Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 152

в этом номере:


Новости

Австралия довольна своим антиспамовым законом

28.06.2006

Министерство коммуникации, информационных технологий и культуры Австралии (DCITA) подготовило отчет, в котором представлена оценка эффективности принятого в стране в 2003 году антиспамового закона. Один из самых значимых результатов, вызвавших чувство удовлетворения у DCITA, - перемещение Австралии в рейтинге стран-спамеров с 10 на 23 место.

Хотя по мировым меркам вклад Австралии в решение проблемы спама не так уж велик, успех принятого законодательства в сокращении австралийского спама был отмечен министром Элен Кунан (Helen Coonan), которая считает, что австралийский опыт может быть использован во всем мире. Антиспамовый закон Австралии получил также одобрение Международного Телекоммуникационного Союза (International Telecommunications Union) и антиспамовой организации Spamhaus.

Согласно действующему в Австралии антиспамовому закону, компании, занимающиеся рассылкой спама, могут подвергаться штрафам до 1,1 миллиона австралийских долларов (около 800 000 американских) за каждое отправленное по множеству адресов послание. Однако за время действия антиспамового закона в Австралии было проведено лишь одно успешное судебное разбирательство - против спамера Вейна Мэнсфилда (Wayne Mansfield) и компании Clarity1, разославшей с апреля 2004 по апрель 2005 года 56 миллионов спам-сообщений.

В то же время к 31 марта текущего года Австралийское управление по делам коммуникаций и медиа (ACMA) получило 4274 официальных жалобы на спам, опубликовало 10 официальных писем и выписало 13 штрафов и уведомлений компаниям, нарушающим антиспамовое законодательство страны, на сумму, превышающую 20 тысяч австралийских долларов. Кроме того, под давлением АСМА более 600 организаций были вынуждены сменить свою маркетинговую стратегию, основанную на массовой рассылке электронной почты и СМС.

В борьбу со спамом Правительство Австралии активно вовлекает ISP. Так, пять крупнейших провайдеров страны взяли на себя обязательство выявлять зомби-компьютеры в сетях и помогать пользователям в "лечении" зараженных машин. Кроме того, власти Австралии приняли свод правил, регулирующих деятельность провайдеров в борьбе со спамом, которые вступят в силу 16 июля 2006 года. Начиная с этого дня, провайдерам, не выполняющим новые правила, будут грозить крупные штрафы.

Австралия также активно сотрудничает с другими странами в борьбе со спамом.

Таким образом, в Австралии используется многоуровневая стратегия, комбинирующая просвещение и наказание спамеров, международное сотрудничество и использование технических средств в борьбе со спамом. В отчете DCITA подчеркивается, что большое значение имеет не карательное, а воспитательное воздействие на спамеров, и рекомендуется сфокусировать внимание на информировании компаний и отдельных лиц об ответственности перед законом за распространение спама.

Напомним, что в России с 1 июля вступает в силу новая редакция федерального закона "О рекламе", согласно которой распространение рекламы по сетям электросвязи допускается только при условии предварительного согласия абонента или адресата на получение рекламы. Насколько эффективным будет российское антиспамовое законодательство покажет время.

Источник: ZDNet

Кандидаты в президенты Мексики развязали спам-войну

28.06.2006

В предверии выборов, которые должны состояться 2 июля, кандидаты в президенты Мексики осваивают киберпространство, забрасывая своих избирателей спамом, онлайн-играми и комиксами.

Учитывая, что Cетью пользуется 20 миллионов мексиканцев, впервые в мире Интернет может оказать серьезное влияние на результаты выборов. Большинство пользователей это молодежь, а 40 процентов от 71 миллиона мексиканских зарегистрированных избирателей не достигли еще 30 лет.

Оба основных соперника на пост президента обзавелись выразительными онлайн-образами. Фелипе Кальдерон (Felipe Calderon), кандидат от консерваторов, предстал в виде супергероя в онлайн-видео, высмеивающем его конкурентов. Представитель левых сил, Андре Мануэль Лопес Обрадор (Andres Manuel Lopez Obrador) отбивается от нападок, развернув собственную спам-кампанию. Одно из писем с темой "Ложь" изображает его противников в образе атакующих вампиров и ведущих агитацию фашистов.

Рикарду Монрил (Ricardo Monreal), координатор кампании Лопеса Обрадора, в прошлом месяце подал жалобу в Генеральную прокуратуру, заявив, что администрация президента Висенте Фокса (Vicente Fox) использовала государственных служащих для рассылки 7 миллионов спам-писем в поддержку Кальдерона. Представитель Кальдерона, Артуро Сарухан (Arturo Sarukhan) назвал этот ход "разбрасыванием дымовых шашек" и, в свою очередь, пообещал в последние дни перед выборами организовать массовую рассылку SMS-сообщений владельцам сотовых телефонов, которых в стране насчитывается 40 миллионов.

Пока Кальдерон выигрывает электронную войну, однако некоторые избиратели уже по горло сыты таким использованием киберпространства и заявляют о своей готовности голосовать за менее надоедливого кандидата.

Источник: news-miner.com

Московское отделение ЮНЕСКО получило статус наблюдателя в международной коалиции против спама

28.06.2006

МОО ВПП ЮНЕСКО "Информация для всех" в качестве наблюдателя будет участвовать в работе "Лондонского плана действий по международному сотрудничеству в области применения законодательства против спама" (London Action Plan on International Spam Enforcement Cooperation).

Целью "Лондонского плана действий" является налаживание взаимодействия для борьбы со спамом и аналогичными проблемами Интернета, такими как интернет-мошенничество, распространение компьютерных вирусов и фишинг.

В настоящие время к "Лондонскому плану действий" присоединилось 45 организаций, представляющих регулирующие органы, профессиональные объединения и компании телекоммуникационной индустрии из 25 стран, включая Австралию, Великобританию, Германию, Китай, Литву, США, Чили, Южную Корею и Японию.

Теперь московское отделение ЮНЕСКО будет представлять в этой структуре Россию. Так как российские официальные органы пока не присоединились к "Лондонскому плану действий", членство ограничится только наблюдательной функцией.

Источник: Lenta.ru

SMS-спам на службе злоумышленников

28.06.2006

Создатели зомби-сетей нашли новый способ заражения компьютеров - с использованием SMS-спама.

По данным компании Websense, используется следующая схема. Владелец сотового телефона получает спам-SMS с благодарностью за подписку на сайт службы знакомств. При этом в сообщении указывается, что услуга платная и $2 в сутки будут автоматически списываться со счета, если не аннулировать подписку по любезно предложенной ссылке.

Попытка отписаться заканчивается тем, что на компьютер пользователя загружается троянcкая программа-бот Win32/Bambo.CF, которая используется для кражи персональной информации пользователя.

Специалисты Websense Security Labs сообщили, что бот является разновидностью Dumador - вредоносной программы, которая открывает два порта и позволяет злоумышленникам управлять компьютером жертвы. Особенностью данной вредоносной программы является то, что бот-сети зараженных ею компьютеров управляются не через IRC-каналы, как в случае большинства ботнетов, а через веб-сайты, что характерно для ботов, ворующих персональные данные пользователей с помощью кейлоггеров.

Интересно, что вредоносный сайт, на который получатели SMS-сообщения попадают по ссылке, не использует уязвимости в программном обеспечении. Будущая жертва, выполняя инструкции злоумышленников по "отписке" и кликая на кнопку "Run", сама обеспечивает обход системы безопасности Internet Explorer.

Источник: eWeek

Спамеры обновляют списки адресов

29.06.2006

По данным британской компании BlackSpider, в последние дни спамеры проводят атаки по сбору электронных адресов. Для этого они осуществляют массовые спам-рассылки и выявляют те адреса, на которые проходят спамовые письма.

Рассылаемые письма, как правило, либо пустые, либо содержат очень мало текста. Они служат лишь для того, чтобы проверить, придет ли от почтового робота сообщение о недоставке, или письмо благополучно дойдет по указанному адресу.

Пик атак пришелся на 18 июня, когда BlackSpider зафиксировала в 109 раз больше таких писем, чем обычно. Для осуществления рассылок спамеры использовали бот-сеть, объединяющую более 90000 зомби-машин.

Специалисты BlackSpider полагают, что спамеры готовятся к крупным спам-рассылкам или продадут обновленные базы адресов другим спамерам.

Источник: The Register

Арестованы члены международной группировки, распространяющей вирусы в спамовых письмах

29.06.2006

В Англии и Финляндии в ходе совместной англо-финской полицейской операции арестованы трое программистов, подозреваемых в распространении вирусов с помощью спама.

Предполагается, что 63-летний житель Суффолка, 28-летний шотландец и 19-летний финн являются членами известной в Интернете группы М00Р. Полиция сообщила, что арестованные члены "высокоорганизованной" преступной группы специализировались на создании новых вирусов, для распространения которых использовались спам-рассылки.

Вирусы, рассылаемые во вложениях в спамовых письмах, незаметно для пользователя инфицировали его компьютер, обеспечивая преступникам доступ к личной и деловой информации жертвы.

Изначально мишенью злоумышленников были компьютеры британских и финских пользователей, однако, по крайней мере, с 2005 года создаваемые ими вирусы распространялись по всему миру. Ряд компьютеров в Великобритании и Финляндии использовался подозреваемыми в качестве серверов.

Полиция полагает, что обмен информацией между преступниками проходил через онлайн-компанию.

Один из следователей отдела компьютерной преступности Лондонской полиции назвал эти аресты "чрезвычайно важными".

Источник: Reuters


Спам - статистика за период
19 - 25 июня 2006 г.

"Лаборатория Касперского"

Объем спама и тематические особенности

Эта неделя продемонстрировала неожиданный рост доли спама в общем почтовом трафике. Эта доля в среднем составила 82,9%, а пик спамерских рассылок пришелся на выходные 24 и 25 июня, когда спам составил 87,2%. При этом на отдельных почтовых серверах были зафиксированы еще более высокие показатели - до 90% спама.

Эти показатели очень высокие сами по себе и неожиданные для летнего сезона, периода традиционного затишья на рекламном рынке. По таблице тематического распределения спама (см. ниже) видно, что спам многих крупных "товарных" тематик - "товары и услуги", предложения по образованию, туризм - пошел на убыль, т.к. летом потребительская активность снижается. Резким ростом объемов спама мы обязаны нескольким крупных англоязычным спамерским рассылкам, предлагающим медикаменты и пакеты акций.

Несмотря на сокращение числа "образовательных" спам-рассылок, самый любопытный экземпляр спама относится именно к этой тематике. В одном из сообщений о проведении семинара всем желающим предлагается обучить своих сотрудников применению гипноза на переговорах. Как обещают спамеры, в результате сформированного у прошедших курс "состояния энтузиазма", они научатся эффективно продавать товары и услуги, предлагаемые их компаниями. Пример такого письма приведен на сайте Спамтест.

На прошлой неделе спамеры попытались расширить "географию" спама тематики "Для взрослых". Типичным для этого вида спама является предложение увеличить половые органы. Обычно такой спам приходит на английском языке, но на прошлой неделе аналитики "Лаборатории Касперского" зафиксировали подобный спам на русском. Судя по всему, спамеры, специализирующиеся на предложениях "по увеличению", решили освоить и российский рынок. Русскоязычное письмо отличают обстоятельность и количество информации, представленной в одном сообщении. Спамеры не забыли ни о чем - ни об иллюстрациях, ни об отзывах женщин, чьи партнеры увеличили половые органы. Подход с размахом, так что, возможно, это только первая ласточка, за которой последуют дальнейшие попытки.

Спамеры активно эксплуатируют "горячую" тему Чемпионата мира по футболу. На пользователей сыплются предложения купить "часы как у Бэкхема" и "футболку как у Рональдиньо".

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Другие товары и услуги Предложения других товаров и услуг 25,7% -5,3%
2 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 18,9% +1,5%
3 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 16,5% +4,9%
4 Образование Реклама семинаров, тренингов, курсов 11,8% -7,8%
5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 8,9% +5,7%
6 Спам "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 5,0% +1,8%
7 Остальной спам   4,1% +2,3%
8 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3,3% -0,6%
9 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3,3% +0,6%
10 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 2,5% -2,7%

Образец самого массового спама недели, самое оригинальное и самое нечитаемое предложение вы найдете на сайте Спамтест.


Энциклопедия спама. Спам тематики "Личные финансы"

Ася Володина , "Лаборатория Касперского"

Personal Finance или "личные финансы" - это одна из наиболее эксплуатируемых спамерских тематик. Это предложения по уменьшению кредитной задолженности, выгодным условиям страхования, а также займов и закладов, анализ фондовых рынков и советы по инвестициям и т.п. В подавляющем большинстве этот спам - англоязычный.

Спам тематики "личные финансы" стабильно присутствует в современных почтовых потоках. На данный момент рассылки этой тематики составляют примерно от полутора до пяти процентов от общего количества спама.

Основную массу "финансового" спама можно отнести к одному из двух видов:

  • письма про заем, ипотеку, кредиты;
  • письма про акции.

Спам первого типа, как правило, обладают следующими особенностями:

  • Часто это очень короткие письма, т.е. основная задача спамера - убедить пользователя кликнуть по ссылке в тексте письма, а уже на сайте пользователь сможет получить более подробную информацию.
  • В спамовых письмах этого типа спамеры активно используют приемы, затрудняющие идентификацию контента сообщения как спамерского. В тексте такого спама часто присутствуют пробелы между частями слова, цифры, заменяющие буквы и наоборот, "невидимый" текст (например, несколько фраз, написанных белым шрифтом по белому фону) и другие.
  • В подобном спаме вообще может не быть текста. Вместо него спамеры используют графический файл, на котором изображен текст рекламного предложения.

Ниже приведен пример такого спама (см. сайт Спамтест). В нем видны текстовые приемы, с помощью которых спамеры надеются "обмануть" фильтрующие программы:

  • искажение "ключевого" слова credit (в тексте оно выглядит как credtit или cred-it);
  • построение текста таким образом, чтобы избежать употребления "подозрительных" слов финансовой тематики (на которые опираются многие спам-фильтры при анализе и детектировании спама) - payment, money и т.п.

Спам второго вида (реклама акций и схемы выгодных инвестиций) посвящен акциям какой-нибудь конкретной компании. Основной целью рассылки является убеждение адресата в том, что сейчас очень выгодно купить именно эти акции. Для этих писем характерны следующие особенности:

  • как правило это относительно длинные письма;
  • такой спам может быть замаскирован под новостную финансовую рассылку и содержать графики и диаграммы, ссылки на популярные финансовые сайты и т.п.;
  • в основе текста лежит подробная аналитическая статья о том, почему эти акции должны пойти в гору;
  • используются текстовые приемы для маскировки типичного спамерского контента (разбиение слов пробелами или небуквенными символами, замена некоторых букв на цифры и т.п.).

Как уже говорилось выше, спам тематики "Личные финансы" обычно приходит на английском языке. Но в последний год появились отдельные случаи русскоязычного спама той же тематики. Одной из наиболее заметных русскоязычных рассылок была рассылка, продвигающая акции "СеверСтали", которая прошла 13 марта 2006 года.

Примеры спамовых писем тематики "Личные финансы" опубликованы на сайте Спамтест.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


В избранное