Электронный журнал "Спамтест" No. 153 в этом номере: Новости Спам - статистика за период 26 июня - 02 июля 2006 г. Портрет заказчика спамерских услуг в России Новости Спам и новый "Закон о рекламе" 03.07.2006 Конечно, речь идет о новой редакции закона "О рекламе", вступившей в силу с 1 июля 2006 года. Некоторые поправки к закону оказались настолько существенными, что в СМИ эту редакцию уже прочно окрестили "новым законом". В числе поправок есть такие, которые касаются рекламы по электронной почте, или рекламы, "распространяемой по сетям электросвязи" (Глава 2, ст.18). Несмотря на то, что слово "спам" в законе не употребляется, эти поправки серьезно ограничивают распространение спама (точнее, его рекламной части, т.к. понятие "спам" шире понятия "реклама"). Например, новый закон требует обязательного "предварительного согласия абонента или адресата на получение рекламы", а рассылки "без участия человека", - т.е. автоматические, - вообще запрещены. Одними из первых, кто отреагировал на вступление в силу нового закона "О рекламе", оказались сами спамеры. Спамеры активно продвигают свои услуги по организации рассылок. Нетрудно догадаться, что делают они это также при помощи спама, в котором подробно расписывают потенциальные преимущества спамерской рекламы, а также пытаются "поднять имидж" спама. Вот как спамеры доказывали свою правоту полгода назад (цитата из спама): "Bы cлышaли, чтo E mail рассылка рассылка этo плoxo? A мы cчитaeм, чтo E mail рассылкаы - этo yникaльнaя вoзмoжнocть дeшeвo и эффeктивнo oтpeклaмиpoвaть ceбя и cвoи ycлyги." Но, чем ближе было 1 июля, тем сильнее менялась тональность спамерской "саморекламы". Вот что прозвучало в спаме два месяца назад: "Многие не устают говорить о том, что e-mail реклама - это плохо (мы говорим "pассылки", а не "sрam"). Это их право. Твердят, что e-mail реклама - это наpушение "сетевого этикета". Да, это так, но что такое сетевой этикет? - просто договоpенность, не являющаяся никаким законом или хотя бы ноpмативным актом. Что же для Вас важнее: пpавильно деpжать вилку за столом, или во много pаз увеличить пpибыли своей фиpмы, создав спpос на Ваши услуги или продукцию, даже пpевышающий Ваши возможности? Ответ очевиден." Чем меньше времени оставалось до вступления в силу новой редакции закона "О рекламе", тем очевиднее становилось спамерам, что больше им не удастся отговориться отсутствием законов или нормативных актов. Поэтому длинные рассуждения о необходимости соблюдать этикет сменились лаконичным призывом (цитата из спама): "Спешите заказать рассылку до вступления в силу Нового Закона о Рекламе". Вряд ли с наступлением июля ситуация со спамом резко изменится. Но плавные и постепенные изменения обязательно будут, поскольку даже спамеры вынуждены оглядываться на законодательство, и уже делают это. Вероятно, как только законопослушные заказчики рекламы осознают, что теперь спам нарушает законодательство, они начнут сокращать объемы спамерской рекламы в продвижении своих товаров/услуг. Но что произойдет, если товарная реклама в спаме начнет сокращать объемы? Какой спам придет на ее место? Скорее всего, криминализированный. Анна Власова, "Лаборатория Касперского" Ручная работа 04.07.2006 Джону Грэму-Каммингу осталось около 666666 кликов для завершения своего антиспамового проекта. Приложить руку к решению этой задачи Грэм-Камминг призывает пользователей. Джон Грэм-Камминг (John Graham-Cumming), англичанин, проживающий во Франции, опытный борец со спамом, автор персонального антиспам-модуля POPfile и Polymail - антиспамовой библиотеки, которой пользуются многие компании в спам-фильтрах. Грэм-Камминг считает, что есть письма, которые пропустит антиспамовый фильтр, но не пропустит человек. Причем, по его мнению, люди не соглашаются с выбором машины в среднем в 1 случае из 10. Посему Грэм-Камминг предлагает пользователям пожертвовать долей своего времени и внести свой вклад в борьбу со спамом - на специально созданном им сайте www.spamorham.org заняться сортировкой писем, разделяя их на "spam" ("мусорные" письма) или "ham" ("хорошие" письма). Разумеется, ручная работа предлагается пользователям не ради развлечения: их усилиями может быть обновлен "корпус" спамовых писем, используемый для проверки точности работы спам-фильтров. В состав TREC (Text Retrieval Conference) 2005 Public Spam Corpus входят 100000 сообщений, около трети которых Грэм-Камминг уже рассортировал сам. Идея проекта состоит в том, что каждое письмо будет проверяться десятикратно, прежде чем попадет в разряд спама или будет обозначено как "ham".Так что пользователям осталось расправиться приблизительно с 66666 письмами, классификация каждого из которых требует участия десяти человек. Труднее всего людям будет классифицировать послания фишеров - такие письма имитируют сообщения из легитимных источников, и отличить их от "хороших" писем пользователям не всегда удается. Грэм-Камминг надеется, что результаты данного проекта будут использованы не только для создания обновленного свода спама, но и дадут более четкие знания о фишинговых письмах. Источник: InfoWorld Задай вопрос президенту Путину и... раскрути его в спаме 05.07.2006 Не так давно на Яндексе стартовал новый проект "Задай вопрос президенту", который вызвал бурное обсуждение и не менее бурную реакцию пользователей. Количество вопросов постепено приближается к 150 тысячам. Загвоздка в том, что для того, чтобы конкретный вопрос действительно попался на глаза президенту и получил шанс прозвучать во время интернет-конференции, он должен набрать высокий рейтинг. Похоже, что авторы некоторых вопросов готовы использовать любые методы, лишь бы поднять свой вопрос в рейтинге. Cпам-аналитики "Лаборатории Касперского" зафиксировали два варианта спамовых писем, авторы которых просили проголосовать за их вопросы. Если в первом спамовом письме автор мотивировал свою просьбу социальной значимостью того вопроса, который он хотел бы задать президенту, то автор второго послания ссылался исключительно на личные нужды и не утруждал себя подробными объяснениями ("я ОООООООЧЕНЬ хочу задать ему вопрос. Это важно для меня."). Между тем, рассылка спама - не лучший способ вызвать сочувствие у пользователей. По крайней мере, судя по рейтингам тех вопросов, которые пытались раскрутить в спаме, положительного результата спам-рассылки не дали. Образцы писем опубликованы на сайте Спамтест. Источник: "Лаборатория Касперского" Спамеры оттачивают мастерство 05.07.2006 Согласно результатам исследования компании IronPort, только с апреля по июнь 2006 г. объемы спама в мире выросли на 40%, а за год прирост составил 83%. При этом спамеры совершенствуют методы и технологии рассылки. По данным IronPort, в настоящее время спамеры в течение нескольких часов меняют IP-адреса источника спама, рассылаемого из зомби-сетей. При этом ссылки, которые обычно содержат спам-сообщения, меняются с той же частотой. В июне 2005 г. продолжительность использования спам-домена составляла 48 часов, и этого времени было достаточно для его детекциии и занесения в черные списки. Год спустя длительность жизни спамового URL сократилась до 4 часов. Это означает, что к тому времени, когда URL будет внесен в традиционные блок-листы, спам с этой ссылкой уже попадет в почтовые ящики пользователей, а спамеры изменят ссылку в рассылаемых сообщениях. Кроме того, краткая жизнь спам-доменов позволяет спамерам бесплатно регистрировать домены на короткий период времени. По данным IronPort, в апреле за 32 миллиона из 35 миллионов зарегистрированных доменов деньги не вносились, и срок их использования истек в течение 5 дней. Для спамеров, таким образом, стоимость регистрации оказывается равной нулю, при этом удается избежать попадания спам-доменов в черные списки. Очевидно, спамеры оценили преимущества "графического" спама. По данным IronPort, его доля в общем потоке мусорной почты в течение года выросла с менее чем 1% в июне 2005 г. до 12% в июне 2006 г. По оценкам IronPort, ежедневно спамерами рассылается более 5 миллиардов спамовых "писем-картинок". "Спам в картинке" имитирует html-формат, но представляет собой спам-сообщение в виде файла .jpeg или .gif. Такие сообщения либо не содержат текста, либо содержат его в минимальном объеме, что затрудняет их фильтрацию с помощью таких традиционных методов, как просмотр сигнатуры и контентная фильтрация. При этом в ходе рассылки спамеры вносят постоянные минимальные изменения в "картинки", прикрепляемые к спам-сообщениям. Эти изменения незаметны для глаза пользователя, но значительно осложняют задачу для фильтров, построенных на основе проверки сигнатуры, - с точки зрения машины все эти сообщения разные. Специалисты IronPort утверждают, что спам-фильтры первого и второго поколения пропускают 78% спамовых "писем-картинок". По данным IronPort, спам-атаки становятся направленными. Целью рандомизированных атак "графического" спама, как правило, являются определенные регионы мира, отдельные провайдеры и даже предприятия. "Графический" спам, рассылаемый в ходе таких атак, может составлять половину от всего спама, приходящего на атакуемые адреса. Если антиспамовые фильтры не обеспечивают отсев таких сообщений, то пользователи оказываются в буквальном смысле заваленными спамом. По словам Анны Власовой, начальника группы спам-аналитиков "Лаборатории Касперского", "графический спам" - это хорошо известный спамерский прием, который уже можно считать "хрестоматийным". Спамеры начали активно применять эту технологию еще в 2003 году, и с тех пор количество такого спама постоянно растет, а сам он видоизменяется. За последние полтора года количество "графического" спама действительно выросло в 3-4 раза. Большинство популярных фильтрующих систем умеют бороться с "графическим" спамом, хотя иногда такая борьба идет с переменным успехом, т.к. спамеры совершенствуют методы и технологии спам-рассылок. Но если бы производители спам-фильтров не озаботились этой проблемой как минимум 2 года назад, то сейчас они бы потерпели сокрушительное поражение от спамеров. "В конце 2005 - начале 2006 года спамеры сделали следующий технологический рывок. Теперь они не просто модифицируют "картинки" в пределах одной и той же рассылки, но и "режут" их на части. Т.е. итоговое изображение складывается из 4-8 отдельных графических частей. Подобный прием предназначен для обмана систем графического распознавания (OCR-анализаторов), которые могли бы восстановить исходный спамерский текст по изображению. На самом деле, большинство существующих спам-фильтров пока не проводят OCR-анализ. Так что спамеры явно работают на будущее", - сказала Анна Власова. Источник: Yahoo! Finance Спам оказывает влияние на финансовые рынки 06.06.2006 Спам оказывает заметное влияние на результаты торгов на финансовых рынках, считают сотрудники Дрезденского технического университета. Направленная спам-рассылка способна как увеличить объем торгов, так и повлиять на стоимость акций. Спамеры проявляют особый интерес к "бросовым" акциям, поскольку ценные бумаги именно с низкой ликвидностью способны оказать серьезное влияние на рынок. При этом используется технология "накачки и сброса", первым этапом которой является массовая рассылка спама, содержащего ложную биржевую информацию и убеждающего пользователя покупать акции той или иной компании. Результаты превышают все ожидания. Поверившие спам-сообщению трейдеры взвинчивают цены на акции продвигаемой спамерами компании, в результате чего спамеры продают по завышенным ценам заранее приобретенные ценные бумаги. К ним могут присоединиться трейдеры, сообразившие, в чем суть аферы. В результате такой кампании рост цен на акции может достигать 500%. Аналогичным образом при помощи спам-рассылок организуется и снижение цен. Эксперты утверждают, что на подобные операции приходится 15% всего потока спама. По их мнению, вскоре следует ожидать появления спам-линков в подлинных сообщениях о новостях компаний. Источник: ZDNet Спам - статистика за период 26 июня - 02 июля 2006 г. "Лаборатория Касперского" Объем спама и тематические особенности Доля спама в почтовых потоках по-прежнему высока: 83,4% от общего объема почтового трафика. Тематическое распределение спама на прошлой неделе оказалось крайне динамичным. Самые серьезные изменения произошли в рубриках "отдых и туризм" (несколько массовых рассылок серьезно увеличили количество писем этой тематики в почтовых потоках) и "медикаменты" (в данном случае ситуация обратная - отсутствие нескольких больших рассылок, прошедших на прошедшей неделе, обеспечили снижение относительного количества писем данной тематики в потоках). На этой неделе спамеры радовали нас по-настоящему шикарными предложениями. Несколько удивила реклама бриллиантов с помощью спама (Пример письма из этой рассылки см. на сайте Спамтест). Другая рассылка предлагает программу по получению вида на жительство и гражданства в Великобритании: "Уже через пять лет жизни в Англии Вы получите постоянный вид на жительство, ... Еще через один год Вы сможете стать подданным Ее Величества Королевы". В спамовом письме обещают и прочие радости, включая сохранение российского гражданства и право в любой момент вернуться в Россию. Ну а самым забавным антиспамеры признали предложение купить ручку Паркер в подарок и получить в придачу пять литров воды - в виду особенно жаркой погоды. Спамеры всегда отличаются заботой о своих клиентах! Интересно увеличение разнообразия русскоязычных рассылок, посвященных здоровью. В спаме представлены и борьба с раком ("Не спешите удалять письмо. Это интересно и полезно. Серый цвет лица, отечность, желтые зубы. Так начинают медленно гибнуть курящие..."), и частная урология, и уникальные вьетнамские оздоровительные системы и, конечно, уже не первый день знакомый нам по спаму "упругий друг для всей семьи" - тренажер-обруч. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 29,0% +3,3% 2 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 13,9% -5,0% 3 Образование Реклама семинаров, тренингов, курсов 12,2% +0,4% 4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 10,7% -2,7% 5 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 10,3% -6,2% 6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7,5% +4,2% 7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,2% -3,7% 8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4,5% +1,2% 9 Спам "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 3,9% -1,1% 10 Остальной спам   2,8% -1,3% На сайте Спамтест вы найдете образец самого массового спама недели, а также самые оригинальные спамовые письма, из которых следует, что бриллианты являются лучшими друзьями не только для девушек, "Билл Гейтс - лох", а настоящих лохов достаточно много, на что и рассчитывают мошенники. Портрет заказчика спамерских услуг в России Subscribe.ru; Виктор Дронов, "Лаборатория Касперского" В преддверии вступления в силу 1 июля 2006 года новой редакции закона "О рекламе", в котором делаются первые для России попытки вывести спам за рамки правового поля, компании "Лаборатория Касперского" и "Subscribe.Ru" провели исследование заказчиков спам-рекламы. В рамках данного исследования мы попытались выяснить, кто является типичным российским заказчиком услуг спамеров и повлияет ли на его портрет последняя инициатива российских законодателей. Также мы попытались получить некоторые оценки самих заказчиков спама относительно мотивации использования этого сомнительного рекламного канала и его эффективности. Пропорции отбора будущих респондентов по сферам деятельности были выдержаны в соответствии с пропорциями различных тематических категорий спама в масштабах Рунета. На основе данных "Лаборатории Касперского" был составлен список из 500 компаний, рекламируемых в спаме на момент подготовки исследования. Исходя из данных "Лаборатории Касперского", большая доля заказчиков спама приходится на компании, работающие в сфере туризма и отдыха (14%), предоставляющие услуги по ремонту и переездам (9,3%) и занимающиеся полиграфией (7%). Были учтены и другие, менее распространенные категории. В ходе исследования был провелен анонимный телефонный опрос, где в роли интервьюера выступал якобы "сотрудник небольшой компании", который тоже хотел заказать спамерскую рассылку и решил "посоветоваться с коллегами по рынку", прежде чем начать. Все полученные данные были проанализированы аналитиками Subscribe.ru Исследование позволило прийти к следующим выводам: В ходе опроса около 60% заказчиков спама яростно отрицали использование ими спам-рекламы. Этот факт показателен и свидетельствует о том, что компании, решившиеся на рекламу в спаме, совершенно четко осведомлены о негативной общественной оценке этого явления и отдают себе отчет в том, что, получив после спам-рассылки несколько обращений клиентов, они в то же время навлекут на себя гнев остальных получателей рассылки (тысяч и миллионов людей). Компании, прибегающие к спаму, как правило, малы, что позволяет им считать, что такие понятия как репутация и положительный имидж - не для них. 32,5% заказчиков спама заказывают рассылки "максимального охвата" - спам рассылается более чам на миллион адресов. При этом совершенно не учитывается целевая аудитория рекламируемых товаров и услуг. В целом же количество адресов в одной спам-рассылке колеблется в зависимости от того, кто предоставляет услуги по распространению спама, и где географически находится компания-заказчик. Наименьшее названное в ходе опроса число - 100 адресов, наибольшее - 3700000. Стоимость спамерских рассылок колеблется в пределах от 1000 до 45000 руб. 50% опрошенных заказчиков спама заявили, что они платят от 3001 до 6000 рублей за одну рассылку. Именно в этом ценовом диапазоне находится стоимость большинства рассылок в Москве, в Санкт-Петербурге стоимость большинства рассылок не превышает 3000 рублей. В других же городах абсолютно все опрошенные заявили, что цена одной спамерской рассылки превышает 15000 рублей. Практически никто из опрошенных клиентов спамеров не может адекватно оценить экономический эффект от проведения рассылок. Спам заказывается по принципу - "если это так дешево, то почему бы и нет". Для некоторых фирм-респондентов формальный запрет спамерских рассылок явился причиной, по которой они прекратили заказывать спам. Это связано как с возможными юридическими рисками, так и с ущербом для репутации этих компаний. Многие респонденты упомянули новый закон "О рекламе", в частности, то, что официальное признание незаконности спама как средства рекламы повлияет на их отказ от использования спамерских услуг. Насколько искренними были эти высказывания, покажет время. Адекватно оценить, действительно ли новый закон "О рекламе" повлияет на ситуацию со спамом в Рунете, можно будет не ранее, чем через полгода с начала его вступления в силу. Полный текст отчета опубликован на сайте Спамтест Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005