Электронный журнал "Спамтест" No. 159 в этом номере: Новости Спам - статистика за период 14 - 20 августа 2006 г. Фармацевтический спам Новости Спамер спрятал свои деньги от AOL в золотые слитки 21.08.2006 Осужденный спамер Дэвис Хоук (Davis Hawke) спрятал полмиллиона долларов в виде драгоценных металлов в доме своих родителей. Такого мнения придерживается компания AOL, которой Дэвис, согласно судебному постановлению, должен $12,8 миллиона долларов. Онлайн-подразделение корпорации Time Warner намерено получить причитающиеся активы. По утверждению представителей AOL, они располагают доказательствами того, что около 500 тысяч долларов в золотых и платиновых слитках спрятаны недалеко от дома родителей Хоука в Мэдфилде, в штате Массачусетс. "Мы не можем удовлетвориться лишь победой в суде, нам также необходимо завладеть этими активами и направить их на обеспечение безопасности наших пользователей", - заявил представитель AOL Николас Грэм (Nicholas Graham). AOL объявила настоящую войну спамерам. За последние годы компания в судебном порядке конфисковывала у спамеров автомобили Hummer и Porsche, золотые монеты и другое имущество общей стоимостью в несколько милллионов долларов. Все полученные в судебной борьбе активы AOL реинвестировала в антиспамерскую деятельность. Мать Хоука Пегги Гринбаум (Peggy Greenbaum) заявила агентству Associated Press, что никаких активов ее сына в Мэдфилде нет. В связи с чем она намерена воспрепятствовать попыткам AOL проводить обыск в своем доме. В свою очередь, Николас Грэм заявил, что обыск планируется проводить с использованием металлоискателей и таким образом минимизировать ущерб, который может быть нанесен имуществу родителей Хоука. Гринбаум сообщила, что не разговаривала со своим сыном больше года и пожаловалась на трудности и унижение, которые он доставил семье. Члены семьи Хоука полагают, что он спрятал свое золото в Белых горах, в 210 километрах к северу от Бостона. По словам Гринбаум, ее сын однажды рассказал, что будет хранить свои активы в драгоценных металлах, а не автомобилях и недвижимости, которые легко могут быть конфискованы по решению суда. Кроме того, Хоук заявил матери, что для обнаружения всех его активов придется вести поиски в пяти штатах. Эксперты полагают, что Хоук и его партнеры в ходе своей спамерской деятельности зарабатывали по 600 тысяч долларов ежемесячно. "Оны были миллионерами, если говорить одним словом", - убежден журналист Брайн МакУильямс (Brian McWilliams), который брал у Хоука интервью во время работы над книгой "Короли спама" (Spam Kings). Источник: Reuters "Лаборатория Касперского" представляет новое поколение систем фильтрации спама 22.08.2006 "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о выпуске новой версии системы фильтрации нежелательной корреспонденции - Kaspersky Anti-Spam 3.0. Являясь уникальным для российских условий программным комплексом, предназначенным для защиты корпоративных и провайдерских сетей от незапрошенных массовых рассылок, Kaspersky Anti-Spam 3.0 сохранил все преимущества предыдущей версии продукта, а также включает в себя множество изменений технологического, архитектурного и функционального характера, значительно повышающих эффективность системы фильтрации и удобство работы с ней. Kaspersky Anti-Spam - это мощное средство противодействия спаму на основе многоуровневой системы фильтрации электронной почты. Не имеющая аналогов технология лингвистического анализа электронных писем позволяет системе самостоятельно анализировать текст письма и отсеивать нежелательную корреспонденцию. Помимо этого, Kaspersky Anti-Spam является единственной системой, учитывающей лингвистику русскоязычного спама. Наиболее ярким отличием Kaspersky Anti-Spam 3.0 от предшествующей версии продукта является внедрение модернизированного фильтрующего ядра продукта. Оно обеспечивает значительное повышение производительности и устойчивости системы при низких требованиях к объему оперативной памяти и малой нагрузке на интернет-трафик за счет сокращения объема обновлений баз контентной фильтрации, содержащих новые образцы спама и правила его анализа. При этом используется новая система доставки обновлений баз контентной фильтрации. Среди технологических новинок решения Kaspersky Anti-Spam - реакция на новые спамерские рассылки в режиме реального времени. Благодаря новой технологии Urgent Detection System (UDS), продукт, помимо традиционных обновлений по расписанию, использует мгновенные запросы к серверу. Это позволяет заблокировать нежелательные письма уже через секунду после обнаружения образца рассылки спам-аналитиками "Лаборатории Касперского". Kaspersky Anti-Spam 3.0 характеризуется значительным повышением эффективности фильтрации, достигнутым посредством значительного улучшения всех методов анализа корреспонденции. В частности, модернизации подверглись алгоритмы исследования HTML-объектов почтовых сообщений, что увеличило эффективность борьбы с различными уловками спамеров, направленными на обход систем фильтрации. Помимо этого, усовершенствование системы анализа графических вложений вывело программный комплекс на новый качественный уровень распознавания спама, содержащего сложные графические элементы. При помощи этой технологии система защиты от спама способна распознавать и отсеивать даже незначительно различающиеся по графическому исполнению нежелательные сообщения, отличающиеся цветом, добавлением точек, тоном бордюра и т.д. Также качественный уровень фильтрации спама повысился благодаря расширению и улучшению механизма анализа заголовков почтовых сообщений и добавлению в список используемых для исследования электронной корреспонденции технологий сервисов Sender Policy Framework (SPF) и Spam URL Realtime Blocklists (SURBL). Эти сервисы реализуют индивидуальную политику обработки почтовой корреспонденции и обновляемый в режиме реального времени список адресов, с которых производится рассылка спама. IT-специалисты по достоинству оценят принципиально новый пользовательский интерфейс, в котором все функции управления системой фильтрации реализуются посредством удобного и эргономичного веб-интерфейса - центра управления, разработанного специально с учетом мнений и рекомендаций пользователей предыдущих версий Kaspersky Anti-Spam. Он позволяет системному администратору быстро и удобно выполнить настройку программного комплекса, управлять лицензиями на использование продукта, а также производить мониторинг работы продукта и просматривать статистические данные о характере потоков спама в общем трафике. При этом настройка политик фильтрации, определяющих процедуры обработки исследуемой корреспонденции, также осуществляется в рамках интерфейса центра управления. Удобный интерфейс предлагает минимальный набор инструментов, необходимых для администрирования системы, предоставляя при этом широкие возможности для адаптации системы под конкретные условия эксплуатации, тем самым обеспечивая простоту администрирования и широкие возможности индивидуальной настройки. Более того, центр управления предоставляет IT-специалисту возможность независимо включить/отключить использование определенных методов проверки, а также определить действия, выполняемые над сообщениями для каждой группы пользователей, включенных в корпоративную сеть, удовлетворяя специфические нужды различных подразделений или филиалов бизнес-заказчика. Также значительное упрощение настройки и администрирования системы достигается за счет объединения всех настроек программы в единый конфигурационный файл, позволяя администратору оперативно и точно получить информацию о конфигурации любого функционального элемента программного комплекса. Наконец, Kaspersky Anti-Spam 3.0 отличается значительным улучшением средств интеграции и инфраструктуры программы, полученным путем переработки и улучшения модулей взаимодействия с наиболее популярными в среде корпоративных пользователей почтовыми системами Sendmail и CommuniGate Pro. Скачать дистрибутив продукта вы можете здесь. Источник: "Лаборатория Касперского" Семья спамеров-мошенников утроила стоимость акций компании 23.08.2006 Семейная пара из американского штата Коннектикут, Джеффри и Джанетт Диллер Стоун (Jeffrey и Janette Diller Stone), занималась мошенничеством на рынке ценных бумаг, используя спам-рассылку, сообщает интернет-издание Help Net Security. Согласно материалам гражданского иска, поданного Комиссией по ценным бумагам и биржам (SEC), супруги Стоун в сентябре 2004 года купили 288 миллионов акций компании WebSky. Через несколько недель, искусственно подняв цену акций с помощью спама, мошенники продали их и получили 1 миллион долларов. Согласно материалам SEC, в письмах Стоунов было указано, что благодаря успешной сделке в Аргентине годовая прибыль WebSky составит свыше 40 миллионов долларов. На самом деле, WebSky была только что созданной компанией, не получавшей никакой прибыли. Письма Стоунов вызвали 300%-ный рост акций компании, а их объем на бирже составлял 234 миллиона штук. WebSky запретила Стоунам рассылать письма о своих успехах и заявила им, что аргентинская сделка не действительна. Спамеры, покупающие дешевые акции, искусственно завышают их цену с помощью спам-рассылки "хороших новостей" об этой компании, отмечают участники рынка информационной безопасности. По их мнению, биржевой спам становится все привлекательнее для интернет-преступников из-за значительных прибылей, которые могут быть получены. Частным инвесторам следует с осторожностью относиться к информации, которую они получают по электронной почте, поскольку она может быть сфабрикована преступниками. Наряду со Стоунами иск предъявлен и генеральному директору WebSky Дугласу Хаффнеру (Douglas Haffner). Ему вменяют продажу акций Стоунам без регистрации сделки или получения освобождения от регистрации сделки. Не признавая и не отрицая свои действия, Хаффнер и WebSky согласились выплатить 35 тысяч долларов, полученных от продажи акций Стоунам. Источник: HNS Китайцы начали штрафовать организации за рассылку спама 23.08.2006 Китайские власти впервые в своей истории оштрафовали компанию-спамера: управление связи китайской провинции Гуандонг (Guangdong Communications Administration) выставило штраф в 5000 юаней компании Enterprise Management Consulting Company. Предприятие, расположенное в г. Шенжень, с начала этого года занимается рассылками по собранным интерактивно адресам электронной почты. Массовые рассылки с коммерческими объявлениями рассылались пользователям без их разрешения и без предоставления возможности аннулирования подписки, что и дало повод причислить их к спаму. Кроме того, на прошлой неделе Интернет-сообщество Китая (Internet Society of China, ISC) объявило о том, что в ближайшее время начнет обучение 1000 системных администраторов в основных районах Китая с целью повышения уровня борьбы со спамом. Пока же китайский спам составил пятую часть всего электронного мусора, разосланного во втором квартале 2006 года. Источник: Сhiantechnews Спам - статистика за период 14 - 20 августа 2006 г. "Лаборатория Касперского" Объем спама и тематические особенности Среднее значение объема спама на прошлой неделе несколько снизилось по сравнению с предыдущей и составило 76%. При этом снижение доли спама не было равномерным. Минимальная доля спама наблюдалась во вторник: падение до 71,9%. Затем до конца недели происходил медленный рост. Максимальная доля спама, зафиксированная на этой неделе, составила 80% от всей почты. Тематическое распределение спама в целом продолжает радовать нас общей стабильностью. Серьезные изменения произошли только в рубриках "Компьютерное мошенничество" (доля спама данной тематики выросла на 7%), "Образование" и "Отдых и путешествия" (доля каждой из рубрик уменьшилась на 5%). Скорее всего, такое "единодушие" последних двух рубрик продлится недолго - на носу осень, традиционное время для новых образовательных подвигов. Отдыху же и путешествиям придется подождать до Нового года или хотя бы до ноябрьских праздников. Спамеры по-прежнему совершенствуются в имитации личной переписки, в ход идут и маскировка под ответ на просьбу, и восторженные отклики от человека, якобы уже испробовавшего услугу/товар рекламируемой фирмы. Эксперты "Лаборатории Касперского" снова предупреждают: не доверяйте письмам, отправитель которых вам неизвестен. Вряд ли они попали к вам по ошибке. Скорее всего, это реклама. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 25,6% +1,3% 2 Другие товары и услуги Предложения других товаров и услуг 22,6% -1,7% 3 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 15,4% +7,3% 4 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 8,8% +0,7% 5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 6,9% +1,5% 6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 6,3% +0,9% 7 Остальной спам   5,2% -0,4% 8 Образование Реклама семинаров, тренингов, курсов 4,4% -5,1% 9 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 3,0% -5,1% 10 Спам "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятиях сексом Менее 2% +0,3% Образчики самого массового и самого оригинального спама недели вы найдете на сайте Спамтест. Фармацевтический спам Дмитрий Шильцов, "Лаборатория Касперского" В настоящее время доля рекламы фармацевтических товаров может достигать четверти всего спама, попадающего в электронные почтовые ящики пользователей. Столь высокой популярности этой тематики спама способствуют несколько причин. Во-первых, в США, на которые нацелена большая часть спама, с покупкой лекарств дела обстоят не так просто, как в России: без предписания врача в американских аптеках практически невозможно ничего купить. При этом регулярная покупка лекарств требует регулярных визитов к врачу, которые также необходимо оплачивать. Так что американцам приходится раскошеливаться еще и для того, чтобы получить подпись врача под рецептом. Во-вторых, компании, начавшие продавать лекарства через Интернет (только по рецепту) получили баснословные прибыли. На этом фоне появление нелегальных онлайновых магазинов, позволяющих сэкономить значительные деньги, не вызывает никакого удивления. Вот только препараты, которые они предлагают, как правило, контрафактные или просто поддельные. Зачастую ушлые мошенники сами рассылают спам-рекламу сомнительных товаров, которые продают в своих онлайн-магазинах. Компании-изготовители оригинальных препаратов предупреждают: в лучшем случае, "экономичные" таблетки просто не окажут никакого эффекта, в худшем - нанесут серьезный вред здоровью. Впрочем, "заботливые" мошенники могут просто использовать информацию о кредитке покупателя, которую тот оставит на их сайте, не присылая никаких опасных пилюль. Подавляющее большинство спамовых писем данной категории - англоязычные. Для России фармацевтический спам пока редок. Это обусловлено тем, что по сравнению с западом онлайн-покупки у нас не так распространены, медицинские услуги значительно дешевле, а Виагру можно легко купить в ближайшей аптеке. Что рекламируют спамеры Согласно классификации "Лаборатории Касперского", к данной категории спама относятся предложения приобрести лекарственные препараты, БАД-ы и т.п., предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. Безусловным лидером спамерских предложений является небезызвестная Виагра. "Синяя таблетка" создала новое направление фармацевтики. Славу легендарного и, что важно, весьма недешевого препарата и его чуть менее известных аналогов - Циалиса и Левитры - использует огромное число мошенников всех мастей. Самые незатейливые жулики предлагают "оригинальные шестиугольные пилюли" по ценам, значительно ниже рыночных $10, без заморочек с рецептом. Чуть хитрее действуют те, кто продает таблетки якобы с оригинальным действующим веществом. О них предупреждает разработчик Виагры корпорация Pfizer: никакой "generic viagra" не существует, и до 2011 года быть не может - именно тогда истекает время действия патентов Pfizer. Еще одно спамерское ноу-хау появилось как ответ на интерес к натуральным препаратам: в порыве трогательной заботы спамеры тут же наладили сбыт "природной виагры". Второе место в прайс-листах виртуальных шарлатанов уверенно занимают средства для сброса лишнего веса. Наибольшей любовью спамеров пользуются экстракты из Hoodia Gordonii. Этот кактус уже тысячи лет ценится африканским народом бушменов как средство, позволяющее заглушить голод. Всемирную популярность Худии принесли могучие машины маркетинга, запущенные все той же Pfizer. Однако работали они зря: пустынное растение плохо подходит для выращивания в промышленных масштабах, а у действующего вещества обнаружились неприятные побочные эффекты, неприемлемые для фармацевтического гиганта. Тем не менее, бешеный спрос на растение поставил его на грань исчезновения, а на рынок хлынул поток снадобий, в которых от Худии присутствует только название. Запрет многих стран на "натуральный подавитель голода" окончательно загнал сомнительный препарат в спам. Следующими по популярности в спам-рекламе являются антидепрессанты и успокоительные. Джека, главного героя книги Чака Поланика "Бойцовский Клуб", мучила бессонница, а доктор отказался ему помочь с таблетками. В американской аптеке без рецепта лекарство не продадут. Если учесть, что в США регулярный прием психотропных препаратов является нормой, то нет ничего удивительного в навязчивой электронной рекламе популярных антидепрессантов или успокоительных без рецепта. Свое место обрели в спаме откровенно шарлатанские снадобья. Стопроцентный результат гарантируют мошенники, продающие афродизиаки - химические вещества, привлекающие особей противоположного пола. Мази, увеличивающие размеры пениса во много раз, постоянно предлагают в западном спаме, тогда как в японском встречаются обещания увеличить объем груди, не прибегая к пластической хирургии. Все то, что никогда не попадет на полки настоящих аптек, например, пилюли, изменяющие вкус или объем спермы, продается только с помощью нелегальных рассылок. Технические особенности фармацевтического спама С технической стороны фармацевтический спам является одним из самых изощренных видов незапрошенных рассылок. Список популярных препаратов не велик и уже давно попал в системы почтовой фильтрации. Поэтому спамерам приходится решать непростую задачу: как донести до адресата рекламу, содержащую надоевшие всем названия препаратов, "обманув" антиспамовые фильтры. Самый простой способ ввести автомат в заблуждение - разбавить название таблеток пробелами, точками или другими символами: V i a_g.r,a LaEcVeIgTmRnA. Широко используется прием, когда часть букв заменяется сходными по начертанию символами. Например, l меняется на единицу, a на @ и т.п.: \/@1|um ( ia1I$. Человек сможет такое прочесть, а вот программа не всегда. Однако использование этих приемов зачастую приводит к значительному искажению текста. В результате, в тех случаях, когда спам все же доходит до получателя, последний не всегда может угадать, что именно спамеры предлагают ему купить. Поэтому более опытные умельцы прибегают к языку разметки html. Используя невидимый текст (белый шрифт на белом фоне) или разбивая кусочки слов по таблицам ячейки, мошенники добиваются, чтобы пользователи видели нормальный текст, который для машины остается бессмысленной мешаниной. С развитием зомби-сетей спамеры получили возможность рассылать огромные по размеру письма, в которых рекламные фразы буквально нарисованы на картинке. Распознавание текста с изображения до сих пор остается сложной технической задачей для компьютера, особенно, если преступники исказили картинку, добавили случайный фон или просто порезали ее на маленькие части. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005