Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Лаборатория КасперскогоSubscribe.ru
Электронный журнал "Спамтест" No. 185

в этом номере:


Новости

Целевые интернет-атаки становятся все более сложными

09.04.2007

По данным исследования группы X-Force, подразделения сетевой безопасности (Internet Security Systems, ISS) IBM, современные вирусописатели, фишеры и операторы ботнетов повышают эффективность целевых интернет-атак, используя разностороннюю информацию об индивидуальном поведении пользователей в Сети.

Подобно заправским специалистам по онлайн-маркетингу, киберзлоумышлениики выискивают свои потенциальные жертвы, основываясь на их вкусовых и поведенческих пристрастиях, на информации о версиях используемых ими веб-браузеров и операционных систем, степени сетевой защиты, языке запроса и даже уровне кэш.

Собранная информация используется злоумышленниками для создания вредоносных веб-сайтов, работающих на поражение конкретных сетевых мишеней. Отдельные элементы флэш-файлов, pdf- и прочей графики на страницах подобных сайтов могут содержать комбинации вредоносных кодов, направленных против уязвимостей в разных объектах потенциальных атак, что обеспечивает широкий диапазон поражения с одного URL. По данным последнего годового отчета группы X-Force о сетевой безопасности, к концу 2006 года 30% вредоносных веб-сайтов были ориентированы на проведение подобных целевых атак, и их число неуклонно возрастает.

Во избежание обнаружения киберзлоумышленники стараются повторно не использовать один и тот же вектор атаки против конкретного IP-адреса, ведя учет по адресным спискам. Самые осмотрительные стремятся приобрести на подпольном рынке списки IP-адресов, владельцы которых известны как специалисты по компьютерной безопасности и могут обнародовать в Сети информацию о новых вредоносных программах или контенте.

Источник: InfoWorld

Начало 2007 года: экспансия интернет-угроз

10.04.2007

Согласно статистике Cyveillance по финансовому мошенничеству и хищению конфиденциальной информации в США, за первые два месяца 2007 года число атакованных фишерами брэндов выросло на 50%, а количество вредоносных атак увеличилось вдвое.

По данным отчета Cyveillance "Online Financial Fraud and Identity Theft", в январе-феврале практически каждая крупная финансовая компания стала мишенью фишерских атак, возросло и число жертв фишеров среди более мелких финансовых структур. За отчетный период фишерские атаки против кредитных союзов выросли почти вшестеро, против различных ассоциаций и банковских структур - более чем втрое и почти втрое - против страховых и платежных организаций. Специалисты Cyveillance зафиксировали более 320000 номеров банковских платежных карт, более 1,4 миллиона номеров страховых свидетельств и около 1,3 миллиона идентификационных данных аккаунтов, "засвеченных" в IRC-чатах и логах на серверах операторов ботнетов.

Совершенствование антифишинговых средств и рост осведомленности интернет-сообщества о фишерских уловках заставили киберзлоумышленников сосредоточить усилия на создании сети вредоносных веб-сайтов. В январе-феврале исследователи Cyveillance зарегистрировали более 1 миллиона разновидностей веб-страниц, зараженных различными вредоносными программами. С декабря 2006 года по февраль 2007 ежедневный "улов" URL с вредоносной "начинкой" в Cyveillance утроился и составлял 60000, а в середине февраля была зафиксирована рекордная цифра в 140000 веб-сайтов.

Основным вектором атак фишеров являются веб-браузеры, современное фишерское электронное послание просто снабжено соответствующей ссылкой. Организация фишерских атак в настоящее время не вызывает проблем и поставлена на поток, широкое распространение получили фишерские наборы типа "сделай сам". Как показывает анализ статистики Cyveillance, количественный рост интернет-угроз сопровождается также совершенствованием тактических приемов и ухищрений, используемых злоумышленниками в целях личной наживы.

Источник: COMPUTERWORLD

Эксперты оценили ущерб от спама в США

11.04.2007

Ежегодно мировая экономика теряет миллиарды долларов от снижения производительности из-за спама и расходов на привлечение дополнительных ИТ-ресурсов для обслуживания напряженного почтового трафика и борьбы со спамом. Согласно результатам опроса 849 американцев, проведенного в марте исследователями Nucleus Research и KnowledgeStorm, ущерб от спама в США составляет в расчете на одного сотрудника компании в среднем $712, а в пересчете на весь бизнес США - $71 млрд.

Исследователи исходили из полученной в ходе опроса информации о том, что две трети получаемой бизнес-структурами корреспонденции составляет спам (хотя 60% компаний-респондентов отметили, что используют защитные фильтры), а на идентификацию и удаление спамового письма сотрудник компании в среднем тратит 16 секунд. Объем ущерба рассчитывался с учетом среднестатистической стоимости часа работы американца ($30), числа рабочих часов в течение года (2080) и числа работающих американцев, пользующихся электронной почтой (100249046).

Представитель Nucleus Research отмечает, что в 2004 году, по результатам аналогичного исследования, американцы тратили на удаление спамового письма в среднем 30 секунд, а сумма ущерба в расчете на одного сотрудника составила $1934 - цифра, превышающая показатели 2007 года более чем в два раза.

Впрочем, аналогичные подсчеты других компаний дают различные результаты: по экспертным оценкам, ущерб от потери производительности из-за спама в американских компаниях и организациях составляет от 200 до 2000 долларов на каждого работника в год.

В итоге, даже если на удаление каждого спам-письма тратится в среднем не 16, а 5 секунд, то при уровне спама в почтовых ящиках 50-60% каждый работник в среднем теряет в течение рабочего дня на обработку спама около 1-2 минут, что ежегодно выливается в 15-20 рабочих часов, потерянных на удаление нелегитимных сообщений. В зависимости от доли спама в почтовых ящиках, численности штата пользователей электронной почты, средней зарплаты работников и количества рабочих дней в году потеря производительности от спама в компаниях может измеряться тысячами, десятками, сотнями тысяч долларов. Если к сумме убытков, обусловленных потерей производительности, добавить затраты на дополнительное ИТ-обслуживание (почти 20% от общей суммы расходов по спаму, то картина получается и вовсе безрадостной.

По прогнозам Ferris Research, суммарные убытки бизнес-структур от спама в текущем году могут превысить 100 миллиардов долларов.

В ходе опроса Nucleus Research и KnowledgeStorm были получены некоторые любопытные результаты, не имеющие прямого отношения к объему ущерба от спама. 9 из 10 респондентов отметили, что устали от спама, а каждый сотый респондент заявил, что "его терпению приходит конец". 18% из 849 участников опроса высказались за наказание спамеров тюремным заключением, при этом треть из них посчитала трехлетний срок недостаточным. Наиболее эксцентричные в графе "Прочие меры наказания" указывали смертный приговор, медленное повешение, публичные телесные наказания, психологическое освидетельствование либо формулировали свое отношение вовсе нелицеприятно. Гнев получателей спама не обошел и известных им отправителей: 17% респондентов записали в спамеры своих друзей и родственников, которые присылали им ненужные письма.

Источник: itnews.com.au

"Штормовой троянец" вернулся к Пасхе

11.04.2007

Пасхальные праздники спамеры отметили новой волной нелегитимных рассылок, начиненных модификацией "штормового троянца", на долю которого, по данным MessageLabs, в выходные приходилось 32% от всего объема циркулирующих в Интернете вредоносных программ.

Темы спамовых сообщений играли на интересе общественности к американо-иранскому конфликту и противоречили всеобщему мирному праздничному настрою: "USA Just Have Started World War III" ("США развязали третью мировую войну"), "Missle Strike: The USA kills more then 20000 Iranian citizens" ("Ракетный удар США: более 2000 иранских жителей убиты"), "Israel Just Have Started World War III" ("Израиль развязал третью мировую войну"), "USA Missile Strike: Iran War just have started" ("Ракетный удар США: начало войны в Иране"). Отдельные письма именовали Иран инициатором "развязывания третьей мировой войны".

Вредоносная "начинка", скрывающаяся под кричащими заголовками, оказалась новой разновидностью "штормового троянца", поразившего Интернет в конце 2006 - начале 2007 года. Как и предыдущие его версии, новый вариант троянца устанавливался в систему жертвы после открытия прикрепленного файла movie.exe, video.exe, click here.exe, clickme.exe, readme.exe или read more.exe.

Специалисты по сетевой безопасности отмечают, что время для рассылки было выбрано спамерами не совсем удачно. В праздничный уикенд офисы были безлюдны, а к началу рабочей недели ведущие антивирусные компании успели обновить свои базы сигнатур.

Источник: SearchSecurity.com

Не верьте кающимся спамерам!

11.04.2007

MySpace в продолжение наступления на спамеров подала в окружной суд Лос-Анджелеса иск против очередного "короля спама", неоднократно судимого и публично отрекшегося от своего недостойного занятия. Сэнфорд Уоллес (Sanford Wallace) обвиняется в нарушении федерального закона CAN-SPAM и антиспам- и антифишинговых статутов Калифорнии.

Уоллес считается одним из первых спамеров, он получил известность в 90-е годы как "король спама" и "Спамфорд". Его компания Cyber Promotions неутомимо рассылала миллионы нелегитимных сообщений в сутки, что неизбежно вызывало нарекания интернет-провайдеров и приводило Сэнфорда в залы суда.

Охоту на посетителей MySpace Уоллес начал в октябре 2006 года, действуя от лица своих компаний Real-vegas-sins.com, Freevegasclubs.com и Feeble Minded Productions и игнорируя жалобы и предупреждения со стороны MySpace.

Теперь Уоллесу вменяется в вину хищение персональных реквизитов пользователей MySpace, создание 11 тысяч фальшивых аккаунтов, дискуссионных групп и форумов, 290 спамерских ссылок на свои веб-сайты, а также 890 неудаляемых спамерских комментариев от имени подставных пользователей этой социальной сети. MySpace жаждет получить с неугомонного спамера денежную компенсацию, сумма которой пока не оговорена, и рассчитывает на вынесение судебного запрета на дальнейшее появление "Спамфорда" и подконтрольных ему компаний в ее ресурсе.

Источник: CNET News.com


Спам - статистика за период
02 - 08 апреля 2007 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

Объем спама на прошедшей неделе в среднем составил 78,4%.

Наиболее серьезные изменения в тематическом распределении спама на прошедшей неделе коснулись рубрики "Услуги по электронной рекламе" (+9,2%). Резкое уменьшение количества спама данной тематики, зафиксированное на предыдущей неделе, оказалось кратковременным: в первую неделю апреля вернулись прежние показатели. Напомним, что именно в данную категорию попадают рассылки, в которых спамеры предлагают свои услуги.

Вернулась к "нормальным" показателям и доля рубрики "Компьютерное мошенничество". В последнюю неделю марта доля таких писем резко увеличилась, но на прошедшей неделе опять уменьшилась. Кроме того, на прошедшей неделе значительно снизилась (на 7%) и доля спама тематики "Другие товары и услуги".

Спам-аналитики "Лаборатории Касперского" отмечают, что в феврале - марте 2007 года наметилась тенденция на снижение доли спама тематики "Личные финансы". В последние годы письма данной тематики, как правило, были посвящены кредитам, ссудам и ипотеке. Однако такие письма практически вытеснил появившийся прошлым летом спам, рекламирующий дешевые акции. Доля такого спама в течение осени и начала зимы была очень высока, но к весне начала уменьшаться. На сегодняшний день рубрика "Личные финансы", в основном, состоит из писем "старого" типа, а число рассылок, посвященных акциям, продолжает уменьшаться.

Еще один "возврат к старому" продемонстрировала рассылка, рекламирующая сухие соки. Казалось, zuko, yupi и другие соки подобного типа покинули российский рынок, но спам демонстрирует обратное.

Популярные тематики

No Тематика Описание Доля тематики Изменения за неделю
1 Другие товары и услуги Предложения других товаров и услуг 21,2% -7,0%
2 Образование Реклама семинаров, тренингов, курсов 19,3% -1,6%
3 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 17,0% +3,9%
4 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 11,0% +9,2%
5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,9% +2,7%
6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5,7% -3,0%
7 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 5,1% -4,1%
8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4,2% -1,5%
9 Остальной спам   2,8% -0,9%
10 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 2,0% +1,5%
11 Полиграфия Визитки, календари, печать, услуги типографии и пр. 2,0% +0,6%
12 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. Менее 2% -2,0%

Образчики самого массового спама, а также самые оригинальные спам-предложения вы найдете на сайте Спамтест.


Спам в марте

Анна Власова, "Лаборатория Касперского"

Особенности месяца

  • Доля спама в Рунете остается неизменной: 70-80% от всей почты.
  • "Финансовый спам" (продвижение акций) резко пошел на убыль. За март его доля сократилась вдвое.
  • Спам тематики "Недвижимость" - специфика Рунета.
  • Доля спама с графическими вложениями демонстрирует тенденцию к небольшому снижению.

Доля спама в почте

Мартовское распределение доли спама соответствует ожиданиям экспертов: доля спама продолжала оставаться стабильной и составляла от 70 до 80% общего объема почты в Рунете. Такая стабильность характерна не только для Рунета, но для Интернета в целом, хотя часть западных экспертов отмечает в марте рост доли спама, превысившей, по их данным, показатель в 85% от общего объема почты.

Максимальное значение доли спама в Рунете в марте составило 83,7% от всей почты и было зафиксировано 17 марта. Минимальное значение доли спама в Рунете - 72% от всей почты - пришлось на 8 марта (очевидно, спамеры решили, что мало кто будет читать почту в праздничный день).

Тематический состав спама

Распределение тематик спама в рунете в марте 2007 г.

  1. Образование - 18,6%
  2. Медикаменты; товары/услуги для здоровья - 16,0%
  3. Компьютеры и Интернет - 8,5%
  4. Личные финансы - 6,9%
  5. Мошенничество - 6,4%
  6. Услуги по электронной рекламе - 6,3%
  7. Отдых и путешествия - 5,6%
  8. Недвижимость - 3,6%
  9. Юридические услуги и аудит - 2,9%
  10. Полиграфия - 1,4%
  11. Спам "для взрослых" - 1,2%
  12. Другие товары и услуги - 22,6%

В этом месяце наиболее серьезные изменения претерпела тематика "Личные финансы". Напомним, что последние полгода основную массу спама этой тематики составляли "картинки" (спам с графическими вложениями), продвигающие те или иные акции. В марте 2007 доля такого спама сократилась вдвое. Это сокращение обусловлено воздействием нескольких факторов:

  • очевидно, произошло насыщение спроса, т.е. даже излишне доверчивые пользователи потеряли интерес к этому виду спама и перестали реагировать на него;
  • спам-фильтры разных производителей научились распознавать "финансовый спам";
  • официальные органы Канады и США в начале года выразили обеспокоенность "финансовым спамом" и пообещали защитить инвесторов от этой угрозы, что, несомненно, создает некоторый риск для спамеров.

Безусловный лидер последнего месяца по агрессивности и массовости рассылок - это реклама дешевых медикаментов (виагра, циалис и т.п.), в которой используются те же графические технологии, что и в "финансовом спаме".

Активизация предложений по недвижимости в спаме Рунета

В начале марта в Рунете произошел взрывной рост доли спама тематики "Недвижимость", куда входят как предложения риэлтерских услуг, так и объявления о продаже/аренде квартир, домов, складов, земельных участков и т.п. Напомним, что данная тематическая категория является спецификой Рунета, и письма, относящиеся к ней, в подавляющем большинстве русскоязычные.

В первые 10 дней месяца доля такого спама резко выросла со стабильных 2-3% до 7% от общего объема "мусорной" почты, но потом вновь упала до стандартных значений.

Трудно сказать, чем объясняется рост доли спама данной тематической категории в начале марта (вполне возможно, что удачной рекламной кампанией спамеров, предлагающих свои услуги). Однако, независимо от причин этого всплеска, интересен сам факт: недвижимость как тематика спама имеет стабильную долю в почте Рунета. Это свидетельствует о том, что часть людей, работающих в сфере недвижимости, готовы расценивать спам как инструмент бизнеса.

Графический спам

Доля спама с графическими вложениями с начала года демонстрирует тенденцию к небольшому снижению. В январе она составляла 33% от всего спама, в феврале - 27%, а в марте снизилась до 25,7%. Отчасти это снижение связано с сокращением количества и доли финансового спама. С другой стороны, спамеры продолжают активно использовать графику в рекламе дешевых лекарств, софта и дипломов, поэтому резкого падения доли спама в "картинках" в ближайшее время не ожидается.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005


В избранное