Электронный журнал "Спамтест" No. 212 В этом номере: Новости Спам-статистика за период 26 ноября - 02 декабря 2007 г. Новости SMS-призывы к участию в выборах были восприняты пользователями как спам 03.12.2007 За несколько дней до теперь уже благополучно состоявшихся выборов в Государственную Думу РФ на мобильные телефоны абонентов "Билайн", МТС, "Мегафон", "Скай Линк" стали поступать текстовые сообщения следующего содержания: "2 декабря приходите на выборы! Ваш голос важен для страны!". Аналогичные призывы - нельзя не признать, вполне нейтрального содержания, - были разосланы по всей абонентской базе крупнейших операторов сотовой связи России. По свидетельству самих операторов, эта акция была предпринята ими в ответ на просьбу ЦИК и администрации президента. Решение о ее проведении было принято операторами добровольно. Однако получателей SMS-обращений не воодушевил сей гражданский порыв - об этом свидетельствуют их возмущенные отклики на интернет-форумах, квалифицирующие подобные воззвания не иначе как спам. Особенно недовольны те абоненты, которые предварительно оформили отказ от рекламных рассылок у оператора. Сами мобильные операторы ничего предосудительного в своих действиях не усматривают. "Если к нам поступят жалобы от абонентов, то мы обязательно их рассмотрим и примем соответствующие меры, но пока ни от кого жалоб не было, - заявляют представители ОАО "Вымпелком" (владелец марки "Билайн"). - Рассылать SMS с призывом просто придти на выборы - это гораздо лучше, чем рассылать сообщения с призывом голосовать за какие-то определенные партии." Председатель совета директоров инновационной компании "Некстер" Антон Богатов отмечает, что при всей неординарности сложившейся ситуации квалифицировать действия операторов как неправомерные нельзя. "Конечно, абонент расценивает такую рассылку как спам, но, к сожалению, спам законом не запрещен, поэтому, даже если оператор начнет рассылать SMS такого рода в ежедневном режиме, оператора никак нельзя будет привлечь к ответственности", - констатирует он. Член ЦИК Игорь Федоров охарактеризовал рассылку SMS-агиток как "жест доброй воли со стороны операторов, их вклад в общее дело". По его словам, расходы по рассылке взяли на себя ее организаторы. Сами операторы о технических затратах умалчивают, хотя, если верить экспертным оценкам, ведущей "троице" (МТС, "Вымпелком", "Мегафон") с совокупной базой более 140 миллионов абонентов все мероприятие обошлось примерно в 1 миллион долларов. Источник: CNews Источник: "Коммерсантъ" IronPort определила основные тенденции развития сетевых угроз в 2007 году 03.12.2007 Согласно отчету IronPort, к концу 2007 года доля спама в глобальном почтовом трафике достигла показателя 98%. Спамеры постепенно меняют приоритеты, отходя от традиционной схемы рассылки нелегитимной рекламы и продажи контрафактной продукции, и уделяют все больше внимания расширению армии ботнетов с помощью вредоносных писем. По оценке специалистов компании, в текущем году мировые объемы спама по сравнению с прошлым годом удвоились. В настоящее время в Сети ежедневно циркулирует более 120 миллиардов нелегитимных сообщений, то есть примерно 20 единиц спама в пересчете на каждого обитателя планеты. Эксперты IronPort отмечают, что корпоративные пользователи получают 100-1000 спамовых писем в сутки. Как показали наблюдения IronPort, период использования спамерами отдельных технологических приемов в последнее время значительно сократился. Если в 2006 году основной спамерский трюк - графический спам - докучал пользователям на протяжении многих месяцев, то в этом году спамеры успели провести пробную "обкатку" спам-рассылок с более чем 20 вариантами почтовых вложений. Напомним, к примеру, что "биржевой" спам в виде прикрепленной к письму аудиозаписи интриговал пользователей в течение всего трех дней. Исследователи IronPort также зафиксировали возрастание тенденции к внедрению в спамовые письма ссылок на вредоносные веб-сайты. По данным IronPort, объемы подобного "грязного спама" за этот год увеличились на 253%. Рассылка таких писем основана на сотрудничестве спамеров и вирусописателей и нацелена на расширение армии зомби-машин для рассылки спама и проведения DDoS-атак. В целом, как отмечают специалисты компании, за год в значительной мере увеличилось число целевых, скрытых и технически подготовленных сетевых атак. Изменение тактики и качества инструментария киберзлоумышленников вызвано успехами интернет-сообщества в противостоянии сетевым угрозам. Тем не менее, это противостояние дорого обходится пользователям "всемирной паутины". По оценкам IronPort, каждый пользователь электронной почты ежедневно тратит на обработку спама в среднем 5-10 минут. Ликвидация последствий злонамеренной атаки на отдельном ПК обходится приблизительно в 500 долларов. За последние 13 месяцев около 60 миллионов пользователей Сети стали жертвами утечки персональных данных, а суммарные расходы по ликвидации последствий сетевых атак и возмещению ущерба от потери производительности составили около 20 миллиардов долларов. При этом в 48% организаций отсутствует практика уведомления пользователей о рисках, связанных с утратой конфиденциальных данных. Источник: SOURCEWIRE "Поклонники знаменитостей" - соперники операторов "штормового" ботнета? 04.12.2007 Спамерская группировка, нареченная специалистами Marshal "Celebrity Spam Gang" ("поклонники знаменитостей"), сформировала внушительный ботнет, применяя тактику повелителей "штормового троянца". По данным компании, нелегитимные рассылки с новоиспеченного ботнета в октябре составили 23% мирового спам-трафика. Исследователи Marshal уже несколько месяцев пристально наблюдают за деятельностью "поклонников знаменитостей". Собранная аналитической группой информация позволяет заключить, что созданный ботнет в настоящее время имеет тот же потенциал, которым располагает "штормовой" ботнет. "Поклонники знаменитостей" приступили к формированию ботнета в августе 2006 года, используя те же приемы, которые востребованы операторами "штормового" ботнета. Они включали в рассылаемые спам-сообщения вредоносные ссылки, при открытии которых неосторожные пользователи загружали на свои ПК программы-даунлоудеры, устанавливающие на зараженные машины другое вредоносное ПО с целью превращения их в часть зомби-сети. По оценке специалистов Marshal, элементы социальной инженерии, которыми оперирует данная группа спамеров, не отличаются особой креативностью. Тем не менее, приманки в виде громких имен и игра на страхе пользователей перед сетевыми угрозами давно зарекомендовали себя как эффективные уловки и с успехом используются "поклонниками знаменитостей" при проведении злонамеренных атак. Так, в конце ноября ими была инициирована рассылка писем с заголовком "New Britney naked video" ("Новый видеоролик с обнаженной Бритни") и прикрепленным zip-файлом. Последний содержал новую, пока малоизвестную модификацию даунлоудера, которая после запуска в зараженной системе устанавливала уже "обкатанную" программу-робот для рассылки спама. Инфицированные таким образом компьютеры начинали распространять в Сети спам-рекламу Виагры, цинично вставляя в заголовки "мусорных" писем имя владельца зараженного компьютера. Также исследователи Marshal установили, что выявленный ботнет сдается в аренду другим спамерам. Рассылка 1 миллиона нелегитимных сообщений при помощи творения "поклонников знаменитостей" обходится нанимателям в сумму около 22 долларов США. Источник: MARSHAL "Рождественский" спам набирает обороты 04.12.2007 В преддверии католического Рождества Интернет захлестнула традиционная волна нелегитимных писем "праздничной" тематики. По оценке Marshal, в середине ноября на долю "рождественского" спама приходилось всего 0,3% глобального спам-трафика. Однако на предпраздничное оживление в Сети спамеры отреагировали быстро и адекватно. В результате общие объемы спама за предпоследнюю неделю ноября увеличились почти на 20%, а месячный уровень спама на 120% превысил прошлогодние ноябрьские показатели. По данным Marshal, основные составляющие ассортимента товаров, предлагаемых спамерами в качестве потенциальных подарков, - фальшивые часы марки "Ролекс" (а также авторучки, зажигалки, дамские сумочки и пр.) и: средства для удовлетворения тщеславия сильной половины интернет-сообщества. На долю этих двух категорий в настоящее время приходится около 96% мирового спам-трафика. Нельзя не отметить масштабную атаку "биржевых" спамеров, зафиксированную исследователями MessageLabs. Отдавая дань предпраздничным волнениям, инициаторы мошеннической спам-рассылки снабдили свои письма привлекательными заголовками: "Early Christmas Gift" ("Запасись подарком к Рождеству"), "Got your fill of turkey this weekend?" ("Наелся индюшатины в выходные?"), "Ho Ho Ho". Тексты "биржевых ведомостей" на сей раз отличаются разнообразием. Спамеры приводят самые разные доводы в пользу покупки продвигаемых ими акций мелких компаний. По данным MessageLabs, интенсивность данной рассылки составила до 300000 электронных сообщений в час. Источник: DARKREADING Источник: MARSHAL Компания Spam Arrest отстояла свое имя через суд 04.12.2007 Судебная тяжба гиганта мясоперерабатывающей индустрии Hormel Foods с американской софтверной компанией Spam Arrest завершилась признанием права изготовителя антиспам-продуктов на сохранение своей торговой марки. Пять лет назад Hormel подала в Комитет по рассмотрению споров и апелляций, связанных с регистрацией товарных знаков, иск с требованием запретить использование торговой марки "Spam Arrest" во избежание неуместных ассоциаций с консервированной ветчиной. Обладатель бренда "SPAM", под которым мясные консервы Hormel обрели мировую известность и признание, неоднократно пытался через суд утвердить свою монополию на его официальное использование. Среди ответчиков по искам Hormel числятся такие крупные фигуранты "всемирной паутины", как Yahoo, Earthlink и Postini. Во многих случаях вынесение окончательного решения было отсрочено в ожидании исхода упорной судебной тяжбы между ветчинным концерном и Spam Arrest. Принимая решение по делу Spam Arrest, судебная коллегия объявила, что торговая марка, зарегистрированная Hormel, известна всему миру, но "эта известность не распространяется на компьютерные программы, предназначенные для фильтрации спама". В решении федерального административного суда отмечено, что торговая марка "Spam Arrest" отличается от бренда Hormel "по коннотации и коммерческому восприятию". В итоге Spam Arrest стала пока единственной компанией, имеющей право наравне с Hormel использовать слово "spam" в названии официальной торговой марки. Но прецедент создан, и следует ожидать ряда аналогичных решений по искам "короля консервов", выдвинутых против изготовителей антиспам-решений. Между тем, руководители Hormel не считают битву за бренд проигранной. Торговая марка "SPAM" уже отпраздновала 70-летний юбилей, ее владельцы вложили немало сил и средств в упрочение ее позиций на мировом рынке и готовы использовать любые юридические лазейки, включая апелляцию, чтобы судебные решения принимались все же в их пользу. Источник: PR Web Американский рекламодатель оштрафован за обман пользователей 04.12.2007 Компании Adteractive придется выплатить штраф в размере 650000 долларов по гражданскому иску Федеральной торговой комиссии США (ФТК). Проводя рекламную акцию по каналам электронной почты, рекламодатель скрыл от претендентов, что для получения "бесплатных" подарков им придется раскошелиться на покупку других товаров и услуг, продвигаемых на его веб-сайтах. По данным ФТК, Adteractive предлагала пользователям "в подарок" игровые консоли, лэптопы и телевизоры, используя коммерческие рассылки, рекламные баннеры и всплывающие окна. При заходе на веб-сайты компании (FreeGiftWorld.com и SamplePromotionsGroup.com) желающие попасть под "бесплатную раздачу" обнаруживали, что для получения обещанного они должны принять участие в рекламных акциях других компаний, причем не безвозмездно. По свидетельству ФТК, недобросовестный рекламодатель не уведомил потребителей о дополнительных условиях получения предложенных товаров, чем нарушил федеральные правила торговли. Кроме того, рассылая коммерческие сообщения по электронной почте, Adteractive снабжала их привлекательными заголовками, в которых ни слова не говорилось о требованиях, необходимых для получения "подарков". Использование подобных приманок вводит в заблуждение получателей коммерческой рекламы и противоречит антиспамовому законодательству. Помимо выплаты штрафа Adteractive обязалась впредь четко и однозначно оговаривать все требования и материальные затраты, связанные с получением рекламируемых призов и подарков. Источник: eWEEK Насколько эффективны "прививки от спама"? 06.12.2007 По прогнозам исследовательской компании IDC, итогом 2007 года должно стать преобладание суммарного количества спамовых сообщений в почтовом трафике (10,8 триллионов единиц) над объемами легитимной корреспонденции (около 10,5 триллионов писем), причем произойдет такое впервые. Вот уже несколько лет подряд эксперты отмечают, что ежегодные объемы спама в Интернете увеличиваются до беспрецедентных размеров. Рассылки нелегитимной рекламы виагры, акций мелких безвестных компаний, быстрых способов обогащения осуществляются огромными тиражами - 60-150 миллиардов сообщений в сутки. Этому в большой мере способствует, с одной стороны, расширение спамерами армии ботнетов, с другой - популяризация Интернета и увеличение количества электронных почтовых адресов. По оценкам маркетинговой компании The Radicati Group, к концу 2007 года их число должно достичь около 2,4 миллиарда. Специалисты по сетевой безопасности давно сошлись во мнении, что на современном этапе развития Интернета спам неистребим. Он будет существовать до тех пор, пока в Сети существует - пусть небольшой - круг пользователей, положительно отзывающихся на рекламу и трюки спамеров. Однако практика показывает, что объемы получаемого спама можно в значительной мере ограничить. Старший аналитик компании Arbor Networks Хосе Назарио (Jose Nazario) уподобляет спам инфекционному заболеванию, с которым можно бороться при помощи профилактики. В настоящее время в распоряжении пользователей почтовых сервисов имеются достаточно разнообразные ресурсы, позволяющие организовать многоступенчатую оборону от спамерских атак. В этом году крупнейшие операторы почтовых сервисов, включая Google и Yahoo, отметили, что количество доставляемых в почтовые ящики нелегитимных писем не только не увеличилось, но в отдельных случаях даже уменьшилось. Эксперты полагают, что этот факт является показателем высокой эффективности применяемой политики безопасности и быстроте обновления средств защиты от спама. По данным Microsoft, современные спам-фильтры обеспечивают достаточно высокий уровень отсева "мусорной" почты - 85-95%. Что касается качественных изменений электронного "мусора", ожидается, что спамеры начнут уделять больше внимания отдельным социальным группам пользователей. Кроме того, возрастет конкуренция между спамерами и легитимными рекламодателями. По данным компании Jupiter Research, в 2007 году в каждый электронный ящик было доставлено в среднем 2715 легитимных сообщений коммерческого характера, а к 2010-му их число должно составить 3335. Благодаря просветительской деятельности и усилиям интернет-сообщества по освоению передовых антиспам-технологий количество оседающего в почтовых ящиках спама должно более-менее стабилизироваться. По экспертным оценкам, в ближайшем будущем среднестатистический пользователь Интернета будет получать не более 4400 "мусорных" писем в год. Источник: USA Today Источник: WIRED Спам-статистика за период 26 ноября - 02 декабря 2007 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета за прошедшую неделю составила в среднем 86,4%. Тематическое распределение спама на прошедшей неделе в целом значительных изменений не претерпело. Изменения коснулись главным образом двух рубрик: "Медикаменты; товары и услуги для здоровья" (+8,9%) и "Другие товары и услуги" (-6,9%). Данные тематики являются наиболее нестабильными с точки зрения их относительной доли в общем потоке спама - подобные колебания наблюдаются еженедельно. Впрочем, о какой-либо тенденции это не говорит. Более существенен в этом плане рост количества спама рубрики "Отдых и путешествия" (+2,8%), обусловленный приближающимся Новым годом. Предновогодняя тематика в спаме оказалась наиболее популярной на прошедшей неделе, что вполне естественно. По электронным ящикам пользователей прокатилась также последняя волна рассылок, посвященных выборам. Самый интересный пример письма одной из таких рассылок не является собственно предвыборным спамом, но демонстрирует уже отмеченный нами интерес к социально-правовой тематике, проявившийся у спамеров в преддверии выборов. Большинство писем подобного рода имеют агрессивно-деструктивный характер и направлены скорее на очернение тех или иных политических деятелей и партий, чем на их предвыборный PR. Впрочем, и добрые, если можно так сказать, слова в спамовых письмах, как правило, служат не самую хорошую службу тем, в адрес кого они направлены. Так, на прошедшей неделе была отмечена рекламная рассылка радиостанции "Эхо Москвы", подозрительно напоминающая письма, посвященные партии СПС и имеющие все признаки спама и черного пиара (о чем мы писали в спам-статистике за предыдущую неделю). Несмотря на всеобщую озабоченность выборами на прошедшей неделе, спамеры, не оглядываясь на политические перипетии, продолжали изобретать все новые способы обмана доверчивых адресатов. Например, отправители одного из любопытных мошеннических писем играют на вполне естественном желании интернет-пользователей поквитаться с киберзлоумышленниками. Немецкие спамеры также порадовали оригинальными предложениями, но уже другого рода. Одна из немецкоязычных рассылок рекламирует возможность дополнительного заработка, предлагая пользователям вакансии фотомоделей в стиле "ню" и операторов эротического видео. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАД-ы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 23,1% +8,9% 2 Другие товары и услуги Предложения других товаров и услуг 19,6% -6,9% 3 Образование Реклама семинаров, тренингов, курсов 17,5% +1,8% 4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 12,2% +2,8% 5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 7,6% +3,6% 6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4,4% -2,0% 7 Остальной спам   4,1% +0,5% 8 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 2,8% +1,2% 9 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,5% -2,9% 10 Юридические услуги и аудит Предложения юридических услуг 2,5% -3,3% 11 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% -0,6% 12 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. Менее 2% -1,2% 13 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -1,3% Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005