Электронный журнал "Спамтест" No. 191 в этом номере: Новости Спам - статистика за период 28 мая - 03 июня 2007 г. Энциклопедия спама. Что такое спам Новости В Гонконге вступило в силу новое антиспам-законодательство 01.07.2007 С 1 июня на территории Специального Административного Района Гонконг (HKSAR) вступила в силу первая фаза реализации нормативного документа Unsolicited Electronic Messages Ordinance (UEMO), регулирующего рассылку коммерческой рекламы гонконгскими организациями и частными лицами либо гонконгским адресатам по каналам электронной почты, SMS-, MMS-, телефонной и факсимильной связи. Новый статут объявляет противозаконным целенаправленный сбор и использование списков электронных адресов для массовых рассылок сообщений коммерческого характера без согласия получателей, а также проведение спам-атак методом подбора адресов. Максимальное наказание, предусмотренное за нарушение этой статьи, составляет штраф в миллион гонконгских долларов (128000 долларов США) и тюремное заключение на пять лет. Противоречит новому законодательству также использование при массовой коммерческой рассылке таких мошеннических методов, как хакерство и инфицирование чужих компьютеров вредоносным ПО. Подобные правонарушения расследуются с привлечением полиции; максимальная сумма штрафа за них не ограничена и определяется судебными инстанциями, а срок содержания под стражей может составить до 10 лет. Вторая фаза реализации антиспам-законодательства вступит в силу к концу 2007 года и установит правила рассылки электронных сообщений коммерческого характера. Согласно этим правилам, коммерческая электронная реклама должна препровождаться достоверной информацией об источнике рассылки и снабжаться опцией "отписаться от рассылки". Продолжение коммерческой рассылки по адресам получателей, отказавшихся от непрошеной рекламы, и рассылка по адресам, внесенным в списки "do-not-call", без особо оговоренного согласия их владельцев будут считаться нарушением закона. Новый закон не охватывает сферу персональных контактов при телемаркетинге, но в случае усугубления ситуации она тоже найдет отражение в рамках его юрисдикции. Источник: People's Daily Арест злостного спамера 01.07.2007 В Сиэтле, штат Вашингтон, арестован закоренелый нарушитель американского антиспам-законодательства, неоднократно судимый Роберт Алан Солоуэй (Robert Alan Soloway). На этот раз, в случае признания "короля спама" виновным, его ждет суровое наказание: в худшем случае - тюремное заключение сроком на 65 лет и штраф на сумму 250 тысяч долларов. 27-летнему Роберту Солоуэю предъявлено обвинение в обмане потребителей, мошенническом использовании средств почтовой и телеграфной связи, электронной почты, а также в хищении персональной информации и отмывании денег, - всего 35 пунктов. За три с половиной года "король спама" буквально наводнил Интернет миллиардами писем с нелегитимной рекламой услуг своей компании, Newport Internet Marketing Corp., проводящей массовые спам-рассылки на заказ и торгующей программами для рассылки спама (которые, впрочем, не всегда работали). Рекламируя свои услуги, этот постоянный обитатель списков ROKSO, публикуемых Spamhaus, использовал сам и предлагал к продаже списки адресов, собранные противозаконными методами. Как правило, спам-рассылки производились Солоуэем с ботнетов; во избежание обнаружения он подделывал адрес источника рассылки, регулярно менял адреса своих веб-сайтов, а в прошлом году начал регистрироваться у китайских интернет-провайдеров. Недовольных качеством продуктов и услуг клиентов Солоуэй запугивал, а борцов против спама "бомбил" по электронной почте. На протяжении своей криминальной карьеры Роберт Солоуэй неоднократно привлекался с суду за спамерскую деятельность, суммы штрафов по выигранным против него искам измерялись миллионами долларов, а нарушителю закона предписывалось покончить с нелегальным бизнесом, - но без видимого эффекта. Теперь властные структуры намерены во что бы то ни стало лишить злостного спамера почти 773000 долларов, нажитых им неправедным путем Источник: YAHOO! News Новое поколение графического спама 06.06.2007 Эксперты по сетевой безопасности отмечают растущую тенденцию к использованию спамерами общедоступных веб-хостингов легитимного фотоконтента либо взломанных серверов для несанкционированного хранения рекламной графики с размещением ссылки на релевантную веб-страницу в спамовом сообщении. В апреле-мае специалисты Symantec, McAfee, Ironport Systems зафиксировали резкое уменьшение объемов традиционного графического спама - с 50-60% от общего объема спама до 12%. К концу мая этот показатель вновь вернулся к устойчивой отметке чуть выше 30%. Объемы же рассылок спамовых писем со ссылками на графический веб-хостинг (image-link spam) вроде imageshack.us и imagehosting.com с конца апреля начали расти угрожающими темпами и в настоящее время, по данным Ironport, составляют 4% от глобального объема спама. Новый трюк спамеров позволяет эффективней обойти антиспам-защиту и сократить размер спамового письма, увеличивая объем рекламной рассылки и повышая целесообразность использования ботнетов для ее осуществления. Источник: www.avertlabs.com Источник: www.technewsworld.com Фальсификаторы "гормона роста" заплатят $172500 06.06.2007 Федеральная торговая комиссия США (ФТК) обвинила две группы интернет-торговцев биостимуляторами в обмане потребителей и использовании спамерских методов для проведения рекламных акций в Интернете. Согласно судебному приказу, одна из обвиняемых сторон уплатит 172000 долларов в возмещение ущерба потребителям, остальные крупные денежные штрафы отсрочены до окончательного выявления финансового статуса мошенников. Джон А. Брэкетт младший (John A. Brackett, Jr.) и его компания Pacific Herbal Sciences, Inc. и Лей Лу (Lei Lu) и его компании Natural Health Product, Inc. и New Star Marketing Group, Inc. продавали "эликсир молодости" через свои интернет-магазины и почтовый онлайн-сервис. Они уверяли потенциальных покупателей, что их "гормон роста" - панацея от всех болезней, а также средство для похудания, омоложения организма, профилактики заболеваний и старческих симптомов. Для вящей убедительности реклама подкреплялась ссылками на мифические клинические испытания и солидные публикации и завершалась заверением в полной безопасности оформления покупок на указанном интернет-сервисе: все персональные данные покупателей при пересылке якобы шифруются. ФТК опровергла наличие в рекламируемой ответчиками продукции "гормона роста" либо релевантных стимуляторов, оказывающих какой-либо обещанный мошенниками эффект на человеческий организм. Хваленая защита персональных данных от хищения в Сети также отсутствовала. Судебный приказ по иску ФТК налагает запрет на публикацию ответчиками вводящей в заблуждение информации о предлагаемых ими товарах и услугах и вменяет им в обязанность подтверждать качество рекламируемой продукции достоверными научно обоснованными данными из авторитетных источников. Судебный запрет распространяется также на вводящую в заблуждение информацию о безопасности веб-страниц онлайн-сервиса ответчиков. Против Джона Брэкетта и его компании было выдвинуто также обвинение в нарушении закона CAN-SPAM Act при использовании электронной почты. Рекламные письма ответчиков снабжались вводящими в заблуждение заголовками, не предусматривали опции "отказаться от рассылки" и не препровождались физическим почтовым адресом отправителя. Электронный адрес отправителя был, как правило, поддельным; по данным ФТК, Брэкетт умудрился даже фальсифицировать ее собственный адрес, ftc.gov. Выплата денежного штрафа в 762000 долларов этой группой ответчиков отсрочена по причине их финансовой несостоятельности. Лей Лу и его компании по договоренности должны компенсировать ущерб потребителям на сумму 172000 долларов; выплата остальной части присужденного им штрафа в 2218261 доллар, как и в первом случае, приостановлена. Обе оговоренные суммы подлежат незамедлительной выплате во всей полноте, если сведения о банкротстве ответчиков не подтвердятся. Источник: www.ftc.gov Ловцы персональных данных плодят URL, уходя от погони 06.06.2007 В апреле борцы с фишингом зафиксировали в Сети рекордное количество активных фишерских веб-сайтов и отметили возврат фишеров к тактике использования в атаках множества веб-адресов на одном домене. По данным APWG, в апреле число фишерских веб-сайтов более чем удвоилось по сравнению с предыдущим месяцем и составило 55,643; специалисты Phishtank также зарегистрировали в апреле рекордное число новых фишинговых сайтов - 77700. Эксперты по борьбе с фишингом приписывают этот всплеск возврату к фишерской тактике "а-ля Rock Phish", то есть проведению атаки с созданием сотен и тысяч сходных URL "одноразового использования". Подобный метод позволяет фишерам скрыть источник атаки от бдительного ока систем безопасности: современные версии браузеров Firefox и Internet Explorer снабжены антифишинговыми средствами, заносящими в "черные списки" все подозрительные веб-сайты. По оценке Phishtank, около 90% занесенных в базу новых фишерских веб-сайтов созданы именно в ходе Rock Phish-атак. Инициаторы подобных атак выбирают мишенью организации, располагающие обширными и подробными базами данных на своих клиентов, - коммерческие банки, веб-сайты по трудоустройству, онлайн-сервисы по сбору пользовательской информации и торгующие информацией компании-посредники (так называемые "информационные брокеры"). Борцы с фишингом из MarkMonitor отмечают, что за последние два месяца число Rock Phish-атак против коммерческих банковских структур удвоилось. Особенно участились акции против банков, обслуживающих крупный и средний бизнес: деятельность их клиентуры связана с переводом солидных денежных сумм, и реакция защитных фильтров бывает недостаточно быстрой. В число последних мишеней Rock-фишинга вошли также Accurint, подразделение информационного гиганта LexisNexis, который предоставляет подробнейшие данные о потребителях правоприменительным органам, и обширный сервис по поиску трудовых вакансий Careerbuilder.com. По данным APWG, число подделываемых фишерами брэндов выросло с 166 в марте до 174 в апреле. Основной мишенью атак фишеров являются финансовые структуры, однако в сферу их внимания все чаще попадают социальные сети, VoIP-сервис и крупные почтовые провайдеры. Тем не менее, совершенствование антифишинговых средств заставляет криминальные круги искать обходные пути, повышать качество и организацию сетевых атак в ущерб их разнообразию. Специалисты APWG отметили сокращение числа разновидностей фишерских сообщений, рассылаемых по электронной почте, с 24853 в марте до 23656 в апреле. Источник: washingtonpost.com Источник: TECHWORLD Туристический сервис расплатился за спам на MySpace 06.06.2007 Туристический сервис TheGlobe, обвиненный MySpace.com в незаконной рассылке более 400000 рекламных сообщений пользователям этого социального веб-сайта, выплатил истцу компенсацию в сумме 2,55 миллиона долларов и пообещал воздерживаться от использования ресурса MySpace в коммерческих целях. В июне 2006 года компания MySpace подала иск против The Globe.com, который проводил несанкционированную рекламную акцию среди пользователей ее социальной сети. Для проведения массовой нелегитимной рассылки, рекламирующей сервис GloPhone, TheGlobe создал на MySpace 95 поддельных аккаунтов. В феврале окружной суд Лос-Анджелеса признал TheGlobe виновным в нарушении трех статей федерального закона CAN-SPAM Act: в рассылке по каналам электронной почты коммерческих сообщений, содержащих недостоверную и вводящую в заблуждение информацию, в том числе в заголовках писем; рассылке коммерческих писем без указания адреса отправителя, контактной информации и без предоставления получателям опции "отказаться от рассылки"; использовании автоматизированных средств массовой рассылки коммерческого характера произвольным адресатам. Ответчик был также обвинен в нарушении статьи 17529.5 Делового и профессионального кодекса Калифорнии (California Business & Professions Code), которая запрещает на территории Калифорнии рассылку электронных писем с фальшивыми, видоизмененными или поддельными заголовками либо с вводящим в заблуждение текстом в строке темы письма. Согласно пользовательскому соглашению MySpace, рассылка нелегитимных материалов в ее ресурсе карается штрафом в размере 50 долларов за каждое электронное послание. Оговоренная на суде сумма штрафа, которую должен был заплатить сервис TheGlobe, составляла 5,5 миллионов долларов, позднее стороны пришли к взаимному соглашению об изменении условий урегулирования тяжбы. MySpace ограничился обещанием TheGlobe не использовать его ресурс для ведения бизнеса и меньшей суммой компенсации ущерба. По официальному признанию TheGlobe, выплата штрафа привела его бизнес к банкротству. Источник: www.tgdaily.com Спам - статистика за период 28 мая - 03 июня 2007 г. "Лаборатория Касперского" Объем и тематические особенности спама На прошедшей неделе средний объем спама составил 76,4%. Тематическое распределение спама было довольно стабильным и мало отличалось от предыдущей недели. Продолжает уменьшаться доля писем, посвященных рекламе электронных рассылок. Чуть медленнее, но также стабильно растет относительное количество спама тематик "Полиграфия" и "Недвижимость". На прошедшей неделе кроме недвижимости в Москве и ближайшем Подмосковье в потоках спама были отмечены русскоязычные объявления о продаже недвижимости в Египте, Турции и англоязычные объявления, предлагающие всем желающим помощь по сдаче недвижимости в аренду. Среди спама, посвященного здоровью и медикаментам, значительно увеличилась доля писем, рекламирующих методы похудания, липосакцию и разнообразные фитнесс-методики (пример одного из таких писем приведен ниже). Эти письма, в основном, являются русскоязычными, и на сегодняшний день их количество почти сравнялось с традиционным для этой тематики спамом, посвященным виагре и другим подобным препаратам. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 26,2% -3,5% 2 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 14,6% -1,8% 3 Образование Реклама семинаров, тренингов, курсов 12,6% -2,9% 4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 9,9% +1,7% 5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 8,6% -0,2% 6 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 7,2% +2,0% 7 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 5,9% +0,7% 8 Полиграфия Визитки, календари, печать, услуги типографии и пр. 5,0% +2,5% 9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 3,8% +1,7% 10 Остальной спам   2,7% +1,0% 11 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 2,5% -1,5% 12 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% +0,5% Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест. Энциклопедия спама. Что такое спам Катерина Калиманова, "Лаборатория Касперского" Происхождение слова "спам" Слово "спам" знает сегодня любой пользователь сети Интернет. Причем не только знает, но и частенько видит его в своем электронном ящике. Но далеко не каждый знает, что само слово "спам" когда-то никак не ассоциировалось ни с Интернетом, ни с электронными письмами. "Спам" - это акроним, сложносокращенное слово. Образовалось оно от усеченного "spiced ham" - "ветчина со специями", "колбаса с перчиком", "перченая ветчина". Поэтому прямым переводом английского "spam" можно считать нечто вроде "спетчина" - "специи" плюс "ветчина". История этой "ветчины" такова: в 1937 году американская фирма "Hormel Foods" выпустила колбасный фарш из скопившегося на фабрике "неликвидного" мяса третьей свежести. Малоаппетитный продукт американцы не стали покупать, поэтому хозяин корпорации мистер Хормель развернул масштабную маркетинговую кампанию, широко разрекламировал свой продукт и начал поставлять свои консервы в военные ведомства и флот. В 1937 году "Hormel Foods" накормила американские и союзнические войска своей продукцией. Даже в послевоенной Англии, среди экономического кризиса, спам был основным продуктом питания англичан. "Розовые кусочки мяса", описываемые Оруэллом в "1984" - это и был спам 1948 года. Так слово приобрело значение чего-то отвратительного, но неизбежного. В декабре 1970 года в 25-ом выпуске скетча театральной группы Monty Python's Flying Circus, посетители попадают в ресторан, где в каждом блюде содержится ветчина - "спам". Официантка расписывает преимущества спама. Хор, переодетый в викингов, на заднем плане ревет "Спам, спам, спам!", полностью заглушая разговоры посетителей. Так термин "спам" начал ассоциироваться с нежелательной, надоедливой, избыточной информацией, которая "глушит" даже полезные сообщения. Термин "спам" в новом значении (навязчивой электронной рассылки, почтового мусора) появился в 1993 году. Администратор компьютерной сети Usenet Ричард Депью написал программу, ошибка которой 31 марта 1993 года спровоцировала отправку двух сотен идентичных сообщений в одну из конференций. Его недовольные собеседники быстро нашли подходящее название для навязчивых сообщений - "спам". Можно также отметить одну из самых ранних массовых "спам-рассылок": в апреле 1984 года юридическая контора Canter&Siegel наняла программиста, написавшего нехитрую программку, и раместила рекламу сомнительных услуг конторы на всей конференции все той же сети Usenet. Сегодня термин "спам" (так же как и различные его производные - "спамить", "спамер" и проч.) полностью переориентировался на электронную почту и вошел в широкое употребление, несмотря на то, что колбасные изделия Хормеля с этим названием выпускаются в США до сих пор. UCE и UBE Прежде, чем давать наше определение термина "спам", следует сказать несколько слов о спаме вообще и о том, как именно его понимают в других странах. Cпам (незапрошенная пользователем информация) в зависимости от целей и задач отправителя (спамера) может содержать коммерческую информацию или не иметь к ней никакого отношения. Таким образом, по содержанию сообщения различают "коммерческий" спам - "unsolicited commercial e-mail" (общепринятая аббревиатура - "UCE") и "некоммерческий" - "unsolicited bulk e-mail" ("UBE"). В США закон каждого штата зачастую по-разному определяет понятие незапрашиваемой (коммерческой) почтовой рассылки, и в каждом штате юридический статус явления спама имеет свои нюансы. Законы большинства штатов ограничивают рассылку только незапрошенных электронных писем, связанных с рассылкой коммерческой информации - UCE (незапрошенное коммерческое письмо). Вместе с тем, в ряде штатов (например, Коннектикут, Делавэр, Айдахо, Айова, Луизиана) ограничения были введены как для UCE, так и для UBE, т.е. для массовых рассылок любых незапрошенных электронных сообщений, независимо от их характера. С позиции организации текста электронного письма спам может содержать в поле "Subject" информацию о том, что представляет из себя данное сообщение (например, что оно содержит рекламную информацию), а в теле письма - указание, в связи с чем отправитель обращается к получателю без предварительного на то согласия, а также сведения о том, какие действия должен предпринять получатель, чтобы в дальнейшем не получать сообщений от отправителя, т.е., содержать информацию об электронном адресе, ресурсе в сети Интернет или телефоне (обычно это toll-free phone number), которые предназначены для отписки (прекращения подписки) от незапрашиваемой информации (функция "opt-out"). Эти признаки (указание в поле Subject и наличие механизма отписки) свидетельствуют о том, что отправитель понимает, что предлагаемая им информация навязывается получателям, и что он добросовестно пытается снизить возможное негативное воздействие на них. Но очень часто спамер не только не испытывает желания снизить дискомфорт от спама, но и отказывается от ответственности за свои действия путем фальсификация адреса отправителя, использования адреса третьего лица и фальсификации заголовков сообщения. Делается все это для того, чтобы максимально затруднить возможность установления личности отправителя и принятия против него соответствующих мер. Определение спама Согласно определению "Лаборатории Касперского", спам - это анонимная массовая непрошенная рассылка. В этом определении важно каждое включенное в него слово. Анонимная: все страдают, в основном, именно от автоматических рассылок со скрытым или фальсифицированным обратным адресом. Массовая: эти рассылки именно массовые, и только они являются настоящим бизнесом для спаммеров и настоящей проблемой для пользователей. Непрошенная: очевидно, подписные рассылки и конференции не должны подпадать под наше определение (хотя условие анонимности и так в значительной мере это гарантирует). В определение спама часто включают слова "рекламная" или "коммерческое предложение". Это не совсем верно - значительная часть спама не преследует рекламных или коммерческих целей. Есть рассылки политического спама, есть "благотворительные" спамерские письма, есть мошеннические ("нигерийские", фишинговые), "цепочечные письма" - письма с просьбой переслать знакомым (страшилки, "письма счастья"), вирусные и прочие, не являющиеся коммерческим предприятием. Таким образом, все незапрошенные предложения, попавшие в ящик, мы делим на: а) спам, имеющий все признаки анонимной массовой рассылки, б) целевые коммерческие предложения. Первые нужно фильтровать и иногда сразу удалять - согласно политике компании. Вторые также возможно фильтровать, но с ними нужно обращаться более осторожно. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005