Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 138 в этом номере: Новости Аутсорсинг защиты корпоративных почтовых систем Алексей Серебряков, Центр аутсорсинга DATA FORT компании IBS Новости В Индии доля спама в почтовом трафике превысила 90% 03.03.2006 По данным компании MessageLabs, в Индии в феврале спам составил 91% всех электронных сообщений. Эксперты отмечают, что злоумышленники атакуют регионы, в которых пользователи плохо защищены от интернет-угроз. Пример Индии показателен. В стране на фоне технологического бума быстро растет число интернет-пользователей. При этом мало кто озабочен проблемами интернет-безопасности. В результате многочисленные индийские пользователи защищены от угроз гораздо хуже, чем европейские или американские. В конце прошлого года Индия даже не фигурировала в списке пятнадцати стран мира, в которых MessageLabs зафиксировала наибольший процент спама (Россия, впрочем, тоже отсутствует в этом списке, видимо потому, что не попала в поле зрения исследователей MessageLabs). Сейчас спам составляет более 90% всех сообщений, адресованных индийским пользователям. Сотрудник MessageLabs Максим Шипка (Maksym Schipka), занимающийся исследованиями компьютерных вирусов, полагает, что Индия привлекла внимание спамеров и вирусописателей после распространения вируса Nyxem. Тогда некоторые антивирусные компании опубликовали списки стран, в которых было обнаружено наибольшее число зараженных компьютеров, и Индия была в этом списке на первом месте. Вероятно, злоумышленники пришли к выводу, что легкость распространения Nyxem означает легкость распространения любой вредоносной программы или спама, и Индия была выбрана как мишень для атак. В других странах, по данным MessageLabs, уровень спама значительно ниже: в Гонконге - 76,7%, в Израиле - 70%, в США - 64%. Меньше всего спама MessageLabs зафиксировала в Японии - всего 23,5%. В целом, по оценкам MessageLabs, в феврале спам составил 60,6% почтового трафика, что несколько ниже показателей января (66,6%). Незначительно увеличилось число фишинг-писем: в январе одно фишинговое письмо приходилось на каждые 395 сообщений, в феврале - на 335. Отметим, что при этом антифишинговая рабочая группа сообщила о росте числа фишинговых сайтов. В январе их было выявлено 9000 - на 1803 больше, чем в декабре 2005 года. Это может означать, что все больше фишинг-атак становятся узконаправленными. Источник: Techworld Источник: InfoWorld AOL идет на уступки 06.03.2006 После волны протестов со стороны общественности AOL пообещала не взимать с некоммерческих организаций платы за пользование ее новым сервисом гарантированной доставки электронных писем. По словам представителя AOL, America Online гарантирует, что каждая сертифицированная некоммерческая организация получит такие же возможности использования нового сервиса, как и те частные коммерческие организации, которые решат воспользоваться системой Certified Email компании Goodmail. Представитель Electronic Frontier Foundation Дэнни О'Брайен (Danny O'Brien), один из основателей протестного сайта DearAOL.com, охарактеризовал решение AOL как "шаг в правильном направлении", однако отметил, что ключевая проблема по-прежнему остается нерешенной. По словам О'Брайена, изменения, которые предлагает AOL, не коснутся государственных некоммерческих организаций. Кроме того, у AOL по-прежнему остается возможность ужесточить критерии спам-фильтрации, чтобы ложные срабатывания способствовали востребованности платного сервиса гарантированной доставки электронных писем. Напомним, что AOL намерена предложить новую платную услугу уже через месяц. Партнером AOL будет компания Goodmail, которая предоставит для работы сервиса свою систему Certified Email. Клиенты нового сервиса, заплатив по $3-4 за каждую тысячу рассылаемых писем, получат гарантию доставки их сообщений пользователям AOL (письма пойдут в обход атиспамовых фильтров). Кроме того, сертифицированные письма будут снабжены специальной меткой, подтверждающей их легитимность. Новая услуга была адресована, прежде всего, банкам и другим коммерческим организациям, которые заинтересованы в том, чтобы их легальные рассылки доходили до адресатов и не вызывали у получателей сомнений в подлинности отправителей сообщений. Тем, кто не готов платить за гарантированную доставку, AOL обещала сохранить прежний режим доставки почты. Решение AOL вызвало целую бурю протестов. AOL обвиняют в делении пользователей на две категории: платежеспособной элиты, чьи письма беспрепятственно будут доставляться в обход спам-фильтров, и обычных пользователей, чья корреспонденция не будет защищена от ложных срабатываний фильтров. Некоммерческие организации, 50 из которых даже объединились в коалицию протестующих, не желают попадать в категорию непривилегированных отправителей, опасаясь, что AOL все же ужесточит условия фильтрации. Теперь AOL предлагает легитимным некоммерческим организациям и адвокатским группам воспользоваться услугой сервиса гарантированной доставки электронных писем бесплатно. Продолжится ли борьба за равные права интернет-пользователей, или доступ потенциально к 25,5 миллионам клиентов AOL будет достаточно соблазнительным аргументом в пользу нового сервиса? Источник: vnunet.com Спам в феврале 2006 03.03.2006 По данным "Лаборатории Касперского", в феврале доля спама в Рунете колебалась в привычных средних границах - от 72% до 80% от общего потока почтового трафика. Это примерно соответствует доле спама, зафиксированной в феврале 2005 года. Лидирующей тематикой февраля стали рассылки категории "Разные товары и услуги", что не удивительно - День Святого Валентина, 23 февраля и 8 марта не могли остаться без внимания спамеров. Февральская реклама была наполнена предложениями праздничных подарков и сувениров. Доля тематики "Товары и услуги" возросла с 13,9% в январе до 25,1% в феврале. Распределение тематик спама в феврале: Разные товары и услуги - 25,1% Медикаменты; товары/услуги для здоровья - 19,8% Компьютерное мошенничество - 16,6% Образование - 10,4% Компьютеры и Интернет - 9,7% Услуги по электронной рекламе - 5,9% Личные финансы - 5,2% Спам "для взрослых" - 4,2% Отдых и путешествия - 3,0% Однако февраль порадовал не только идеями о том, как доставить радость близким людям в праздники. В этом месяце прошло несколько рассылок с нелицеприятными предложениями: облить конкурента грязью, послать от его имени и с его адреса компрометирующую рассылку; обеспечить заказчику фальшивое алиби. Хотя в целом доля предложений такого рода относительно не велика, иногда остается только удивляться тому, насколько аморальные предложения встречаются в спаме. Еще одна тревожная тенденция - рост в Рунете доли мошеннических спам-писем (скама). Если год назад доля спама категории "Компьютерное мошенничество" составляла 9,3%, то в феврале 2006 года этот показатель составил 16,6% - в течение года доля тематики выросла более чем в 1,5 раза. Источник: "Лаборатория Касперского" Спамеры Рунета осваивают рекламные технологии 06.03.2006 Спамеры пытаются освоить современные рекламные технологии. До сих пор рассылкой спама, по большей части, занимались люди, не являющиеся специалистами в рекламе. Уровень и качество рекламных текстов, дизайн и цветовое оформление в спаме примитивно, словно все рекламные достижения 20 века обошли спамеров стороной. Но в феврале спам-аналитики "Лаборатории Касперского" зафиксировали спам-рассылку, подготовленную на более высоком профессиональном уровне (речь идет исключительно об уровне подготовки рекламы). Это реклама романа "Дети Мертвых". Эта спам-кампания является пролонгированной, т.е. за последние три недели прошло три ее этапа. Каждый этап проходил под разными лозунгами ("Скоро они появятся", "Дети мертвых: мороз по коже от таких вестей" и "Дети мертвых уже появились"). Все три этапа отличаются единым дизайнерским решением. Вполне грамотным и профессиональным. Ссылка в спаме ведет на сайт, посвященный книге "Дети Мертвых", а вот купить это издание можно на сайте: концерна "Союз", куда ведут ссылки с рекламируемого спамерами сайта. Этот факт заставляет снова задуматься об этике распространения рекламы средствами электронных коммуникаций. Удивительно, что крупная компания, на страницах сайта которой висит лозунг "Покупайте лицензионный продукт в фирменных магазинах" (полужирный шрифт - наш), не считает зазорным использовать спам в качестве средства продвижения товара. Источник: "Лаборатория Касперского" AOL использует новый закон против фишинга 06.03.2006 Компания America Online направила в суд иски против трех групп людей, подозреваемых в краже идентификационных данных. Направляя иск, AOL использовала положения нового антифишингового закона штата Вирджиния. Общая сумма исков составляет 18 миллионов долларов. Закон, на который в исках ссылается AOL, называется актом Лэнэма (Lanham Act). Кроме того, истцы ссылаются на положения Федерального закона о компьютерном мошенничестве. В AOL отмечают, что это первый иск со стороны ISP со времени принятия акта Лэнэма в июле 2005 года. Ответчиками по иску AOL являются три группы мошенников из США, Германии и Румынии, которые предположительно создали "сотни и сотни веб-сайтов для обмана клиентов AOL". Истцы утверждают, что готовы подтвердить свой иск десятками тысяч писем, отправленных группами мошенников. Источник: CNET News.com Спам и вирусы представляют прямую угрозу для российского бизнеса 07.03.2006 "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, и Data Fort, подразделение компании IBS, специализирующееся в области корпоративного IT-аутсорсинга, провели совместное исследование корпоративных почтовых систем предприятий Московского региона. Целью исследования являлось определение наиболее распространенных почтовых систем и выявление типичных проблем, с которыми сталкиваются пользователи в процессе их эксплуатации. Исследование проводилось путем телефонного опроса более 200 организаций Москвы и Московской области. Аудиторию опроса составили профильные специалисты различного уровня: IT-директоры, руководители IT-подразделений, IT-менеджеры и системные администраторы крупных компаний. Как показали результаты опроса, наиболее распространенными почтовыми системами являются Microsoft Exchange (52%), Lotus Notes/Domino (8%) и SendMail (7%). В числе иных систем респондентами также были указаны Groupwise, Post Fix и CommuniGate. В числе проблем, напрямую угрожающих бесперебойному функционированию корпоративных почтовых систем, на первое место участники опроса поставили массовые рассылки, содержащие спам или вредоносные программы. Также респонденты отметили частое возникновение таких нештатных ситуаций, как задержки в доставке сообщений, медленная работа почтовых серверов, потеря сообщений и прерывание связи с почтовым сервером. Вместе с тем, как показали результаты исследования, большинство компаний (73%) осознают необходимость защиты от спама, применяя специализированное программное обеспечение для защиты своих почтовых систем от потока нежелательной корреспонденции. 23% компаний-участников опроса, препятствуя проникновению спама, ограничиваются встроенными в используемое серверное ПО фильтрами, требующими ручной настройки, а 4% вообще игнорируют проблему спам-рассылок. Рассматривая вопрос о значимости почтовых сервисов для бизнеса компании-работодателя, респонденты отметили, что любой серьезный сбой в почтовой системе приведет к существенному замедлению внутренних процессов, а 14% опрошенных заявили, что их бизнес остановится одновременно с прекращением функционирования корпоративной почты. Исследование также показало, что большинство его участников (72%) в той или иной степени доверяют поддержку корпоративных почтовых систем аутсорсинговым компаниям, чему способствует зрелость рынка аутсорсинга и наличие на нем серьезных игроков, обеспечивающих высокий уровень сервиса и надежности функционирования. Источник: "Лаборатория Касперского" Женщина, рассылавшая порноспам, ближайшие 10 лет может провести в тюрьме 07.03.2006 Дженнифер Клэйсон (Jennifer Clason), принимавшая участие в одной из самых масштабных в мире операций по распространению порноспама, признала свою вину в нарушении антиспамового закона США - Can-Spam Act - и в преступном сговоре. Клэйсон согласилась на конфискацию денег, нажитых на распространении порноспама. Приговор 33-летней Клэйсон суд должен вынести 5 июня 2006 года. Ей грозит тюремное заключение сроком до 5 лет за распространение информации порнографического содержания, еще 5 лет она может получить за преступный сговор. Клэйсон входила в группу порноспамеров, обвиняемых в рассылке спамовых писем с непристойными изображениями и рекламой порносайтов. По оценкам следствия, порноспамерами могло быть разослано несколько десятков миллионов таких писем. Только America Online с января по июнь 2004 года получила от своих клиентов более 600 тысяч жалоб на порноспам, который, как полагают, рассылался этой группой. Клейсон подтвердила, что она занималась созданием и распространением спамовых писем Соучастниками Клэйсон были Джеффри Килбридж (Jeffrey Kilbride) и Джеймс Шаффер (James Schaffer). Обвинение против преступной троицы федеральное жюри присяжных выдвинуло еще в августе прошлого года. Помимо нарушения Can-Spam Act и вступления в преступный сговор, Килбридж и Шаффер обвиняются также в финансовых махинациях. Еще два сообщника порноспамеров - Кирк Роджерс (Kirk Rogers), занимавшийся техническим обеспечением деятельности группы, и Эндрю Элифсон (Andrew Ellifson) уже признали себя виновными в нарушении Can-Spam Act и в преступном сговоре. Приговор им будет вынесен в тот же день, что и Клэйсон - 5 июня 2006 года. Судебное разбирательство дел Килбриджа и Шаффера, которые до сих пор не признали своей вины, назначено на 6 июня 2006 года. Источник: linuxelectrons.com Аутсорсинг защиты корпоративных почтовых систем Алексей Серебряков, системный архитектор Центра аутсорсинга DATA FORT компании IBS Для большинства компаний сегодня корпоративная почтовая система выполняет критически важные для бизнеса функции, предоставляя сервисы для получения и передачи информации, организации встреч, постановки и контроля над выполнением задач. Зачастую почтовая система является основным инструментом для координации взаимодействия сотрудников компании между собой, а также с партнерами и клиентами. Поэтому устойчивая, бесперебойная работа и доступность почтовой системы, а также сохранность передаваемой информации особенно важны для бизнеса. Требования к корпоративной почтовой системе: круглосуточная работоспособность; быстродействие; доступность в филиалах и для мобильных пользователей; сохранность и конфиденциальность информации; защита от вирусов; высокий уровень защиты от спама. Защита почтовых серверов корпоративных клиентов Организация защиты корпоративных клиентов (иначе говоря, юридических лиц) может быть организована двумя различными способами - провайдером или непосредственно самой компанией. Для того чтобы рассмотреть варианты защиты, необходимо определить способы организации почтовых серверов. Итак: почтовый сервер находится на территории компании, установлен на физическом сервере, подключен к Интернету и поддерживается системным администратором; почтовый сервер размещается на физическом сервере, принадлежащем компании или арендуемом у провайдера, и находится на технологической площадке провайдера, при этом провайдер не имеет доступа к управлению сервером; почтовый сервер размещается на физическом сервере, арендуемом у провайдера в выделенном режиме (сервер арендован исключительно под почтовую систему данной компании) или разделяемом режиме (почтовый сервер предоставляется нескольким компаниям). Во всех вариантах должны решаться проблемы спама, вирусов, осуществляться резервное копирование, мониторинг, администрирование как почтового сервера, так и оборудования, то есть обеспечиваться безотказная работа почтовой системы. Разница лишь в том, что в первых двух случаях это ложится на плечи компании, а третьем - на плечи провайдера. Зачастую эффективным решением может быть именно аутсорсинг - передача данной функции целиком стороннему поставщику или провайдеру. Проект по созданию и обеспечению непрерывной работоспособности корпоративной почтовой системы Задачи Центр аутсорсинга DATA FORT получил заказ на создание современной корпоративной почтовой системы для Группы компаний. Необходимость создания новой корпоративной почтовой системы обусловили рост бизнеса, а также изначально высокие требования, предъявляемые к организации и поддержке бизнес-процессов. Текущая система не обеспечивала требуемых стандартов функционирования. Кроме того, постоянный рост числа сотрудников компании-заказчика привел к формированию новых требований к отказоустойчивости и масштабируемости почтовой системы, а также к безопасности и хранению критически важных данных. Таким образом, перед DATA FORT был поставлен ряд задач по созданию и поддержке корпоративной почтовой системы: организация единой корпоративной почтовой системы; обеспечение ее отказоустойчивости; поддержка работоспособности системы в режиме 24х7; обеспечение доступа к почте мобильных пользователей; сокращение издержек на содержание. Решение В качестве платформы для разработки корпоративной почтовой системы был выбран MS Exchange 2003, как наиболее удовлетворяющий потребностям Заказчика и не только обеспечивающий основную функцию - коммуникацию по электронной почте, - но и являющийся инструментом, который позволяет реализовывать возможности планировщика задач, календаря и т.д. В настоящий момент корпоративная почтовая система базируется на четырех серверах MS Exchange 2003 и на системе хранения данных EMC CX600. Организовано несколько файловых хранилищ критически важных данных почтовой системы на основе кластеров MSCS Windows 2000. В настоящее время идет внедрение кластера на базе Windows 2003. Серверы и хранилища данных размещены в промышленном дата-центре. Сегодня Центр аутсорсинга DATA FORT обеспечивает непрерывную работоспособность системы по следующим видам работ: ежедневное резервное копирование данных почтовой системы. Производится при помощи сети хранения данных Fiber Channel SAN с пропускной способностью 2 Гб/c на базе оборудования Brocade SilkWorm и собственного ВОЛС DATA FORT. Это позволяет значительно снизить время восстановления системы в случае аварии; круглосуточный мониторинг работоспособности серверов и почтовой системы; системное администрирование почтовых серверов, а также администрирование и техническая поддержка почтовых ящиков пользователей; информационная защита корпоративной почтовой системы. Система изолирована от Интернета и находится в защищенном сегменте сети дата-центра DATA FORT. Связь осуществляется при помощи технологий почтовых релеев, что позволяет резко снизить опасность различного вида атак. Антивирусная защита организована на трех уровнях: защита на почтовых релеях посредством Dr.WEB, защита на самом почтовом сервере и на рабочих станциях пользователей. В двух последних случаях используется Symantec AntiVirus. Защита от спама организована на базе продукта Спамтест компании "Ашманов и Партнеры". В системе осуществлена возможность защиты почты посредством электронной подписи при помощи технологий PKI. В качестве ПО защиты используется центр сертификации Microsoft Certificate Authority, который позволяет выписывать сотрудникам или деловым партнерам сертификаты стандарта X.509 версии 3.0. Чтобы задействовать защиту, внутренние пользователи системы должны обменяться с внешними адресатами сертификатами открытых ключей, а обмен сертификатами между пользователями внутри системы происходит автоматически. В обоих случаях после процедуры обмена необходимо лишь включить функцию защиты на почтовом клиенте. Внешние пользователи, не имеющие учетных записей в корпоративной почтовой системе, могут быть аутентифицированы с помощью сертификатов открытых ключей, выдаваемых внутренним центром сертификации системы или внешними коммерческими сертификационными центрами. Также имеется возможность защиты корреспонденции, рассылаемой нескольким адресатам внутри или вне компании. Защищенная переписка между пользователями различных компаний Заказчика, имеющих собственные сертификационные центры, осуществляется за счет установления доверительных (trusted) отношений между центрами сертификации. Результат Решение DATA FORT позволило Заказчику достичь следующих результатов: обеспечить непрерывную работу почтовой системы в режиме 24х7; осуществлять надежное резервирование данных на базе сети хранения данных и кластеров резервирования; обеспечить масштабируемость системы при постоянном повышении объемов данных и количества пользователей; сократить издержки на содержание и обслуживание системы; обеспечить доступ к системе для мобильных пользователей; предоставить возможность групповой работы с информацией, содержащейся в общих папках, а также с календарем и планировщиком задач; разработать и заключить Соглашение об уровне сервиса в соответствии с мировой практикой аутсорсинговых проектов. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005