Электронный журнал "Спамтест" No. 158 в этом номере: Новости Спам - статистика за период 07 - 13 августа 2006 г. "Нигерийские" невесты Новости Спамеры начинают наступление на IM-клиенты 10.08.2006 Прогресс в области фильтрации почтового спама заставил хакеров искать другую нишу для своей деятельности. В качестве мишени они избрали службы мгновенных сообщений. Уязвимыми для атак с использованием служб мгновенных сообщений могут оказаться корпоративные сети, поскольку служащие, как правило, используют IM-клиенты AOL, Google и Yahoo, практически не защищенные от спама или вредоносных программ. По словам президента Osterman Research Inc. Майкла Остермана (Michael Osterman), в настоящее время мгновенные сообщения используют служащие около 93% компаний и треть пользователей электронной почты. При этом сотрудники компаний нередко устанавливают на рабочие компьютеры IM-клиенты самовольно и без разрешения. Кроме того, в последнее время мгновенные сообщения стали довольно популярным средством общения по внутрикорпоративной сети, однако, в большинстве случаев используются не корпоративные IM-службы, а IM-клиенты AOL, Yahoo или Google. Стуация осложняется тем, что, в отличие от электронных спамовых писем, которые можно легко отследить по сомнительному заголовку или незнакомому адресу отправителя, IM-спам должен приходить с авторизированного адреса, находящегося в списке контактов пользователя, что не вызовет подозрений у получателя. Кроме того, для того чтобы жертва подхватила червя или вирус, нет необходимости вкладывать их в письмо, как в случае электронной почты. Достаточно прописать ссылку, ведущую, например, на забавную картинку. При этом вероятность заражения намного выше, чем в случае электронного спама, поскольку человек, скорее всего, кликнет по ссылке. После этого, как правило, происходит массовая рассылка IM по всем адресам из списка контактов пользователя и загрузка вредоносной программы. Таким образом могут распространяться те же вирусы и черви, которые рассылаются в электронных письмах. И последствия заражения также могут быть весьма серьезными. К счастью, пока число жертв невелико. По данным компании Postini, полученным в результате анализа 7,5 миллионов мгновенных сообщений в июле, лишь 0,26% из них содержали червей или вирусы. Но это уже в два раза больше, чем доля зараженных сообщений, зафиксированная в июне (0,10%). Для сравнения: из всех проанализированных Postini в июле электронных писем вирусы содержали 0,58% сообщений. По информации Postini, число новых вирусов и червей, предназначенных для передачи посредством IM, с 2004 по 2005 год выросло в 17 раз и достигло 2400, и аналитики полагают, что в этом году эта цифра будет еще больше. Так что, хотя на сегодняшний день по сравнению со спамом, распространяемым через электронную почту, IM-спам является небольшой проблемой, со временем он может оказаться серьезным бедствием. Источник: InternetWeek Проблема спама по-прежнему актуальна для IT-менеджеров 15.08.2006 Согласно результатам ежегодного опроса, проведенного компанией IronPort, IT-менеджеры по-прежнему считают спам одной из основных проблем в работе с электронной почтой. В ходе очередного ежегодного исследования IronPort 300 IT-менеджеров попросили назвать наиболее серьезные проблемы в работе с электронной почтой. Согласно полученным результатам, основной проблемой уже третий год подряд IT-менеджеры считают работоспособность почтовых систем. Спам оказался на втором месте, а на третьем и четвертом - вирусы и вопросы управления соответственно. Проблема соблюдения законодательства переместилась с прошлогоднего второго места на седьмое. По словам технического консультанта компании IronPort Джейсона Стира (Jason Steer), проблема спама существует не первый год, однако спамеры находят новые способы обхода спам-фильтров, потому что разрабатывают свои методы быстрее, чем производители антиспамовых решений успевают реагировать на них. Стир заявил, что многие компании уже используют системы аутентификации, такие как Sender ID и Domain Keys. Это особенно актуально для больших корпораций, рассылающих значительные объемы корреспонденции. Так, за последний год системы аутентификации стали использовать в три раза больше компаний, входящих в список Fortune 500. Источник: IT Week Приманки мошенников: узнай тайну смерти Кеннеди - и ты прославишься 16.08.2006 Какие только приманки не используют спамеры-мошенники, чтобы заловить потенциальную жертву в свои сети. Не так давно появился спам, в котором получателям предлагается узнать тайну убийства Джона Кеннеди. Автор письма утверждает, что имеет доступ к секретным документам ЦРУ и бывшего КГБ и располагает свидетельствами ключевых участников драмы, которые раньше никогда не публиковались. Неизвестный доброжелатель якобы умирает от смертельной болезни и готов поделиться тайной - у счастливчика, получившего письмо, есть шанс получить ответы на все вопросы о гибели Кеннеди прямо сейчас, а не через сотню лет, и: прославиться. Предполагается, что просвещенная жертва начнет пересказывать потрясающую информацию друзьям и соседям, напишет книгу, которая принесет известность автору, и станет выступать в ток-шоу. Эксперты компании Sophos считают, что этот спам относится к разновидности "нигерийских" писем или, как его еще называют в англоязычных странах, "scam 419" - по номеру специального раздела УК Нигерии, в котором запрещается такой вид мошенничества. Целью подобной рассылки является персональная информация пользователя, доступ к его банковским счетам или выманивание денег у жертвы под тем или иным предлогом. Источник: informatics Графический спам набирает обороты 16.06.2006 Объемы спама, содержащего вложенные изображения, за последние три месяца выросли вдвое, сообщают эксперты компании CipherTrust. В периоды пиков количество графического спама превышало 30% от всего спамового потока. Это объясняется появлением у спамеров новых технологий, позволяющих генерировать полностью рандомизированные изображения и рассылать их со скоростью до миллиона в час. По словам старшего технолога компании Пола Джаджа (Paul Judge), в последние четыре года спамеры используют все более агрессивные и изобретательные методы, маскируя спам под легальную электронную почту. Это высокодоходный бизнес, и спамеры будут и в дальнейшем стремиться доставлять свои письма в обход эффективных спам-фильтров. Рост числа зомби-компьютеров и использование графического спама - наглядная иллюстрация этого стремления. Источник: computerweekly.com Израильские спамеры развернули "народную войну" против КПРФ 16.06.2006 После того, как российские коммунисты озвучили свое негативное отношение к действиям Израиля в Ливане и провели несколько митингов у израильского посольства в Москве, официальный портал КПРФ подвергся массированным атакам патриотично настроенных израильских спамеров. Как сказано в статье, опубликованной на портале, "израильские сетевые хулиганы открыли "народную войну" против информационного ресурса российской компартии" и засыпали электронные адрес, опубликованный на сайте, спамовыми письмами с "грязными картинками". Спамерские атаки носят неорганизованный характер, и особого урона сайт коммунистов не понес. По мнению главного редактора КПРФ.ру Анатолия Баранова, в эти дни Израиль демонстрирует двойные стандарты по отношению к собственному законодательству - "один и тот же закон не позволяет, скажем, хулиганить на сайте Госдепартамента США, но не очень мешает делать это на сайте КПРФ". В посольстве Израиля в Москве петицию от российских коммунистов принять отказались. Источник: КПРФ.ру Спам - статистика за период 07 - 13 августа 2006 г. "Лаборатория Касперского" Объем спама и тематические особенности Среднее значения объема спама на прошлой неделе удерживалось на прежнем уровне - около 80% от общего объема почтового трафика. При этом пик спама пришелся на субботу 12 августа - объем спама составил 84,7% от всей почты. Спам категории "Медикаменты; товары/услуги для здоровья" продолжает наращивать обороты. Такого спама стало еще больше, прирост составил 9%. В основном, это спам-рассылки с предложениями медикаментов, повышающих потенцию, - виагра и пр. Еще одна динамичная категория спама - это "Услуги по электронной рекламе", т.е. реклама собственно спамерских услуг. Объем спама этой тематики увеличился на 4,9%, но можно смело прогнозировать, что это временный всплеск: спамеры периодически ищут себе новых клиентов. Такие рассылки массовые, но они редко продолжаются более 3-4 дней. Долевое распределение остальных тематик не претерпело существенных изменений. В целом, август пока демонстрирует повышенный уровень спама, но этот спам уверенно фильтруется программи фильтрации. Так что защищенные пользователи вряд ли ощутили это повышение. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 24,3% +9,6% 2 Другие товары и услуги Предложения других товаров и услуг 24,3% -3,5% 3 Образование Реклама семинаров, тренингов, курсов 9,5% -0,1% 4 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 8,1% +2,0% 5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 8,1% -4,5% 6 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 8,1% -2,0% 7 Остальной спам   5,6% -1,0% 8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5,4% +4,9% 9 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5,4% +1,7% 10 Спам "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятиях сексом Менее 2% -1,5% Образчики самого массового и самого оригинального спама недели вы найдете на сайте Спамтест. "Нигерийские" невесты Ольга Емельянова, "Лаборатория Касперского" "Нигерийские" невесты не обязательно живут в Нигерии, и они вовсе не невесты. Они юны и прекрасны, клянутся в вечной любви, просят о помощи, подкупают своей беззащитностью и убиенными папами-миллионерами. Но они персонажи вымышленные, точно так же, как вымышлены их трагические истории и манящие миллионы. Увы, девушки на фотографиях, рассылаемых в трогательных письмах, в лучшем случае не имеют к этим письмам никакого отношения. В худшем - имеют, потому что в этом случае они такие же преступницы, как и те, кто эти письма рассылает. Речь идет о "нигерийских" письмах - хорошо известном виде мошеннического спама. Криминальный бизнес Вкратце схема мошенничества такова: получателя просят за солидное вознаграждение помочь перевести из одной страны в другую крупную денежную сумму. В ходе операции по спасению чужих миллионов довольно быстро выясняется, что от помощника требуются некие предварительные расходы, размер которых на фоне грядущего вознаграждения выглядит не очень значительным. Заполучив эти деньги, мошенники исчезают. Еще один вариант - в ходе переписки мошенники получают персональную информацию доверчивого пользователя и доступ к его банковскому счету. Нетрудно догадаться, что результат аферы тот же - финансовые потери жертвы и обогащение мошенников. Этот криминальный бизнес, приносящий миллионные доходы, изобретен и процветает в Нигерии, но промышляют им в разных странах мира. Как всякий бизнес, "нигерийское" мошенничество имеет свою инфраструктуру. В нем задействованы знатоки интернет-технологий и специалисты по банковским операциям, люди, подделывающие документы, мнимые пасторы, фальшивые адвокаты. И умельцы от социальной инженерии, сочинители писем, которые совсем не случайно были удостоены анти-нобелевской премии в области литературы. Именно их трудами жесткий скелет мошенничества окутывается заманчивыми миражами, вводящими в заблуждение жертву аферистов. "Нигерийские" сюжеты Каких только историй не найдешь в "нигерийских" письмах! Однако есть в них нечто общее. Страна, в которой живет отправитель, как правило, отличается политической и экономической нестабильностью. Повстанцы, смена власти, войны, опальные олигархи, погибшие миллионеры, диктаторы и генералы: Как следствие, в этой стране полно вдов, наследников, секретарей, помощников и банковских служащих, имеющих доступ к миллионам, которые можно эвакуировать в другое государство. Вот только помог бы кто. Встречаются и менее захватывающие сюжеты. "Господин такой-то, обладатель приличного состояния, мирно почил, не оставив завещания. Не вы ли его наследник? Если да - пишите, если нет - тоже пишите, отдадим деньги в хорошие руки." Только это как-то не романтично. Но "нигерийские" письмосочинители не были бы знатоками человеческих душ, если бы не использовали мощный рычаг романтики. Они его и используют без всякого стеснения. Причем атаки "романтического" спама, как правило, целевые, а потому особенно опасны. И мишенью мошенников в этих случаях все чаще становятся пользователи Рунета. Охота на романтика Основная цель первого мошеннического письма- "зацепить" потенциальную жертву и втянуть ее в переписку. Как поступит человек, ни с того ни с сего обнаруживший в своем почтовом ящике письмо от незнакомой девушки из далекой Африки с пылкими признаниями в любви? Скорее всего, решит, что оно попало к нему по ошибке, и просто удалит нежданное послание. Другое дело, если сообщение пришло после того, как мужчина разместил информацию о себе на сайте знакомств. В этом случае он ждет письма от прекрасной незнакомки, и появление такого письма, по крайней мере, не кажется ему странным. Посему мошенники активно используют сайты знакомств как источник электронных адресов своих потенциальных жертв. Первое письмо с фотографией юной девы рассылает почтовый робот. Тем, кто на него ответил, робот отсылает второе послание. Если переписка продолжается, в дело вступают профессионалы. Они умны, коварны и безжалостны. Они умело играют на чувствах и страстях своих жертв и хотят только одного - обогатиться. Крючок из трех "Ж" Женщина, Жалость, Жадность: Или Жадность, Жалость, Женщина - порядок в каждом случае индивидуален. Но это именно те три составляющих крючка, на который ловят своих жертв авторы писем от "нигерийских" невест. В наше циничное время сотворенный мошенниками образ экзотической красавицы мало кого может оставить равнодушным. Она нежна, чиста, клянется в вечной любви и готова следовать за своим избранником хоть на морозный край света. В ней нет ни капли феминистских заморочек - она слабая женщина, попавшая в беду, живущая в лагере беженцев и нуждающаяся в помощи настоящего мужчины. Ее честность гарантирована почтенным пастором и уважаемым адвокатом, а достоинства опираются на весомый фундамент наследства, оставшегося от погибшего при трагических обстоятельствах папы-миллионера. С особенностями стиля писем "нигерийских" невест можно ознакомиться на сайте Спамтест, где их опубликовали получатели. Судя по множеству посланий приблизительно одинакового содержания, многочисленные африканские миллионеры, нарожав лет 20 назад исключительно дочерей-красавиц, все как один были убиты злыми дядями вместе с остальными претендентами на свои несметные богатства. В результате лагеря беженцев (основной вид поселений на территории африканских стран) переполнены бедными сиротками-наследницами миллионных состояний. Знойные красавицы вместе со своими деньгами готовы к радикальной перемене климата и жаждут осчастливить и обогатить своих спасителей. Как только становится понятно, что претендент на обогащение готов обсуждать условия сделки, в ход идет тяжелая артиллерия. Пастор из Дакара по телефону убеждает счастливца в достоинствах девушки и при необходимости даже присылает свою фотографию, сделанную в семейном кругу, а адвокат из того же города резво предоставляет требуемые документы. Машина обмана работает на полную мощность. Если жертва попадается на крючок, три "Ж" могут легко превратиться в четыре - конечно, в том случае, если у парня, скажем, из Донецка или Тулы найдутся тысячи долларов. Опасные миражи Ах, этот красный сарафан и белые меховые сапожки! Где-то эти девушки на самом деле существуют! Возможно, мечтая о принце в белом лимузине, они разместили свои фотографии на каком-нибудь сайте знакомств, откуда их и украли мошенники. В результате, фотографии прекрасных африканских мисс кочуют из одного мошеннического письма в другое. Образы девушек, состряпанные мошенниками, подобны миражам в пустыне, и погоня за ними и их призрачными миллионами грозит разочарованием и потерями. Будьте осторожны! По данным "Лаборатории Касперского", в Рунете доля мошеннических писем в спаме растет. Во втором квартале 2006 года она превысила 18%. Точечная проверка показала, что "нигерийские" письма в конце июля - начале августа составляли 3% от всего спама. Это при том, что доля всех спамовых писем в Рунете в летние месяцы превысила 80%! Не попадайтесь на предложения "халявных" денег, будь то идея быстрого заработка, наследные миллионы, внезапный выигрыш в лотерею или бесплатная SMS, которая обогатит вас на 10 долларов. Чаще всего, именно "легкими" деньгами мошенники заманивают своих жертв. Если вам посчастливилось получить письмо от прекрасной незнакомки из далекой страны, задумайтесь, почему она столь пылка в первом же послании и так занята своим воркованием, что не обращает внимания на содержание ваших ответных писем. А уж если в ее третьем письме упоминаются миллионы, стоит бить тревогу. Помните, вы имеете дело с профессиональными мошенниками, которым дела нет до ваших чувств и эмоций. Их манит нажива, и, поверьте, они умеют вводить людей в заблуждение и добывать деньги. Их доходы могут исчисляться миллионами, они атакуют пользователей в разных странах и на разных континентах. Именно поэтому бороться с ними юридическими методами чрезвычайно сложно. Один из способов защиты - надежный фильтр спама. По крайней мере, он поможет вам понять, что трепетное письмо от "мисс Мими" рассылалось на множество адресов роботом. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005