Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 150

в этом номере:


Новости

Спамеры использовали популярность Google

09.06.2006

Появление сайта Google Pharmacy не осталось без внимания спамеров - в почтовых ящиках пользователей появился спам, рекламирующий новый сайт. Однако ссылка в спам-сообщениях вела на сайт ED Choice, занимающийся продажей непатентованных фармацевтических препаратов.

Эксперты отмечают, что в последнее время в Сети появляется все больше сайтов, продающих незапатентованные фармацевтические препараты. Помимо незаконных продаж, такие сайты зачастую используют и "темные" маркетинговые методы.

Недавно пользователи получили спам-сообщения, в которых объявлялось о начале работы нового сайта Google Pharmacy. Для большей убедительности письмо было украшено логотипом Google Pharmacy (логотип Google, в котором две буквы "O" заменены изображением двух таблеток "Виагры").

Как и следовало ожидать, Google услугами спамеров не пользовался - ссылка в спамовых письмах вела на сайт ED Choice, занимающийся продажей непатентованных фармацевтических продуктов.

Стоит отдать должное спам-умельцам: пользователи легко могли попасться на уловку злоумышленников и, в результате, пополнить свои аптечки непатентованными лекарственными препаратами.

Источник: The Register

Майское пополнение в армии зомби

14.06.2006

По данным исследования, проведенного компанией CipherTrust в мае, большая часть спам-серверов (64%) расположена на территории Тайваня. На втором месте оказались Соединенные Штаты - 23%, на третьем - Китай с 3% серверов, управляющих рассылкой спама.

Известно, что рассылка спама идет преимущественно с зомби-компьютеров, которые используются спамерами без ведома их владельцев. CipherTrust утверждает, что только в мае зомбированию подверглось 7,4 млн. компьютеров ничего не подозревающих пользователей. Причем в этом случае первенство принадлежит Китаю - 24%, в США эта цифра составляет 9,4%, а в Германии - 7,5%. По словам представителя CipherTrust Дмитрия Альперовича (Dmitri Alperovitch), на многомиллионную армию "зомби" приходится всего порядка 5 тысяч спам-серверов.

Рост зомби-сетей, по данным CipherTrust, привел к увеличению в мае мирового потока спама на 20%.

Любопытно, что специалисты CipherTrust объясняют майскую волну спама, в частности, прекращением деятельности компании Blue Security. Еще одна причина, по их мнению, связана с появлением новых способов обмана антиспамовых систем.

"Одним из самых популярных на сегодня методов обхода фильтров, - объясняет Альперович, - является размещение спама в тексте письма в виде картинки. При отсутствии технологии оптического распознавания в антиспамовых системах такое сообщение не будет идентифицировано как спам".

Источник: CNET News.com

22% американских пользователей посещают сайты, рекламируемые в спаме

15.06.06

Американская компания Reflexion Network Solutions опубликовала результаты исследования "Индивидуальность спама", целью которого было изучение отношения людей к мусорной почте.

Согласно результатам исследования, большинство респондентов получает от 50 до 200 электронных писем ежедневно. При этом каждый пятый участник исследования заявил, что от 50 до 74% всей почты приходится на спам. Подавляющая часть пользователей (96%) ежедневно тратит не менее часа на его удаление.

Практически все участники исследования регулярно сталкивались с проблемой ложных срабатываний антиспамовых фильтров, в результате которых блокируется нужная корреспонденция. Согласно результатам опроса, 99% респондентов заявили, что в течение года теряли как минимум одно легитимное письмо, а 44% - от 10 до 50 сообщений. Результатом подобных ситуаций становятся серьезные деловые и личные неприятности.

Исследователи пришли и к неожиданным выводам. Большинство людей, конечно, игнорирует спам, но таких оказалось всего 77%, а 22% участников опроса как минимум заходят на рекламируемые сайты.

При ранжировании предложений, которые чаще всего попадают в ящики пользователей, первые места завоевали реклама сомнительных "лекарственных средств" и розничные продажи. Среди заказчиков спама, которые вызывают особое недовольство пользователей - интернет-магазины, на спам-рекламу которых жалуются 56% опрошенных, и электронные информационные бюллетени - они особенно раздражают 25% опрошенных.

Источник: Sys-con.com

6 из 10 Windows-ПК заражены ботами

15.06.2006

Свыше 60% из 5,7 млн. взломанных Windows-ПК, просканированных Microsoft с января 2005 года по март 2006 года, содержали действующее вредоносное бот-ПО, позволяющее хакерам дистанционно использовать компьютеры пользователей для распространения спама, организации кибератак и кражи персональных данных.

Среди вредоносных программ, по данным Microsoft, преобладающую угрозу представляют собой троянцы, на втором месте находятся почтовые черви. Руткиты, вносящие в систему изменения, чтобы скрыть другую часть, возможно, вредоносного ПО, распространены меньше.

В ходе сканирования было выявлено, что 3,5 миллиона машин было поражено по крайней мере одним Backdoor троянцем (троянские программы данного типа являются одними из самых функциональных и опасных видов вредоносного ПО), что составляет 62% от всех просканированных компьютеров. Порядка 35% ботов были имплантированы при открытии файлов, передаваемых через электронную почту, службы быстрых сообщений или peer-to-peer сайты. При этом около 20% всех просканированных и вылеченных машин были заражены повторно, чаще всего каким-либо видом бота.

Представитель корпорации Microsoft, Мэтью Брэйвермэн (Matthew Braverman) отметил "чрезвычайно возросшую активность" в области распространения вредоносных программ. При этом одним из значимых факторов является широкополосный доступ в Интернет, который часто подразумевает, что компьютер постоянно находится в Сети. Кроме того, специалисты отмечают неосведомленность рядовых пользователей о реальной опасности заражения компьютера и пренебрежение минимальными средствами защиты.

Информация была представлена Microsoft на конференции Tech Ed, проходившей в Бостоне.

Источник: USA TODAY

GoDaddy заблокировал 1399 сайтов, принадлежащих клиентам российского хостинг-провайдера

15.06.2006

14 июня один из крупнейших мировых регистраторов интернет-доменов GoDaddy заблокировал 1399 сайтов клиентов российского интернет хостинг провайдера Majordomo.

В уведомлении, полученном Majordomo от GoDaddy, сообщается, что причиной массовой блокировки доменов в зонах .net, .biz, .org, .com и .us стали жалобы, поступившие от Spamhouse.org, международной организации, поддерживающей базы данных ip-адресов спам-серверов. Представители Majordomo, между тем, утверждают, что информация о рассылке спама ее клиентами является необоснованной и неподтвержденной.

По сообщению пресс-службы Majordomo, GoDaddy, не вступая в обсуждение предмета спора, предлагает решить создавшуюся проблему одним из трех способов: либо заплатить $199 за восстановление каждого домена, либо уйти к другому регистратору и заплатить за переход $50, либо, наконец, дождаться окончания регистрации доменов у GoDaddy и пройти ее заново.

На данный момент Majordomo, объявивший сложившуюся ситуацию "вымогательством" со стороны GoDaddy, бесплатно регистрирует пострадавшим пользователям домены в зонах .spb и .msk.ru, а владельцы заблокированных сайтов готовят коллективный иск к GoDaddy.

Источник: Majordomo.ru


Спам - статистика за период
05 - 11 июня 2006 г.

"Лаборатория Касперского"

Объем спама и тематические особенности

Средняя доля спама в общем объеме почтового трафика несколько понизилась по сравнению с предыдущей неделей и составила 78%.

Что касается тематического распределения спама на прошедшей неделе, то оно существенно отличалось от того, что мы видели на неделе c 29 мая по 4 июня. Если судить по статистике, сейчас спамеров и их адресатов все меньше интересуют образование, здоровье и компьютеры, и все больше внимания уделяется отдыху и развлечениям.

Что не удивительно - на дворе такое чудесное лето. Так что предложения, касающиеся отпусков, занимают все более прочные позиции. Качественный отдых для всей семьи, количество мест в отелях, аренда особняков на лучших побережьях южных морей и просто концерты. На прошедшей неделе самым оригинальным спамом для отпускников стало предложение принять участие в археологических раскопках на причерноморском побережье, в Крыму. Всем желающим предлагается своими руками раскопать античное военное поселение, колодец-подземный ход или даже принять участие в подводных исследованиях. Приехать желающим можно хоть на два дня, хоть на все три месяца, и стоить это будет сущие копейки... Том Сойер гордился бы своими последователями - искусно покрашенный забор силами энтузиастов, да еще полученные от тех же энтузиастов деньги - неправда ли, чудесно?

Другие спамеры, напротив, утверждают, что могут все сделать сами. Не хватает только денег. "Здравствуйте. У нас есть технологии для межзвезднiх полетов. Помогите - полетим."

Но более искусные, как известно, не просят денег, а предлагают их непутевым владельцам почтовых ящиков. "Нигерийские" письма, хоть и существуют уже много лет, продолжают развиваться - мошенники пытаются использовать меняющуюся ситуацию в мире в свою пользу.

На прошедшей неделе было зафиксировано письмо, посланное якобы майором американских войск, расположенных в Ираке, как водится, с предложением помочь в переводе денег и тем самым неплохо заработать. В письме содержалась ссылка на новость о найденных в Ираке контейнерах с деньгами.

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Другие товары и услуги Предложения других товаров и услуг 30,5% +3,6%
2 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 13,4% -2,0%
3 Образование Реклама семинаров, тренингов, курсов 12,9% -3,1%
4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 12,3% +2,6%
5 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 8,4% -3,3%
6 Остальной спам   7,5% +2,9%
7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 6,7% +0,4%
8 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 4,2% -1,2%
9 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 2,3% -3,4%
10 Спам "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% -1%

Образец самого массового спама недели и самые оригинальные предложения вы найдете на сайте Спамтест.


Спам в мае 2006

Анна Власова, "Лаборатория Касперского"

Особенности месяца

  1. Май продемонстрировал стабильные долевые показатели спама (от 70 до 80%), что нетипично для этого месяца.
  2. Распределение спам по тематикам осталось стабильным, но в товарной рекламе начинают активно появляться сезонные "летние" предложения.
  3. В спаме появились предложения ответов на билеты выпускных и вступительных экзаменов.

Количество спама

В мае 2006 года доля спама находилась в границах 70 - 80% от общего объема почтового трафика. Примечательно, что минимальная доля спамерских рассылок была зафиксирована в середине месяца, а не в начале ("майские" праздники). Это нетипично для долевого распределения спама. Тем не менее, спам-аналитики "Лаборатории Касперского" наблюдали и вполне прогнозируемое уменьшение количества спама в почте, связанное с праздничным снижением спроса на рекламу: если апрель закончился с показателем 84% спама в почтовом трафике, то первая декада мая продемонстрировала снижение его доли до 74-76%. Это значит, что в этом году майское снижение доли спама в почте оказалось более плавным, чем в прошлые годы.

В конце месяца долевой показатель спама вернулся к 80%, т.е. практически сравнялся с показателями, на которых был закончен предыдущий месяц.

Тематическое распределение спама

В мае спам становится более "летним", т.е. в нем появляются сезонные предложения, так или иначе привязанные к лету. Это, например, спам-рассылки с предложением продуктов и напитков для пикников и выездов за город, услуги по организации пикников и рыбалок (цитата из спама: "Скоро - лето, жаркие солнечные дни, в которые так хочется утолить жажду бокалом прохладного белого вина!"). Наиболее заманчивым для офисных работников, очевидно, можно считать предложение по организации корпоративного отдыха с обещанием "раскрасить начальника в боевую раскраску индейцев". Одновременно падает количество предложений тематики "Образование". По сравнению с апрелем оно уменьшилось почти на 4%.

В целом же тематическое распределение спама по стандартным тематикам не претерпело существенных изменений:

Другие товары и услуги 24,2%
Компьютерное мошенничество 17,9%
Медикаменты; товары/услуги для здоровья 14,3%
Образование 13,1%
Отдых и путешествия 7,8%
Компьютеры и Интернет 7,5%
Услуги по электронной рекламе 7,3%
Личные финансы 6,5%
Спам "для взрослых" 1,3%

Несмотря на стабильное тематическое распределение спама, май не был таким уж спокойным месяцем в плане спама, как может показаться на первый взгляд. В течение месяца было зафиксировано несколько крупных спам-рассылок, во вложении к которым находилось вредоносное программное обеспечение.

По Рунету прошла новая волна криминализированного спама, на этот раз - связанная с выпускными школьными и вступительными вузовскими экзаменами. Сразу несколько спам-рассылок предлагали ответы к ЕГЭ. Примечательно, что спамеры всячески подчеркивали тот факт, что ответы ими украдены из типографии. Возможно, с точки зрения спамерской логики, это повышает их ценность. При этом наиболее совестливые спамеры предупредили потенциальных покупателей, что купленный ими вариант может не совпадать с правильным ответом, оставив себе 1% на ошибку (цитата из спама: "Все ответы верны на 99%, мы их за большие деньги купили у работника московской типографии").

Спамерские приемы и методы

Некоторой новинкой можно считать попытку включать в текст спамерского сообщения URL, который является запросом к популярной поисковой системе. Такие попытки были и раньше, но оставались практически единичными.

Плюсы для спамеров: никаких ключевых фраз, за которые могут зацепиться контентные фильтры. Минусы: чтобы эта реклама работала на ту конкретную фирму, которая ее заказала, спамерам надо одновременно поддерживать свой сайт в числе лидеров по этому запросу. Желательно - сделать его первым в списке найденного.

Если учесть популярность такого запроса, эта задача не из легких и может потребовать регулярного приложения сил со стороны спамеров. В итоге такой прием может оказаться очень трудозатратным. Либо затраты будут финансовыми - в том случае, если спамеры захотят выкупить эти ключевые слова, чтобы гарантировать своему сайту видное место на странице найденного поисковиком.

Вряд ли этот прием найдет широкое применение в спаме.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


В избранное