Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Март 2006  
 1
 2
02.03.2006
12:02:57
12:03:10
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 139

в этом номере:

Новости

Фишеры научились защищаться от закрытия своих сайтов

09.03.2006

Киберпреступники, занимающиеся проведением фишинг-атак, выработали ответную меру на многочисленные закрытия своих фальшивых ресурсов. Для того, чтобы потенциальная жертва всегда оказывалась на реально существующем фишинговом веб-сайте, мошенники создали так называемый "умный редиректор".

В рамках традиционной фишинг-атаки преступники производят массированную рассылку фальшивых посланий от имени служб безопасности банков и таким образом добиваются контакта с небольшой частью банковских клиентов. На специально созданном сайте ничего не подозревающие банковские клиенты передают преступникам свои банковские данные. С усилением борьбы с фишерами, многие фальшивые сайты оказываются закрытыми до того, как банковские клиенты предпринимают первую попытку зайти на них.

Чтобы избежать подобных ситуаций, организаторы фишинг-атак стали создавать целую сеть фальшивых сайтов, размещенных на разных серверах. Адрес веб-ресурса, указанный мошенниками в письме, ведет пользователя на единственный сервер, на котором установлен лишь "умный редиректор" - скрипт, который проверяет статус всех фальшивых сайтов и потом перенаправляет жертву преступников на один из них.

Нововведения в тактике преступников обнаружили специалисты центра RSA Cyota по борьбе с онлайн-мошенничеством.

"По мере того, как антифишинговые разработчики закрывают фальшивые сайты, преступники ищут пути, которые минимизируют негативный для них эффект. Анализ того, какие фишинг-сайты еще работают и последующее перенаправление пользователей на них кажется хорошим способом решения проблемы. Эти фишинг-письма не отличаются друг от друга, все действия происходят за кулисами, поэтому пользователи всегда должны оставаться начеку", - заявил менеджер по продукту RSA Cyota Эндрю Молони (Andrew Moloney).

По данным антифишинговой рабочей группы (APWG), в прошлом году было создано почти 50 тысяч сайтов. При этом только в одном декабре появилось 7 тысяч фишинговых сайтов.

Источник: The Register

В США представлен куб для борьбы со спамом

13.03.2006

Американская компания Spam Cube заявила о выпуске нового средства для борьбы со спамом. Разработка так же называется Spam Cube и представляет собой нечто среднее между персональным компьютером и широкополосным модемом.

Устройство способно работать как в проводных, так и в беспроводных сетях. Spam Cube совместим с любой операционной системой, с конфигурациями оборудования почти всех почтовых сервисов и может защищать одновременно до четырех компьютеров.

Устройство стоимостью 150 долларов имеет собственную антиспамовую платформу. Это означает, что пользователю не придется платить за подписку на антиспамерское программное обеспечение. В качестве дополнительной опции разработчики предлагают услугу Security OnDemand, которая позволяет удалять письма с вредоносными программами и информировать пользователей о получении сомнительных посланий.

За дополнительные 52 доллара можно также получить годовую лицензию на использование антивирусов McAfee и Norton, а также антифишинговую технологию Spam Cube.

Источник: Vnunet.com

Киберпреступники меняют славу на деньги

13.03.2006

Число DoS-атак в течение последних шести месяцев выросло на 50 процентов, а число фишинг-инцидентов - на 39 процентов. Такие цифры приводит в своем полугодовом отчете по вопросам информационной безопасности производитель программ защиты от вирусов Symantec.

Главная формирующаяся тенденция в сфере вредоносных программ - преступники отказываются привлекать к себе внимание и переключаются на извлечение денежной прибыли. Для отражения этой тенденции специалисты Symantec даже придумали специальный термин - crimeware (преступнное программное обеспечение).

В качестве орудий преступления киберпреступники используют бот-сети. С их помощью они проводят DoS-атаки, ежедневное среднее число которых составляет 1402. В то же время среднесуточное число отправленных фишинг-писем составляет около 8 миллионов.

"Ушли дни, когда молодые скриптописатели проводили атаки, чтобы нанести сетям максимальный ущерб и привлечь к себе как можно больше внимания. Сегодняшние киберпреступники пользуются тихими и более целевыми методами для того, чтобы незаметно красть секретную информацию. Активное использование ботнетов идет в совокупности с появлением онлайновой мафии, у которой есть несколько боссов. Они контролируют крупные интернет-секторы и извлекают из них прибыль", - считает представитель Symantec Ричард Арчдикон (Richard Archdeacon).

Наибольший рост бот-сетей зафиксирован в Китае - 37 процентов. Объяснением этому могут быть быстрые темы распространения в Китае широкополосного доступа в Интернет.

Источник: BBC

Новая редакция федерального закона "О рекламе" принята

14.03.2006

13 марта президент России подписал федеральный закон "О рекламе".

Действующий закон "О рекламе" был принят еще в 1995 году, и многие его положения значительно устарели, несмотря на многочисленные корректировки. Новая редакция закона была принята Государственной Думой 22 февраля 2006 года и одобрена Советом Федерации 3 марта.

Впервые закон устанавливает требования к распространению рекламы по сетям электросвязи.

Как сказано в документе, "не допускается использование сетей электросвязи для распространения рекламы с применением средств выбора и набора абонентского номера без участия человека (автоматического дозванивания, автоматической рассылки)". Распространение рекламы по сетям электросвязи допускается только при условии предварительного согласия абонента или адресата на получение рекламы, "при этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено".

Если пользователи, не довольные получением рассылки, потребуют ее прекращения, "рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием".

Контроль за соблюдением рекламного законодательства непосредственно возлагается на антимонопольные органы. Закон определяет полномочия антимонопольного органа по предупреждению и пресечению ненадлежащей рекламы.

Закон вступит в силу 1 июля 2006 года.

Источник: Regions.ru

CipherTrust предлагает бесплатные инструменты для борьбы со спамом и фишингом

15.03.2006

Новые бесплатные инструменты CipherTrust, предназначенные для пользователей Microsoft Outlook и Lotus Notes, оценивают вероятность принадлежности входящего сообщения к спаму и фишингу.

CipherTrust характеризует плагин как "легкое в использовании ПО", которое поможет конечным пользователям бороться со спамом, фишингом и мошенническими письмами и сохранять легитимную корреспонденцию.

Источники полученных сообщений анализируются с помощью TrustedSource - разработки CipherTrust. В результате анализа IP-адреса отправителя и сравнения его с известными спамерскими IP-адресами, письму присваивается определенный "коэффициент репутации". Пользователь видит графическое отображение вероятности того, что полученное письмо относится к спаму или фишингу.

По словам представителя CipherTrust, необходимость обеспечить пользователя дополнительной информацией о репутации отправителей сообщений существует даже при 99-процентной эффективности фильтров, когда в ящики проходит одно из сотни нежелательных писем.

В настоящее время существует ПО, которое предназначено для информирования пользователя о выходе на фишинговый сайт или другие небезопасные действия в Сети. Предложение CipherTrust - единственное, ориентированное на предупреждение о потенциальной опасности, которую могут представлять полученные электронные письма.

Источник: ciphertrust.com

ISP должны взять на себя борьбу со спамерами

15.03.2006

Международный союз электросвязи (International Telecommunication Union - ITU) положительно оценил борьбу со спамерами юридическими методами, однако отметил, что этого явно недостаточно. Для решения проблемы необходимо активное участие в борьбе со спамерами провайдеров.

Только в 32 странах мира в настоящее время действуют антиспамовые законы, и всего лишь треть стран имеет специальные структуры для борьбы со спамом. Зачастую эффективное использование существующего закона требует гораздо больших ресурсов, чем может выделить на это страна.

Антиспамовые законы необходимы, отметил ITU, однако проблему спама можно решить только при активном участии ISP.

По словам представителя ITU, до настоящего времени существующие антиспамовые законы были малоэффективны, поскольку большинство из них не возлагало ответственность на ISP за деятельность их клиентов-спамеров.

ITU призвал интернет-провайдеров ужесточить политику борьбы с клиентами, уличенными в рассылке спама, и внести соответствующие изменения в пользовательские договора. Более того, ITU считает, что интернет-провайдеры должны сотрудничать только с теми ISP, которые также занимают твердую позицию в борьбе со спамом.

Справедливости ради представитель ITU отметил, что многие провайдеры уже запретили рассылку спама своим клиентам.

Источник: The Register

Спам или крик о помощи?

Анна Власова, "Лаборатория Касперского"

Недавно по электронной почте прошла массовая рассылка с просьбой помочь найти пропавшего человека. Многие пользователи электронной почты получили сообщение с темой "Missing Person Alert", фотографией пропавшего человека и его описанием в теле письма.

Это далеко не первое обращение к интернет-общественности за помощью. Но еще пару лет назад такие обращения составлялись самими пользователями на добровольной основе и просто пересылались знакомым или по списку в адресной книге. По сути, срабатывал тот же механизм, что и при рассылке "писем счастья" (chain letters). Рассылка с фотографией мальчика, найденного после цунами в Таиланде, которую наверняка могут припомнить многие, как раз и распространялась такой "цепочечной" пересылкой, т.е. по "старому" механизму.

Но "Missing Person Alert" имеет абсолютно другой механизм распространения. Такие рассылки распространяются в миллионах экземплярах с помощью специализированного ПО и по специализированным же базам данных. При этом вся рассылка рассылается практически мгновенно, а не передается от одного человека другому.

С формальной точки зрения такие рассылки являются спамом:

1. Они попадают под определение спама ("спам - это массовая незапрошенная анонимная рассылка средствами электронной связи").

2. Пользователи почтовых систем жалуются на такие рассылки как на спам. В некотором смысле это следует из п.1: если пользователь не изъявлял желания получать рассылки от этого распространителя или же рассылки по такой тематике, то он, как правило, выражает недовольство.

Это формально.

А по существу? Спам это или нет?

Некая организация берется помочь родственникам пропавшего человека, причем абсолютно бесплатно. Можем ли мы упрекнуть ее в желании помочь ближнему, даже несмотря на назойливость?

Практика показывает, что при наличии сыра логично усомниться в его бесплатности. Несомненно, такие рассылки выгодны их организаторам. В самом письме есть ссылка на маркетинговое агентство, которое занимается рассылкой подобных бюллетеней о пропавших людях. Но основная сфера деятельности агентства - это услуги по электронному маркетингу.

Безусловно, для агентства такая бесплатная рассылка является косвенной рекламой своих вполне платных услуг. Информацию обязательно получат разные пользователи во всем мире, иначе агентство не сможет обеспечить заявленные 40-50 миллионов адресов рассылки. И объектом такой косвенной рекламы становятся пользователи разных стран, которые даже при самом сильном своем желании не способны помочь поискам гражданина США, который там же и пропал.

Спам - статистика за период
06 - 12 марта 2006 г.

"Лаборатория Касперского"

Объем спама и тематические особенности

Средняя доля спама на прошлой неделе составила около 78% от общего объема почтового трафика. При этом к концу недели, в выходные, был зафиксирован рост объемов спама до 81-84% от общего объема почтового трафика.

Прошедшая неделя не была ознаменована глобальными изменениями в картине тематического распределения спама. По сравнению с предыдущей неделей в период 6 - 12 марта было гораздо больше мошеннических предложений и гораздо меньше предложений разных товаров и услуг. В результате, уровень соответствующих тематик вернулся приблизительно на такой же уровень, каким он был две недели назад. Так что, скорее всего, в данном случае мы имеем дело не с тенденцией, а с нормальными колебаниями.

Интерес вызывает вновь появившийся политический спам. На сей раз это, в основном, спам, посвященный выборам на Украине. Пока в спамерах отметилась "Всеукраинская партия народного доверия", но, возможно, найдутся и еще желающие. До выборов пока есть время.

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Образование Реклама семинаров, тренингов, курсов 18,4% +1,9%
2 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 17,8% +2,4%
3 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 15,1% +7,1%
4 Товары и услуги Предложения других товаров и услуг 14,1% -9,8%
5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8,1% -3,6%
6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 7,6% +3,7%
7 Остальной спам   6,5% +1,2%
8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5,9% +0,6%
9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,4% +3,4%
10 "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% Без изменений

Самый массовый спам, а также образец оригинального способа поиска будущей супруге вы найдете на сайте Спамтест.

Лаборатория Касперского сообщает
о выходе бета-версии
Kaspersky Anti-Spam 3.0 Enterprise Edition (beta 1)

Kaspersky Anti-Spam Enterprise Edition версии 3.0 является программным комплексом, который осуществляет фильтрацию электронной почты с целью защиты пользователей почтовой системы от нежелательных массовых рассылок - спама.

Что нового в версии 3.0?

Kaspersky Anti-Spam 3.0 сохраняет все преимущества предыдущей версии, а также содержит ряд следующих улучшений и дополнений:

  1. Новая версия фильтрующего ядра Спамтест™.
    Новое фильтрующее ядро, входящее в состав Kaspersky Anti-Spam 3.0, обладает следующими свойствами:
    • повышенная производительность и стабильность работы;
    • низкие требования к объему оперативной памяти;
    • низкий уровень трафика, передаваемого через Интернет (обновления баз контентной фильтрации).
  2. Усовершенствованные методы фильтрации.
    Практически все методы определения спама, использовавшиеся в предыдущих версиях, были улучшены, в том числе:
    • улучшены алгоритмы разбора HTML-объектов почтовых сообщений (увеличивает эффективность борьбы с различными трюками спамеров, направленными на обход систем фильтрации);
    • расширена и улучшена система анализа заголовков почтовых сообщений;
    • усовершенствована система анализа графических вложений ,
    • добавлено использование сервисов Sender Policy Framework и Spam URL Realtime Blocklists.
  3. Принципиально новый пользовательский интерфейс.
    Kaspersky Anti-Spam 3.0 использует Центр управления, который позволяет:
    • выполнять настройку продукта: правила фильтрации, действия над сообщениями, параметры производительности и т.д.;
    • управлять лицензиями на использование продукта: выполнять установку лицензионных ключей, просматривать сведения о текущей лицензии;
    • производить мониторинг работы продукта и просматривать статистические данные.
  4. Удобная настройка политик фильтрации.
    В версии 3.0 настройка политик фильтрации осуществляется с помощью интуитивно понятного интерфейса Центра управления, что дает следующие преимущества:
    • простота администрирования: удобный интерфейс обеспечивает минимальный набор инструментов, необходимых для администрирования системы, предоставляя при этом широкие возможности для адаптации системы под конкретные условия эксплуатации;
    • отдельные настройки для групп пользователей: для каждой группы имеется возможность независимо включить / отключить использование определенных методов проверки, а также определить действия, выполняемые над сообщениями.
  5. Усовершенствованные средства интеграции и инфраструктуры программы:
    • переработаны и улучшены модули взаимодействия с такими почтовыми системами как Sendmail и Communigate Pro;
    • разработана новая система доставки обновлений баз контентной фильтрации;
    • все настройки программы сведены в единый конфигурационный файл, что упрощает настройку и администрирование системы.

Аппаратные и программные требования к системе

Для корректной работы Kaspersky Anti-Spam необходимо соответствие системы следующим аппаратным и программным требованиям:

  • Процессор Intel Pentium III с частотой не менее 500 MHz.
  • Объем свободной оперативной памяти не менее 256 MБ.
  • Одна из следующих операционных систем:
    • RedHat Linux 9.0.
    • RedHat Fedora Core 3.
    • RedHat Enterprise Linux Advanced Server 3.
    • SuSe Linux Enterprise Server 9.0.
    • SuSe Linux Professional 9.2.
    • Mandrakelinux version 10.1.
    • Debian GNU/Linux version 3.1.
    • FreeBSD version 4.10.
    • FreeBSD version 5.4 .
  • Одна из следующих почтовых систем:
    • Sendmail 8.13.5 с поддержкой Milter API.
    • Postfix 2.2.2.
    • Qmail 1.03.
    • Exim 4.50.
    • Communigate Pro 4.3.7.
  • Установленные утилиты bzip2 и which.
  • Интерпретатор языка Perl.

Загрузить бета-версию Kaspersky Anti-Spam можно здесь.



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005
В избранное