Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 137 в этом номере: Новости Спам - статистика за период 20 - 26 февраля 2006 г. Про это, или кому поможет платный сервис доставки Новости Голландские авторы "нигерийских" писем выманили у американцев 2 миллиона долларов 27.02.2006 Власти Нидерландов арестовали 12 человек в Амстердаме и Заандаме по подозрению в мошенничестве с использованием так называемых "нигерийских" электронных писем. В расследовании, приведшем к задержанию подозреваемых, принимала участие инспекционная почтовая служба США. По данным полиции, доход задержанной преступной группы превысил 2 миллиона долларов. Наряду с компьютерами, фальшивыми паспортами и банковскими документами у арестованных изъяты €25000 наличными. Подавляющее большинство пострадавших от деятельности преступников проживает в США. В связи с этим четверо основных организаторов преступной группы, возможно, экстрадируют в США. Судебные слушания по делу 8 остальных преступников будут проходить в Нидерландах. Источник: Vnunet.com Китайское правительство ужесточает меры борьбы со спамом 27.02.2006 Китай намерен усилить борьбу со спамом с помощью новых правил предоставления услуг электронной почты. Правила пока не опубликованы, поскольку работа над ними еще не закончена. Однако уже известно, что они вступят в силу с 30 марта. По информации китайского агентства "Синьхуа", согласно новым правилам, провайдерам в Китае будет необходимо регистрировать IP-адреса своих почтовых серверов. Кроме того, правила требуют, чтобы в Китае сообщения рекламного характера рассылались только с предварительного согласия получателей и содержали в теме письма специальную метку "AD". Для того чтобы пользователи могли пожаловаться на спамеров, создан специальный сайт и горячая телефонная линия. В настоящее время в Китае 111 миллионов интернет-пользователей. По этому показателю страна занимает второе место в мире, уступая лишь США. На втором месте после США Китай находится и в малопочетном списке стран-источников спама. В январе, по данным Commtouch, из Китая было разослано 12,9% всего спама. Спам стал проблемой и в самом Китае: по информации "Синьхуа", в период с августа 2004 года по апрель 2005 года каждый пользователь электронной почты там получал в среднем по 16,8 спамовых писем в неделю. Источник: InfoWorld К созданию фишинг-сайтов может подключиться любой интернет-пользователь 28.02.2006 В декабре 2005 года число фишинг-сайтов выросло на 65 процентов. По мнению экспертов из Антифишинговой рабочей группы (APWG), столь существенный рост обусловлен появлением так называемых "фишинг-китов" - универсальных утилит, позволяющих в краткие сроки создать фишинг-ресурс. Рост числа фишинг-сайтов (в ноябре - 4630, в декабре - 7197, в январе - 9000) зафиксирован одновременно с падением числа электронных посланий от фишеров. По сведениям компании Websense, один из наиболее популярных фишинг-китов называется Rock Phish Kit. Впервые он был обнаружен в ноябре. Представитель Websense сравнил декабрьскую ситуацию в сфере создания фишинг-сайтов с ситуацией, сложившейся несколько лет назад в области написания вирусов. Тогда число вирусов также значительно выросло благодаря широкому распространению китов для написания вредоносных программ. "Коммерциализация фишинг-инструментов - это то, что мы уже видели в антивирусной индустрии. В ту пору необычайную популярность приобрели средства для создания червей", - заявил эксперт из Websense. Источник: News.com Киберпреступники предпочитают кейлогеры 28.02.2006 Полиция бразильского города Кампина Гранде задержала 2 недели назад 55 человек по подозрению в распространении программ для считывания логов клавиатуры. В операции по задержанию было задействовано 330 сотрудников федеральной полиции. Члены преступной группы с помощью кейлогеров собирали информацию о пользователях банковских онлайн-услуг. Компьютеры клиентов банков были заражены шпионскими программами, разосланными по электронной почте. За время своей деятельности, начатой в мае прошлого года, преступники украли около $4,7 миллионов с 200 разных счетов в шести банках. При этом главарю банды всего 19 лет, а в состав преступной группы входили 9 несовершеннолетних. "Эти трояны-кейлогеры работают очень избирательно. Они контролируют доступ жертвы к Интернету и начинают записывать информацию только тогда, когда пользователь оказывается на ресурсах, представляющих интерес для преступников", - прокомментировала арест преступной группы руководитель бразильского управления по борьбе с компьютерными правонарушениями Кристин Хоперс (Cristine Hoepers). "Это тенденция будущего. Все эти программы становятся все более автоматизированными", - убежден генеральный секретарь Антифишинговой рабочей группы (APWG) Питер Кэссиди (Peter Cassidy). По данным APWG, число интернет-ресурсов, с которых кейлогеры проникают в компьютеры пользователей, с ноября по декабрь прошлого года удвоилось и составило в результате 1900. Компания Symantec сообщает, что половина выявленных ей вредоносных программ предназначена не для повреждения, а для сбора данных. iDefense - подразделение компании VeriSign, предоставляющее сведения об информационной безопасности корпоративным и правительственным клиентам, насчитало в прошлом году более 6 тысяч вариантов различных кейлогеров. Их прирост по сравнению с 2004 годом составил около 65 процентов. Около трети всех вредоносных программ, обнаруженных iDefense, сейчас содержит компонент для считывания логов клавиатуры, отметил представитель руководства компании. Институт SANS, в стенах которого проходят обучение и сертификацию специалисты в области информационной безопасности, оценивает число американских компьютеров, зараженных кейлогерами, в 9,9 миллиона. Таким образом, преступники получают доступ приблизительно к 24 миллиардам долларов, лежащих на счетах пользователей зараженных машин, подчеркивают в SANS. Источник: News.com AOL откроет платный сервис, несмотря на протесты 01.03.2006 В США создана коалиция, объединившая противников открытия AOL платного сервиса гарантированной доставки массовых рассылок. В коалицию вошли более 50 членов, среди которых - представители малого бизнеса, некоммерческие и политические организации (либералам и консерваторам противостояние на политической арене не помешало объединиться в борьбе с "угрозой свободному и открытому Интернету"). В целом членами коалиции стали более 15 миллионов человек. Члены коалиции считают, что создание платного сервиса AOL приведет к тому, что сообщения от тысяч некоммерческих организаций и компаний малого бизнеса не дойдут до адресатов, если отправители не будут платить за гарантированную доставку рассылок. По словам директора либеральной правозащитной группы MoveOn, которая еженедельно рассылает своим подписчикам до 10 миллионов сообщений, если бы подобный сервис открылся несколько лет назад, MoveOn никогда не смогла бы существовать. Некоммерческая Ассоциация онлайн-ресурсов, посвященных проблеме рака, каждую неделю рассылает своим подписчикам 1,2-1,5 миллиона писем. Президент Ассоциации опасается, что после открытия сервиса пользователи AOL могут лишиться этих сообщений. Открытое письмо от имени коалиции в адрес AOL размещено на сайте dearaol.com. Партнером AOL является компания GoodMail, предоставляющая свой сервис CertifiedEmail. При использовании системы сертификации почтовых сообщений каждое письмо, отправленное пользователю AOL (в настоящее время у AOL 25,5 миллионов клиентов), будет стоить отправителям от четверти до одного цента. Услуга не является обязательной, однако AOL не может гарантировать, что не сертифицированные письма, содержащие веб-ссылки и/или изображения, не будут блокированы спам-фильтрами. Члены коалиции утверждают, что сертификация электронных сообщений не отпугнет спамеров, но может лишить пользователей нужной им корреспонденции. В случае успеха идея платного сервиса гарантированной доставки корреспонденции может вдохновить и других провайдеров, многие из которых в целях безопасности также блокируют сообщения, содержащие веб-ссылки и изображения. Yahoo уже планирует протестировать систему сертификации Goodmail и использовать ее при проведении трансакций. Несмотря на протесты, AOL заявила, что решение принято, и сервис начнет работать в ближайшие 30 дней. "Отметьте это в своих календарях", - сказал представитель AOL Николас Грэхэм (Nicholas Graham). Чем закончится противостояние AOL и противников платного сервиса, в конечном счете, будет зависеть от пользователей AOL. По мнению аналитиков, скорее всего, они отнесутся к нововведению благосклонно - но только в том случае, если не будут терять легитимную корреспонденцию. Источник: USA TODAY Источник: Associated Press (Yahoo) Спам - статистика за период 20 - 26 февраля 2006 г. "Лаборатория Касперского" Объем спама и тематические особенности Средняя доля спама в общем почтовом трафике Рунета на прошлой неделе незначительно повысилась и составила 78,4%. На некоторых почтовых серверах этот показатель достигал 85%. Минимальное значение спама, зафиксированное на небольших корпоративных потоках составило около 67%. В тематическом распределении спама произошли изменения. Прошедшая неделя особенно заметна резким увеличением предложений медикаментов и таким же резким уменьшением образовательных рассылок. Создается впечатление, что в преддверии весны спамеры решили оставить привлекшее было их внимание начало нового семестра и сконцентрироваться на гораздо более приятной задаче - призвать пользователей встретить весну здоровыми и готовыми к новой любви (рост предложений средств для увеличения потенции). Тем более, что впереди - 8 марта. К счастью, хотя бы на этот праздник спамеры не предлагают дарить арбалеты, хотя от уже давно надоевшего предложения "оригинального подарка" - генеалогического древа - пользователям Рунета по-прежнему никуда не деться. В лидерах подарков также фигурируют цветы ("Букеты к 8 Марта") и бизнес-сувениры ("Отдохнули от праздников? Пора готовиться к новым!"). Сразу две спам-рассылки предлагают подарить любимой звезду. Только в одном случае речь идет о звезде небесной ("Достаньте любимому человеку звезду с неба!"), а в другом - о звезде на асфальте ("...именная звезда на Аллее звезд, но не в Голливуде, а на Старом Арбате"). Наиболее "продвинутая" спам-рассылка с предложениями подарков была замаскирована под личную переписку. Она приведена в рубрике "Самые оригинальные предложения". Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 29,1% +16,9% 2 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 15,0% +6,9% 3 Товары и услуги Предложения других товаров и услуг 11,8% -22,6% 4 Образование Реклама семинаров, тренингов, курсов 8,7% -8,5% 5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8,7% +1,5% 6 Остальной спам   7,9% +6,1% 7 "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 5,5% +3,5% 8 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,5% -1,7% 9 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 3,9% -1,5% 10 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3,9% -2,4% Самый массовый спам и самые оригинальные предложения, в числе которых замаскированная под личную переписку реклама сайта и предложение сделать фальшивую медицинскую справку по "самым низким на просторах Интернета" ценам вы найдете на сайте Спамтест. Про это, или кому поможет платный сервис доставки Ольга Емельянова Использованы материалы CNET News.com и Silicon.com В то время, когда спам составляет 60-80% почтового трафика, пользователи не перестают на него жаловаться, провайдеры тратят силы и средства на его фильтрацию, а легитимная корреспонденция из-за спама не доходит до получателей, AOL и Yahoo заявляют о намерении открыть платный сервис гарантированной доставки сообщений своим пользователям - в обход антиспамовых фильтров. Воспользоваться новой услугой сможет не всякий, а только компании с хорошей, проверенной репутацией, которые возьмут на себя обязательства осуществлять массовые рассылки исключительно с предварительного согласия получателей. Проверять репутацию компаний и сертифицировать сообщения клиентов будет компания Goodmail, разработавшая сервис CertifiedEmail. Как это работает CertifiedEmail - сервис, который подтверждает подлинность и хорошую репутацию организаций-отправителей сообщений. Он использует свой белый список проверенных компаний, которые получают возможность рассылать письма пользователям провайдеров, с которыми будет сотрудничать Goodmail, в обход спам-фильтров, т.е. с гарантированной доставкой. Отбирать будущих клиентов Goodmail обещает с пристрастием. Как долго компания существует на рынке, какова ее кредитоспособность, физические адреса, число сотрудников, нет ли на компанию нареканий за ее рассылки в прошлом - все эти данные будут проверяться Goodmail. Письма от компаний из белого списка будут снабжены своего рода маркой - криптографической цифровой меткой, уникальной для каждой рассылки. Эту метку распознает ПО на стороне получателя. Легитимность метки означает легитимность сообщения, которое беспрепятственно доставляется в почтовый ящик получателя. Компания-отправитель будет платить за каждую тысячу писем такой гарантированной рассылки $2-$3. Получателей расходы не коснутся. Те компании, которые не захотят воспользоваться новой услугой, смогут осуществлять рассылки так же, как они делали это раньше. Не сертифицированные письма будут проходить через спам-фильтры провайдера - без гарантии доставки. Пользователь сможет отличить сертифицированные сообщения, поскольку они будут маркированы цветной иконкой. У клиентов AOL остается возможность блокировать сертифицированные письма, но для этого они должны сами настраивать фильтры (исходя из наличия предварительного согласия на получение рассылки и возможность от нее отписаться, эта опция кажется избыточной). Кому это нужно Свое решение два крупнейших ISP США мотивировали заботой о пользователях и борьбой со спамом и фишингом. Что тут же дало повод злоязыким назвать провайдеров ленивыми: дескать, не справляются они с фильтрацией спама и ложными срабатываниями фильтров, упираться сами не хотят, вот и надумали решить проблему за счет пользователей. Еще одна версия: "они просто хотят заработать на спаме". Что касается фишинга, то новая услуга наверняка заинтересует банки, которые уже пострадали от фишеров и обеспокоены сохранением своей репутации. Сертификация сообщений действительно может помочь отличить легитимные письма от подделок - если пользователи не будут беспечны и обратят внимание на наличие/отсутствие иконки. В решении проблемы спама пользователям сертификация вряд ли поможет. AOL не устает повторять, что для отправителей, не воспользовавшихся платным сервисом, условия доставки сообщений не изменятся, и фильтры будут работать в прежнем режиме. Это значит, что через фильтры по-прежнему будет проходить какая-то часть спама, и меньше его в почтовых ящиках благодаря сертификации не станет. Если сертификация и может решить проблему спама, то не для пользователей, а для компаний, чьи легальные рассылки не доходят до получателей (по некоторым данным от 15 до 20 процентов легитимных коммерческих рассылок по тем или иным причинам блокируются спам-фильтрами). Только за это решение каждой отдельно взятой компании придется раскошелиться. Деньги действительно должны быть. Их поделят между собой Goodmail и провайдеры. AOL, которая получит более 50% дохода от работы нового сервиса, обещает инвестировать эти деньги в борьбу со спамом. Кто против Противники платного сервиса ополчились, прежде всего, против AOL, которая заявила, что сервис должен начать работу в течение ближайшего месяца. Некоммерческие организации и компании малого бизнеса не готовы платить за рассылки. Тот факт, что платный сервис не является обязательным, их не утешает - они опасаются, что неоплаченные рассылки просто перестанут доходить до получателей, либо отношение пользователей к любым не сертифицированным сообщениям резко ухудшится. Они борются за равенство и обвиняют AOL в появлении двух категорий отправителей электронных писем: элиты, чья оплаченная корреспонденция заведомо дойдет до адресата, и остальных, чьи письма будут пробиваться сквозь фильтры без всяких гарантий успешного прохождения. Некоторые эксперты полагают, что сертификация может привести к увеличению объемов спама в почтовых ящиках пользователей - если спамеры научатся подделывать цифровые метки или найдут обходные пути и воспользуются системой сертификации в своих интересах. Политики обвиняют AOL чуть ли не в создании угрозы свободе слова. Представители сетевого сообщества видят в платной электронной почте посягательство на свободный и открытый Интернет. Оппонентов у AOL нашлось предостаточно, организована даже коалиция противников нововведения, в состав которой вошли 50 организаций. Всего, по подсчетам организаторов, членами коалиции стали более 15 миллионов человек. Чем это кончится? AOL запустит платный сервер. По крайней мере, по словам представителя провайдера, это вопрос решенный и обсуждению не подлежит. Если проект будет успешным, за AOL, скорее всего, потянутся и другие провайдеры. Компаниям, занимающимся рассылками и дорожащим своей репутацией, придется платить за сертификацию, поскольку репутация в США дорогого стоит. Легитимные коммерческие сообщения будут беспрепятственно доставляться в почтовые ящики пользователей. Все будут довольны? Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005