Электронный журнал "Спамтест" No. 169 в этом номере: Новости Спам - статистика за период 06 - 12 ноября 2006 г. Конференция "проблема спама и ее решения". Итоги Новости StopSpamAlliance - международная инициатива по борьбе со спамом На Форуме, посвященном управлению Интернетом, прошедшем в Афинах, шестью крупнейшими международными организациями был сформирован альянс по борьбе со спамом в Интернете - StopSpamAlliance. Новая инициатива явилась результатом годичной плодотворной работы ОЭСР по мобилизации ресурсов на решение проблемы спама в глобальном масштабе. В новом альянсе приняли участие Рабочая группа по информационно-коммуникационным технологиям Азиатско-тихоокеанского экономического сотрудничества (АТЭС), Международный союз по электросвязи (МСЭ), Организация экономического сотрудничества и развития (ОЭСР), Контактная сеть антиспамовых организаций, объединяющая информационные ресурсы правоохранительных органов стран-членов ЕС; совместная инициатива Меморандум о взаимопонимании (МоВ) по противодействию спаму Сеул-Мельбурн и организации в рамках Лондонского плана действий по международному сотрудничеству в области применения законодательства против спама. Антиспамовые объединения США от участия в новой инициативе пока воздержались. Основная задача StopSpamAlliance заключается в сборе и распространении релевантной информации, содействии международному сотрудничеству в области применения законодательства против спама и координации действий для совместного противостояния угрозе спама как трансграничного явления. На сайте StopSpamAlliance будет размещена информация о совместных и национальных законодательных инициативах и практике борьбы с нелегитимными массовыми рассылками, рекомендации для пользователей Интернета, календарь событий. Создание StopSpamAlliance является первым серьезным событием международного уровня, которое, как ожидает, будет способствовать согласованным действиям против теневых структур интернет-сообщества. Источник: The Register Извещение об увольнении и кейлоггер впридачу 09.11.2006 Ряд сотрудников окружного медицинского центра в Декатуре, шт. Джорджия, получили по электронной почте уведомление об увольнении. Возмущенные оскорбительным обращением со стороны администрации, получатели тут же воспользовались ссылкой на информационно-консультативный ресурс по вопросам кадровой политики - и загрузили кейлоггер на свои компьютеры. В адресе отправителя письма-фальшивки использовался домен медицинского центра, текстовая часть сообщения пестрела профессиональной терминологией. Кроме того, рассылка была целевой, то есть небольшой по объему (персонал центра составляет 3500 человек) и проскользнула через антиспам-фильтры незамеченной. Положение спас отчаянный телефонный звонок одного из потерпевших в отдел управления персоналом. Специалисты ИТ-службы медицинского центра немедленно перенастроили сетевой фильтр и заблокировали доступ на поддельный веб-сайт. Авторы фальшивых извещений об увольнении не обошли своим вниманием и другие медицинские учреждения округа Делкомб штата Джорджия. Источник: networkworld Американский адвокат отмывал деньги для спамера 10.11.2006 Профессиональный юрист, многократно выступавший в роли федерального защитника, прокурора, судьи, глава республиканской партии штата, отмывал деньги компьютерных мошенников через трастовый счет клиента собственной адвокатской компании. Окружной федеральный суд обвинил 57-летнего Сэмюэла Т. Кэррин (Samuel T. Currin), своего бывшего коллегу и политического деятеля, в лжесвидетельстве, нарушении налогового законодательства и соучастии в спамерской кампании. Обвиняемый признал свою вину по всем пунктам и лишился профессиональной лицензии. Окончательный приговор пока не вынесен. Следствие установило, что среди клиентов Кэррина числился лидер преступной группировки Джереми Джейнс (Jeremy Jaynes), ранее обвиненный властями штата Вирджиния в рамках антиспамового законодательства в организации одной из крупнейших биржевых мошеннических афер с использованием Интернета. Преступная группировка с помощью массовых электронных и факсимильных нелегитимных рассылок и махинаций с поисковыми интернет-системами искусственно взвинтила цены на акции нескольких компаний в Неваде. Продажа акций принесла мошенникам миллионы. Доля Кэррина составила более 240000 тысяч долларов. Похищенные неправедным путем деньги - около 1,4 миллиона долларов - переводились на офшорный счет специально созданной Кэррином подставной фирмы. Сокрытие этого счета от налоговых служб и было впоследствии вменено в вину Сэму Кэррину. Когда началось расследование этого мошенничества федеральными службами, Кэррин заручился поддержкой своего коллеги и сфабриковал ложные показания. Вместе с Кэррином перед судом предстали его соучастники: адвокат по делам налогообложения Рики Грейвз (Ricky Graves), глава трастового отделения Стерлинг-банка на Багамах Хауэл Вэй Вольц (Howell Way Woltz) и его жена Вэрнис Вольц (Vernice Woltz), также входившая в состав руководства трастового отделения банка. Сэму Кэррину грозит штраф в 1 миллион долларов и срок заключения до 43 лет. Источник: www.newsobserver.com Английские банки несут убытки от фишинга 13.11.2006 По данным английской Ассоциации систем межбанковских расчетов (APACS), в первом полугодии 2006 года потери английских банков в секторе онлайн-сервиса выросли почти в полтора раза по сравнению с таким же периодом 2005 года и составили 22,5 млн. фунтов стерлингов. По заключению APACS, основной причиной роста убытков является фишинг: большая часть фишерских операций в настоящее время перекочевала в сферу финансового онлайн-сервиса, что и привело к дальнейшему возрастанию убытков банковских институтов. Атаки сетевых мошенников обходятся недешево. Недавно Банк Ирландии произвел выплату компенсации жертвам фишинга на общую сумму 160000 евро. В настоящее время более 26,4 млн. покупателей оформляют покупки через Интернет, в прошлом году APACS зарегистрировала 372 млн. финансовых онлайн-сделок. По данным специального исследования, проведенного специалистами APACS, больше половины онлайн-покупателей никогда не проверяют URL веб-сайта, на котором совершают финансовую операцию. В тесном сотрудничестве с финансовыми структурами и поставщиками системного ПО APACS готовит к внедрению систему двухуровневой аутентификации для покупателей онлайн- и VoIP-cервисов, в соответствии с которой каждой финансовой операции будет присваиваться одноразовый код-пароль. Система будет готова к испытаниям в 2007 году. Источник: vnunet.com Спамеры от политики 14.11.2006 Политический спам отнюдь не является особенностью России. В первые дни ноября почтовые ящики американских пользователей Интернета переполнились призывами 7 ноября принять участие в промежуточных выборах и отдать голоса за поименованного кандидата. Агитация с использованием электронной почты велась в равной степени демократами и республиканцами, массовая рассылка не была целенаправленной акцией и была зафиксирована антиспам-ловушками компании Sophos. По мнению экспертов Sophos, эти электронные агитки формально нельзя классифицировать как спам, поскольку такие законы, как CAN-SPAM Аct, на американские политические партии не распространяются. Но в данном случае предвыборные кампании используют традиционные методы спамеров, а это тревожный сигнал. Получатели массовой агитационной рассылки на нее не подписывались, электронные сообщения рассылались, видимо, по спискам адресов, собранных в Интернете. Однако подобные методы могут иметь прямо противоположный эффект: раздраженные забившими почтовые ящики агитками американцы пойдут голосовать за другого кандидата. И как бороться со спамом, если участники законодательных антиспам-проектов своими действиями усугубляют и без того напряженную ситуацию со спамом в Интернете? Источник: www.virusbtn.com По новому английскому закону DoS-террористам грозит 10-летний срок 15.11.2006 В Великобритании вступил в силу новый закон о правопорядке и правосудии - Police and Justice Act, - в соответствии с которым проведение DoS-атак в Интернете является наказуемым в судебном порядке деянием, а нарушитель может подвергнуться тюремному заключению сроком до 10 лет. Одно из положений нового закона трактует любое злонамеренное нарушение функционирования компьютерной системы как противозаконное деяние, другие статьи предусматривают наказание за нарушение или блокирование доступа к любой программе или данным, хранящимся в компьютере, или злонамеренное нарушение их функционирования. В новый закон вошли поправки к предыдущему закону о злонамеренном вмешательстве в компьютерные системы, Computer Misuse Act. Последний был принят в 1990 году, когда Интернет еще не получил широкого распространения; в нем содержался ряд упущений в отношении злонамеренного использования сетевых ресурсов. Согласно Computer Misuse Act, преступлением против закона считалось любое несанкционированное изменение содержания компьютерной системы, совершенное с целью злоумышления. Нарушители закона подлежали тюремному заключению сроком до 5 лет. Формулировка Computer Misuse Act допускала противоречивые толкования при оценке правомерности действий сетевых террористов, поэтому инициаторы DoS-атак могли выйти сухими из воды. Так, в ноябре 2005 года был привлечен к суду молодой британец Дэвид Леннон (David Lennon), отославший 5 миллионов электронных писем на адреса компании, в которой ранее работал. "Почтовая бомба" привела к перегрузке почтового сервера компании и фактически заблокировала его работу. Тогда защита воспользовалась несовершенством Computer Misuse Act и настаивала на том, что отправление электронных писем на почтовый сервер не модифицирует сам сервер, следовательно, действия Леннона не являются противозаконными, независимо от того, сколько писем он послал. В результате Леннон чуть было не избежал наказания. Источник: CNET News.com В десятку самых злостных спамеров Spamhaus включила четырех россиян 15.11.2006 В конце второй недели ноября Spamhaus опубликовала имена десяти самых злостных спамеров мира. Четверо из них - граждане России, а спамером номер один назван украинец, сотрудничающий с россиянами. Последнюю "горячую десятку" самых злостных спамеров возглавил украинец Алекс-Алексей, известный как Alex Blood, Alexander Mosh, AlekseyB, Alex Polyakov. По данным Spamhaus, он является членом группы российских спамеров Pavka/Artofit, использующей разветвленные ботнеты для рассылки спама с детским порно, рекламой фармацевтической продукции и ипотечных кредитов. Спамером номер два назван Лео Куваев, американский гражданин российского происхождения, также член группы Pavka/Artofit. В октябре 2005 года Куваев бежал после суда в штате Массачусетс, когда его группа была оштрафована за спамерскую деятельность на 37 млн. долларов. С тех пор он скрывается от правосудия, по непроверенным данным, в России. В десятку "спам-лидеров" вошли также группа Pavka/Artofit и российские создатели спамерских продуктов Руслан Ибрагимов и Алексей Панов. Оба американца, вошедшие в первую десятку, специализируются на предоставлении услуг спамерам. Американец Майкл Линдсей (Michael Lindsay) - владелец развернутого бизнеса по спам-хостингу, уголовник Джеффри Питерс (Jeffrey Peters) предоставляет спамерам хостинг под фальшивым именем российского интернет-провайдера. Довершают список израильский "специалист" по совместным операциям с американскими и российскими спамерами, плодовитый "фармацевт" из Гонконга и бессменный модератор спамерского чат-форума из Канады. По данным Spamhaus, США лидирует по количеству выявленных спам-плацдармов - более 2000. На втором месте Китай, затем Япония и Россия, в которой спамеров на порядок меньше, чем в США. Среди российских провайдеров, ответственных за спам-хостинг, названы mtu.ru, comstar.ru, naukanet.ru, obninsk.org. Представители Spamhaus утверждают, что около 80% спама, рассылаемого пользователям Северной Америки и Европы, приходится на 200 группировок профессиональных спамеров, орудующих в разных странах мира. Источник: Spamhaus Спам - статистика за период 06 - 12 ноября 2006 г. "Лаборатория Касперского" Тематические особенности спама Тематическое распределение спама на прошедшей неделе ознаменовалось резким увеличением доли спама, посвященного личным финансам, рекламе медикаментов и других услуг, связанных со здоровьем. В числе последних можно отметить рекламу стоматологической клиники (подобные письма в последнее время довольно прочно заняли свою нишу в спамовых потоках) и клиники лечебного питания. Спам в группе "личные финансы" по большей части представлен вариативным спамом с графическими вложениями. Это значит, что текст спамерского сообщения, по сути, не написан, а нарисован в письме, хотя пользователи могут и не заметить эту разницу на "глаз". Таким образом, спамеры пытаются пробить защиту спам-фильтров. По содержанию такой спам является рекламой акций, продаваемых на фондовой бирже. Так спамеры пытаются "накрутить" стоимость акций отдельных компаний. Практически не изменилось количество рассылок, посвященных отдыху и путешествиям. Сейчас процент подобных рассылок в общем потоке довольно высок, основную его часть составляют предложения о корпоративных праздниках или туристических поездках во время новогодних праздников. В ближайшее время это число еще увеличится. Туристические новогодние предложения, как правило, касаются путешествий в дальние экзотические страны. Таиланд, Бали, Индия, Ямайские и Сейшельские острова и даже Южная Африка - именно эти места кажутся рекламодателям особенно удачными для проведения Нового года. Предложения о проведении корпоративного Нового года, конечно, не предполагают таких далеких поездок, но порой не уступают в экзотичности. Например, чего стоит предложение о встрече Нового года в чуме (пример подобного письма приведен на сайте Спамтест). Среди описанных рассылок практически теряются, но не сдают позиций предложения о путевках на горнолыжные курорты. Ну и, конечно, не мог не привлечь наше внимание спам, рекламирующий семинар по сотворению мира. Всем начинающим демиургам посвящается. Пример из этой рассылки также можно увидеть ниже в рубрике "самый оригинальный спам" на сайте Спамтест. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 28,4% -8,2% 2 Образование Реклама семинаров, тренингов, курсов 14,5% +0,6% 3 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 12,7% +5,6% 4 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 11,8% +7,3% 5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 11,0% -0,6% 6 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 6,9% -1,1% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 6,4% +1,3% 8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 2,0% -1,4% 9 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,0%   10 Полиграфия Визитки, календари, печать, услуги типографии и пр. 2,0%   11 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% +0,3% 12 Остальной спам   Менее 2% -3,7% Образчик самого массового спама, а также заманчивые спам-предложения встретить Новый года в чуме и поучаствовать в семинаре, посвященном сотворению мира, вы найдете на сайте Спамтест. Конференция "проблема спама и ее решения". Итоги 8 ноября в отеле "Мариотт Гранд" состоялась IV ежегодная конференция "Проблема спама и ее решения". Конференцию посетили 125 участников из Москвы, Санкт-Петербурга, Нижнего Новгорода, Казани, Саратова, Красноармейска и других российских городов, а также из Минска (Белоруссия) и Алматы (Казахстан). В этом году мероприятие впервые приобрело международный статус, объединив докладчиков из России, США и Германии. Конференцию открыло выступление Анны Власовой, руководителя группы спам-аналитиков "Лаборатории Касперского", посвященное основным тенденциям развития спам-индустрии в 2006 году. "Антиспам-вендоры добились того, что проблема спама переместилась с уровня конечных пользователей на уровень почтовых администраторов. Тем не менее, спам не собирается сдавать позиции, в течение 2006 года его доля не опускается ниже 70 % от общего почтового трафика", - отметила Анна ключевые тенденции. По ее словам, основную массу спама в 2006 году в Рунете составили предложения виагры и других таблеток, тренингов, дешевого софта, а также мошенничество и реклама акций. Несмотря на принятые поправки к закону "О рекламе", которые в явном виде запретили спам в России с 1 июля 2006 года, по итогам прошедших трех месяцев можно сказать, что меньше спама все-таки не стало. Видимо, боясь снижения спроса на свои услуги, спамеры приняли ряд ответных мер, например, проводили массированные рассылки с саморекламой. В течение 2006 года претерпевал изменения мошеннический спам. Спамеры-мошенники активно использовали все новые уловки для обмана пользователей. В ход шли даже подделки под личную переписку и ссылки на SMS-сервисы различных операторов. Проблеме освоения спамерами новых информационных пространств (блогов, форумов, мессенджеров) и возможным методам борьбы с этим явлением посвятил свое выступление Владимир Габриелян, технический директор интернет-портала Mail.ru. По его мнению, тенденции захвата спамом новых информационных каналов повторяет историю его появления в электронной почте. Так, спам стремительно оккупирует популярные публичные сервисы. Согласно мировой статистике, уже сегодня он составляет 8% от общего количества сообщений, передаваемых в Instant Messaging-системах и 17% от общего количества комментариев в блогах. При этом до 30% создаваемых блогов представляют собой т.н. "сплоги" (автоматически сгенерированные блоги, создаваемые с целью рекламировать связанные с ними ресурсы). Спам в данных информационных каналах имеет ряд особенностей, которые не позволяют использовать стандартные критерии анализа и фильтрации спама. В частности, это небольшая длина сообщений, передаваемых при помощи IM-сервиса и SMS, а также некорректность фильтрации спама в мессенджерах по критерию частоты отправки сообщения с одного адреса (некоторые пользователи действительно так общительны). Говоря о методах фильтрации спама в блогах, Владимир Габриелян отметил наибольшую популярность и эффективность комплексных систем. "Однако и они остаются абсолютно беспомощны в случае, если спам распространяется вручную. Учитывая растущую долю фишинга, а именно такой вид спама чаще всего распространяется не автоматом, эта проблема носит очень серьезный характер", - добавил Владимир. Отдельный блок выступлений был посвящен правовым аспектам борьбы со спамом. Ситуацию с точки зрения российского и американского законодательств прокомментировали в своих докладах партнер юридической компании "Байтен Буркхардт" Виктор Наумов и Мэтью Принс, генеральный директор Unspam Technologies (США). В рамках конференции были освещены и другие темы. В частности, менеджер проекта "Спамооборона" (Яндекс) Сева Глущенко, рассказал о репутационных методах в построении антиспам-систем. Руководитель центра компетенции Trend Micro в России и странах СНГ Михаил Кондрашин выступил с презентацией, посвященной методам предотвращения рассылки спама силами интернет-провайдеров. Проактивные технологии защиты от спама нашли отражение в докладах председателя совета директоров "Диалог-Наука" Сергея Антимонова и Андрея Калинина, руководителя группы развития антиспам-технологий ("Лаборатория Касперского"). Опытом построения спам-фильтра собственными силами поделился Евгений Митрофанов, системный инженер ИД Independent Media. Завершил мероприятие круглый стол "Спам: проблема электронной почты или всех средств коммуникаций?"", объединивший ключевых спикеров конференции. Участники сошлись во мнении: спам уже давно вышел за пределы электронной почты, и хотя технические средства постоянно совершенствуются, давая ему достойный отпор, очевидно, что для эффективного решения проблемы этого не достаточно. Продуманные законы, просвещение общественности, а главное - консолидация ИТ-сообщества с целью выработки общих бизнес-стандартов и взаимных обязательств, служащих для обеспечения саморегулирования и соблюдения прав участников отношений, видятся следующими шагами, способными остановить стремительное замусоривание информационных каналов. Острую полемику вызвала тема противодействия самим спамерам и степень вовлеченности в этот процесс компаний, предоставляющих услуги по передаче информации: сервис- и интернет-провайдеров. Что имеет больший приоритет - право на информацию о возможном спамере или privacy? Участник круглого стола Виктор Наумов так сформулировал данную проблему: "В какой степени при совершении правонарушения или действия, которое нарушает чьи-либо права и интересы, владелец ресурса или системы может или должен предоставлять информацию о том, как использовалась его аппаратно-программное обеспечение при данном действии? Ведь, иначе, без этой информации, с практической точки зрения, защита прав и интересов невозможна. С другой стороны, эта информация в части или полностью может рассматриваться как коммерческая тайна или быть связана с принципом неприкосновенности частной жизни физического лица (в частности, с его персональными данными)". Мнения как участников круглого стола, так и аудитории разделились. Возможно, на эти вопросы позволит ответить следующая, пятая конференция "Проблемы спама и ее решения". Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005