайт "живет" в Сети около восьми часов, так что улов фишеров с каждого сайта может быть значительным. В последнее время участились случаи направленных атак на сотрудников организаций - им рассылаются сообщения, замаскированные под корпоративные письма. Фишеры пытаются заполучить конфиденциальную информацию или доступ в корпоративную сеть. Борьба с фишингом ведется на нескольких уровнях - начиная с обучения пользователей и заканчивая усилением защиты банковских сайтов, которые чаще всего становятся мишенями фишеров. По мнению экспертов, больше всего возможностей эффективного противостояния фишерам у ISP: они могут блокировать фишинговые письма или трафик на фальшивые сайты. Источник: vnunet.com "Пастухи" ботнетов меняют тактику 21.02.2006 Чтобы не "засвечивать" зараженные машины, "пастухи" ботнетов ограничивают число спамовых писем, ежедневно отправляемых с одного зомби-компьютера. Справиться с объемами рассылаемого спама позволяют большие размеры бот-сетей. По данным британской компании BlackSpider Technologies, огромная зомби-сеть, с которой ежедневно рассылаются 50 миллионов спамовых сообщений, состоит не менее чем из 150000 зараженных машин. Использование бот-сети такого размера позволяет ограничивать рассылку с каждой зомби-машины в среднем 330 письмами в день. В течение рабочего дня это составляет приблизительно 40 сообщений в час. Раньше аналогичные рассылки осуществлялись с зомби-сетей, состоящих из десятков зараженных компьютеров. По словам Джеймса Кэя (James Kay), технического директора BlackSpider Technologies, низкий уровень загрузки зомби-машины не позволит ее владельцу заметить "контрабандное" использование компьютера. В результате спам-бот не будет обнаружен в течение долгого времени. В прошлом году аналогичную тактику "невидимок" начали использовать хакеры. Они поняли, что вирусы, распространяемые в малых объемах, могут дольше оставаться незамеченными. Источник: The Register Почему чемпион поскромничал? 22.02.2006 На Олимпиаде в Турине 21-летний австралиец Дейл Бегг-Смит (Dale Begg-Smith) завоевал золотую медаль в соревновании по фристайлу в мужском могуле. Однако журналистов заинтересовали не только спортивные достижения чемпиона. По информации официального сайта Олимпиады, Бегг-Смит несколько лет назад переехавший в Австралию из Канады, является владельцем компании AdsCPM, специализирующейся на онлайновом маркетинге. Компания - третья по размеру в этом секторе рынка, в ее штате 30 сотрудников, у нее имеется штаб-квартира в Нью-Йорке. Доходы от деятельности AdsCPM позволяют Бегг-Смиту заниматься любимым видом спорта. Доходы, исходя из опубликованной информации, не малые - на банковском счету Бегг-Смита якобы не менее 40 миллионов долларов. На том же сайте сказано, что компания Бегг-Смита занимается поисковыми системами и всплывающими окнами примерно для 5000 сайтов, а в последнее время начала продавать системы блокировки всплывающих окон. Бегг-Смит трудится на интернет-поприще, не покладая рук (по десять часов в день), и жалуется, что ему не хватает времени на тренировки. Казалось бы, олимпийский чемпион-миллионер мог бы гордиться своими достижениями не только в спорте, но и в бизнесе. Однако на пресс-конференции он вел себя более чем скромно, отвечая на все вопросы, касающиеся его компании. Бегг-Смит заявил, что СМИ сильно преувеличили размер его бизнеса, на него работают два-три человека, а сам он последние два года отошел от дел, потому как предпочел всецело посвятить себя тренировкам. По его словам, даже названия у компании нет. Вдаваться в детали и разъяснять, чем именно занималась его безымянная компания, Бегг-Смит и вовсе отказался - только уточнил, что это технология, позволяющая отслеживать свои рекламные кампании в онлайне. "Ничего общего со всплывающими окнами. Просто программное обеспечение", - заявил Бегг-Смит. Между тем, на своей второй родине в Австралии Бегг-Смит получил прозвище "Spam-man", которым его одарили местные СМИ. Журналисты подозревают, что AdsCPM и связанная с ней CPM Media причастны к распространению шпионских программ и сайтам, с которых эти программы загружаются на компьютеры пользователей. Бегг-Смит отказался отвечать на вопрос, имеет ли отношение его компания к AdsCPM, CPM Media, freescratchandwin.com и secondthought.com. "Я не понимаю, почему мы говорим о компании. Я просто выиграл золото", - сказал он. Хотя нашелся человек, который заявил, что деятельность, в которой подозревается Бегг-Смит, не совместима с олимпийскими принципами, шум вокруг чемпиона-спамера затих довольно быстро - на олимпиаде появились новые чемпионы и разразились новые скандалы. Источник: The Age Госдума приняла новую редакцию закона "О рекламе" 22.02.2006 22 февраля Госдума приняла в заключительном третьем чтении закон "О рекламе". Согласно принятой редакции, распространение рекламы по сетям электросвязи допускается только с предварительного согласия получателя. Закон направлен на регулирование правоотношений в области рекламной деятельности в Российской Федерации. Уточняются полномочия антимонопольного органа по контролю над соблюдением законодательства о рекламе, вводятся дополнительные требования к содержанию, объему и способам распространения рекламы на телевидении, радио и в печати. Новая редакция закона предусматривает санкции против спамеров. Распространение рекламы по сетям электросвязи допускается только при наличии предварительного согласия получателя. После вступления в силу нового закона рекламораспространителям придется озаботиться наличием доказательств этого согласия - если доказать, что оно было получено, не удастся, распространение рекламы будет признано незаконным. Кроме того, в новой редакции закона зафиксирована необходимость немедленно прекратить рассылку рекламных сообщений, если получатель потребовал этого от рекламораспространителя. Судя по всему, предполагается, что рекламораспространитель предоставляет получателю возможность отказаться (отписаться) от рекламы. Государственный контроль над соблюдением рекламного законодательства возлагается на Федеральную антимонопольную службу (ФАС). Закон вступит в силу с 1 июля 2006 года. Источник: Росбалт Откуда рассылался спам в январе 22.02.2006 По данным компании Commtouch, в январе около двух третей спама рассылалось из четырех стран мира. 43,8% спама распространялось с территории США. На втором месте по-прежнему Китай, одаривающий мир 12,89% спама. На долю Кореи и Германии приходится по 4% мирового спама. Анализ 256 миллионов сообщений выявил, что в январе чаще всего спамерами использовались домены: hotmail.com (4,7 млн) yahoo.com (4,2 млн) msn.com (2,1 млн) cisco.com (1,9 млн) gmail.com (1,5 млн) Спамеры "вычислили", что использование для рассылки спама уникальных доменов приводит к тому, что они быстро попадают в черные списки, и спам блокируется. Поэтому они стараются использовать популярные домены, которым не грозит попасть в блэклисты. Среди тематик спама, по данным Commtouch, в январе лидировали: Медицинские товары - 52,4% Подарки - 14,08% Товары "для здоровья" (реклама различных диет и средств для увеличения потенции) - 13,38% Личные финансы - 7,57% ПО - 6,34% Спам "для взрослых" - 5,28% Мошенничество - 0,88% Источник: Commtouch Спам - статистика за период 06 - 12 февраля 2006 г. "Лаборатория Касперского" Объем спама и тематические особенности Усредненная доля спама в общем почтовом трафике Рунета на прошлой неделе составила 75,2%. Тематическое распределение спама демонстрирует изменения по сравнению с прошлой неделей. Практически в три раза выросла доля категории "Образование". Такой рост обусловлен началом нового учебного года: с февраля традиционно активизируются предложения курсов и семинаров, хотя в этом году активный рост доли этой рубрики немного запоздал по сравнению с предыдущим годом. Что спамеры предлагают в подарок мужчинам на 23 февраля? Отличились наиболее настырные продавцы - те, которые предлагают свои товары в любое время года и по любому поводу. С их точки зрения дамы должны забросать своих кавалеров арбалетами и исследованиями по генеалогии рода. Отдает каким-то средневековьем, кроме того сами предложения изрядно надоели. Другие предложения в большинстве своем представляют традиционный набор: алкогольные напитки, ежедневники (остатки от нового года, надо думать), однодневные экскурсии, заказ профессиональной стриптизерши (сомнительно, что эта идея будет поддержана дамской частью коллектива). Порадовала спам-рассылка с вдохновляющей темой "Подарок мужчинам - мозги". Судя по всему, текст рассылки рассчитан на тех, кому этот подарок жизненно необходим, хотя сам по себе этот спам не лишен чувства юмора: "Поднимем все, что поднимается:! Интеллект, иммунитет, потенцию и настроение, :.". При этом рекламируется так называемая "музыка здоровья", а купить заинтересованным пользователям предлагают набор CD-дисков. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Товары и услуги Предложения других товаров и услуг 34,4% +4,1% 2 Образование Реклама семинаров, тренингов, курсов 17,2% +10,8% 3 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 12,2% -2,5% 4 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 8,1% -6,6% 5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7,2% -2,0% 6 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 7,2% +4,4% 7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 6,3% +1,7% 8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 5,4% +4,4 9 Остальной спам   1,8% -10,1% 10 "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% -3,5% Самый массовый спам и самые оригинальные предложения вы найдете на сайте Спамтест. Ответ неверный Ольга Емельянова Использованы материалы NDTV.com Не отвечайте спамерам Искушение написать спамерам ответное письмо и выразить в краткой, но емкой форме все, что накопилось на душе за время, потраченное на удаление ненужной рекламы, наверняка посещало многих. Эксперты предупреждают, что делать этого не стоит по разным причинам. Во-первых, спамеры народ крепкий - вместо того, чтобы обиженно замолчать, они, скорее всего, накидают в заведомо "живой" ящик дополнительные порции почтового мусора. Во-вторых, учитывая используемую спамерами подстановку фальшивых обратных адресов, можно обидеть ни в чем неповинного человека. А можно и самому попасть в очень неприятную историю. По крайней мере, житель Дели, ответивший в грубой форме на послание, которое он посчитал спамом, попал. И не куда-нибудь, а в тюрьму. Рассылка от министра 32-летний Омар Сиддик (Omar Siddique) получил по электронной почте приглашение на фестиваль, проходящий в индийском штате Гужарат, отправленное от имени министра этого штата Наренда Моди (Narendra Modi). Письмо не только рекламировало грядущий фестиваль, но и призывало получателей распространять информацию о праздничном мероприятии. Сочтя нежданное послание спамом, возмущенный Сиддик, судя по всему, не церемонясь в выражениях, отправил ответ на обратный адрес, указанный в письме. Электронная почта сработала безотказно, и письмо Сиддика пришло... в канцелярию министра. Надо отдать должное сотрудникам Наренда Моди - они блюдут честь своего начальства, и послание Омара Сиддика без внимания не оставили. Житель Дели был арестован и препровожден в тюрьму города Ахмедабада, штат Гужарат, за использование оскорбительной лексики и угрозы в письме. Рвение чиновников можно понять, учитывая, что письмо, полученное Сиддиком, действительно было отослано из министерства. О чувствах же Омара Сиддика, нежданно-негаданно оказавшегося в тюрьме, можно только догадываться. Вопрос этики Вероятно, с точки зрения министра штата Гужарат Наренда Моди, Омар Сиддик не попадает в категорию невинно пострадавших. Однако с точки зрения организации Spamhaus, министерство штата Гужарат также не безупречно. Дело в том, что письмо, которое по содержанию ничем не отличалось от сообщения, полученного Сиддиком, и тоже было подписано Наренда Моди, хотя и не содержало его цифровой подписи, Spamhaus отнес к спаму. Представители Spamhaus объясняют, что письмо попало в категорию "спам", поскольку его массовая рассылка не была запрошена получателями. Власти Гужарата настаивают на том, что рассылка письма, полученного Сиддиком, была адресована подписчикам, а Сиддик был в их числе. Однако родственники и друзья спамофоба это отрицают. Как бы то ни было, в Индии спам считается незаконным только в том случае, если он причиняет очевидный вред получателю, и удержать рекламодателей от рассылки могут только высокие моральные принципы. Happy End? Сиддика арестовали и отпустили. Вроде бы все кончилось хорошо, но осадочек, надо полагать, у участников этой истории остался. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005