Электронный журнал "Спамтест" No. 189 в этом номере: Новости Спам - статистика за период 14 - 20 мая 2007 г. Спам в апреле Новости Франция: новый сервис для борьбы со спамом 18.05.2007 Управление развития СМИ правительства Франции совместно с общественными организациями и частными компаниями запустило проект Signal Spam, нацеленный на борьбу с нелегитимными рассылками по каналам электронной почты. Signal Spam - это онлайн-сервис с пропускной способностью до миллиона сообщений в сутки, осуществляющий мониторинг спамерской активности в Сети. Он включает централизованную базу данных, пополняемую интернет-пользователями; ресурсы для анализа и верификации образцов спама и занесения в "черные списки" уличенных в рассылке спама IP-адресов; систему оповещения правоохранительных органов и интернет-провайдеров о нарушениях - с предоставлением информации, необходимой для возбуждения судебного преследования. Любой интернет-пользователь может пожаловаться на спам, скопировав нелегитимное послание в специальную форму на веб-сайте Signal Spam. Зарегистрированные на сервисе франкоязычные пользователи могут инсталлировать плагин и сигнализировать о спаме с панели инструментов почтового клиента. Специализированная программа, разработанная автором open-source почтового фильтра POPFile Джоном Грэм-Каннингом (John Graham-Cunning), пока поддерживает клиенты Microsoft Outlook 2003, Outlook 2007 и Mozilla Thunderbird 2.0, а в перспективе будет работать и с Hotmail, Yahoo и Google. Помимо правительственных органов, таких как Министерство юстиции, Министерство экономики, полиция, комиссия по защите приватности CNIL, в проекте Signal Spam принимают участие ассоциации ИТ-профессионалов и поставщиков онайн-услуг, французская почтовая служба La Poste, компания Microsoft и Форум защитников прав в Интернете. Источник: French-Law.net "Лаборатория Касперского" выступит соучредителем международного консорциума разработчиков антиспамовых продуктов 18.05.2007 "Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакерских атак и спама, выступит в качестве одного из соучредителей консорциума разработчиков антиспамовых продуктов Anti-Spam Product Developers' Consortium, созданного авторитетной американской лабораторией ICSA Labs, специализирующейся на стандартизации и сертификации средств компьютерной безопасности. Цель создания консорциума - обмен опытом и знаниями между разработчиками антиспамовых решений из разных стран, а также создание независимого источника объективной информации о средствах борьбы со спамом. "Первоочередная задача Консорциума Разработчиков Антиспамовых Продуктов - обеспечить пользователей средств защиты от спама объективным и заслуживающим доверия источником информации о надежности и эффективности различных антиспамовых решений, - говорит Джордж Джапак, вице-президент ICSA Labs. - Мы с нетерпением ожидаем результатов работы с "Лабораторией Касперского" и надеемся, что ее опыт в области борьбы со спамом поможет ICSA Labs создать стандарты и критерии, которые позволят проводить объективный анализ антиспамовых продуктов". На учредительном собрании, которое пройдет 22 мая 2007 в Лас-Вегасе, США, члены консорциума намерены выработать ряд общих критериев эффективности, которые будут использованы для тестирования и сертификации антиспамовых продуктов. Принятие единых критериев всеми членами организации позволит лаборатории ICSA Labs начать сертификацию решений для борьбы со спамом, а выработка общей терминологии в этой области поможет проводить обучение конечных пользователей более эффективно. Сегодня различие в подходах к решению проблемы нежелательных почтовых рассылок и отсутствие универсальных определений приводит к невозможности объективно оценивать эффективность антиспамовых решений и искать способы ее повышения. Участие в антиспамовом консорциуме "Лаборатории Касперского", одного из технологических лидеров в области защиты от спама, поможет установлению общих стандартов безопасности, необходимых для дальнейшего развития средств борьбы с нежелательными почтовыми сообщениями. "На учредительном собрании консорциума будут приняты общие критерии сертификации антиспамовых продуктов. Обсуждение этих критериев еще раз подтвердило, что производители имеют различное видение проблемы спама. Без единых для всей индустрии подходов к оценке продуктов конечные пользователи вынуждены выбирать защиту, основываясь только на собственном опыте и не имея возможности воспользоваться мнением экспертов. Объединение производителей антиспам-решений для разработки общих подходов - важный шаг к развитию молодого рынка продуктов для борьбы со спамом" - говорит Анна Власова, руководитель группы спам-аналитиков "Лаборатории Касперского". Дополнительную информацию о консорциуме разработчиков антиспамовых продуктов можно узнать на сайте ICSA Labs. Источник: "Лаборатория Касперского" В Нью-Джерси ужесточат наказания за рассылку спама 21.05.2007 Комитет по коммерции Сената США в расширение федерального закона CAN SPAM Act одобрил новый билль, получивший название "New Jersey Can Spam Act", призванный увеличить в штате Нью-Джерси суммы штрафов за рассылку нелегитимных сообщений по электронной почте до 25000 долларов. В качестве уголовной меры наказания новое законодательство предусматривает также тюремное заключение на срок до 10 лет. Билль S-1129 запрещает использование компьютеров, находящихся на территории штата Нью-Джерси, для пересылки коммерческих спам-сообщений; множественную регистрацию электронных адресов или доменных имен под вымышленным именем с целью рассылки спама, а также неавторизованное использование чужих компьютеров для массовой рассылки спамовых писем. Новый законодательный акт устанавливает меры наказания по уголовным и гражданским правонарушениям, связанным с массовым распространением спамовых сообщений по каналам электронной почты. Минимальным наказанием за нарушение Нью-джерсийского билля является тюремное заключение сроком до года и штраф на сумму до 1000 долларов, упорствующие нарушители подвергаются тюремному заключению на срок до пяти лет и штрафу до 10000 долларов; особо тяжкие нарушения могут увеличить срок содержания под стражей до 10 лет, а сумму штрафа - до 25000 долларов. Гражданский иск против спамера может быть возбужден в течение двух лет с момента установления его правонарушения и может повлечь за собой судебный запрет на продолжение противозаконной деятельности и штраф на сумму не более 25000 долларов за сутки нелегитимной рассылки или от 2 до 8 долларов за каждое коммерческое письмо, посланное в нарушение закона. Комитет Сената также одобрил билль S-1130, запрещающий рассылку несанкционированной SMS-рекламы на мобильные устройства резидентов штата Нью-Джерси чаще одного раза в год, если эта рассылка осуществляется за счет реципиента или посягает на предусмотренный его тарифом лимит. Оба билля приняты Комитетом единогласно и ожидают окончательного утверждения на пленарном заседании Сената. Источник: www.politcsnj.com Поучительные находки стражей сетевой безопасности 21.05.2007 Результаты изучения управляющей ботнетами программы Zunker специалистами PandaLabs и генератора отчетов похитителя персональной информации LDPinch исследователями F-Secure в очередной раз подтверждают рост профессионализма киберпреступников. Виновником недавних спам-рассылок с даунлоудером Alanchum.VL, по данным PandaLabs, является ботнет из десятков тысяч зомби-компьютеров, расположенных в 54 странах, под управлением программы Zunker. Тщательно продуманная и простая в использовании, Zunker собирает подробную статистику о численности ботов по странам - с их ежедневными и ежемесячными отчетами об используемых ими каналах для рассылки спама (Gmail, IM, форумы) и сроке активной жизни. С помощью Zunker злоумышленник может, используя готовые шаблоны, варьировать контент спамовых сообщений в зависимости от типа каналов, по которым будет осуществляться незаконная рассылка. В опциях Zunker предусмотрена также команда на рассылку вредоносных программ с возможностью выбора исполнителей по IP-адресам или по странам. Как выявило исследование F-Secure, англо- и русскоязычный генератор отчетов, используемый троянцем LDPinch, также имеет удобный интерфейс. Похищенная троянцем информация снабжена несложной статистикой, отражает технические данные компьютера-жертвы (ЦП, ОЗУ, ВЗУ, версия Windows с лицензионным ключом) и содержит имена и пароли ICQ и электронной почты, сохраненные в почтовых клиентах и браузерах зараженных машин. Экспортируемая информация может быть произвольно систематизирована и представлена в различных форматах. Источник: PandaLabs Источник: F-Secure "Лаборатория Касперского" сообщает о начале "Сезона охоты на спам" 23.05.2007 "Лаборатория Касперского", ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о запуске бесплатной образовательной акции "Сезон охоты на спам", цель которой - осветить наиболее важные аспекты борьбы со спамом и помочь IT-специалистам компаний, работающих на российском рынке, наладить эффективную систему фильтрации нежелательных почтовых сообщений. Акция пройдет с 14 мая по 29 июня 2007 года. Программа предназначена для администраторов почтовых систем и руководителей IT-департаментов организаций, использующих антиспамовые продукты в своих корпоративных сетях, а также для специалистов компаний-партнеров "Лаборатории Касперского". В рамках акции с 28 мая по 29 июня будут проводиться онлайн-семинары по темам "Спам и средства борьбы со спамом" и "Kaspersky Anti-Spam 3.0". По окончании семинаров участникам программы предоставляется возможность пройти сертификацию на получение статуса Специалиста по продвижению антиспам-решений или Специалиста по внедрению антиспам-решений "Лаборатории Касперского". Сертификационные экзамены будут проводиться в онлайн-режиме с 4 июня по 13 июля 2007 года. Для участия в программе достаточно пройти простую онлайн-регистрацию и получить данные, необходимые для доступа к семинарам. Дополнительная информация об акции "Сезон охоты на спам" находится по адресу http://www.kaspersky.ru/antispam_action. Источник: "Лаборатория Касперского" Спам - статистика за период 14 - 20 мая 2007 г. "Лаборатория Касперского" Объем и тематические особенности спама На прошедшей неделе средний объем спама составил 73,8%. Тематическое распределение спама претерпело незначительные колебания долей практически всех рубрик спама. Самыми значительными оказались изменения доли рубрики "Образование" (-5%) и "Отдых и путешествия" (-4,2%). Кроме того, существенные для этой рубрики изменения произошли в спаме тематики "Недвижимость", на этой неделе доля спама, посвященного продаже или аренде недвижимости, увеличилась на 1,4%. Не сдают позиции и "оздоровительные" рассылки, которые особенно активизировались весной в преддверии лета. Реклама фитнесс-методик и фитнесс-центров прочно заняла свою нишу среди спама, посвященного здоровью. Уже прошли все весенние праздники, но спамеры готовы к следующим - на прошедшей неделе прошла рассылка, рекламирующая поставку праздничных шариков на выпускные вечера. Из необычных предложений можно отметить рекламу видеозаписей турнира по покеру. Также нельзя не отметить спам, посвященный рекламе магического центра. Такие рассылки в последние недели не покидают почтовых потоков, хотя и не поражают своей массовостью. Ну а если помощи не приходится ждать от магов, то помогут частные детективы, рекламу услуг которых также можно найти в спаме. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 23,5% +0,9% 2 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 21,1% +2,7% 3 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 11,4% +3,2% 4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 9,7% -1,7% 5 Образование Реклама семинаров, тренингов, курсов 6,9% -5,1% 6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 6,4% -4,2% 7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,7% +2,8% 8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5,0% -2,2% 9 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 4,0% +1,3% 10 Полиграфия Визитки, календари, печать, услуги типографии и пр. 2,8% +1,5% 11 Остальной спам   2,6% +0,2% 12 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% Без изменений Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест. Спам в апреле "Лаборатория Касперского" Особенности месяца Доля спама в Рунете остается неизменной: 70-80% от всей почты. Продолжилось снижение доли спама тематики "Личные финансы". Растет доля спама тематики "Медицина; товары и услуги для здоровья". Несмотря на майские праздники и грядущий отпускной сезон, роста доли спама категории "Отдых и путешествия" зафиксировано не было. Доля спама в почте Доля спама в апереле продолжала оставаться стабильной и составляла от 70 до 80% от общего объема почты в Рунете. Неожиданный "провал" доли спама до 62,9% был зафиксирован 27 апреля. Максимальное значение доли спама в апреле составило 83,2% и пришлось на 19 апреля. Тематический состав спама Распределение тематик спама в апреле: "Медикаменты; товары и услуги для здоровья" (21%) "Образование" (11,8%) "Услуги по электронной рекламе" (9,5%) "Компьютерное мошенничество" (9,5%) "Компьютеры и Интернет" (7,4%) Личные финансы (6,2%) Отдых и путешествия (5,9%) Юридические услуги и аудит (2,3%) Недвижимость (2,0%) Полиграфия (1,5%) Спам "для взрослых" (0,8%) Другие товары и услуги (22,1%) В апреле пятерку тематических лидеров спама впервые за последние 9 месяцев покинула тематика "Личные финансы". В течение нескольких лет письма данной тематики в основном были посвящены кредитам, ссудам и ипотеке. Однако такие письма практически вытеснил появившийся прошлым летом "финансовый" спам, рассылаемый с целью продвижения акций. Напомним, что львиную долю "финансового" спама составлял спам с графическими вложениями. На сегодняшний день рубрика "Личные финансы", в основном, состоит из писем "старого" типа, ее доля продолжает уменьшаться вместе с уменьшением числа рассылок, посвященных акциям. Доля тематики "Медикаменты; товары и услуги для здоровья", напротив, демонстрирует устойчивый рост с начала 2007 года. В апреле доля этой тематики составила 21% от всего спама (в яваре на нее приходилось 12,2%), и "медицинская" тематика вышла на первое место, потеснив тематику "Образование", доля которой снизилась с 18,6% в марте до 11,8% в апреле. Еще одно перемещиние в пятерке лидирующих тематик по сравнению с мартом: сомнительные "Услуги по электронной рекламе" (самореклама спамеров) и "Компьютерное мошенничество" обогнали тематику "Компьютеры и Интернет". Праздничный спам Доля спама тематики "Отдых и путешествия" в апреле составила 5,9%, что почти вдвое меньше аналогичного показателя апреля прошлого года (10,5%). Отсутствие характерного для прошлых лет роста числа предложений отдыха в преддверии майских праздников и летних отпусков является очередным подтверждением наметившейся тенденции сглаживания сезонных колебаний спама. В отсутствие ярко выраженного роста числа рассылок, спам с предложениями туристических поездок в апреле отличался завидным разнообразием. Одной из самых массовых туристических рассылок оказалась реклама поездки в экзотическую Кению, остальной поток "туристического" спама составили предложения поездок в Санкт-Петербург, на Мальдивские острова, в Крым, в Турцию, Грецию и ОАЭ. Значительную часть рассылок рубрики "Отдых и путешествия" по-прежнему составляет спам, состоящий из расценок на "звезд" (расценки на проведение концертов популярных российских и зарубежных артистов, групп и популярных ведущих). Графический спам Доля спама с графическими вложениями продолжает снижаться. В апреле она составила 23% от общего объема спама. Тенденция графического спама к снижению прямо коррелирует со снижением доли финансового спама. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005