Электронный журнал "Спамтест" No. 190 в этом номере: Новости Спам - статистика за период 21 - 27 мая 2007 г. II Европейский спам-симпозиум Новости Новозеландцы обсуждают проект Антиспам-кодекса 25.05.2007 В Новой Зеландии представлен на обсуждение интернет-сообщества проект Кодекса обязательств интернет-провайдеров в отношении контроля над спамом в электронном почтовом сервисе. Новый Антиспам-кодекс акцентирует роль интернет-провайдера как главного источника информации и как правоохранительной инстанции для пользователей. Кодекс устанавливает регламент взаимоотношений интернет-провайдеров с их клиентами, с одной стороны, и правоприменительными структурами, с другой. Проект Антиспам-кодекса для интернет-провайдеров почтового сервиса был совместно разработан интернет-сообществом Новой Зеландии (InternetNZ), Маркетинговой Ассоциацией (Marketing Association), Ассоциацией интернет-провайдеров Новой Зеландии (ISP Association of New Zealand, ISPANZ) и Форумом поставщиков телекоммуникационных услуг (Telecommunications Carriers Forum, TCF). Новый Антиспам-кодекс подготовлен с учетом положений действующего в стране Кодекса предприятий прямого маркетинга, Кодекса операторов мобильной связи в отношении SMS-спама и Кодекса потребителей в отношении подачи жалоб. Текст нового антиспам-кодекса представлен на веб-сайте www. internetnz.net.nz. Обсуждение проекта продолжится в течение месяца с момента опубликования. Антиспам-кодекс для электронного почтового сервиса призван дополнить новый закон против спама Новой Зеландии Unsolicited Electronic Messages Bill и вступит в силу в сентябре - одновременно с последним. Источник: www.scoop.co.nz Привычка к спаму 25.05.2007 Около трети участников опроса, проведенного исследовательским центром Pew Research среди 2200 взрослых пользователей американского сектора Интернета, не считают спам проблемой и относятся к нему как к неизбежному злу в повседневной онлайн-жизни. Правда, 90% опрошенных в рамках проекта Pew Internet & American Life Project отметили увеличение количества спамовых сообщений, получаемых по электронной почте. Более половины респондентов даже признались, что из-за спама несколько разуверились в этом способе связи, но не перестали им пользоваться. Число пользователей, из-за обилия спама ограничивающих свое общение по каналам электронной почты, в прошлом году сократилось на 10%; только 1/5 респондентов отметили, что воспринимают спам как серьезную проблему. Одной из причин более спокойного отношения американцев к спаму в Pew Research называют рост искушенности интернет-пользователей. 71% опрошенных отметили, что используют антиспам-фильтры, а 81% респондентов - что взяли за правило никогда не открывать почтовые вложения, не будучи уверенными в их безопасности. Кроме того, как отмечают исследователи центра Pew Research, восстановлению душевного равновесия американцев способствует и сокращение объемов спама порнографического характера. Источник: internetnews.com Спам-рассылка для агента 007 28.05.2007 Спам-рассылка, рекламирующая предметы шпионского арсенала, привлекла внимание оперативников из Управления по борьбе с высокотехнологичной преступностью "К" МВД России, которые задержали интернет-торговца специфическим товаром. Автором рекламного "шпионского" спама оказался 35-летний безработный москвич, через Сеть наладивший сбыт специальной аппаратуры для скрытного слежения, прослушивания и сбора информации. Владелец интернет-магазина осуществлял доставку широкополосных сканеров и миниатюрных "жучков" по белорусскому "коридору" из Польши. По желанию клиентов аппаратура могла быть вмонтирована в любой предмет обихода - чайник, мобильный телефон, брошь, светильник. Услугами интернет-магазина пользовались охранные структуры, детективные агентства и обычные граждане, заказы поступали из Москвы, Подмосковья, с Урала. В настоящее время в Москве против предприимчивого торговца возбуждено уголовное дело за незаконное приобретение и сбыт специальных технических средств, а оперативники работают над выявлением круга лиц, причастных к их незаконному распространению и использованию. Источник: www.mk.ru Объединенная база данных по фишингу будет доступна с середины лета 29.05.2007 Как заявили представители APWG, с июля заработает единая база данных по фишингу, с помощью которой организации смогут обмениваться информацией и быстрее отслеживать и блокировать фишерские веб-сайты. Новая база данных, плод двухлетних усилий, использует XML-формат Incident Object Description Exchange Format (IODEF), который, как ожидается, будет вскоре принят IETF в качестве стандарта. По экспертному мнению, эта инициатива будет еще эффективней, если сочетать ее со встречной унификацией банковской политики в отношении контактов с клиентами по каналам электронной почты. Отсутствие единого кодекса онлайн-общения с банковской клиентурой дает фишерам возможность "ловить рыбу в мутной воде". По данным APWG, финансовые структуры по-прежнему остаются главным объектом внимания фишеров в Сети. В настоящее время 92,5% вредоносных веб-сайтов ориентировано на "работу" с клиентами финансового онлайн-сервиса. Источник: scmagazine.com IETF опубликовала проект стандарта аутентификации отправителя, взяв за основу DKIM 30.05.2007 Рабочая группа Internet Engineering Task Force (IETF) опубликовала проект стандарта для аутентификации отправителя сообщений по электронной почте, взяв за основу технологию DomainKeys Identified Mail (DKIM). Open-source cистема DKIM была разработана специалистами Yahoo и Cisco Systems и предназначена для верификации доменного имени в адресе отправителя и целостности доставленного электронного послания. Использование DKIM требует создания владельцами доменов двух криптографических ключей - публичного и личного. Публичный ключ публикуется в записях DNS, а личный хранится на почтовом сервере, поддерживающем DKIM. Каждое исходящее сообщение снабжается зашифрованной цифровой подписью, которая хранится в техническом заголовке письма и невидима для пользователя. При получении письма эта подпись проверяется почтовым сервером на стороне получателя. Если валидность адреса отправителя не подтвердилась, письмо может быть идентифицировано (по усмотрению интернет-провайдера) как спам или фишинговая атака. Технология аутентификации отправителя DKIM выявляет использование поддельных адресов отправителей (один из излюбленных спамерских приемов) и способна успешно бороться с такой напастью как фишинг. По экспертной оценке, серьезным недостатком DKIM является необходимость ее поддержки как на уровне отправителя, так и на стороне получателя. Кроме того, система не позволяет идентифицировать спам, рассылаемый легитимным источником, хотя в Yahoo считают, что эту проблему можно устранить, публикуя и обновляя репутационные профили злостных спамеров. В настоящее время DKIM, получившую предварительное одобрение в качестве стандарта, используют такие корифеи электронного почтового бизнеса, как Yahoo, Cisco, Sendmail, PGP Corp., IBM, Microsoft, EarthLink, Google, AOL, VeriSign, IronPort, Cox Communications и Trend Micro. По оценке MediaPost, эту систему аутентификации приняли на вооружение 48% крупных онлайн-сервисов розничной торговли, но для успешной ее реализации в качестве стандарта необходим более широкий охват. Второй претендент на статус стандарта, технология Sender ID компании Microsoft, тоже пока не получила надлежащего признания, хотя с конца прошлого года она предоставляется в открытом доступе. Правда, по оценке Microsoft, объем использования Sender ID с прошлого года утроился, в настоящее время под ее защитой находятся более 8 миллионов доменов; среди ее поклонников числятся Alt-N, Barracuda, Cloudmark, Exchange Hosted Filtering, Iconix Message Systems, Port25 Solutions, Secure Computing, Sendmail, Sonic Wall, Strongmail, Symantec и Tumbleweed. Тем не менее, по данным MediaPost, только 43% легитимной почты сертифицируется Sender ID, а open-source сообщество пока предпочитает обходиться собственными решениями. Источник: vnunet.com В Новосибирске будут судить спамера 30.05.2007 Новосибирский студент предстанет перед судом по обвинению в рассылке спама, незаконном использовании баз данных и зарегистрированного товарного знака, осуществлении предпринимательской деятельности без государственной регистрации и специального разрешения. 28 марта 2007 года многие компании Новосибирска получили электронное письмо, в котором предлагалась "новая услуга от компании ДубльГИС": получателям по сходной цене (2000 руб.) предлагалось купить базу адресов электронной почты, которые были указанны в мартовском выпуске ДубльГИС, - для использования их при проведении спам-расылок. В конце сообщения стоял номер мобильного телефона, по которому можно было связаться с продавцом. В результате спам-рассылки в адрес компании ДубльГИС поступило множество звонков и сообщений, информирующих о некорректных методах работы от имени ДубльГИС. Сведения были переданы юристам и службе безопасности компании, после чего совместно с сотрудниками УБЭП была проведена контрольная закупка. В результате сотрудники оперативно-розыскной части КМ №2 УБЭП ГУВД совместно со службой безопасности ООО "ДубльГИС" задержали спамера, которым оказался пятикурсник НГТУ, находящийся в академическом отпуске. Источник: РИА "Сибирь" Спам - статистика за период 21 - 27 мая 2007 г. "Лаборатория Касперского" Объем и тематические особенности спама На прошедшей неделе средний объем спама составил 70,1%. На прошедшей неделе произошло перераспределение тематик спама по сравнению с неделей предыдущей. Самое серьезное изменение коснулось рубрики "Образование", доля которой в общем потоке спама увеличилась на 8,6%. Другие значимые колебания затронули рубрики "Компьютерное мошенничество" (доля уменьшилась на 6,2%), "Медикаменты; товары/услуги для здоровья" (доля уменьшилась на 4,7%) и "Личные финансы" (доля уменьшилась на 3,6%). Увеличение доли рубрики "Другие товары и услуги" было определено, в первую очередь, резким ростом количества рассылок, посвященных юридическим и бухгалтерским услугам. Доля таких рассылок в общем потоке спама на предыдущей неделе составляла 2,4%, а в последнюю неделю увеличилась вдвое. Особенно хотелось бы отметить тенденцию, затрагивающую изменение доли спама тематики "Личные финансы" в общем потоке рекламных рассылок. Мы уже неоднократно отмечали резкий рост рассылок этой тематики в конце лета-осенью прошлого года, а также спад их активности к началу весны 2007 года. Как можно видеть из отчетов по статистике тематического распределения спама за последние недели, доля рассылок подобного типа продолжает падать, достигая исключительно низких показателей (2,1%). Продолжает увеличиваться количество предложений, посвященных отдыху и путешествиям. Естественно, кроме обычной для любого времени года рекламы поездок за границу, билетов в театр и приглашений на вечеринки, рекламируются и специфически летние услуги вроде детских спортивных лагерей. Самая оригинальная рассылка на эту тему, прошедшая за последнюю неделю, предлагала не просто отдохнуть, но и отпраздновать свадьбу за границей. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 29,7% +6,2% 2 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 16,4% -4,7% 3 Образование Реклама семинаров, тренингов, курсов 15,5% +8,6% 4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 8,8% +2,4% 5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8,2% -1,5% 6 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 5,2% -6,2% 7 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 5,2% +1,2% 8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4,0% -1,0% 9 Полиграфия Визитки, календари, печать, услуги типографии и пр. 2,5% -0,3% 10 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2,1% -3,6% 11 Остальной спам   Менее 2% -0,9% 12 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% Без изменений Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест. II Европейский спам-симпозиум 24-25 мая в Вене состоялся II Европейский спам-симпозиум. Анна Власова, руководитель группы спам-аналитиков "Лаборатории Касперского", прсутствовала на симпозиуме и рассказала о его работе. В этот раз европейские атиспамеры собрались в венском Техническом университете (Technikum Wien), высшем учебном заведении, которое готовит IT-специалистов и специалистов по электронике (среди прочих специальностей). Открыл спам-симпозиум вице-ректор техникума Кристиан Кольмитцер (Christian Kollmitzer). На симпозиуме были затронуты многие важные вопросы: развитие ботнетов и угрозы, которые представляют "супер-ботнеты", защита персональной информации (privacy), законодательное регулирование электронной почты (антиспамерское законодательство), вопросы определения спама и многое другое. Выступающие привели массу интересных фактов, иллюстрирующих современный уровень угроз со стороны спамеров. Например, Джейсон Стир (Jason Steer, Ironport) рассказал об эксперименте по отслеживанию одной конкрентной рассылки (предлагала средства по усилению потенции). За две недели спамеры разослали 20 миллионов сообщений, при этом они каждые 12 минут модифицировали контент спам-сообщения и каждые 15 минут меняли домен, на который указывала ссылка в сообщении. Всего было зафиксировано 1500 разных доменов и 2000 уникальных модификаций контента. Для рассылки была использована сеть из 100 000 зомби-машин. В ходе эксперимента исследователи рискнули заказать рекламируемое средство и отдали полученную посылку на фармацевтический анализ. Итог вполне предсказуем: заплатив $85, они получили абсолютную "пустышку", т.е. присланные таблетки не содержали "следов фармацевтических активно действующих веществ". Докладчик закончил свое увлекательное повествование призывом к пользователям бойкотировать спам, защищать свои компьютеры и... пользоваться здравым смыслом при работе в Сети. По утверждению докладчика из Канады, Джона Айкока (John Aycock, University of Calgary), действительно большие ботнеты (более миллиона машин) технически позволяют спамерам нарастить вычислительную мощность, т.е. ботнет практически превращается в "суперкомпьютер". Использование таких ботнетов может позволить спамерам противостоять криптографической защите данных: теоретически они способны взломать 512-RSA ключ всего за 153 минуты. Очень многие участники симпозиума так или иначе затронули вопрос государственного и законодательного регулирования спама. Кроме того, этому вопросу был посвящен отдельный 45-минутный доклад Макса Мозинга (Max Mosing, Gassauer-Fleissner, Vienne) и последующее обсуждение. Оживленную дискуссию вызвало утверждение представителя Spamhaus Ричарда Кокса (Richard Cox), что никакое правительство принципиально не способно противостоять спаму. "Только у провайдеров есть реальные инструменты для борьбы со спамом, все остальное - профанация", - утверждал он. Анна Власова, руководитель группы спам-аналитиков "Лаборатории Касперского", считает, что государственные структуры действительно оказываются в сложной ситуации, когда им приходится противостоять спаму. "Спам распространяется в Интернете, который не ограничен государственными границами, а законодательство любого государства устроено так, что оно действует только на территории данной страны. Это дает спамерам многочисленные юридические лазейки: они являются гражданами одной страны, шлют спам в другую, сервера размещают в третьей и т.п. По законам какой из этих стран к ним можно предъявлять претензии - сложный вопрос. Тем не менее, без законодательного урегулирования всех вопросов, связанных со спамом, проблема спама вообще не может иметь решения. Антиспамерское законодательство лишает спамеров основного аргумента: "мы никому не вредим, так как не нарушаем законы". Практика показывает, что если одно государство не может противостоять тому или иному криминализированному элементу, то несколько государств, объединившись, вполне справляются с этой задачей. Так, например, появился Интерпол. Очевидно, что-то похожее должно произойти и в сфере борьбы со спамом. Должна появиться международная структура, способная регулировать вопросы, связанные со спамом и, наверное, спамерами тоже. Кстати, создание международного консорциума разработчиков антиспамовых продуктов, участие в котором приняла и "Лаборатория Касперского", - это шаг как раз в этом направлении", - сказала Анна Власова. Симпозиум завершился на положительной ноте. Участники подчеркнули, что в борьбе со спамом нет "серебрянной пули, от него нельзя защититься одним "супер-способом", - ни техническим, ни законодательным, - но комплекс всех возможных мер вполне способен подорвать спамерский бизнес и сократить доходы спамеров. Спам существует вне государственных границ, и бороться с ним надо, объединяя усилия организаций разных стран - как ISP, так и разработчиков антиспама, - чтобы надежно защитить пользователя. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005