Электронный журнал "Спамтест" No. 179 в этом номере: Новости Записки антиспамеров. Спамеры-интеллектуалы... или есть ли будущее у спам-книг? Спам - статистика за период 29 января - 04 февраля 2007 г. Энциклопедия спама. "Цепочечные письма" Новости Один из арестованных южнокорейских спамеров оказался "Королевой спама" 01.02.2007 В Южной Корее недавно по подозрению в противозаконной рассылке 1,6 миллиардов рекламных электронных писем и продаже персональных данных 12000 пользователей Интернета были задержаны два молодых программиста. Одним из правонарушителей оказался вдохновитель массовых спамерских атак, на протяжении нескольких лет терроризировавших южнокорейских пользователей от имени некой Ким Ха На (Kim Ha-Na), получившей в местной прессе прозвище <Королевы спама>. 21-летний программист по фамилии Парк (Park) в 2003 году, еще будучи учеником старшего класса, написал специализированную программу для рассылки спама и автоматизированного сбора электронных адресов. Он продал программу четырем онлайн-покупателям, получив за нее всего по 300000 вон (немногим более $300) с каждого покупателя. С помощью этой программы ее новые владельцы обрушили триллионы спамовых писем на южнокорейских пользователей Интернета, рекламируя финансовые сервисы и порнографические веб-сайты за подписью Ким Ха На. В течение 2003 и 2004 годов несколько интернет-кафе пытались найти управу на распоясавшуюся Ким Ха На, а Корейское агенство по информационной безопасности разрабатывало план пресечения ее криминальной деятельности в Интернете. Напуганный "успехом" своего детища, Парк временно прекратил разработку и сбыт спамерских программ и осел в небольшой компании в городе Дегу, альтернативно отрабатывая свой воинский долг. В июне 2006 года он вернулся в спам-индустрию и со своим "коллегой" по имени Квон (Kwon) написал еще более мощную программу для сбора электронных адресов. Взломав 318 серверов, использовавшихся государственными и частными организациями, подельники сконфигурировали их как хост-серверы и соединили между собой, установив на них новую программу для рассылки спама. Результаты их четырехмесячной деятельности читателям уже известны - 1,6 миллиардов разосланных спамовых писем. Расследование деятельности спамерской "парочки" полиция начала в конце ноября 2006 года. Правоохранительные органы были поражены высокой технической подготовкой спамерской кампании. Парк маскировал свои IP-адреса, однако полиции удалось отследить один из адресов в квартире Парка в Дегу, где он и был задержан. Если суд признает Парка и Квона виновными, им грозит тюремное заключение сроком до трех лет либо штраф в 30 миллионов вон ($31000). В декабре 2006 года парламент Южной Кореи принял закон, согласно которому судебные органы могут вместо денежного штрафа наказывать спамеров содержанием под стражей. Источник: english.chosum.com Источник: YAHOO News Штраф за рассылку спам-рекламы порнографических сайтов 02.02.2007 За нарушение федерального законодательства и нормативов ФТК при рассылке нелегитимной рекламы порнографического характера американская компания согласилась заплатить штраф в 465000 долларов. По свидетельству ФТК (Федеральная торговая комиссия США - FTC), американская компания TJ Web Productions из Невады, оператор десятков порносайтов, с мая 2004 года вела широкую рекламную кампанию своих услуг и фото- и видеопродукции по каналам электронной почты в нарушение закона CAN-SPAM Act и нормативов ФТК об обязательном маркировании продукции "для взрослых" - Adult Labelling Rule. По американским законодательным нормам, коммерческие электронные рассылки с рекламой порносайтов в обязательном порядке должны предуведомлять об откровенно сексуальном характере контента, иметь четкий обратный адрес, предусматривать возможность отказа от рассылки, а начальная страница письма не должна содержать графических изображений сексуального характера. Помимо уплаты штрафа, предложенное на рассмотрение окружному суду Невады решение предусматривает наложение постоянного запрета на нарушение компанией TJ Web регламента ФТК и CAN-SPAM Act в отношении массовых электронных рассылок. Поскольку TJ Web проводила противозаконную рассылку через маркетинговых посредников, предварительное соглашение обязует ее контролировать выполнение условий судебного приказа участниками рекламных акций. Признание вины ответчиком сделка не предусматривает. За последние полтора года это уже пятый процесс, инициированный ФТК против компаний, рассылающих спам порнографического характера. В случае удовлетворения иска ФТК общая сумма штрафов по этим гражданским искам составит более 1,6 миллионов долларов. Источник: Techworld IBM: индустриализация киберпреступности 06.02.2007 Согласно исследованию, проведенному сотрудниками подразделения компьютерной безопасности IBM, в 2007 году следует ожидать продолжение экспансии спам-рассылок, вредоносного ПО, фишинга и других форм кибератак. Мир киберпреступности создает свою инфраструктуру производства и сбыта криминальных средств наступления на Интернет, отражающую структуру легальной компьютерной индустрии, что затрудняет деятельность органов сетевой безопасности, стремящихся работать на опережение. По прогнозам исследователей группы X-Force подразделения Security Systems IBM, в 2007 году увеличатся объемы графического спама, против которого оказались бессильны традиционные методы фильтрации. По данным IBM, в 4 квартале 2006 года на долю графического спама приходилось более 40% от общего объема спамовых электронных сообщений. Наиболее распространенной темой спамовых писем, зафиксированной специалистами IBM, является , на втором месте - реклама медицинских препаратов из Канады, продаваемых в Сети, с незаполненной строкой темы письма. Авторы упомянутого исследования предупреждают о появлении криминальной индустрии по изготовлению и поставке эксплойтов: поставщики закупают эксплойт у теневых структур, шифруют его от пиратства и продают за немалые деньги распространителям спама. Увеличивается также тенденция к изготовлению вредоносных программ на заказ: По оценке экспертов IBM, в 2007 году получат дальнейшее распространение злонамеренные атаки на веб-браузеры. Для организации надлежащего отпора этим интернет-угрозам исследователи IBM предлагают меньше увлекаться реактивными методами и использовать проактивную защиту. На практике это означает переход от средств сигнатурного анализа к системам защиты на базе бихевиористических методик, анализирующих поведение программных кодов. Источник: www.informationweek.com "Мистер Икс" оштрафован за спам 07.02.2007 Голландский спамер оштрафован на сумму 75000 евро (более 97000 долларов) за рассылку 9 миллиардов нелегитимных рекламных писем. Голландский орган надзора за телекоммуникациями Opta обвинила спамера, называемого в прессе "Мистер Х", в массовой рассылке нелегитимной рекламы. "Мистер Х" использовал специализированную программу Darkmailer для рассылки спама с 600-700 зомби-компьютеров. Большая часть спамовых писем содержала рекламу веб-сайтов, находящихся за пределами Голландии, таких как Badcow, Caesarbucks, Epiccash, Datinggold, Adultactioncash, Blackmarketmoney 8 и Latinamaricanfinancia. За 14 месяцев противозаконной деятельности "Мистер Х" разослал более 9 миллиардов спамовых писем и заработал не менее 52000 евро. Расследование по делу голландского спамера было инициировано Microsoft и длилось целый год. "Мистер Х" был задержан в ноябре 2005 года. На суде в качестве оправдания он заявил, что на момент ареста прекратил спамерскую деятельность - не потому, что осознавал ее противозаконность, просто она была "недостаточно прибыльным делом". Источник: DutchNews.nl Записки антиспамеров. Спамеры-интеллектуалы... или есть ли будущее у спам-книг? Анна Власова В самом конце января пользователи российской Рунета получили необычный спам. Он начинался словами "Уважаемый читатель, к тебе сегодня со спамом пришла книга "Человек с прописной буквы". Желаю плодотворного прочтения первой в России спам-книги. С уважением - автор ....". Дальше шли избранные стихотворения со ссылками на сайт автора. Не берусь оценить литературный уровень присланных стихов. Хотя пассажи вроде - "Ой, луна, луна, не свети ты мне. Не дразни меня, не томи меня" лично у меня вызывают стойкую ассоциацию с застольем, дошедшим до стадии коллективного распевания частушек. Но, еще раз повторюсь, я не литературный критик. Меня интересует другой аспект: спам-книга - это спам в традиционном понимании этого слова или нет? Нормально это, когда молодой автор "несет культуру в массы" таким нетрадиционным способом, или нет? Если исходить из общепринятого "разработческого" определения спама, то здесь налицо все составляющие спам-рассылки: массовость, незапрошенность и анонимность (под анонимностью обычно понимается анонимность технического процесса рассылки, например, тот факт, что рассылка производится через зомби-сети, при этом нет никаких координат "мастера" рассылки). Кроме того, хотя в подобном спаме и нет товарной рекламы в чистом виде (автор не предлагает купить его книги), все-таки - это разновидность PR, причем агрессивного и навязчивого. Да, наверное, получить по почте стихи приятнее, чем предложение увеличить все, что возможно, или затариться виагрой на ближайшие сто лет вперед. Но если такой спам распространится, то мы рискуем получить тонны "проб пера" начинающих литераторов, экономические и политические программы будущих политиков, проекты вечных двигателей от несостоявшихся механиков и многое другое. Как и большинство пользователей, я не хочу видеть это все в своем личном почтовом ящике. Хочу получать почту от друзей и знакомых, а книги читать не тогда, когда они пришли по почте, а в тот момент, когда у меня есть настроение, и когда они меня заинтересовали. А место спам-книге там же, где и остальному спаму. В помойке. Спам - статистика за период 29 января - 04 февраля 2007 г. "Лаборатория Касперского" Объем и тематические особенности спама На прошлой неделе доля спама в почтовом трафике составила в среднем 77,4%. Тематическое распределение спама на прошедшей неделе не претерпело никаких серьезных изменений, но и не сохранило показателей предыдущей недели. На фоне уменьшения количества спама, посвященного образованию и медикаментам (как мы уже отмечали, это одни из самых "подвижных" тематик), увеличилось количество рассылок, посвященных туризму и отдыху (очевидно, за счет надвигающейся масленицы). Также больший, чем прежде, процент от общего потока спама составили рассылки категории "Компьютеры и Интернет" и рассылки, посвященные недвижимости, совсем было исчезнувшие за время январских праздников. Снова выходит на передний план и спам "Для взрослых". Интересно, что, в отличие от предыдущей поры расцвета спама этой тематики (около двух-трех лет назад), сегодня это в большей степени русскоязычный, нежели англоязычный спам. Также можно отметить кардинальное изменение его внешнего вида: если раньше почти в любом письме, посвященном порносайтам, сайтам знакомств или предложению сексуальных услуг, содержалось множество ярких картинок, то сегодня такие письма отличаются исключительной сдержанностью. Типичный вид современного спама "Для взрослых" - это одно-два предложения и ссылка на сайт, без картинок, без ярких цветов и необычных шрифтов. Распространение в русскоязычном спаме тематик, которые ранее были исключительно англоязычными, можно было на этой неделе наблюдать на примере рубрик "Мошенничество" и "Личные финансы". Мошенники поздравляют доверчивых пользователей с мифическим выигрышем уже и по-русски. Правда, суммы выигрыша существенно различаются, спамеры не рассчитывают заставить наших соотечественников поверить в многомиллионный выигрыш и предлагают получить скромные $29. Другие спамеры тоже по-русски рекламируют банк, "в связи с ужесточением финансового контроля в банковской сфере" предлагая "самые приемлемые и выгодные условия". Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 15,6% -6,7% 2 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 13,9% +6,5% 3 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 13,4% +3,4% 4 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 10,8% -4,9% 5 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 10,8% +2,7% 6 Образование Реклама семинаров, тренингов, курсов 9,6% -6,1% 7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 7,6% -0,7% 8 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 6,0% -1,9% 9 Остальной спам   4,8% +2,2% 10 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 3,8% +2,9% 11 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 2,8% +1,7% 12 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% Без изменений Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест. Энциклопедия спама. "Цепочечные письма" Татьяна Куликова, "Лаборатория Касперского" "Цепочечные письма" - это письма, содержание которых направлено на то, чтобы получатель обязательно переслал послание своим родственникам и знакомым. Подобного рода письма возникли задолго до широкого распространения Интернета. В качестве шутки их рукописные варианты рассылались среди друзей. Текст должен был быть с точностью до точки переписан вручную. "Цепочечные письма" бывают нескольких видов. Самые распространенные - это "письма счастья", которые гарантируют достижение благополучия во всех жизненных областях после пересылки их определенному количеству знакомых. Второй вариант - "письма несчастья", которые предупреждают о страшных событиях (терактах, надвигающихся эпидемиях, катаклизмах), о которых обязательно нужно рассказать близким. С помощью "цепочечных писем" разыскиваются потерявшиеся родственники - главное, чтобы об этом узнало как можно больше людей. Однако не все "цепочечные письма" безобидны и начинают рассылаться из добрых побуждений. В некоторых сообщениях предлагается переслать означенным адресатам небольшую сумму денег. Такие письма во многих странах классифицируются как мошенничество, а их распространители подлежат судебному преследованию. Кроме того, "цепочечные письма" используются злоумышленниками для распространения вредоносных программ - письмо может содержать ссылку на вредоносный сайт, на который получателя заманивают под тем или иным предлогом, например, предупреждая об эпидемии опасных вирусов и предлагая скачать якобы средство защиты от мнимой угрозы. Кроме того, "цепочечные письма" могут использоваться и как механизм распространения компромата или в целях создания паники среди населения. Впрочем, ущерб от "цепочечных писем" не ограничивается потерей времени или плохим настроением даже в тех случаях, когда рассылаются классические "письма счастья/несчастья". Подобные послания способны с такой силой воздействовать на сознание человека, что он пытается разослать их как можно большему количеству людей, чтобы предупредить их об угрожающей опасности или добиться обещанного счастья. Количество "цепочечных писем" в Интернете возрастает в геометрической прогрессии, и в течение нескольких часов объем "цепочечной" рассылки может достичь довольно внушительных размеров, хотя и уступает объемам спамерских рассылок. Результатом этого является нагрузка на почтовый трафик, а также ненужная корреспонденция в ящиках пользователей и трафик, который они оплачивают. При этом массовость рассылки, подчеркнем еще раз, достигается усилиями самих пользователей. Получатель не всегда может отделить "цепочечное письмо" дружеского послания, так как отправителем такого сообщения чаще всего является не спамер, а знакомый получателю пользователь. Подобные письма не фильтруются формальными средствами, т.к. пользователи пересылают их со своих локальных машин, с нормальными, не фальсифицированными, обратными адресами и т.п. Фильтровать такую нежелательную почту позволяет только контентный анализ. "Цепочечные" послания отличает четкая структура. В начале содержится призыв под тем или иным предлогом обязательно прочитать письмо до конца. Далее может следовать тревожное сообщение (чаще всего необоснованный слух об угрозе человечеству), предложение пройти тест (об отношениях с противоположным полом, с начальством), либо просто трогательная история. А в конце с помощью угроз (смерть близких, 10 лет несчастий, потеря любимого) и обещаний всевозможных благ (долгожданный звонок или встреча, богатство) от получателя требуют дальнейшей пересылки этого письма. На сайте Спамтест приведен текст одного из "писем счастья". Можно только удивляться, что кто-то попадается на удочку подобных посланий. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005