Электронный журнал "Спамтест" No. 207 В этом номере: Новости Спам-статистика за период 22 - 28 октября 2007 г. Спам в третьем квартале 2007 года Новости Сколько стоит рассылка спама? 24.10.2007 По оценке компании Gdata, современное состояние подпольного рынка интернет-услуг позволяет спамерам осуществлять массовые рассылки большим тиражом при минимальных затратах. Исследователи Gdata установили, что в настоящее время спамеры могут заказать проведение спам-рассылки объемом 20 миллионов сообщений за 350 евро (чуть больше 500 долларов). К услугам желающих осуществить спам-рассылку своими силами на "теневом" рынке имеются готовые комплекты с прилагаемым списком из 5 миллионов электронных адресов - стоимостью всего 140 евро (200 долларов). Адреса электронной почты, по данным Gdata, в сетевом андерграунде вообще ценятся дешево: 100 евро (143 доллара) за 10 миллионов. Дороже всего стоят индивидуальные реквизиты доступа к игре "World of Warcraft" - 6 евро (8,6 долларов) за комплект (полный набор персональных данных владельца кредитной карты оценивается вдвое дешевле). Подпольные бизнесмены все чаще предпочитают продавать полный пакет услуг. Так, при покупке комплекта спам-инструментов проведение 10-минутной DDoS-атаки обходится клиенту бесплатно; минимальные расценки на проведение более длительных DDoS-атак против конкурентов составляют около 14 евро (20 долларов) за час или примерно 70 евро (100 долларов) в сутки. Операторы ботнетов в накладе тоже не остаются. По подсчетам специалистов Gdata, если в течение месяца ботнет 20 часов используется для рассылки спама на заказ, то, проведя за это время 20 массовых спам-рассылок, оператор кладет в карман порядка 7000 евро (10000 долларов). Источник: Heise Security Эволюция "биржевого" спама 30.10.2007 Результаты анализа, проведенного Национальным образовательным альянсом в области компьютерной экспертизы (National Cyber-Forensics and Training Alliance, NCFTA) и компанией Secure Computing, показали, что "биржевой" спам становится все более убедительным, а мошенники не ограничиваются мелкими акциями безвестных компаний. Новая тактика, взятая на вооружение "биржевыми" спамерами, теперь включает подготовительный этап - хищение регистрационных данных к учетным записям по биржевым сделкам. Учредив собственный платный сервис, новоявленный "брокер" рассылает информацию о курсах акций легальным и добровольным инвесторам. Его "услуги" стоят недешево - до 1000 долларов за "подсказку". Поименованные им "перспективные" акции вначале действительно вырастают в цене в точном соответствии с раздобытыми неправедным путем сведениями. Затем следует неминуемый дефолт по обкатанной схеме "накачка-сброс". Усовершенствованная тактика гарантирует мошенникам большую анонимность, помогая уйти от правовой ответственности. Исследователи также отмечают, что "биржевые" мошенники стали все чаще манипулировать акциями компаний, официально зарегистрированных на крупных биржах - NASDAQ, AMEX (American Express), Франкфуртской бирже. Источник: VNUNET Для англичан киберзлоумышленники страшнее реальных преступников 30.10.2007 Согласно результатам опроса, проведенного среди 1400 интернет-пользователей по заказу компании AVG, специализирующейся на производстве средств сетевой безопасности, британцы боятся киберпреступников больше, чем обычных разбойников и грабителей. Каждый третий участник опроса отметил, что уже попадал в сети фишеров, охотников за кредитными картами и банковскими реквизитами. По данным AVG, индивидуальный ущерб англичан от хищения персональной информации составляет от нескольких фунтов до нескольких тысяч фунтов стерлингов (1 фунт стерлингов эквивалентен 2 долларам США). Около 85% пользователей британского сектора Интернета заявили, что главной персональной угрозой считают хищение конфиденциальных данных через Сеть. Как показал опрос, компьютеры 90% респондентов оснащены средствами защиты от сетевых угроз, но треть опрошенных признались, что не уверены в их эффективности. Несмотря на опасения потребителей, сфера онлайн-услуг в Великобритании продолжает расширяться. По данным опроса, более 85% англичан оформляют покупки через Интернет и около 70% пользуются системами интернет-банкинга. Источник: VNUNET Sophos: рейтинг стран и континентов - источников спама по итогам III квартала 2007 30.10.2007 По данным Sophos за III квартал 2007 года, несмотря на череду успешных судебных процессов, проведенных в США против крупнейших фигур спам-бизнеса, объемы рассылаемого из этой страны спама продолжают увеличиваться. В настоящий момент они составляют 28,4% мирового спам-трафика. Исследователи Sophos полагают, что это вызвано наличием в США большого числа инфицированных компьютеров (ботов), которые используются для рассылки нелегитимных писем. Вторую позицию в "грязной дюжине" за отчетный период заняла Южная Корея, обошедшая Китай (5,2% и 4,9% соответственно). Россия в этом далеко не почетном рейтинге поднялась с 8 на 4 место с результатом в 4,4% (что на 1,3% больше по сравнению с предыдущим кварталом), обогнав прочие европейские страны. Что касается континентального распределения спама, возросшая в III квартале активность американских спамеров вывела Северную Америку в лидеры по рассылке спама (32,3% от общего объема спама). По данным Sophos, объемы спама азиатского происхождения за отчетный период оказались несколько скромнее - 31,1%; рассылка спама из Европы также сократилась и составила 24,8%. Одним из наиболее примечательных событий, произошедших в III квартале 2007 года, эксперты Sophos считают взлет и падение количества спам-рассылок, использующих pdf-вложения. В начале августа в Sophos зафиксировали мощную волну "биржевого" спама, продвигающего акции компании Prime Time Group. По данным Sophos, благодаря этой атаке общий уровень спама за сутки взлетел на 30%, а через пару недель объемы pdf-спама заметно сократились. В течение августа 2007 года Sophos также зарегистрировала ряд вредоносных спам-атак, самой значительной из которых была рассылка сообщений, снабженных "троянскими" ссылками на виртуальную открытку. По оценке специалистов компании, за двое суток злоумышленники разослали примерно 9 миллионов подобных писем, составивших 6,3% глобального спам-трафика. Источник: SOPHOS Спам-реклама под легальным прикрытием 31.10.2007 Компания-изготовитель комплексных антиспам-решений Mail-Filters.com зафиксировала рассылку спамовых писем, снабженных ссылками на легитимный ресурс, откуда получатель автоматически перенаправляется на рекламный сайт спамеров. По данным Mail-Filters.com, данные рассылки в первые же часы проведения составили 4,3% глобального спам-трафика. По большей части они включали фармацевтический спам (объемы которого продолжают увеличиваться в последнее время). Специалисты компании отметили дискретный характер спам-рассылок и полагают, что в перерывах спамеры оценивают действенность разных вариантов контента. Поскольку современные системы фильтрации проверяют репутацию указываемых в письмах URL "черными списками", спамеры придумывают различные ухищрения, чтобы замаскировать хостинг нелегитимной рекламы. По мнению специалистов Mail-Filters.com, использование в спамовых письмах URL добропорядочного веб-сайта с последующим редиректом явно имеет целью обойти спам-фильтры либо сбить их настройки, вызвав большое количество "ложноположительных" срабатываний. Побочными эффектами "обкатки" спамерами описанного трюка являются увеличение трафика на легитимных веб-сайтах и, как следствие, нагрузка на сервера, а также угроза потери этими ресурсами положительной репутации среди пользователей. Источник: VNUNET Гиганты компьютерной индустрии - за безопасный Интернет 31.10.2007 Придерживаясь политики активного взаимодействия с международными и национальными правоохранительными органами и организациями, компания Microsoft присоединилась к Software Assurance Forum for Excellence in Code (SAFECode) - Форуму борцов за повышение качества программного обеспечения. Сотрудники Microsoft оказывают помощь Интерполу в подготовке специалистов по киберкриминалистической экспертизе и отслеживанию преступной деятельности в режиме онлайн , а также имеют аналогичную договоренность с Европолом. В ходе двухлетнего плодотворного сотрудничества Microsoft с полицией Нигерии в этой африканской стране был проведен ряд успешных операций по выявлению и обезвреживанию так называемых "нигерийских" мошенников, дискредитирующих свою родину перед лицом мирового сообщества. Напомним, что в октябре Microsoft на добровольных началах стала соучредителем первой Международной отраслевой организации, которая призвана обеспечить высокое качество внедряемого аппаратного и программного обеспечения в соответствии с современными требованиями надежности и компьютерной безопасности. В создании некоммерческой организации SAFECode также приняли участие EMC Corporation, Juniper Networks, SAP и Symantec. Организация будет финансироваться за счет членских взносов в размере 50 тысяч долларов. Основной целью нового Форума является повышение доверия интернет-сообщества к IT-технологиям и комплексу сетевых услуг. С целью осуществления этой миссии участники планируют начать работу по следующим направлениям: изучение положительного опыта отдельных компаний в разработке безопасных технологий, пропаганда и внедрение этого опыта, обмен информацией об угрозах сетевой безопасности, выработка рекомендаций по разработке надежных и защищенных программных продуктов, взаимодействие с правительственными органами для создания общих отраслевых стандартов. При Форуме будет функционировать консультативная группа из представителей национальных правительственных органов и операторов потенциально опасных объектов сетевой инфраструктуры. SAFECode - открытая добровольческая организация, готовая принять в свои ряды новых борцов за безопасность "Всемирной паутины". Источник: CNET News.com Источник: VNUNET Спам-статистика за период 22 - 28 октября 2007 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета за прошедшую неделю составила в среднем 85,1%. Тематическое распределение спама на истекшей неделе в общем оказалось чуть стабильнее, чем на предыдущей, но не обошлось без нескольких серьезных изменений. В первую очередь они коснулись рубрики "Медикаменты; товары/услуги для здоровья". Относительная доля писем этой тематики снова перешагнула 35-процентный рубеж. В то же время существенно уменьшилось количество рассылок, посвященных образованию (-9,4%). Среди остальных рубрик заметные изменения претерпели "Компьютеры и Интернет" (+4%), "Недвижимость" (-3,7%) и "Другие товары и услуги" (-3,7%). Прошедшая неделя продолжила тему предвыборного спама. Впрочем, если на предыдущей неделе мы могли наблюдать лишь агитационные рассылки, то на сей раз это откровенно "черный пиар", задача которого - запятнать репутацию конкретной компании, якобы связанной с грязными PR-технологиями. Предвыборная тематика была представлена не только в русскоязычных потоках спама, но и в англоязычных. Спам-аналитики обнаружили очень интересный пример американского предвыборного спама, агитирующий за кандидата в президенты Рона Паула. Этот кандидат обещает своим потенциальным сторонникам немедленно прекратить войну в Ираке и обеспечить их детям светлое будущее. Тему шпиономании продолжили вновь пополнившие рубрику "Другие товары и услуги" рассылки писем под заголовками "Брелок шпиона" и "Видеомуха - беспроводная видеокамера". Атака российских фишеров В конце прошедшей недели фишеры Рунета проявили небывалую активность, разослав тысячи русскоязычных фишинговых писем. Потенциальными жертвами являлись пользователи электронной платежной системы "Яндекс.Деньги", которым в сообщении якобы от имени администрации сервиса предлагалось пройти по ссылке с целью реактивации счета. В ходе данной атаки фишеры Рунета применили все классические приемы фишинга, пока малознакомые русскоязычным пользователям: Письмо имитировало официальное сообщение системы "Яндекс.Деньги". Ссылка в сообщении выглядела схожей с легитимным адресом. При переходе по ссылке пользователь попадал на фальшивый фишинговый веб-сайт, в деталях имитировавший легитимную страницу "Яндекс.Денег". Введенные пользователем логин и пароль попадали в руки мошенников. Русскоязычные фишинг-рассылки еще недавно были редкостью, однако в последнее время злоумышленники активизировались и активно осваивают Рунет. Приведенная рассылка была самой массовой за всю историю русскоязычного фишинга и могла бы повлечь весьма тяжкие для пользователей последствия, если бы фишеры не допустили ряд технических ошибок при ее проведении, а сайты, на которые они отправляли доверчивых пользователей, уже не были бы занесены в антифишинговые базы - современные интернет-браузеры выдавали соответствующее предупреждение. Очевидно, фишеры не остановятся на достигнутом и продолжат атаки на пользователей Рунета. Последним следует быть особо внимательными и осторожными, получая запросы на пересылку персональных данных - даже из легитимных на первый взгляд источников. Не следует забывать, что администрация почтовых систем, электронных платежных систем, систем онлайн-банкинга и онлайн-аукционов не отправляет пользователям писем с просьбой переслать конфиденциальную информацию. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 37,5% +18,8% 2 Другие товары и услуги Предложения других товаров и услуг 12,3% -3,7% 3 Образование Реклама семинаров, тренингов, курсов 9,1% -9,4% 4 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 8,5% +4,0% 5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 7,9% -3,4% 6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 5,3% +1,2% 7 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 5,0% -1,6% 8 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 4,4% +2,3% 9 Остальной спам   3,5% -1,0% 10 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,1% -3,7% 11 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% -2,2% 12 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -1,4% 13 Юридические услуги и аудит Предложения юридических услуг Менее 2% +0,1% Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест. Спам в третьем квартале 2007 года Екатерина Калиманова, "Лаборатория Касперского" Основные тенденции Доля спама растет: средний долевой показатель за квартал составил 79%. Сочетание новых и старых методов в продвижении акций. Спамеры наращивают скорость рассылок. Фишеры заинтересовались Рунетом: целевые атаки. Долевое и тематическое распределение спама Pump-and-dump stock spam. Спамерские трюки Быстрые рассылки Продолжающаяся криминализации спама Целевые атаки "нигерийских" спамеров Фишеры заинтересовались Рунетом Заключение Долевое и тематическое распределение спама В третьем квартале 2007 года показатель доли спама уверенно приближался к отметке в 80% от общего объема электронной почты в Рунете: в среднем, за квартал доля спама составила 79%. Минимальное значение - 68,1% - было зафиксировано 6 сентября, максимальное - 89,0% - 2 сентября. Возрастание активности спамеров в начале осени традиционно и наблюдается не первый год. Пятерка тематических лидеров спама в третьем квартале 2007 года выглядит следующим образом: "Медикаменты; товары и услуги для здоровья" - 28,5%. "Компьютеры и Интернет" - 10,5%. "Образование" - 9,6%. "Отдых и путешествия" - 7,8%. "Услуги по электронной рекламе" - 6,6%. Состав пятерки лидирующих спам-тематик остался прежним за одним исключением: рубрику "Компьютерное мошенничество" сменила "Услуги по электронной рекламе", вышедшая на пятое место с долевым показателем в 6,6%. Первое место в пятерке лидеров по-прежнему занимает тематика "Медикаменты; товары/услуги для здоровья". Ее доля в спаме по сравнению со вторым кварталом 2007 года увеличилась на 8% и вдвое превысила показатели первого квартала. Столь бурный рост вызван массовыми рассылками рекламы виагры, которая в настоящее время составляет подавляющее большинство спамовых писем данной тематики. Доля спама категории "Личные финансы", напротив, продолжает уменьшаться и теперь составляет всего 2,7%. Этот спад не прекращается с начала года, несмотря на усиленные попытки спамеров придумать новые трюки и реанимировать хорошо забытые старые способы обхода спам-фильтров, которые они тестируют именно на "финансовом" спаме. Pump-and-dump stock spam. Спамерские трюки Уже более года усилия спамеров по освоению новых приемов обхода спам-фильтров и доставки спама пользователям сконцентрированы вокруг спама, продвигающего акции (он же stock spam, он же pump-and-dump). Третий квартал 2007 года не стал исключением - все свои "новинки" спамеры отрабатывали именно на этой разновидности спама. Напомним, что в июне в арсенале спамеров появился новый способ доставки пользователю спамерских "картинок" - в pdf-файлах. Как и прогнозировали аналитики "Лаборатории Касперского", спам в pdf-формате достаточно быстро исчерпал свои ресурсы - в конце июля доля сообщений с pdf-вложениями составила всего 0,1-1% от всего спама. В третьем квартале спамеры продолжили эксперименты по использованию вложений в спамовые письма. В июле появился инвестиционный спам с вложенными архивами формата zip, в августе спамеры стали рассылать сообщения с вложенными файлами формата fdf. В теле писем с вложениями текста не было. С содержанием fdf-спама пользователи могли ознакомиться, открыв вложенный файл с помощью Acrobat Reader (это были типичные для спама "в картинках" "зашумленные" изображения с различными цветами фона, текстом разного цвета и размера и т.п). В сентябре спамеры в очередной раз реанимировали известный с 2003 года прием - рассылку простых писем с plain text, буквы в которых заменены на небуквенные символы, а буквы ключевых слов разделены небуквенными символами. Как уже неоднократно случалось, результатом спамерских упражнений стали практически нечитаемые сообщения. Быстрые рассылки Традиционно в начале осени спамеры начинают проявлять большую активность. В этом году она выразилась не только в разнообразии спама, но и в активации старой технологии, которая применялась и ранее, но никогда активно не использовалась. Речь идет о так называемых быстрых рассылках: если среднестатистическая рассылка идет примерно 2 дня (а в некоторых случаях этот срок доходит до двух недель), то вся быстрая рассылка при идентичном количестве рассылаемых писем проходит за 15-30 минут. Спамеры рассчитывают на то, что спам-фильтры просто не успеют обнаружить и обезвредить угрозу за это небольшое время. Быстрые рассылки имеют особенности, обусловленные требованиями большой скорости распространения: как правило, это рассылки писем маленького объема, часто в plain text; если такое письмо и содержит картинку, то маленькую и плохого качества; при рассылке используются только те спамерские трюки, которые не "утяжеляют" письмо, то есть спамеры могут варьировать текст письма и URL, но не вставляют дополнительных зашумляющих фрагментов текста и т.п. Спамеры начали осуществлять быстрые рассылки в середине сентября. Число таких рассылок хотя и медленно, но растет - в конце сентября доля быстрых рассылок в некоторые дни составляла до 10% от количества всего спама. Почему же подобные рассылки приобрели у спамеров такую популярность именно сейчас? Скорее всего, дело в том, что количество компьютеров у пользователей увеличивается, благодаря чему разрастаются и зомби-сети. К тому же доступ в Интернет становится все более быстрым: dial-up уступил место выделенным каналам и ADSL. Большинство быстрых рассылок представляют собой англоязычный спам, рекламирующий акции и различную фармацевтику типа виагры. Русскоязычные спамовые письма с рекламой различных товаров и услуг также рассылаются с использованием данной технологии, однако их значительно меньше. Российские спамеры, в отличие от своих иностранных "коллег", пытаются отправлять в рамках быстрых рассылок достаточно большие письма. Пока это единичные случаи, но в будущем, возможно, спамеры научатся включать в быстрые рассылки сообщения любого размера. Продолжающаяся криминализации спама Несмотря на формальное уменьшение доли мошеннических писем в спаме, которая снизилась с 9% во втором квартале до 5,3% в третьем, в целом криминализация спама продолжается. Типичной для спама является реклама контрафактных и нелицензионных товаров. Не гнушаются спамеры и откровенными подделками. И если часы, имитирующие продукцию известных марок, преподносятся именно как "копии", то о сомнительном происхождении большей части предлагаемых медицинских препаратов спамеры умалчивают. Покупатель таких "лекарств" может получить в лучшем случае пустышку, а в худшем - небезопасное для здоровья снадобье. Что касается собственно спама категории "Компьютерное мошенничество", то он по-прежнему представлен главным образом "нигерийскими" письмами, фальшивыми сообщениями о выигрыше в лотерею и фишинговыми письмами. Хотя доля спама данной категории уменьшилась, атаки мошенников становятся таргетированными, а значит, более опасными. Целевые атаки "нигерийских" спамеров "Нигерийские" спамеры обосновались на русскоязычных сайтах знакомств. Пользователи, разместившие анкету на таких сайтах, рискуют получить трогательное сообщение от "нигерийской" невесты или жениха - в некоторых случаях буквально через несколько минут после публикации своей анкеты. Схема мошенничества остается прежней: за весьма приличное вознаграждение отправитель просит помочь ему получить миллионы долларов, выманивая у доверчивой жертвы тысячи в качестве предварительных расходов. Однако мошенники изменили сюжеты писем-ловушек, которые в данном случае рассылают не вдовы погибших диктаторов, секретари опальных миллионеров или человеколюбивые сотрудники банков, а попавшие в беду осиротевшие наследницы/наследники миллионных состояний, обуреваемые внезапно вспыхнувшей любовью к человеку, ставшему мишенью атаки "нигерийцев". Мошенники действуют достаточно тонко: предложение "спасти" миллионы и беззащитную экзотическую красавицу присылается не сразу, а, как правило, в третьем-четвертом письме, после того, как потенциальная жертва прониклась симпатией к неожиданной корреспондентке/корреспонденту. Фишеры заинтересовались Рунетом Ранее пользователи Рунета мало интересовали фишеров, поскольку электронные платежные системы в России были не столь распространены, как в западных странах. В третьем квартале 2007 года русскоязычные фишеры активизировались. В частности, летом были атакованы пользователи почтовой службы Mail.ru, сервиса WebMoney и системы "Яндекс.Деньги". В последнем случае мошенники воспользовались типичным приемом иностранных "коллег" - ссылка, по которой предлагалось пройти пользователю, была очень похожа на оригинальный URL. Вот несколько примеров ссылок, полученных пользователями службы "Яндекс.Деньги": http://www.passport-yandex.ru, http://yanclex.ru, http://yandcx.ru/. В конце лета - начале осени фишеры провели несколько таргетированных атак, нацеленных на корпоративных пользователей Рунета. Мишенями стали клиенты "Альфа-Банка". Видимо, фишеры посчитали, что среди сотрудников солидных компаний легче найти потенциальных жертв. Это первый зафиксированный случай целевых фишинговых рассылок. Очевидно, в зависимости от эффективности атак, фишеры в дальнейшем либо продолжат подобные рассылки, либо будут ждать лучших для себя времен. Проблема в том, что русскоязычные пользователи, в отличие от западных, еще не имеют иммунитета к фишинговым письмам и могут легко попасться на удочку фишеров. Успеху фишинг-афер зачастую также способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени администрации которых действуют мошенники. Далеко не все пользователи знают, что солидные компании (сюда входят все почтовые системы, электронные платежные системы, системы онлайн-банкинга и интернет-аукционы) никогда не присылают пользователям писем с просьбой отправить по электронной почте конфиденциальную информацию. Скорее всего, фишеры продолжат атаковать пользователей Рунета, и доля русскоязычных фишинговых писем в почтовом трафике в дальнейшем будет увеличиваться. Заключение В конце лета и начале осени спамеры традиционно проявляют повышенную активность, тестируют новые спамерские технологии и трюки. Как правило, именно этот период определяет те тенденции, которых спамеры будут придерживаться в течение следующих 12 месяцев. Не стал исключением и третий квартал 2007 года. Судя по его итогам, нас ждет дальнейший рост объемов спама, увеличение скорости рассылок, новые эксперименты спамеров с графическим спамом, более активное освоение Рунета фишерами и интернет-мошенниками. (Иллюстрации и примеры спамовых писем вы найдете в статье, опубликованной на сайте Спамтест.) Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005