Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 172

в этом номере:


Новости

Postini: ноябрь побил все рекорды по количеству спама

04.12.2006

По данным компании Postini, ноябрь 2006 года стал рекордным по количеству спама в Интернете. В результате роста спамерской активности за последние три месяца объем спама увеличился на 59%; как следствие, в ноябре уровень спама в глобальной сети достиг 91% от всех электронных сообщений.

Интенсивность трафика за тот же период также возросла: в октябре Postini зарегистрировала на 10 миллионов сетевых соединений больше, чем в сентябре.

Спамеры продолжают искать новые способы обхода антивирусных и антиспамовых средств защиты. Одна из тактик - массовое использование инфицированных компьютеров. По данным Postini, спам и вирусы в настоящее время рассылают более 1 миллиона зомби-компьютеров, из которых 50000 активны в любое время. При этом, по утверждению специаластов Postini, инфицированные компьютеры запрограммированы так, чтобы возобновлять временно заблокированные соединения, как это делают настоящие почтовые серверы.

Еще одна тактика, используемая спамерами, - рассылка писем с вложениями. По оценке специалистов Postini, 30% спама в настоящее время составляет "графический" спам и спамовые письма с вложенными документами MS Office. Для сравнения: в 2005 году на долю таких писем приходилось всего 2% спама. Последняя "новинка" спамеров - анимированный спам, доставивший много неприятностей пользователям и потребовавший от разработчиков спам-фильтров принятия дополнительных мер для его успешной фильтрации.

Источник: TechNewsWorld

Marshall: предпраздничное наступление фишеров из Юго-Восточной Азии

05.12.2006

По данным компании Marshall, к концу ноября количество фишинговых сообщений в Интернете увеличилось втрое. Виновниками новой экспансии стали фишеры Китая и Южной Кореи.

За последнюю неделю ноября доля фишерских посланий в общем объеме спама выросла с 0,4 до 2,2%, - это самый высокий уровень, зафиксированный специалистами Marshall с июля. Прирост процента фишинговых сообщений втрое превысил средний показатель за последние полгода.

Главным источником фишерских атак в конце ноября стал Китай, который за последнюю неделю месяца переместился в рейтинге стран-фишеров с 10 места на первую позицию. За ним следуют Южная Корея, Испания и США. На долю Юго-Восточной Азии приходится треть всех фишерских сообщений, хотя в целом в этом рейтинге Европа ненамного опережает Азию.

Эксперты объясняют повышенную активность фишеров грядущими рождественскими и новогодними праздниками, в преддверии которых многие пользователи традиционно занимаются покупкой подарков. В результате число потенциальных жертв фишеров в этот период времени возрастает, и мошенники пытаются воспользоваться выигрышной для них ситуацией. Основными объектами фишинга, по данным Marshall, являются онлайн-сервисы банков Fifth Third Bank, National Australia Bank и Bendigo Bank.

Предпразничный период - "горячая" пора не только для фишеров, но и для "обычных" спамеров. Рассылки рождественской тематики появились уже в начале ноября, а к концу месяца, по оценкам Marshall, их доля достигла 10,9% от общего объема спамовых сообщений. Специалисты Marshall прогнозируют дальнейшее увеличение спамерской активности в рождественские и новогодние праздники.

Источник: vnunet.com

McAfee: в 2007 году погоня за наживой станет более профессиональной и организованной

06.12.2006

В конце ноября McAfee подвела итоги уходящего года. Анализ итогов 2006 года позволил экспертам сделать прогноз о том, какие угрозы сетевой безопасности будут доминировать в следующем году. В десятку ключевых угроз 2007 года попали спам и фишинг.

По прогнозам McAfee, в 2007 году объем спам-рассылок, в особенности графического спама, сохранит тенденцию к возрастанию. По оценке специалистов McAfee, объемы графического спама за последние несколько месяцев значительно выросли и в ноябре составили 40% всех спам-рассылок, - вчетверо больше, чем в ноябре 2005 года. При этом графические спамовые сообщения по размеру в среднем втрое больше обычных, поэтому их использование увеличивает нагрузку на пропускную способность каналов связи.

Излюбленным инструментом киберпреступников останутся боты, обеспечивающие массированную автоматизированную рассылку электронных сообщений при сохранении инкогнито инициатора. Управление ботнетами и коммуникации между ботами постепенно мигрируют из IRC-сетей в другие сетевые пространства, где противозаконная деятельность будет менее заметной.

В 2007 году, полагают эксперты McAfee, увеличится число фишерских сайтов, на которых злоумышленники воруют пароли, - с поддельными страницами регистрации, имитирующими популярные онлайн-сервисы, такие как eBay. Возрастет число фишинг-атак, эксплуатирующих желание людей помочь пострадавшим в тех или иных катастрофах (как это случилось после урагана "Катрина"). Атаки на интернет-провайдеров сократятся, а сектор финансовых онлайн-услуг по-прежнему останется под угрозой. Важной частью фишерской деятельности останется вербовка агентов для отмывания денег, приобретенных неправедным путем.

Эксперты McAfee прогнозируют дальнейшее распространение SMS-фишинга: расширение функциональности устройств на базе мобильных телефонов при отсутствии надлежащих средств защиты обеспечивают киберпреступникам широкое поле деятельности.

В целом, по мнению экспертов McAfee, в будущем году возрастет профессионализм киберпреступников, они станут еще более организованными, а их атаки - хорошо подготовленными.

Источник: ITWeb

Европейский спам-трафик - 16 миллиардов сообщений в сутки

06.12.2006

В отчете "Европейский рынок средств безопасности электронной почты, 2006-2010 гг." маркетинговая организация Radicati Group представила анализ размеров, современного состояния и тенденций развития рынка защитных средств и дала прогноз на будущее.

По даным Radicati, в настоящее время пользователи Европы получают 16 миллиардов спамовых сообщений в сутки - 62% от общего объема почтового трафика. К 2010 году специалисты Radicati прогнозируют увеличение этого показателя до 38 миллиардов.

Анализ рынка средств сетевой безопасности Европы проводился по трем ключевым сегментам: программные средства защиты электронной почты, аппаратная база и управляемые услуги. По экспертным оценкам, суммарный доход по этим трем сегментам в настоящее время составляет 920 миллионов евро и к 2010 году увеличится до 1624 миллионов евро.

Активный рост европейского рынка средств безопасности электронной почты объясняется стремлением бизнес-структур защитить свой сетевой трафик от растущей агрессии киберпреступников.

Источник: www.redorbit.com

Во время уикенда фишеры отдыхают

07.12.2006

По оценкам Symantec, 2006 год завершается под флагом бурного развития киберпреступности, в особенности такой ее разновидности как фишинг.

В течение первого полугодия специалисты компании ежедневно регистрировали более 7 миллионов фишерских атак, в которых использовалось более 900 вариантов злонамеренных электронных сообщений, - на 80% больше, чем во второй половине 2005 года. 70% логотипов, подделываемых компьютерными мошенниками, принадлежали американским компаниям и организациям. В 90% случаев фишерским атакам подвергались финансовые структуры. Широкую популярность среди криминальных элементов стали приобретать такие мишени, как VoIP- и SMS-сервисы.

По данным Symantec, фишеры имеют тенденцию устраивать перерыв на уикенд: объемы фиш-рассылок резко падают в конце недели, криминальная деятельность в Cети оживляется ко вторнику.

2006 год примечателен также распространением использования так называемых эксплойтов "нулевого дня". При выявлении новых уязвимостей ориентированные на нее эксплойты появляются уже через три дня, тогда как подготовка и публикация защитных патчей занимает почти месяц. Излюбленным инструментом киберзлоумышленников в завершающемся году стали руткиты.

Источник: vnunet.com

Дебют персонажа "нигерийских" писем в рейтинге вымышленных героев-миллиардеров

07.12.2006

Журнал The Forbes опубликовал ежегодный рейтинг пятнадцати самых богатых вымышленных персонажей. В этом году в список сказочных миллиардеров впервые попал один из героев "нигерийских" писем.

Оценка состояния вымышленных персонажей производилась редакцией журнала с учетом реальной динамики рыночной стоимости товаров и биржевой котировки акций аналогичных предприятий по состоянию на 17 ноября 2006 года. Совокупное богатство придуманных миллиардеров составило $111 млрд.

В этом году из списка вымышленных героев-богачей впервые за всю его историю составителям пришлось исключить сказочного героя, обладающего, по их мнению, неисчислимыми богатствами, - Санта-Клауса. Редакцию захлестнул шквал писем от возмущенных детей, которые утверждали, что "Санта-Клаус существует". В результате редакции пришлось затевать настоящее журналистское расследование, в ходе которого были получены неопровержимые вещественные доказательства существования Санта-Клауса: подаренные игрушки, выпитое молоко, исчезнувшее печенье:

Зато в списке героев-миллиардеров 2006 года появился нигерийский принц Абакалики, который оставляет свидетельства своего контакта с реальным миром в виде непрошеных электронных посланий. Принц Абакалики не в состоянии сам справиться со своими проблемами и, выходя за рамки вымышленного существования, в "нигерийских" письмах постоянно обращается за помощью к пользователям электронной почты.

37-летний старший сын короля Нигерии мечтает завладеть законной долей состояния усопшего отца, оцениваемой в $50 миллионов долларов. Статус политического беженца, видимо, предполагает наличие доступа в Интернет, так как принц ведет активную электронную переписку со всем миром, доверчиво предлагая незнакомцам 30%-ное вознаграждение за помощь в переводе капиталов из секретного фонда за границу. По оценкам редакции, состояние принца-спамера, заработанное на "телекоммуникациях", превышает $2,8 миллиардов.

Источник: The Forbes


Спам - статистика за период
27 ноября - 03 декабря 2006 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

Доля спама на этой неделе составила 78,8% от общего объема почтового трафика.

Тематическое распределение спама на прошедшей неделе продемонстрировало нестабильность в некоторых рубриках, например в рубрике "Личные финансы" (+8%) и "Образование"(-5%).

Новый год все ближе, и новогодние предложения набирают силу. На этой неделе ими изобилует тематическая категория "Разные товары и услуги". Ближе к концу недели прошла массовая рассылка, рекламирующая услуги по новогоднему оформлению помещений. В некоторых рассылках содержались предложения о продаже искусственных елок и украшений. Одно из предложений очень точно характеризует нынешний "компьютерный век" - в нем рекламировались шарики с изображенными на них смайликами.

Рассылки, о которых шла речь выше, - русскоязычные, но спам на английском и других европейских языках не отстает от спама на русском языке. Например, спам-аналитики "Лаборатории Касперского" зафиксировали спамовое письмо, в котором предлагалось заказать письмо от Санта Клауса. Для того чтобы сделать такой заказ, необходимо указать, в частности, имя ребенка, которому должно прийти письмо, подарки, которые будут ему подарены, любимую телевизионную программу, любимую еду, причины, по которым вы гордитесь своим ребенком и так далее. Индустрия сказки работает на полную катушку - не без привлечения современных технологий.

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Другие товары и услуги Предложения других товаров и услуг 22,0% -2,8%
2 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 20,0% +8,1%
3 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 11,5% +0,1%
4 Образование Реклама семинаров, тренингов, курсов 9,5% -4,6%
5 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 9,5% +4,3%
6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8,5% -1,4%
7 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 7,0% -5,4%
8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5,0% +0,3%
9 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,5% +0,3%
10 Остальной спам   2,5% +0,5%
11 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% Без изменений
12 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% Без изменений

Образчики самого массового спама, а также самые оригинальные спам-предложения вы найдете на сайте Спамтест.


Закон "О рекламе" и спам: кто победит?

Виктор Наумов, к.ю.н., партнер в сфере правовой защиты ИС, ИТ и массовых коммуникаций
юрфирмы Байтен Буркхардт

Регулирование рекламной деятельности в России

Началом истории регулирования рекламной деятельности в современной России можно считать указ Президента 1994 года, которым были установлены ограничения на рекламу банковских, финансовых, страховых и инвестиционных услуг1. В этом документе информационные технологии и сеть Интернет не рассматривались как средство распространения рекламы, требующие урегулирования.

Российское законодательство пошло по пути детализации регулируемых общественных отношений, что коснулось также электросвязи и сети Интернет. Уже через год был принят федеральный закон2, положения которого отчасти распространялись и на сетевые средства рекламы. Так, в определении понятия "реклама" присутствовали слова информация, "распространяемая в любой форме, с помощью любых средств", а рекламораспространителями признавались лица, осуществляющие размещение и распространение рекламной информации, в том числе путем предоставления и использования "каналов связи". Таким образом, общие ограничения в отношении рекламы (требования достоверности и этичности), а также ограничения на рекламу отдельных видов товаров (алкоголь, табак, медикаменты, финансовые услуги и т.п.) стали применимы и к рекламной информации, распространяемой в сети Интернет и по электронной почте.

Европейское законодательство в борьбе со спамом

На момент издания закон предлагал весьма прогрессивное регулирование и даже был признан Европарламентом лучшим в Европе и рекомендован в качестве образца для написания подобных законов в европейских странах3. Применительно к распространению рекламы с помощью ИТ закреплялся принцип получения предварительного согласия абонента на предоставление рекламы (принцип "opt-in", ст. 13 тогдашней редакции ФЗ "О рекламе").

С тех пор зарубежное законодательство продвинулось далеко вперед в области регулирования электронной коммерции и электронных способов распространения информации. В 1998 году специальные нормы о борьбе со спамом появились в законодательстве некоторых штатов в США. Началом законодательного наступления на спам в Европе стала Директива об электронной коммерции 2000 года. Положения Директивы предписывали странам ЕС ввести в национальные законодательства требования о том, что коммерческие сообщения, направляемые по электронной почте, должны однозначно идентифицироваться как таковые, что в обязательном порядке должна указываться информация об отправителе коммерческого сообщения, а также повысить требования к достоверности коммерческих сообщений. В отношении рекламных сообщений, рассылаемых без запроса получателя, Директива закрепила принцип "opt-out", согласно которому распространители рекламных сообщений должны обеспечить получателям рекламы возможность отказаться от дальнейшего получения сообщений данного вида. Отдельные европейские страны пошли дальше в своих национальных законодательствах и закрепили принцип "opt-in".

Новая редакция российского ФЗ "О рекламе"

1 июля 2006 года в России вступил в силу новый ФЗ "О рекламе", принятый Государственной Думой ФС РФ 22 февраля 2006 года и отменивший действие предыдущей редакции закона.

Новшеством в российском законодательстве является выделение такого способа рекламы, как распространение по сетям электросвязи, которому в новом законе посвящено два пункта статьи 18. Законом закрепляется не только принцип "opt-in", но и презумпция отсутствия согласия адресата на получение рекламных сообщений. Это значит, что бремя доказывания возлагается на рекламораспространителя, который, в случае возникновения спора, обязан доказать факт получения согласия адресата на получение рекламы. Кроме того, запрещаются автоматические рассылки, под которыми в законе понимается распространение рекламы с применением средств выбора без участия человека.

Эффективность нового закона "О рекламе" в части борьбы со спамом

В борьбе со спамом закон малоэффективен

Несмотря на законодательное закрепление норм, направленных на борьбу со спамом, с сожалением следует отметить, что значительного эффекта от практического применения данных норм ожидать в ближайшее время не приходится. Этому есть несколько причин.

Во-первых, определение автоматической рассылки через отсутствие участия человека в выборе адресатов представляется не совсем удачным, поскольку может оказаться непросто доказать, что выбор происходил исключительно автоматически без какого-либо вмешательства человека.

Во-вторых, наиболее острой проблемой в борьбе со спамом является проблема идентификации рекламораспространителя. Дело в том, что законодательство о рекламе, как прежнее, так и нынешнее, не содержит требований к определению и представлению информации о рекламораспространителе. Так, например, если анализировать из действующего законодательства только новый закон, то он уделяет внимание наличию в рекламе полной информации о товаре (п. 7 ст. 5), о продавце товаров (ст. 8), но не упоминает сведения о распространителях рекламы. Причина, очевидно, в том, что закон ориентирован на материальный (нецифровой) мир, в котором представить себе анонимного распространителя рекламы на телевидении или "анонимные" рекламные стенды в историческом центре города довольно сложно. Однако в "цифровом мире", где анонимность легко достижима, идентификация лиц, осуществляющих ту или иную деятельность, является важной и непростой задачей.

Третьей проблемой в деле борьбы со спамом является возможность оперативного получения достоверных доказательств. В законе (ст.12) установлен срок, в течение которого должны храниться все рекламные материалы, а также договоры на производство, размещение и распространение рекламы. Применительно к электронным рассылкам непонятно, как будет "работать" эта норма, и на кого именно возлагается обязанность по хранению рекламных материалов. Очевидно, что провайдеров будет чрезвычайно сложно убедить в том, что они должны в течение года хранить информацию обо всей проходящей через них электронной корреспонденции (поскольку выбор из общего потока электронных сообщений тех, которые содержат рекламную информацию, на практике не представляется возможным). Более того, в силу конституционного принципа неприкосновенности частной жизни и соблюдения тайны переписки, провайдер вообще может отказаться предоставлять информацию иначе, чем по требованию суда.

В четвертых, закон "О рекламе" не распространяется на политическую рекламу и на некоммерческие объявления физических лиц, что также усложняет борьбу со спаммерами.

В настоящий момент, спустя четыре с лишним месяца с начала вступления закона в силу, неизвестно о массовых случаях использования закона для борьбы со спамом. При этом действующий Кодекс РФ "Об административных нарушениях" (в ред. Федерального закона от 21.07.2005 N 113-ФЗ) устанавливает довольно серьезную для России ответственность за нарушение законодательства о рекламе (ст. 14. 3):

"Нарушение рекламодателем, рекламопроизводителем или рекламораспространителем законодательства о рекламе (ненадлежащая реклама или отказ от контррекламы) - влечет наложение административного штрафа на граждан в размере от двадцати до двадцати пяти минимальных размеров оплаты труда; на должностных лиц - от сорока до двухсот минимальных размеров оплаты труда; на юридических лиц - от четырехсот до пяти тысяч минимальных размеров оплаты труда."

Изменения, необходимые для улучшения ситуации

Возникает закономерный вопрос, что делать в сложившейся ситуации? Решений может быть несколько.

Во-первых, принятие дополнений в закон "О рекламе", приводящих в соответствие терминологию с фактическим характером отношений и определяющих права и обязанности провайдера при распространении незапрашиваемой информации.

Эти изменения должны учитывать вступивший в силу 9 августа 2006 года Федеральный закон N 149-ФЗ "Об информации, информационных технологиях и защите информации". В последнем в пунктах 2 и 3 статьи 10 приводятся принципиальные нормы:

"Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.

При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации."

В рассматриваемой проблеме очень важное значение будет иметь то, как заинтересованные лица и государственные органы будут толковать и применять данные нормы, а также как, в принципе, будут расследоваться правонарушения. В связи с этим возникает второе решение - совместная разработка указанными субъектами методических рекомендаций и указаний в сфере пресечения нарушений закона "О рекламе" применительно к спаму.

Реализация методических указаний должна опираться на активное содействие провайдеров (операторов) в расследовании и оперативном предоставлении доказательств в сфере электронного документооборота. Для этого можно предложить создание определенного политического альянса операторов с принятием его участниками определенных обязательств по предоставлению необходимых для административного производства или гражданских исков сведений.

1  Указ Президента Российской Федерации от 10 июня 1994 г. #1183 "О защите прав потребителей от недобросовестной рекламы". >>

2  Федеральный закон от 18 июля 1995 года #108-ФЗ "О Рекламе". >>

3  Фонарева Н. Почаще советуйтесь с юристами // Экономика и жизнь. 1996. #29; О деятельности ГКАП России в 1996 г. // Экономика и жизнь. 1997. #4. >>




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


В избранное