Электронный журнал "Спамтест" No. 180 в этом номере: Новости Спам - статистика за период 05 - 11 февраля 2007 г. Спам в 2006 году Новости В Санкт-Петербурге возьмутся за спамеров 12.02.2007 В 2007 году территориальное управление федеральной антимонопольной службы (УФАС) по Санкт-Петербургу и Ленинградской области планирует уделять больше внимания ИТ-бизнесу - интернет-рекламе, контент-провайдерам и спаму. Отдельным направлением работы сотрудников УФАС в этом году станет борьба с несанкционированной рассылкой нелегитимной рекламы в Интернете. Глава УФАС Олег Коломийченко считает ИТ-технологии "спокойной областью" с точки зрения работы подчиненного ему ведомства, но признает, что спам в настоящее время составляет реальную проблему в Интернете. По его мнению, открытость рынка интернет-рекламы диктует принятие решений на федеральном уровне, но несовершенство релевантной правовой базы в России затрудняет работу контролирующих и правоприменительных органов и снижает эффективность борьбы с противозаконной деятельностью такого рода. Кроме того, по словам Коломийченко, задача наведения порядка в Интернете осложняется еще и тем фактом, что правоохранительным органам в России противостоит грозный противник - российские хакеры, которые, по общему признанию, "одни из лучших в мире, если не лучшие". Источник: Cnews Январский отчет Symantec по спаму 12.02.2007 Согласно январской статистике компании Symantec, уровень спама в Интернете несколько снизился, но на его долю в общем объеме SMTP-трафика все еще приходится 69%; треть нелегитимных электроных рассылок по-прежнему составляет графический спам. По данным Symantec, общие объемы спам-рассылок в январском интернет-трафике продолжали оставаться высокими. В январе специалисты Symantec зарегистрировали рекордный показатель уровня графического спама - 45%; к концу месяца его доля в общем объеме спама снизилась до 30%. Что касается содержания современных спамовых писем, исследователи Symantec отмечают снижение популярности такой традиционной темы, как "реклама для взрослых". Если в первой половине 2006 года доля спамовых писем с рекламой порнографического характера составляла 22% от общего объема спама, то в январе 2007 года этот показатель составил всего лишь 4%. Спамеры переключились на тематику, приносящую им больший доход. Уровень "финансового" спама опережает все прочие категории; по статистике Symantec, в январе на его долю приходилось 25% от общего количества перехваченных спамовых сообщений, причем лидирующие позиции в этой категории удерживают спам-рассылки, играющие на повышение мелких акций (мошенническая схема "накачка-сброс"). На долю нелегитимной рекламы товаров и услуг и рекламы медицинских препаратов в общем объеме спамовых сообщений приходится по 23%. Специалисты Symantec также зафиксировали возврат к одной из прежних спамерских уловок - использованию ASCII-кодировки в нелегитимных сообщениях. Чтобы обойти антиспам-защиту, спамеры рандомизируют ASCII-символы, но их послания все же можно отследить по URL. Источник: www.securitypronews.com Спамеры признались в нелегитимной рассылке рекламы шпионских программ 12.02.2007 Американским спамерам, разославшим миллионы спамовых писем с рекламой шпионского ПО, грозит денежный штраф и тюремное заключение. В 2004 году Джошуа Ивелофф (Joshua Eveloff) и его сообщник Майкл Тумбли (Michael Twombly) создали компьютерную сеть для рассылки нелегитимной рекламы. Подельники арендовали веб-серверы под вымышленными именами и за 3 месяца наводнили американский сектор Интернета миллионами спамовых писем, намеренно скрыв истинный адрес отправителя. Рекламировались в разосланных письмах программы, ворующие пароли. Спамеры утверждали, что с помощью этих программ можно добраться даже до файлов ФБР. Когда одна из компаний в штате Флорида обнаружила, что с ее компьютеров за 6 часов было разослано 1,5 миллиона электронных писем, к расследованию подключилось ФБР. 27-летний Джошуа Ивелофф, обвиняемый в нарушении закона CAN-SPAM Act при массовой рассылке электронных рекламных сообщений, признался в предумышленной фальсификации адреса отправителя коммерческой рекламы. Майкл Тумбли, против которого выдвинуты аналогичные обвинения, признал себя виновным еще в январе. Дело Ивелоффа и Тумбли является всего лишь третьим процессом в пределах юрисдикции федерального закона CAN-SPAM. Окончательный приговор спамерам будет вынесен cудом Сан-Диего в апреле, им обоим грозит штраф на сумму до 250000 долларов и тюремное заключение сроком до 3 лет. Источник: YAHOO News Получатели открывают каждое шестое фишинговое письмо 14.02.2007 По результатам исследования калифорнийской компании Iconix, ежедневно по каналам электронной почты рассылается 59 миллионов фишерских посланий, 10 миллионов из которых прочитываются получателями. В связи с возросшей за последние пару лет активностью фишеров исследователи Iconix задались целью определить степень эффективности методов социального инжиниринга, используемых сетевыми охотниками за персональной информацией. На основании опроса 10557 пользователей электронной почты, проведенного с мая по октябрь 2006 года, специалисты Iconix определили, что получатели фишинговых писем открывают в среднем каждое шестое послание-подделку. Определяющим фактором для прочтения получателем мошеннического электронного сообщения является характер послания. Так, объемы поддельных рассылок от имени финансовых организаций и платежных сервисов, таких как PayPal, превышают прочие зарегистрированные Iconix категории фишинговых писем, но получатели подобных сообщений уже научились проявлять надлежащую бдительность. В то же время письма с поддельных аккаунтов социальных сетей, например, от имени пользователя MySpace, или электронные открытки вызывают у получателей больше доверия. По результатам опроса Iconix, получатели писем, подделанных под сообщения из социальных сетей, открывают каждое четвертое фишинговое послание (24,9% открытых от общего числа полученных). Среди других категорий фишерских посланий Iconix выделяет электронные открытки (17,1% открытых), письма от платежных сервисов (16,2%), сообщения от финансовых организаций (15,5%), письма от аукционных сервисов (14,7%), информационные сообщения (12,9%), письма от предприятий розничной торговли (12,1%), послания с сайтов знакомств (9,5%). Источник: SPAMfighter News В Сингапуре готовятся принять закон против спама 15.02.2007 На рассмотрение парламента Сингапура в первом чтении представлен закон против спама, согласно которому массовая рассылка рекламы по электронным каналам связи должна быть соответствующим образом помечена, должна содержать валидную контактную информацию и включать опцию отказа от рассылки. Нарушителей закона ждут жесткие штрафные санкции. Проект закона Spam Control Bill был разработан еще в 2004 году, когда ежегодные потери производительности от спама в Сингапуре в денежном выражении составляли около 23 миллионов сингапурских долларов (примерно 15 миллионов долларов США). Сингапурский Spam Control Bill в его современной редакции направлен против рассылки спама по каналам электронной почты, текстовой мобильной и мультимедийной связи. Закон определяет спам как массовую нелегитимную рассылку сообщений с одинаковым или схожим контентом, измеряемую в количественном отношении за единицу времени. Так, рассылка классифицируется как массовая, если превышает 100 сообщений в сутки, 1000 - в месяц или 10000 в год. Согласно закону Spam Control Bill, рассылка электронных сообщений считается нелегитимной, если сообщения не снабжены пометкой ADV, не имеют четкого и валидного обратного адреса или контактного телефона и не предусматривают возможности отказа от рассылки. В случае отказа получателя от рассылки последняя должна быть прекращена в 10-дневный срок. Противоречит новому закону и рассылка электронных сообщений с использованием программных средств автоматизированного сбора адресов и подбора адресов по словарю. Штрафы за нарушение закона составляют от 25 сингапурских долларов (16 долларов США) за каждое нелегитимное сообщение до суммарной компенсации убытков в 1 миллион сингапурских долларов (около 650000 долларов США). Под юрисдикцию Spam Control Bill подпадают только массовые нелегитимные рассылки, адреса получателя или отправителя которых идентифицируются как сингапурские. Поскольку 90% спама в Сингапуре имеет иностранное происхождение, ожидается, что принятие нового закона, не подкрепленное взаимодействием с международными правоохранительными органами, мало отразится на объемах нелегитимных рассылок, поступающих в страну из-за границы. Источник: www.channelnewsasia.com В Норвегии предложено карать спамеров штрафами и тюремным заключением 15.02.2007 В Норвегии предложен проект закона против спама, согласно которому нарушителям грозит тюремное заключение сроком до трех лет. Норвежская комиссия Datakrimutvalget, специализирующаяся на вопросах компьютерных преступлений, предложила проект закона против спама, который предусматривает принятие жестких санкций к нарушителям. Помимо больших штрафов, виновники будут подвергаться тюремному заключению сроком на один год, а если спам-рассылки будут сочтены особо массовыми или агрессивными, инициаторов противозаконной деятельности будут содержать под стражу на срок до трех лет. Выдвинутый комиссией законодательный проект не противоречит действующим в стране законоположениям о свободе слова и не ограничивает массовую рассылку электронных сообщений при наличии согласия получателей. Рассылка приглашений крупными частными компаниями также не рассматривается как спам. Юрисдикция предлагаемого законодательного акта распространяется и на спамовые рассылки, источник которых находится за пределами Норвегии, хотя разработчики проекта осознают все сложности, связанные с выявлением и преследованием нарушителей закона, находящихся на территории других государств. По словам одного из членов комиссии, ни у кого нет иллюзии, что новый закон победит спам, но если злостный спамер из какой-либо страны приедет в Норвегию, его можно будет арестовать. Источник: www.aftenposten.no Спам - статистика за период 05 - 11 февраля 2007 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама на прошлой неделе составила 78,4 % от общего объема почтового трафика. Тематическое распределение спама на прошедшей неделе было отмечено исключительной многочисленностью спама тематики "Медикаменты; товары и услуги для здоровья". Большую часть этих рассылок, как и обычно, составили письма, посвященные виагре и другим подобным препаратам, но значительная доля пришлась и на русскоязычные рассылки, рекламирующие услуги стоматологических клиник, методов похудания и диагностики состояния здоровья по лицу. Среди прочих количественных изменений можно выделить неожиданное в преддверии февральских и мартовских праздников падение доли спама тематической категории "отдых и путешествия". На прошедшей неделе почти все письма этой тематики были посвящены турам и корпоративному отдыху 14 февраля, 23 февраля и 8 марта. В рубрике "Отдых и путешествия", кроме уже описанного традиционного для этого времени года спама, можно отметить рассылку, посвященную гастролям Евгения Плющенко и Эдвина Мартона по России. Другие же представители индустрии развлечений предлагают "новый вид" корпоративного отдыха: вместо "уже надоевших" корпоративных праздников предлагается воспользоваться услугами выездного казино. Оригинальное предложение в связи с приближением восьмого марта выдвинули полиграфисты. Теперь печать может производиться не только на бумаге, ткани, пакетах и кружках, но и на цветах - букет и открытка в одном флаконе. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 18,5% +7,7% 2 Другие товары и услуги Предложения других товаров и услуг 13,6% -2,0% 3 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 12,7% +1,9% 4 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 12,5% +4,9% 5 Образование Реклама семинаров, тренингов, курсов 11,8% +2,2% 6 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 8,9% +2,9% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8,7% -4,7% 8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 6,9% -7,0% 9 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 3,1% +0,3% 10 Остальной спам   Менее 2% -3,9% 11 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. Менее 2% -2,7% 12 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% +0,3% Образчик самого массового спама, а также оригинальные спам-предложения купить памятник Ленину и превратить своих любимых в романтических героев/героинь вы найдете на сайте Спамтест. Спам в 2006 году Основные итоги года Доля спама в Рунете составляет от 70% до 80%. Минимальное значение доли спама (44,1%) было зафиксировано 4 января 2006 года, максимальное (91%) - 26 ноября 2006 года. Больше всего спама рассылается на адреса пользователей Рунета из России, США и Китая. 2006-й - год "графических" технологий в спаме. Cпамеры продолжают маскировать спамовые сообщения под личную переписку, чтобы заставить пользователя внимательно прочесть полученное сообщение и отреагировать так, как нужно спамеру (позвонить по телефону, кликнуть по ссылке и т.п.). Спам на разных языках имеет различия: русскоязычный спам содержит предложения образовательных услуг и всевозможных товаров: от бюста Путина до переводчика собачьего лая; англоязычный спам содержит рекламу акций, предложения виагры и дешевого софта. Юридические услуги и аудит - новая тематика в русскоязычном спаме. Криминализация спама усиливается. Спамеры Рунета эксплуатируют SMS-сервисы. В 2006 году по сравнению с предыдущим годом резкого скачка в доле спама не наблюдалось. Судя по всему, произошло своеобразное "насыщение" почты спамом, и сейчас его доля колеблется на уровне 70 - 80%, выше которого ситуация действительно может стать критической. Однако это равновесие очень хрупкое и может быть нарушено в любой момент. С 1 июля 2006 года в России вступила в силу новая редакция закона "О рекламе" РФ, и в этой редакции появился раздел , регулирующий рекламу, "распространяемую по сетям электросвязи". Однако значительного влияния появление в России антиспамового закона на ситуацию со спамом в Рунете не оказало. Хотя к концу лета 2006 года спама в Рунете стало меньше, и наиболее ощутимым это уменьшение оказалось именно в сегменте товарной рекламы, истинные причины этого падения до конца не ясны - возможно, заказчики спама пребывали в нерешительности и выжидали первых результатов вступления в силу поправок к закону. А может быть, они просто исчерпали рекламный бюджет на этот период. Как бы то ни было, в сентябре 2006 года понижение доли спама в почтовом трафике остановилось, а с конца ноября доля спама составляла около 80%. Отметим, что в это же время в Рунете набрал силу русскоязычный спам с предложениями юридических услуг и аудита - доля такого спама в последние три месяца 2006 года составляла в среднем 4% от всего спама. Печально, но даже российские юристы не пренебрегают спам-рекламой, которая с 1 июля 2006 года поставлена вне закона. Впрочем, даже наличие совершенного антиспамового законодательства само по себе не сможет решить проблему спама, которая не признает границ. По данным "Лаборатории Касперского", лишь 22% от всего спама, атакующего почтовые ящики пользователей Рунета, рассылается из России. Из США в Рунет попадает 20% спамовых писем, из Китая - 11%. Характерно, что все тематические категории, попавшие в список лидирующих тематических групп 2006 года, - это по большей части, англоязычный спам (за исключением группы "Образование", включающей, в основном, русскоязычные предложения):   Тематическая группа Спам, составляющий "ядро" этой группы %% 1 "Медикаменты; товары/услуги для здоровья" Реклама виагры, сиалиса и прочих таблеток 16,0% 2 "Компьютерное мошенничество" Фишинг, "нигерийские" письма, поддельные уведомления о выигрыше в лотерею и т.п. 14,3% 3 "Образование" Реклама семинаров и тренингов 13,2% 4 "Личные финансы" Предложения купить акции по баснословно дешевой цене 8,6% 5 "Компьютеры и Интернет" Реклама дешевого софта и картриджей для принтеров 8,3% В 2006 году продолжилась криминализация спама - процесс, развивающийся практически с момента становления спамерской индустрии. Предпосылками криминализации являются такие черты спамерских рассылок, как анонимность и отсутствие эффективных средств законодательного контроля. Помимо достаточно высокой доли спама тематической категории "Компьютерное мошенничество", доля которой составила в среднем 14,3% от всего спама, наблюдается также тенденция к криминализации спама других тематических групп. В прошедшем году спамеры также продемонстрировали свою способность к консолидации против угроз со стороны антиспам-разработчиков, проведя ряд успешных атак на антиспам-сервис Blue Frog, приведших к закрытию проекта. Потенциальная возможность консолидации и централизации спамеров в международных масштабах несет новую угрозу безопасности электронных коммуникаций. В 2006 году спамеры предприняли очередную попытку "пробить" антиспамовые средства защиты и сделали ставку на "графический" спам (сообщения, текст которых представлен в виде изображения-"картинки"). Технология "графического" спама возникла еще в 2003-2004 годах, но буквально за три последних месяца 2006 года спамеры довели практически до совершенства модификацию графических вложений в пределах одной рассылки. Единственная "новинка" 2006 года - анимированный спам - возникла как продолжение идеи "графического" спама. Несмотря на определенные сложности, с которыми столкнулись все разработчики антиспамерского ПО, с технической точки зрения проблема оказалась не так сложна, и серьезной угрозы для почты, защищенной спам-фильтрами, в настоящее время "графический" и анимированный спам не представляют. Основные технологии генерации и рассылки спамерских сообщений в 2006 году остались прежними: Для рассылки спамерских сообщений в основном использовались зомби-сети, то есть управляемые злоумышленниками зараженные персональные компьютеры, преимущественно находящиеся в домашнем использовании. Трюки для обхода антиспамерского программного обеспечения по-прежнему состоят из автоматической генерации текста по заранее подготовленному шаблону, использования средств HTML для сокрытия от пользователя специального текста, предназначенного для обхода спам-фильтров, и размещения рекламного текста на "картинках", вложенных в письмо. Несмотря на все ухищрения спамеров, современные программы антиспамовой защиты вполне способны обеспечить высокий уровень фильтрации спама, отсекая более 90 "мусорных" сообщений из 100, атаковавших пользовательский ящик. Поэтому спамеры активно ищут новые рынки сбыта своих услуг, мигрируют в мессенджеры и мобильную связь. Прогнозы Прошедший 2006 год показал, что в технологическом плане антиспам-разработчики уже сейчас сумели противопоставить спамерам надежную защиту. Но объем и доля спама не сокращаются, и проблему спама рано объявлять закрытой. Тенденция развития сегодняшней ситуации со спамом на следующий 2007 год очевидна: Вряд ли можно ожидать исчезновения спама из нашей почты или критичного сокращения его количества. Спамеры будут искать пути пробить защиту, антиспамеры будут успешно им противостоять. Появление принципиально новых спамерских технологий в 2007 году маловероятно, но уже существующие технологии будут развиваться. Судя по всему, спамеры продолжат разрабатывать "графическое" направление. Но особо перспективным для спама его назвать нельзя. Крупные разработчики антиспама вполне способны закрыть это направление для спамеров. Спамеры по-прежнему будут развивать технологию автоматического создания по шаблону большого количества вариантов связного текста для одной рассылки, возможно, с привлечением лингвистических алгоритмов, а не по наитию, как это делалось раньше. Криминализация спама продолжится, как в плане адаптации "англоязычных" спам-рассылок к российской действительности, так и в плане появления других специфических для Рунета видов компьютерного мошенничества. Полный текст отчета читайте на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005