Электронный журнал "Спамтест" No. 200 в этом номере: Новости Спам - статистика за период 27 августа - 02 сентября 2007 г. Конференция "Информационная безопасность в современных условиях" Лингвистический ход "нигерийских" спамеров Новости Китайский синдром 22.08.2007 По результатам анализа MarkMonitor 60 млн. июньских спам-сообщений c рекламой препаратов, входящих в шестерку лидеров онлайн-продаж, 38% спама, рекламирующего популярные фармпрепараты, и 18% хостов сайтов, на которых эти препараты продаются, приходится на Китай. На США, где хостится основная масса интернет-аптек, пришлось 59% из 3160 сайтов, упоминаемых в спаме, на Великобританию - 16%, Францию - 8%, 6% - на Канаду. Bз "засветившихся" в спаме 390 ресурсов категории B2B, предлагающих оптовые поставки медицинских препаратов, 31% базируется в Китае. В США и Индии локализованы, соответственно, 26% и 19% аналогичных сервисов. Эксперты отмечают, что, приобретенные в Интернете лекарства могут быть опасны для здоровья, а выход на сайты интернет-аптек могут привести к потере денег. На сайтах каждой десятой из попавших в поле зрения исследователей из MarkMonitor интернет-аптек подчеркивается отсутствие необходимости рецепта для приема препаратов. Только 4 сайта были сертифицированы через Программу контроля сайтов, занимающихся фармацевтической деятельностью (Verified Internet Pharmacy Practice Site, VIPPS), а рекомендованные средние цены были установлены лишь для 20% препаратов. При этом большинство интернет-аптек никак не защищало своих посетителей от охотников за личной информацией, например, за номерами кредитных карт. По результатам анализа 100 случаев онлайн-продаж Агентство по регулированию медицинских препаратов (Medicines and Healthcare Products Regulatory Agency, MHRA) рекомендовало отказаться от приобретения лекарств через Интернет, поскольку нет гарантии, что препарат не окажется поддельным или изготовленным с нарушением стандартов. Специалисты из MarkMonitor не проверяли качество предлагаемых на сайтах препаратов и не располагают информацией о том, сколько пользователей реагируют на фармацевтический спам и покупают препараты, рекламируемые в спаме. Однако по их расчетам объем онлайн-продаж интернет-аптек составляет около 4 миллиардов долларов. Источник: Financial Times Новые вариации "финансового" спама 27.08.2007 Спамеры, рассылающие рекламу дешевых "перспективных" акций, активно ищут новые пути обхода спам-фильтров. Очередная попытка была реализована в письмах, не содержащих ничего, кроме ссылки на страницу YAHOO! Finance с информацией о курсе продвигаемых в спаме акций. "Финансовый" спам, используемый при реализации схемы pump and dump (накачки и сброса), в последнее время демонстрирует наибольшее число спамерских "новинок". Именно в этой категории спама спамеры впервые реализовали различные варианты "графического" спама, а в последние месяцы экспериментировали с вложениями различных форматов ("*.pdf", "*.fdf", "*zip"). На прошлой неделе спам-аналитики "Лаборатории Касперского" зафиксировали сразу две вариации рассылок финансовой тематики - сообщения без вложений в обычном формате plain text, текст в которых был разбит многочисленными небуквенными символами и письма, в теле которых не было ничего, кроме ссылок на страницу YAHOO! Finance с информацией о курсе "продвигаемых" в спаме акций. В частности, такие спамовые письма активно рассылались 20-21 августа. Отметим, что к началу этих рассылок стоимость рекламируемых акций уже возросла, и произошло это не без участия спамеров: накануне они разослали письма с рекламой тех же акций с вложенными pdf-файлами. Источник: "Лаборатория Касперского" Распространители "спама похудания" впервые привлечены к ответственности 29.08.2007 По постановлению Федеральной торговой комиссии США (FTC - Federal Trade Commission) Окружной суд Северного Иллинойса временно приостановил деятельность компании Sili Neutraceuticals LLC, нарушившей американское антиспамовое законодательство. Как удалось выяснить, компания занималась массовой рассылкой писем с целью рекламы препаратов собственного производства. Письма включали ссылки на веб-сайты, где можно было приобрести данные препараты, предназначенные для быстрого и результативного похудания (целых 40 фунтов в месяц), усиливающие выделение гормона роста в организме и, наконец, призванные бороться с процессом старения. В последнем случае злоумышленники сулили покупателям нормализацию кровяного давления, уменьшение целлюлита, улучшение зрения, бурный рост волос и прощание с бессонницей. FTC пришла к заключению, что подобные уверения в эффективности препаратов - осознанный обман со стороны производителя. Количество спам-писем, привлекающих пользователей на указанные ресурсы, составило в общей сложности 85 тысяч. При распространении заведомо ложной информации спамеры постарались максимально обеспечить собственную анонимность - взлом веб-форм на почтовых сайтах позволил им использовать при отсылке писем подставные адреса отправителя. В нарушение законодательства данные сообщения коммерческого характера имели вводящие пользователей электронной почты в заблуждение заголовки; кроме того, они не предусматривали никакой возможности для получателей отписаться от рассылки. Необходимо отметить, что это - первый случай применения судебных санкций в отношении спамеров, использующих подобную тактику. Суд постановил заморозить активы компании. В скором времени состоится слушание, на котором будет рассмотрен вопрос об ужесточении наказания Sili Neutraceuticals. Источник: PC World Стоит ли волноваться крупному бизнесу Новой Зеландии? 05.09.2007 Опасаясь оказаться нарушителями антиспам-законодательства, которое вступило в силу 5 сентября, новозеландские компании бомбардируют своих клиентов электронными письмами с просьбой подтвердить согласие на получение коммерческой рекламы. Титаны новозеландского бизнеса, такие как Air New Zealand, Genesis Energy, Telecom и владелец сети супермаркетов Progressive Enterprises, атакуют почтовые ящики сотен тысяч своих подписчиков и регистрируют каждое письменное "добро", легализирующее дальнейшую пропаганду услуг и товаров. Некоторые дельцы даже прибегают к заманчивым посулам, склоняя клиентов к положительному ответу: объявляют розыгрыш призов или обещают дополнительные льготы за проявление лояльности. Тем не менее, инертность потенциальных респондентов, игнорирующих подобные письма или просто забывающих на них ответить, грозит серьезно опустошить базы данных подписчиков на коммерческую рекламу. Несмотря на месячную "спам-акцию", оповещение на домашней странице веб-сайта и розыгрыш пяти призов, только треть клиентов Genesis Energy (около 35000 подписчиков) отреагировала письменным согласием на получение рекламно-пропагандистских материалов, а почти 1000 человек отказались от подписки. Специальные предложения, время от времени объявляемые Air New Zealand, и предпринятая компанией щедрая призовая акция, напротив, обеспечили активность ее клиентуры в готовности читать коммерческие бюллетени и объявления. В Маркетинговой ассоциации Новой Зеландии считают, что для паникерской кампании с засорением каналов электронной почты нет причин: клиентура делового мира наработала многолетний опыт общения с использованием Интернета. При регулярном характере деловой переписки и наличии опции "отказаться от подписки" согласие клиента на продолжение этого общения подразумевается само собой. Источник: nzherald.co.nz Источник: stuff.co.nz Bacn: новый термин или новая угроза? 05.09.2007 Стремительное увеличение объемов легитимной электронной корреспонденции, не имеющей критической важности для получателя, заставляет задуматься о возможных проблемах. Рожденное в приватной беседе блоггеров на августовской конференции в Питтсбурге словцо "bacn" (укороченное "bacon" - "бекон") использовалось ими для обозначения подобного "персонального спама" и призвано привлечь внимание к этому явлению. В отличие от спама ("spam", фирменные мясные консервы) bacn - информация востребованная, она может представлять интерес для получателя, но не требует незамедлительного прочтения. Это банковские отчеты, новостные рассылки и специальные предложения по подписке, сообщения из Twitter, напоминания из ЖЖ, на изучение которых зачастую просто не хватает времени. Активные пользователи Интернета ежедневно получают больше сотни подобных писем, которые накапливаются в почтовых ящиках в ожидании своего часа и вызывают раздражение у адресатов. Информационные потоки возрастают, и надо искать пути управления ими. Оппоненты питтсбургских инноваторов от филологии считают, что проблема не внушает особых опасений: современные системы фильтрации почты позволяют пользователям распределить входящую корреспонденцию по отдельным папкам и читать ее по своему усмотрению. Тем не менее, термин "bacn" быстро прижился в интернет-сообществе. Уже появились его производные - к примеру, понятие "FakinBacn" ("фальшивый bacn"), обозначающее спам, маскирующийся под bacn. Появился даже официально зарегистрированный веб-сайт - www.bacn2.com. Скептики же склонны относиться к популярности нового термина скорее как к удачной филологической находке и предсказывают ей недолгий век. Источник: npr.org Апелляционный суд отменил судебное решение о наказании Spamhaus 05.09.2007 7-й Окружной апелляционный суд США отменил прошлогоднее решение Окружного суда штата Иллинойс в отношении некоммерческой организации Spamhaus, согласно которому на нее был наложен штраф и запрет на включение в базу данных по спамерам компании E360Insight. Однако теперь дело по иску против Spamhaus возвращено в Иллинойс на доследование. Окружной апелляционный суд посчитал, что решение по делу Spamhaus было принято без предоставления доказательств нанесенного истцу финансового ущерба и что судебный запрет оказался неправомерным. Несмотря на это, судебное решение в пользу истца вследствие неявки ответчика было оставлено в силе, то есть последний потерял шанс оспорить предоставленные суду материалы дела и доказать спамерский характер действий E360Insight. В настоящий момент E360Insight все еще числится в "черных списках" Spamhaus. Активист этой антиспамерской организации Стив Линфорд (Steve Linford), подавший жалобу в апелляционный суд США, по-прежнему убежден, что американский суд не вправе безосновательно выносить постановления в отношении иностранных подданных. Стив намерен идти до конца, чтобы дело Spamhaus послужило уроком всем спамерам, намеревающимся использовать судебную систему США в своих интересах. Источник: blog.wired.com Спам - статистика за период 27 августа - 02 сентября 2007 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в общем почтовом трафике Рунета за прошедшую неделю (27 августа - 2 сентября) составила в среднем 78,8%. Тематическое распределение спама ознаменовалось не характерной для последнего времени стабильностью. Самые серьезные изменения произошли в рубриках "Компьютеры и Интернет" (+4,1%) и "Услуги по электронной рекламе" - после неожиданного уменьшения количества данного спама на предыдущей неделе прирост на 3,5% на этой обеспечил привычные для этой рубрики показатели. Если говорить о тенденциях в тематическом распределении спама, прослеживающихся за несколько недель, то можно выделить поведение рубрик "Полиграфия" и "Спам для взрослых". Доля рассылок, рекламирующих полиграфию, нанесение логотипов и создание сувениров с корпоративной символикой, сильно снизилась летом. С наступлением осени и окончанием отпускного сезона такой спам возвращает себе прежние позиции. Рассылки "для взрослых", как нами уже неоднократно отмечалось, в последние годы утратили былую популярность. Однако в течение последних недель лета количество рассылок этой категории начало увеличиваться. Появились и новые виды "взрослого" спама: например, на прошедшей неделе спам-аналитики зафиксировали рассылку писем, в которых получателю сообщалось о выигрыше в лотерею, а в качестве приза предлагалось бесплатное посещение некого ресурса для взрослых. Типовыми же письмами недели в этой рубрике оказались якобы личные письма от девушек, предлагающих провести вместе вечер или возобновить знакомство, и спам, рекомендующий просмотреть видео эротического содержания. Обратило на себя внимание спам-аналитиков и спамовое письмо с предложением какого-то хакера научить всех желающих хакерскому взлому за один час. Пример такого письма можно увидеть ниже. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 28,0% +0,1% 2 Другие товары и услуги Предложения других товаров и услуг 16,1% -6,4% 3 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 12,2% +4,1% 4 Образование Реклама семинаров, тренингов, курсов 10,3% +0,7% 5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 7,8% +0,8% 6 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 5,0% +0,6% 7 Полиграфия Визитки, календари, печать, услуги типографии и пр. 4,2% +1,6% 8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4,2% +3,5% 9 Юридические услуги и аудит Предложения юридических услуг 3,6% -1,6% 10 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 3,6% +1,0% 11 Остальной спам   2,8% -4,6% 12 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. Менее 2% -0,1% 13 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% +0,4% Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест. Конференция "Информационная безопасность в современных условиях" 17 октября в Москве, в "Президент-Отеле", состоится конференция "Информационная безопасность в современных условиях". В этом году "Лаборатория Касперского" пошла на логичный шаг, обусловленный постоянным взаимопроникновением различных типов угроз - вирусов, спама, инсайдерских утечек информации, - и объединила две традиционные отраслевые конференции "Информационная безопасность..." и "Проблема спама и ее решения" в одну. Основными тематическими направлениями конференции, таким образом, станут защита от вредоносного ПО, защита от спама и борьба с утечками корпоративной информации. За счет объединения двух мероприятий состав участников стал еще более представительным. "Информационная безопасность в современных условиях" объединяет представителей всех секторов рынка IT-безопасности - вендоров, дистрибуторов, конечных пользователей. Главной ценностью для участников конференции станет возможность услышать прогнозы и мнения из первых уст главных игроков рынка, пообщаться с лучшими специалистами отрасли, задать свои вопросы и найти решения собственных задач в области обеспечения информационной безопасности организации. Формат мероприятия - конференция полного дня, цикл 30-минутных докладов с обсуждением, два параллельных потока. В программе конференции - доклады представителей Microsoft, "Лаборатории Касперского", Trend Micro, Eset, Websense, Диалог Наука, Mail.Ru, РосЕвроБанк, InfoWatch, Subscribe.Ru, Антивирусный Центр, Beiten Burkhart, а также круглый стол с участием докладчиков и активным вовлечением всех участников конференции. В конференции традиционно принимают участие CIO и системные администраторы, разработчики средств ИБ, системные интеграторы, представители Интернет- и ISP-сообщества, журналисты IT-изданий и деловой прессы. Получить дополнительную информацию и зарегистрироваться можно на сайте конференции www.avconf.ru. До встречи в "Президент-Отеле"! Записки антиспамеров Лингвистический ход "нигерийских" спамеров Екатерина Зудина Почему-то так сложилось, что девушкам доверяют больше, чем молодым людям, а если уж девушка красивая, да еще и одинокая, и к тому же попала в беду, то к этой девушке, скорее всего, помчатся на помощь, но уж точно не заподозрят ничего плохого. На этом и был основан новый стратегический ход спамеров, творчески подошедших к одной из популярных в последнее время модификаций "нигерийского" спама. На адреса пользователей приходят письма от неких африканских девушек с фотографиями, на которых изображены темнокожие красотки, когда дерзкие и горячие, а когда робкие и беззащитные. В письмах девушки пишут, что очень хотят познакомиться и найти в лице получателя своего самого надежного друга, а также рассказывают свою трагическую историю. Оказывается, в их стране идет гражданская война и однажды утром мятежники ворвались в дом и убили родителей несчастной девушки, и только ей одной удалось спастиcь. Правда, при чтении этих строк в глаза прежде всего бросается выделенная заглавными буквами ВЫСОКАЯ ДОЛЖНОСТЬ папочки, а значит, и, возможно, неплохое наследство у дочки. Девушка же якобы бежала в соседнюю страну, где ее приютил добрый человек, который и предоставил ей компьютер, с которого она пишет это письмо. В первых письмах нет ни слова о деньгах, банковских счетах или переводах, спамеры рассчитывают, очевидно, на то, что пользователи, переживая за несчастную девушку, решат помочь ей хотя бы морально и поддержат переписку, а там слово за слово - уж как пойдет. Особенный интерес представляет язык этих писем. Во-первых, часть таких писем написана на русском языке, что свидетельствует об интересе "нигерийских" мошенников к пользователям Рунета. Во-вторых, были зафиксированы письма в транслите, причем не в самой привычной кодировке. Ну и в третьих, что выделяет эти рассылки среди прочих, - при их создании использовался автоматический переводчик. В некоторых письмах текст приводится и на английском, и на русском языках, а самый поверхностный анализ позволяет сделать вывод о том, что русский текст был получен из английского путем пословного автоматического перевода. От имени разных девушек рассылаются идентичные письма. Фотографии в письмах тоже разные. Интересно и то, что, вероятно, языком оригинала был не английский (или же спамеры хотят это имитировать): в письмах использованы нетипичные для английского языка конструкции и в английских фразах тоже чувствуется работа автоматического переводчика. Но, несмотря на все лингвистические ухищрения спамеров, мы-то знаем, что это обман, а красивые и богатые девушки, нуждающиеся в нашей помощи и поддержке, - не более чем сыр в мышеловке. Образчики творчества "нигерийских" спамеров, опубликованные нашими читетелями, вы можете посмотреть здесь: http://www.spamtest.ru/document?discuss=194500679&context=1. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005