Электронный журнал "Спамтест" No. 166 в этом номере: Новости Спам - статистика за период 09 - 15 октября 2006 г. Спам в сентябре: "Все на фондовую биржу!" Новости OpenDNS раскидывает сеть для фишеров 17.10.2006 Компания OpenDNS запустила сервис PhishTank, созданный для выявления фишинговых веб-сайтов. Чтобы предложенный проект стал эффективным оружием против фишеров, необходимы согласованные действия open-source сообщества. Калифорнийская компания OpenDNS, численность персонала которой составляет всего 10 человек, решила бросить вызов ищущим легкой наживы компьютерным авантюристам, объединив усилия всего open-source сообщества. OpenDNS предлагает свободный интерактивный доступ к совместной базе данных PhishTank, оснащенной средствами верификации и оповещения. База данных фишерских сайтов создается при активном участии пользователей. Пользователь может сообщить URL сомнительного источника по электронной почте или выложить на веб-сайте PhishTank. Для определения валидности информации используется система голосования пользователей. Во избежание злонамеренного вмешательства в результаты голосования в расчет принимается вес голосования, т.е. насколько давно, активно и успешно сотрудничают с сайтом участники голосования. Сайты, попавшие по результатам голосования в категорию фишинговых, заносятся в базу данных, доступную через открытый протокол API. Собранные данные могут быть использованы в веб-приложениях и антифишинговом ПО. В ресурс PhishTank входят автоматическое воспроизведение скриншотов криминальных сайтов, упрощенный интерфейс для системы голосования, автоматическое сравнение двух произвольных веб-сайтов на основе патентованной технологии сервиса PhishRegistry и целевая новостная RSS-рассылка для зарегистрированных пользователей. OpenDNS планирует расширить источники информации, используя отчеты сервисов Mail Transfer Agent (MTA), whois и Autonomous System Number (ASN). В число абонентов RSS-рассылки службы PhishTank смогут войти интернет-провайдеры и хостинговые компании с зарегистрированным ASN. Основатель OpenDNS Давид Улевич (David Ulevitch) надеется на активное участие в совершенствовании проекта со стороны всего open-source сообщества. По его словам, через несколько дней после появления PhishTank был написан программный модуль для Outlook, пишется расширение для браузера Firefox. Компания приветствует и поощряет подобные начинания и обещает информировать пользователей о новинках на сайте PhishTank. По мнению редактора тематического раздела о компьютерной безопасности электронного журнала eWEEK Лэрри Зельцера (Larry Seltzer), система голосования оправдала себя как объективное и надежное средство верификации, но ее применение требует постоянной активности со стороны широкого круга участников, любая задержка обесценивает находку фишингового сайта, увеличивая число его потенциальных жертв. Чтобы предложенный проект стал эффективным оружием против фишинга, необходимо обеспечить согласованные действия в масштабе всего open-source сообщества. Источник: TechWorld Источник: eWeek IT-профессионалы не путают почтовый мусор с ветчиной 18.10.2006 Неудачей закончилась попытка компании Hormel Foods, производителя консервированной ветчины "Spam", зарегистрировать на себя слово "спам" в масштабах ЕС. Компания возражает против использования термина "спам" в торговых марках антиспамовых продуктов. Предусматривалось, что регистрация будет распространяться на услуги "по предотвращению или ограничению незапрошеных электронных сообщений" и "созданию и сопровождению компьютерного ПО; технических консультаций, в особенности в области сетевого обслуживания, (и) проведению профессиональной экспертизы, инжиниринга и технических консультаций (связанных с проблематикой почтового "мусора"). "Мы не возражаем против использования этого слэнгового термина для обозначения непрошеной электронной почтовой рассылки коммерческого характера, но возражаем против использования термина "спам" в торговых марках и изображения нашего продукта в ассоциации с этим термином. По большому счету, мы пытаемся предотвратить наступление момента, когда потребители спросят: "А почему Hormel Foods назвала свой продукт, как почтовый мусор?", - сообщается на корпоративном веб-сайте компании. Причина, которая фигурирует в заявлении, поданном Hormel в Офис по гармонизации на внутреннем рынке ЕС (OHIM), в функции которого входит регистрация торговой марки: общественность будет ассоциировать слово "спам" не с почтовым "мусором", а скорее с "сортом приправленной специями ветчины". В OHIM не согласились с такой мотивировкой и отклонили заявление. Продукты, призванные решить проблему спама, относятся к компетенции IT-профессионалов, которые не спутают электронный "мусор" с мясной продукцией. Поиск в Google выдал на слово "спам" больше результатов, связанных со значением "нерелевантные сообщения коммерческого характера, рассылаемые по электронной почте большому числу адресатов", чем документов о мясных консервах. Hormel Foods - известный американский изготовитель и поставщик продуктов питания - поставляет на рынок консервированную ветчину со специями для ланча под фирменным наименованием "SPAM". Акроним "SPAM" ("Spiced Ham") был присвоен корпорацией Hormel своему продукту в 1937 году. В 1970 году слово впервые применили в значении "назойливая болтовня" в комедийном скетче "Flying Circus" ("Летучий цирк") Монти Пайтона (Monty Python) - обедающие викинги прерывали разговор восклицаниями "Спам! Спам! Спам!". Hormel не возражала и даже помогала продвигать музыкальную комедию "Spamalot" ("Много спама") на основе этого скетча. Использование же слова "спам" в торговых марках программных продуктов компания восприняла в штыки. Hormel уже делала попытки разорвать привычную ассоциативную связь слова, ставшего камнем преткновения, - в рекламной кампании 2004 года, на судебных процессах против провайдеров антиспам-продуктов SpamBop, Spam Arrest и Spam Cube. В 2005 году Hormel Foods обратилась в Высокий Суд Великобритании с требованием признать незаконность названия Spambuster. Все эти иски не были удовлетворены. Источник: ZDNet SMS-спам - угроза рынку мобильной связи 18.10.2006 По прогнозам маркетолога компании Ferris Research Ричи Дженнингса (Richi Jennings), в будущем году объем спамерских SMS-сообщений составит 1,1 млрд. - на 38% больше, чем в 2006 году. Американских пользователей беспроводной связи SMS-спам бьет по карману: каждое входящее SMS-сообщение стоит в среднем 10 центов. Жертва SMS-спама может получать по 30-50 сообщений в неделю, что заставляет искать услуги у другого провайдера. Провайдеры идут клиентам навстречу и выплачивают единовременную компенсацию жалующимся на спам. Деятельность SMS-спамеров ставит под угрозу и доходы самих провайдеров. Помимо сокращения клиентуры, раздраженной количеством спама, компании несут убытки, лишаясь возможности рассылать свою легитимную рекламу. По прогнозам маркетинговой организации Informa, к 2011 году объем капиталовложений провайдеров мобильной связи в рекламу должен составить свыше $11 млрд. Сбудется ли этот прогноз, зависит от степени доверия пользователей сервису провайдеров. Последние уже принимают меры к ограничению SMS-спама, инсталлируя фильтры, возбуждая и выигрывая судебные процессы против спамеров. SMS-спамеры чувствуют себя вольготнее в Европе и Азии, где пользователи текстовой мобильной связи не платят за входящие сообщения. Легальные рекламные агенства оплачивают SMS-рассылку, а спамеры посягают на их законную территорию, подключаясь к беспроводным каналам с помощью украденных кредитных карт и фальшивых аккаунтов. Тематика спамерских SMS-рассылок отличается от электронных почтовых спам-сообщений. SMS-сообщения ограничены по объему и в среднем составляют 200 знаков. Поэтому SMS-спам ограничивается биржевой игрой либо содержит просьбу позвонить на незнакомый номер, соединение с которым влетает доверчивым простакам в копеечку. Используют спамеры SMS и для спекуляций на бирже. В начале октября пользователи мобильных услуг американских провайдеров Verizon Wireless и Sprint Nextel стали получать SMS-сообщения с рекламой альтернативных, экологичных энергетических источников, запатентованных компаниями First National Power и Encore Clean Energy. Стоимость акций обеих фирм на бирже была смехотворно низка: одна из них оказалась зеленым новичком в энергетике, деятельность другой не первый год была убыточной. Результат не заставил себя ждать: в начале второй недели октября стоимость мелких акций First National Power составляла 5 центов за акцию, а к концу недели выросла до 8,5 центов - на 70%. Стоимость акций Encore Clean Energy за последний месяц выросла с 10 до 15 центов. Определить источник спам-рассылки не удалось. Verizon Wireless подала в федеральный суд штата Нью-Джерси иск против неизвестного ответчика. В сопроводительных документах было указано, что с 24 сентября 2006 года в сети Verizon Wireless объем спамерских SMS-сообщений, играющих на повышение акций компаний First National Power, Encore Clean Energy, W2 Energy и Armor Electric, составил 550000. Источник: Forbes Фишеры атаковали меломанов MySpace 19.10.2006 На прошлой неделе в Интернете полным ходом шла фишинг-кампания, направленная против пользователей популярной социальной сети MySpace. В поддельных сообщениях, которые рассылались от имени пользователей MySpace, содержалось приглашение прослушать новую песню и линк. Оформление письма имитировало стиль писем MySpace, а для большей достоверности письмо было снабжено стандартной припиской, напоминающей о праве получателя отказаться от подобных уведомлений. Все указанные в сообщении URL перенаправляли пользователя на поддельный веб-сайт. Сайт, как утверждается, расположен в Финляндии и создан совсем недавно - доменное имя зарегистрировано 5 октября. Никакого отношения к MySpace он не имеет. На сайте-подделке посетителю предлагалось зарегистрироваться и за несколько долларов скачать МР3-музыкальный альбом, для чего доверчивому меломану было необходимо оставить на мошенническом сайте свои персональные данные. Чтобы обойти черные списки антиспам-фильтров, в фишинговых сообщениях использовалось несколько тем и разные URL. В большинстве случаев рассылка веделась с подставного сервера; отправителем одного из перехваченных спамерских сообщений оказался один из японских банков. Первыми жертвами атаки фишеров стали меломаны Японии, затем волна спамерской рассылки захлестнула сотни тысяч пользователей и в других странах. Спамерские сообщения попадали и к адресатам, которые не являются пользователями MySpace. Только за девять дней октября американская компания Fortinet зарегистрировала более 50000 подобных спамерских сообщений. Учитывая, что в мире число пользователей MySpace достигает 43 миллионов, у фишеров были все шансы собрать богатый "урожай" персональных данных своих жертв. Источник: vnunet.com Жертвы фишинга не поверили полиции 19.10.2006 Британские пользователи, получившие письма с предупреждением о том, что их персональные данные были украдены, решили, что это очередная спам-рассылка. Между тем, сообщения были разосланы лондонской полицией. Ранее в США в ходе полицейской операции в руки властей попала компьютер, на котором была обнаружена база данных с адресами электронной почты, паролями, номерами кредитных карт и записями финансовых онлайн-операций 2300 английских биржевых игроков. Подробности операции в интересах следствия не разглашаются. В настоящее время проводится расследование силами подразделения по борьбе с компьютерными преступлениями лондонского отряда Метрополитен полис и ФБР. Данные были украдены с помощью вредоносной программы-бэкдора, установленного на компьютерах жертв без их ведома. Эксперты Sophos утверждают, что вредоносная программа распространялась в электронных письмах, и фишинговые атаки начались еще в июле. Не известно, успели ли преступники воспользоваться украденной информацией, и каковы размеры угрозы во всемирном масштабе. Пока идет следствие, британская полиция принимает превентивные меры, предупреждая о потенциальной опасности интернет-провайдеров, банки и организации в сфере электронных услуг. Конкретные имена и названия этих служб пока не оглашаются. Лондонская полиция, прибегнув к услугам электронной почты, пыталась известить об угрозе и пользователей, чья персональная информация была украдена и хранилась в захваченной базе данных. От них требовалось связаться с местным полицейским подразделением по телефону, но адресаты игнорируют эти сообщения, принимая их за спам. Источник: CNET News.com "Лаборатория Касперского" приглашает на 4-ю ежегодную конференцию "Проблема спама и ее решения" 8 ноября в Москве, в отеле Marriott Grand, состоится ежегодная конференция "Проблема спама и ее решения", посвященная вопросу спама и методам борьбы с ним, динамике активности спамеров и эволюции средств фильтрации нежелательной электронной почты. Это единственное ежегодное событие в России, посвященное проблематике нежелательных массовых рассылок и собирающее ведущих экспертов в области борьбы со спамом. На конференции будет освещена ситуация со спамом в Интернете, рассказано о новых технологиях спамерских рассылок, актуальных методах и инструментах борьбы с ними. Мероприятие объединит наиболее выдающихся российских специалистов по проблеме нежелательных массовых рассылок, представителей различных антиспам-вендоров, интернет-компаний, юристов, что позволит отразить всю полноту мнений, существующих по данному вопросу. В этом году в программе представлены выступления главы компании Unspam Technologies (США) Мэтью Принса, экспертов Mail.Ru, "Лаборатории Касперского", Trend Micro, IronPort, Яндекс и других. Отличительной особенностью конференции 2006 года станет и освещение "нетрадиционных" каналов спама, фишинга, электронного мошенничества - спама в блогах, форумах, Instant Messengers, VoIP, SMS. Традиционная аудитория конференции - CIO, системные инженеры, разработчики средств антиспам-фильтрации, отраслевая пресса. Формат мероприятия - конференция полного дня, цикл 30-минутных докладов с обсуждением, в завершение - круглый стол, дискуссия, вопросы экспертам. В холле расположатся выставочные стенды компаний - антиспам-вендоров, где можно будет получить информацию о конкретных антиспам-решениях из первых уст. Организаторами конференции выступили компания "Лаборатория Касперского" и интернет-портал Mail.Ru. Полная программа конференции, дополнительная информация и регистрация участников - на www.spamtest.ru/conf Спам - статистика за период 09 - 15 октября 2006 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в период 09 - 15 октября в среднем составила 71%. Главные изменения в тематическом распределении спама на прошедшей неделе были связаны с рубриками "Медикаменты" и "Образование". Отдельно стоит отметить несущественное на фоне обычных колебаний в других разделах, но значимое для тематики "Для взрослых" увеличение количества рассылок данной тематики. Главной причиной этого увеличения стала одна массовая спам-атака с темой "Мeтoд Хитчa - новый способ знакомствa!". В данном случае мы сталкиваемся с довольно типичным и, к сожалению, нечистоплотным рекламным приемом: ссылаясь на хорошо известный фильм, в котором, действительно, говорится о методе успешного знакомства, спамеры рекламируют совершенно другой метод. Он тоже присутствует в фильме, но мало того, что не является знаменитым "методом Хитча", так еще и высмеивается, выставляется напоказ его несостоятельность. Рекламный же прием работает - конечно, всякому хочется попасть в любимый добрый фильм и испробовать на себе то, что помогло многим героям. Постепенно меняется состав рекламируемых спамерских услуг. Теперь спамеры активно предлагают пользователям организовать не только почтовую спам-рассылку, но и спам с использованием SMS и мессенджеров, например, популярного ICQ. Среди спамерских приемов, использованных на прошедшей неделе, можно отметить текст, составленный из решеток, "собак" или других знаков, с помощью правильно расставленных пробелов. Этот прием не нов, но за последние полгода он ни разу не встречался. Так что в некотором смысле это попытки возродить давно забытое старое. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 27,4% +1,3% 2 Образование Реклама семинаров, тренингов, курсов 17,6% +3,6% 3 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 10,7% +0,4% 4 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 10,5% -6,7% 5 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 9,3% +0,7% 6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 8,8% +1,6% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 6,0% -0,9% 8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3,6% -1,3% 9 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 3,3% +1,9% 10 Остальной спам   2,9% -0,5% Образчик самого массового спама, письмо с рекламой якобы "метода Хитча", а также сообщение, текст которого "нарисован" знаком "@", вы найдете на сайте Спамтест. Спам в сентябре: "Все на фондовую биржу!" Анна Власова, "Лаборатория Касперского" "Все на фондовую биржу!". Таким мог бы стать сентябрьский лозунг спамеров. Доля спама категории "Личные финансы", а точнее - призывов вынуть драгоценные сбережения из банок и шкатулок и вложить их в акции - в этом месяце стремительно росла и в среднем составила 13,7%. Резкий рост спама "финансовой тематики" начался с августа 2006 года. Вот статистика долевых показателей этого вида спама с начала года: январь: 6,6% февраль: 5,3% март: 4,3% апрель: 4,2% май: 4,2% июнь: 4,4% июль: 7,1% август: 11,4% сентябрь: 13,9% В эту тематическую категорию входят спамерские предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. Когда-то такой спам содержал разные типы предложений, как вполне законные, так и сомнительные с точки зрения закона. Сейчас он все больше криминализируется, и вся эта тематическая категория спама тяготеет к тому, чтобы стать всего лишь "веткой" в большом разделе "Компьютерное мошенничество". В подавляющем большинстве это англоязычные спам-рассылки, т.е. их основная цель - пользователи западного сегмента Интернета. Однако спамеров не заботит вопрос, соответствуют ли получатели целевой аудитории рассылаемой ими рекламы, - им гораздо важнее осуществить рассылку по миллионам адресов. В сентябре основную массу "финансового спама", которая и вызвала прирост всей тематики, составили рассылки с призывами вложить деньги в инвестиции. В результате произошло изменение в тройке тематических "лидеров": спам категории "Личные финансы" потеснил спам категории "Компьютерное мошенничество". Самыми популярными тематиками спама в сентябре стали: Медикаменты; товары и услуги для здоровья (18,4%). Образовательные услуги (14,7%). Личные финансы (13,7%). Доля спама в сентябре 2006 года колебалась в границах 70 - 80% от общего объема почтового трафика. Было зафиксировано четыре "пика", превышающих порог 80%, обусловленных особо массовыми атаками спамеров, - все они пришлись на выходные. Спамеры нередко используют подобную тактику в организации атак. Скорее всего, они рассчитывают на то, что в субботние и воскресные дни почтовые администраторы отдыхают, следовательно, некому будет заниматься "тюнингом" настроек правил для антиспам-систем (многие системы защиты от спама предусматривают задание и активное редактирование пользовательских правил). На фоне относительно стабильного уровня спама сентябрь не порадовал наплывом графического спама: спамеры продолжают успешно эксплуатировать августовскую технологическую новинку - спам в формате анимированного файла (GIF). Наплыв графического спама вызывает ответные меры со стороны пользователей и системных администраторов. Некоторые из них используют жесткие ограничения на формат входящей почты: просто перестают принимать сообщения, содержащие графические вложения. Или же используют программы, "вынимающие" из сообщения графическую часть. Конечно, для публичного почтового сервиса такая мера неприемлема, но в рамках небольшого корпоративного почтового сервера она вполне возможна, особенно если компания по роду деятельности не нуждается в пересылке графических вложений. Наиболее массовые и заметные спам-рассылки в настоящее время - это предложения инвестировать сбережения в акции, которые как раз осуществляются с использованием спам-анимации. Таких рассылок становится все больше, а поскольку бороться с ними технически довольно сложно, именно они доставляют больше всего неприятностей пользователям и системным администраторам. К сожалению, в ближайшее время меньше этих рассылок не станет. Полный текст отчета - на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005