Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 155

в этом номере:


Новости

В Израиле разослали "патриотический" спам

18.07.2006
На израильских пользователей обрушился поток спама с призывом повсеместно развесить израильские флаги.

По сообщению агентства Израильские новости, 16 июля на израильских пользователей обрушился поток спама с призывом повсеместно развесить израильские флаги, "чтобы нельзя было сделать ни одной фотографии Израиля, где бы не было видно израильского флага!".

"Настало время продемонстрировать солидарность и патриотизм. Давайте продемонстрируем миру, что мы сильный народ, и мы не идем на уступки, даже когда война стоит у порога нашего дома", - пишут авторы письма.

Источник: isra.com

Спамеры посягнули на Президента России

19.07.2006

Ссылка якобы на новость BBC о смерти российского президента содержится в спамовом письме, зафиксированном компанией Sophos. Как и следовало ожидать, ссылка фальшивая, а хакеры используют спам-рассылку для заражения пользователей троянцем.

Между тем, ссылка в сообщении ведет на сайт одной из российских компаний. Представители Sophos считают, что этот спам относится к категории так называемых "joe job"-атак, истинным предназначением которых является дискредитация "заказанной" конкурентами фирмы.

В данном случае пользователи могут подумать, что сообщение рассылалось с российского сайта, на который ведет ссылка в письме, с тем, чтобы привлечь на сайт посетителей. На самом деле спам рассылался с зомби-компьютеров из разных стран мира.

Кроме того, хакеры воспользовались данной рассылкой в своих целях. Они использовали уязвимость в объектах ADODB.Stream в Internet Explorer для установки на компьютер жертвы троянца Troj/Dloadr-ZP.

Таким образом, истинные виновники рассылки получили доступ к ресурсам беспечных пользователей и при этом остались в тени.

По данным "Лаборатории Касперского", данная спам-атака не затронула Рунет и была нацелена исключительно на западных пользователей. Что и понятно - вряд ли россияне поверили бы в причастность BBC к столь неадекватной информации.

Источник: Sophos

Международный валютный фонд объявил о своей непричастности к спам-рассылкам

19.07.2006

Международный валютный фонд (МВФ) сообщил о росте количества спама, рассылаемого мошенниками от имени МВФ или других организаций и лиц, имеющих отношение к МВФ.

По заявлению представителя МВФ, подобные сообщения рассчитаны на иммигрантов, недавно прибывших в США. Имя Международного валютного фонда фигурирует в различных видах спама: от фишинга, когда имена должностных лиц МВФ используются с целью получения конфиденциальной финансовой информации от пользователя, и до спуфинга, когда в сообщении указывается поддельный сайт МВФ с ложными контактами.

МВФ распространил официальное заявление, в котором утверждает, что не занимается по собственной инициативе рассылкой подобной деловой информации, не работает через других лиц, а также не поддерживает деятельность какого-либо банка, финансового учреждения или любого другого общественного или частного агентства.

Источник: Reuters

Украина: мошенники атаковали клиентов ПриватБанка

19.07.2006

ПриватБанк предупредил своих клиентов о появлении мошеннического сайта http://2co-pbank.com, на котором мошенники пытаются похитить персональные данные клиентов банка и снять деньги с их карт. Для рекламы своего детища мошенники использовали спам.

10 июля 2006 года ряд клиентов ПриватБанка обратились в банк с запросом о правомочности деятельности компании 2checkout.com, которая на своем сайте сообщала о "совместном проекте компании 2checkout.com и ПриватБанка". Как выяснилось, речь шла о фальшивой платежной системе, которая начала работу в украинской части Интернета 1 июля 2006 года.

На фальшивом сайте в процессе регистрации пользователя после ввода номера карты, данных ее владельца и секретного кода транзакций, пользователь получает сообщение о том, что введенные данные не верны или регистрация невозможна. После чего с карты клиента мошенники пытаются списать деньги под предлогом приобретения товаров или услуг.

Для привлечения клиентов мошенниками была организована рассылка спама. При этом мошенники даже не утруждали себя созданием видимости легального сервиса - все ссылки на так называемых "партнеров" проекта оказались нерабочими, а сам сайт не поддерживает даже элементарных протоколов безопасности.

Банк предупредил всех клиентов о том, что данный сайт создан мошенниками и не имеет отношения к деятельности банка. После чего служба безопасности Банка начала комплекс мероприятий по обезвреживанию и задержанию мошенников.

По сообщению пресс-службы банка, от деятельности мошенников никто из клиентов не пострадал.

Источник: FINANCE.UA


Спам - статистика за период
10 - 16 июля 2006 г.

"Лаборатория Касперского"

Объем спама и тематические особенности

Тематическое распределение спама на прошедшей неделе оказалось довольно стабильным по отношению к предыдущей неделе. Серьезный скачок произошел только в рубрике "туризм и отдых", доля которой выросла на 7,4%. Вероятно, спамеры рассчитывают на тех, кто практически в последний момент решает, где и как отдыхать.

Несмотря на увеличение количества "туристического" спама, качественно он ничем особым на прошедшей неделе не отличался. Интереснее оказалась рубрика "здоровья". Кроме привычных препаратов на прошедшей неделе в спаме рекламировались компьютерные очки, акция "красивые волосы навсегда!" (консультация врача-трихолога) и медицинские центры различной направленности. Примечательно, что почти все эти "нетрадиционные" рассылки - русскоязычные. В англоязычных потоках, кроме рекламы виагры и тому подобных препаратов, удалось встретить только рекламу чудо-машинки, очищающей кожу и удаляющей морщины.

Русскоязычные спамеры вновь радуют нас своей честностью. Если ранее мы отмечали рекламу "копий швейцарских часов", то на сей раз спамеры продают сумки, не забывая упомянуть, что это - копии сумок известных дизайнеров. Напомним, что англоязычные спамеры обычно не утруждают себя подобными пояснениями.

Кроме собственно рекламы, на прошедшей неделе многие адресаты спама имели счастье приобщиться и к художественной литерутаре. Только собирать ее приходилось бы по кусочкам - прошли массовые рассылки, содержащие в теле письма отрывок из художественного произведения. Вероятно, таким образом спамеры тестируют новые методы рассылки или проверяют свои адресные базы. На прошедшей неделе спам-аналитиками была собрана почти полная англоязычная версия книги Ричарда Баха "Чайка Джонатан Ливингстон". С нетерпением ждем, чем нас порадуют в дальнейшем!

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Другие товары и услуги Предложения других товаров и услуг 26,0% +1,4%
2 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 14,1% -2,6%
3 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 13,7% +7,4%
4 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 12,6% -2,3%
5 Образование Реклама семинаров, тренингов, курсов 10,3% -0,5%
6 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 6,7% -1,0%
7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5,8% +0,8%
8 Остальной спам   4,7% +0,9%
9 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4,3% +1,4%
10 Спам "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% -3,8%

Самый массовый спам, образчики самого оригинального и самого нечитаемого спама вы надете на сайте Спамтест.


Спам: основные тенденции во втором квартале 2006 года

Анна Власова, "Лаборатория Касперского"

Основные тенденции в развитии спама во втором квартале 2006 года:

  1. Концентрация спама в почтовом трафике остается практически неизменной. Произошло "насыщение" почты спамом.
  2. Во втором квартале 2006 года спам составлял не менее 70% от общего объема почтового трафика. К концу второго квартала доля спама в общем потоке почты возросла до 82,2%.
  3. Во втором квартале доля криминализированного спама колебалась в районе 13-16%. В течение квартала было зафиксировано три "пика" криминализированных спам-атак, когда доля этого вида спама возрастала до 25%.
  4. Спамеры наращивают скорость проведения спам-атак. Одна спам-рассылка может быть доставлена пользователям за 20-50 минут. Объектами скоростных атак чаще всего являются сервера бесплатных почтовых служб.
  5. Появился новый вид "графического" спама - изображение, разрезанное на части.

Долевое распределение спама

По данным "Лаборатории Касперского", во II квартале 2006 года доля спама в почтовом трафике не опускалась ниже 70%. К концу второго квартала доля спама возросла до 82,2% (усредненный показатель по второй половине июня). Для середины лета это неожиданный показатель - в течение последних трех-четырех лет для летних месяцев было характерно незначительное понижение объемов спама.

По сравнению со вторым кварталом 2005 года кривая долевого распределения спама стала более "плавной". Хорошей иллюстрацией этого факта служит ситуация с распределением спама в Рунете в период майских праздников.

Последние несколько лет (с 2003 по 2005 год) аналитики наблюдали в этот период резкий "отток" спама в первую неделю мая и не менее резкий его "наплыв" во второй половине месяца. Однако в этом году ожидаемого падения доли спама в период майских праздников не произошло. Напротив, доля спама в период с 1 по 10 мая оставалась необычно высокой - от 74% до 81% от общего трафика, - а относительно небольшой спад спамерских атак настал только после майских праздников в период с 13 по 16 мая (минимальный показатель доли спама тогда составил 70%).

Складывается впечатление, что к настоящему моменту произошло своеобразное "насыщение" спамом почтовых потоков во всем мире. Доля спама стабилизировалась на достаточно высоких показателях, и показатели эти уже слабо подвержены влиянию внешних факторов, например таких, как региональные праздники.

Тематическое распределение спама

Тематический состав спама во II квартале не претерпел изменений по сравнению с I кварталом 2006 года: лидируют спамерские тематики "Компьютерное мошенничество", "Образование" и "Медикаменты; товары/услуги для здоровья".

Доля спама тематики "Компьютерное мошенничество" во II квартале 2006 года составила в среднем 18,2% от всего спама, при этом распределение криминализированного спама по прошедшим трем месяцам не было равномерным. В течение квартала наблюдалось три "пика" продолжительностью 1-3 дня, когда доля кримилизированных спам-атак могла достигать 25% от всего спама. В остальное же время криминализированные атаки составляли 13-16% от всего спама.

Распределение тематик спама во II квартале 2006 года:

Тематика Доля тематики
Компьютерное мошенничество 18,2%
Образование 14,7%
Медикаменты; товары/услуги для здоровья 12,1%
Отдых и путешествия 8,7%
Компьютеры и Интернет 7,5%
Личные финансы 5,0%
Услуги по электронной рекламе 4,6%
Спам "для взрослых" 2,0%
Другие товары и услуги 27,1%

Некоторые виды криминализированного спама распространены во всем мире. Это, прежде всего, фишинг и "нигерийский" спам. Но существуют виды спама, уникальные для разных регионов. Например, участие в замаскированных схемах по отмыванию денег (подается спамерами как легальный бизнес) предлагают исключительно пользователям западной части Интернета. А вот пользователи Рунета получают рассылки с предложениями вариантов билетов на выпускные и вступительные экзамены.

Уникальный спамерский контент Рунета

Впереди - законодательное регулирование спама

Завершился II квартал 2006 года, и вместе с ним закончился период "вольного" существования распространителей спама. С 1 июля вступила в силу новая редакция закона "О рекламе", в которой оговорено распространение рекламы по сетям электронной связи. Спам разнообразен, но по большей части он является рекламой. Это значит, что вся "рекламная" часть спама с 1 июля 2006 года регулируется действующим законодательством.

Предстоящее вступление в силу новой редакции закона нашло косвенное отражение в содержании русскоязычного спама во II квартале. Спамеры попытались обыграть эту новость и эксплуатировать ее как дополнительный способ воздействия на пользователей. Так, одна из рассылок, рекламирующая собственно спамерские услуги (услуги по организации и проведению спам-рассылок), начиналась призывом поторопиться: "Спешите заказать рассылку до вступления в силу Нового Закона о Рекламе".

Одно из спамерских агентств нашло оригинальное решение дилеммы: как заниматься рассылкой спама и не нарушать закон. В июне реклама услуг этого агентства рассылалась... на украинском языке (тема: "РОЗСИЛКА ВАШОI РЕКЛАМИ ПО EMAIL"). На Украине пока нет соответствующего законодательства, и украинская фирма вполне может предлагать подобные услуги. А то, что у фирмы в контактах значится московский телефон, да и спам-рассылки она проводит по базе "Деловая Москва", это, с точки зрения спамеров, не имеет значения. Впрочем, юридический адрес агентства или хотя бы адрес офиса в спам-рассылке в любом случае отсутствует, как это обычно и бывает в спаме.

Спам и экзаменационная страда

В мае и июне по Рунету прошла волна криминализированного спама, на этот раз связанная с выпускными школьными и вступительными вузовскими экзаменами. Сразу несколько спам-рассылок предлагали ответы к ЕГЭ. Примечательно, что спамеры всячески подчеркивали тот факт, что ответы ими украдены из типографии. Возможно, с точки зрения спамерской логики, это повышает их ценность. При этом наиболее совестливые спамеры предупредили потенциальных покупателей, что купленный ими вариант может не совпадать с правильным ответом, оставив себе 1% на ошибку (цитата из спама: "Все ответы верны на 99%, мы их за большие деньги купили у работника московской типографии").

Контентная специфика второго квартала 2006 года: наиболее примечательные одиночные спам-атаки

Массированная спам-атака со случайными числами в теме и теле сообщения

В начале июня была зафиксирована спам-атака, не носящая рекламного характера. Спамерское сообщение состояло из произвольных (случайных) чисел в теме и теле сообщения. Поскольку атака была исключительно массовой и затронула все без исключения регионы Интернета (т.е. затронула пользователей всех доменных зон), то она вызвала достаточно большой отклик. Многие пользователи обращались к провайдерам и в службы поддержки с вопросами: что это было? Не несет ли такая рассылка какой-нибудь скрытый вирус и не представляет ли дополнительную угрозу, кроме "замусоривания" почтового ящика?

В действительности - нет, никаких дополнительных угроз эта рассылка не представляла и не содержала вредоносных вложений, хотя сама по себе она инициирована вирусом. Но вот по скорости распространения и по массовости она действительно была выдающейся. Как правило, подобные рассылки являются тестовыми: спамеры верифицируют базы почтовых адресов или же тестируют свои новые технологические разработки.

Спам и чемпионат мира по футболу

Спамеры не обошли вниманием главное спортивное событие начала лета - Чемпионат мира по футболу. Как всегда эксплуатировался интерес к популярной теме: спамеры предлагали сувениры с ЧМ-2006, футболки знаменитых футболистов, выигрышные билеты на финал и т.п. Как и ожидалось, это были разовые атаки. С окончанием чемпионата такие рассылки прекратились.

Спамерские приемы и методы

Спамеры наращивают скорость спам-атак

Во II квартале 2006 года аналитики "Лаборатории Касперского" зафиксировали рост количества высокоскоростных спам-атак, в ходе которых спам-рассылки доставляются пользователям за 20-50 минут. Подавляющее большинство таких атак направлено на сервера бесплатных почтовых служб (например, в Рунете были отмечены атаки на сервера служб Mail.ru и Yandex) и призваны служить не только средством рекламы того или иного товара/услуги, но и способом демонстрации силы спамеров.

Организация высокоскоростной рассылки является сложной инженерной задачей, в частности, требует синхронизации управления сотнями и тысячами зомби-компьютеров таким образом, чтобы в итоге была осуществлена рассылка индивидуальных копий одного сообщения каждому получателю списка рассылки. Успешная реализация подобной задачи свидетельствует о хорошем уровне технической подготовки и административного управления спамерских групп.

Несмотря на хорошее техническое обеспечение почтовых служб, миллионные рассылки, доставляемые в течение десятков минут, создают огромную нагрузку на почтовые сервера. Такая нагрузка вполне способна привести к замедлению работы почтовых серверов и, в самом тяжелом случае, к их перегрузке.

Спамеры продолжили эксперименты с "графическим" спамом

"Графический" спам (т.е. сообщения, в которых рекламный текст представлен в виде графического изображения) - популярный и широко известный спамерский трюк. Его цель - сделать невозможной работу модулей текстового анализа, входящих в состав антиспамерского ПО; а также затруднить группировку отдельных сообщений и идентификацию их как единой массовой рассылки.

Второй квартал 2006 года порадовал пользователей изобилием "графического" спама. В основном, такой спам является англоязычным. В большинстве случаев он либо содержит предложения препаратов для усиления потенции и влечения (виагра, циалис и т.п.), либо агитирует покупать те или иные акции (Stock Alert и т.п.).

Количество "графического" спама неуклонно растет в течение последних двух лет. Но за последние полгода "графический" спам совершил не только количественный, но и качественный рывок.

Спамеры модифицировали программное обеспечение для рассылки "графического" спама. Теперь зачастую изображение с текстом, которое пользователи видят на экране, состоит из нескольких фрагментов, т.е. "картинка" является не одиночным файлом, а объединяет, как правило, 4 - 10 графических файлов. Хотя рядовой пользователь этого не замечает и на экране видит целостное изображение.

Судя по всему, спамеры считают "графический" спам перспективной технологией для обхода спам-фильтров и продолжат работу в этом направлении. Это значит, что в ближайшее время количество "спама в картинках" будет только расти. В то же время мощные современные фильтры способны бороться с "графическим" спамом. В частности, "Касперский Антиспам" включает в себя несколько модулей для обработки графики, а также другие технологии, позволяющие этому программному продукту успешно распознавать подобный спам.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


В избранное