Электронный журнал "Спамтест" No. 223 В этом номере: Новости Спам-статистика за период 25 февраля - 02 марта 2008 г. Спам в феврале 2008 Новости Тест на знание основ сетевой безопасности 03.03.2008 В социологическом опросе, проведенном в январе по инициативе компании F-Secure, приняли участие 1169 пользователей Интернета из США, Канады, Великобритании, Франции и Германии в возрасте 20-40 лет. Согласно его итогам, обитатели "всемирной паутины" не питают иллюзий в отношении безопасности своей жизнедеятельности в Сети и осознают необходимость защиты от информационных угроз. Несмотря на то, что компьютеры 95% респондентов были защищены, немногие из них имели представление о частоте обновления сигнатур угроз своих антивирусных продуктов. Так, 76% опрошенных выразили уверенность в регулярности обновления. А 19% (в большинстве своем - жители Германии) знали, что новые записи добавляются в антивирусные базы ежедневно и в нужном количестве. Следует отметить, что 73% участников опроса сочли антивирусные средства недостаточно надежной защитой от вредоносного ПО - невзирая на регулярные обновления сигнатур угроз. Что касается электронной почты, результаты опроса наглядно продемонстрировали недоверие пользователей к этому способу общения с точки зрения безопасности. Только 10% респондентов отметили, что открывают прикрепленные к письмам файлы без опасения заразить свой ПК вредоносной программой (среди опрошенных американцев смельчаков оказалось еще меньше - всего 7%). 9% опрошенных выразили аналогичную уверенность в отношении внедренных в письма ссылок. Тем не менее, 24% респондентов однозначно заявили о том, что их компьютеры не подвержены инфицированию распространяемым по каналам электронной почты ПО. Сильнее прочих были в этом убеждены немецкие пользователи (31%), а самыми недоверчивыми оказались канадцы (17%). Опрос выявил неискушенность интернет-пользователей в распознавании фишерских махинаций. Лишь 37% респондентов с уверенностью заявили, что могут различить фишинговое сообщение в общей массе электронной корреспонденции, а 27% - о своем умении определять фишерский веб-сайт. Современные системы защиты финансовых онлайн-сервисов, согласно результатам опроса, заслужили одобрение по меньшей мере половины участников. 50% американцев, канадцев, англичан и французов спокойно пользовались кредитными картами при оплате покупок через Интернет, 65% распоряжались своими капиталами посредством систем интернет-банкинга. Представители Германии показали себя более консервативными: лишь 15% и 28% из них соответственно были готовы без опасений воспользоваться услугами релевантных сервисов. Участники опроса также продемонстрировали осведомленность об угрозе инфицирования ПК при посещении сетевых ресурсов и об экспансии ботнетов. Лишь 16% респондентов выразили уверенность в том, что скачиваемые ими из Интернета файлы не могут быть вредоносными, а 18% посчитали себя надежно защищенными от заражения через веб-страницы. 88% опрошенных имели представление о том, что инфицированный компьютер может быть приобщен к ботнету и использован без ведома владельца для рассылки спама. Источник: F-SECURE Американский закон против спама подтверждает свою эффективность 04.03.2008 Верховный суд штата Вирджиния подтвердил первый в истории американского антиспам-законодательства приговор, согласно которому спамер отправится за решетку. Напомним, что Джереми Джейнс (Jeremy Jaynes) был уличен в проведении многомиллионных спам-рассылок с использованием серверов AOL и в махинациях с продажей поддельных программных продуктов. В целях наживы он распространял в нелегитимных письмах заведомо ложную информацию и фальсифицировал адрес отправителя, чем нарушал положения вирджинийского закона против спама. Согласно местному законодательству, рассылка спама считается уголовным преступлением, поэтому Джейнс был приговорен к 9 годам тюремного заключения. Нарушитель подал апелляцию, но в сентябре 2006 года апелляционный суд Вирджинии признал его деятельность противозаконной и оставил приговор в силе. Адвокат Джейнса добился передачи дела в высшую судебную инстанцию штата, заявив в числе прочего, что антиспамовое законодательство штата Вирджиния противоречит первой поправке Конституции США о свободе слова. Верховный суд штата подтвердил конституциональность антиспамового статута Вирджинии и поставил точку в этом процессе. Вирджинийский антиспам-закон запрещает проведение массовых рассылок по каналам электронной почты в криминальных целях. Фальсификация заголовков нелегитимных писем, маскировка путей прохождения электронной корреспонденции и источника рассылки расцениваются как мелкий мисдиминор класса 1 или уголовное преступление класса 6 в следующих случаях: объем рассылки превышает 10000 писем в сутки, 100000 в месяц или 1 миллион в год; сумма дохода от конкретной спам-рассылки превышает 1000 долларов или от совокупных спам-рассылок на адреса одного интернет-провайдера - 50000 долларов; осознавая, что он нарушает закон, подсудимый нанимает помощников, использует или допускает чужую помощь в осуществлении спам-рассылок. Уголовное преступление класса 6 карается тюремным заключением на срок 1-5 лет и/или штрафом на сумму до 2,5 тысяч долларов. Вирджинийское антиспам-законодательство предусматривает в том числе наказание в виде конфискации нажитого противоправными методами имущества, а также криминализирует рассылку спама порнографического характера, дополняя статут штата о распространении порнографии. Местный закон разрешает отделу по компьютерным преступлениям, состоящему при главном прокуроре штата, проводить расследования и привлекать к суду нарушителей, если в их деятельность каким-либо образом вовлечены базирующиеся на территории штата компьютерные ресурсы. Источник: whsv.com Фишеры делают ставку на онлайн-казино 05.03.2008 Специалисты Symantec полагают, что рост числа фишинговых веб-сайтов в некоторых малых государствах - Антигуа, Коста-Рике, на Нидерландских Антильских Островах - связан с размещением на их территории серверов с хостингами интернет-казино. Не секрет, что фишеры зачастую используют онлайн-казино для отмывания денежных средств, похищенных у пользователей Интернета. Создавая под чужими именами аккаунты в таких "заведениях", они разыгрывают с сообщниками украденные виртуальные капиталы и превращают их в наличность. По мнению исследователей Symantec, подобный процесс обналичивания может автоматизироваться с помощью ботнета путем программирования хода игры с участием инфицированных машин. Помимо всего прочего, сами реальные интернет-любители азартных игр являются объектами повышенного внимания фишеров. Подделать веб-страницу казино несложно, поскольку хостинг подобных онлайн-сервисов обычно размещается на территории стран с низким уровнем защиты сетевых ресурсов. Денежные средства со счетов в виртуальном казино злоумышленникам заполучить проще, чем из системы интернет-банкинга. Схема атаки такова: потенциальная жертва получает по электронной почте ложное извещение о поступлении средств на личный счет в казино. Перейдя по указанной ссылке на поддельную страницу регистрации, получатель рискует оставить в руках у фишеров данные своего аккаунта, которые затем используются для хищения денег. Источник: SYMANTEC ФТК продолжает борьбу с проноспамерами 05.03.2008 Cyberheat стала шестой по счету компанией, которая по иску Федеральной торговой комиссии США (ФТК) понесла материальную ответственность за рассылку порнографического спама. Нарушитель федерального антиспам-законодательства и нормативов ФТК в отношении коммерческой рекламы согласился урегулировать конфликт, заплатив штраф в 413000 долларов. Согласно положениям CAN-SPAM Act в отношении рекламы продукции "для взрослых", нашедшим отражение в требованиях ФТК - Adult Labelling Rule, коммерческие электронные послания с подобной рекламой в обязательном порядке должны препровождаться релевантным заголовком ("sexually explicit" - "материалы откровенно сексуального характера"). Кроме того, начальная страница рекламного сообщения не должна содержать порнографических изображений. По свидетельству ФТК, маркетинговые субподрядчики Cyberheat рекламировали ее порносайты в нарушение указанных нормативов. Они также игнорировали требование о предоставлении получателям возможности отказа от рассылки и скрывали почтовый адрес инициатора рекламной акции. Согласно условиям урегулирования тяжбы с ФТК, компании Cyberheat впредь запрещается рекламировать свою деятельность посредством спам-рассылок и вменяется в обязанность контролировать соблюдение законности исполнителями ее рекламных акций. Источник: PC World Marshal: 85% февральского спама рассылалось с шести ботнетов 05.03.2008 Согласно статистике компании Marshal, в феврале по объемам разосланного спама лидировали компьютеры, зараженные троянской программой Srizbi. На их долю приходилось 39% глобального спам-трафика. Второе место в февральском рейтинге ботнетов-спамеров от Marshal занял троянец Rustock - 20% от общего объема спама в Интернете, а ботнет Mega-D спустился на третью позицию (11% спам-трафика). 7% спама в прошлом месяце было разослано троянцем Hacktool.Spammer (он же Spam-Mailer), 6% - с ботнета "поклонников знаменитостей", 2% - "штормовым" ботнетом. Исследователи Marshal отмечают, что количество рассылаемого с ботнетов спама не зависит от размеров парка инфицированных компьютеров. Так, ботнет Mega-D, объединяющий около 35000 зараженных ПК, по количеству спама все еще опережает своего "штормового" конкурента, состав которого, по экспертным оценкам, сократился, но все еще довольно внушителен и исчисляется 85000 ботов. Впрочем, с начала марта операторы "штормового" ботнета возобновили захватнические атаки на чужие ресурсы, пытаясь загрузить на них вредоносные файлы под видом присланных по электронной почте забавных открыток. Что касается операторов Mega-D, услугами которых широко пользуются распространители нелегитимной рекламы специфических снадобий Elite Herbal (Herbal King), то в середине февраля они, по данным Marshal, внезапно взяли 10-дневный тайм-аут. В этот период промоутеры индийских "чудо-таблеток", в настоящее время занимающие 4 место в списке ведущих спамеров от Spamhaus, осуществляли спам-рассылки с ботнета "поклонников знаменитостей" и машин, зараженных троянцами Srizbi, Rustock и Hacktool.Spammer. Троянская программа, используемая операторами Mega-D для рассылки спама, была определена экспертами SecureWorks как представитель малоизвестного семейства Ozdok. (В базах "Лаборатории Касперского" этот троянец зафиксирован как Trojan.Win32.Pakes.brk.) Данная программа интересна своей способностью обходить "серые списки" почтовых серверов, производя повторную отправку спамовых сообщений по их запросу. Кроме того, троянец-полиглот контролирует активность аккаунтов получателей спама на основании информации о доставке, сообщаемой принимающим smtp-сервером. По данным SecureWorks, инфицированные Ozdok компьютеры базируются на территории многих стран Европы, Азии, Северной и Латинской Америки, в том числе около 15% машин - в США, около 12% - в России. Эксплуатируемый "поклонниками знаменитостей" троянец Pushdo (он же Pandex и Win32/Cutwail), по свидетельству Symantec, за последние два месяца значительно расширил свой функционал. Эта программа-даунлоудер первоначально использовалась злоумышленниками для рассылки спама. Затем в нее был включен компонент, предназначенный для хищения конфиденциальной информации ("infostealer"), через пару недель добавлена функция сбора почтовых адресов, а к середине февраля троянец обрел еще и способность копировать себя на сменные носители. Февральский лидер по спам-рассылкам, полиморфик Srizbi, атаковал пользователей Интернета призывами загрузить видеоролик с сенсационными подробностями личной жизни кинодив, популярных певцов, политических деятелей и "свидетельствами" природных катаклизмов. В качестве замаскированной вредоносной ссылки спамеры использовали модифицированный редирект рекламной службы Google, призванный "продавить" антиспам-защиту. Как установили эксперты, резидентный троянец Srizbi ведет учет активности почтовых аккаунтов и хорошо маскирует свою деятельность в сети, работая исключительно в режиме ядра. Источник: MARSHAL "Нигерийское мошенничество": предварительные итоги 2007 года 05.03.2008 По предварительным оценкам голландской организации Ultrascan Advanced Global Investigations, совокупный ущерб от "нигерийского" мошенничества в 2007 году составил около 4,3 миллиарда долларов. За это время в компании рассмотрели 17475 жалоб от жертв "нигерийцев" из 161 страны; 637 из них поступило из России. Активисты организации с удовлетворением отметили определенные успехи, достигнутые борцами с "нигерийским" мошенничеством в Нидерландах. Проведение национальной операции "Аполло", в ходе которой полиция произвела 90 арестов, несколько уменьшило привлекательность этой страны для "нигерийского" бизнеса. По данным Ultrascan, за прошлый год количество "нигерийского" спама, связанного с голландскими резидентами, возросло лишь на 15%. Использование "нигерийцами" счетов в голландских банках для отмывания денег сократилось на 70%. В рейтинге стран, на территории которых базируются организованные "нигерийских" группировки, Нидерланды уступили пальму первенства Испании, спустившись на третью позицию - после Великобритании (611, 913 и 719 соответственно). В списках Ultrascan на настоящий момент числятся 31098 "нигерийцев" из 65 стран мира, не считая Нигерии. По мнению активистов этой организации, число "нигерийских" резидентов и организованных группировок в этой стране столь велико, что не поддается даже приблизительной оценке. В рейтинге Ultrascan с разделением стран по суммарному числу активных "нигерийских" резидентов лидируют США - 6200; немало "нигерийцев" осело в Китае, Канаде и Испании (в каждой из стран - более 3000). В минувшем году самый большой "урожай" собрали "нигерийцы" из США, Великобритании и Канады (712, 486 и 460 миллионов долларов соответственно). Однако после дележа с зарубежными сообщниками большую часть собранных капиталов смогли удержать в стране только канадские аферисты. Значительные суммы перекочевали в руки "нигерийских" мошенников из Швейцарии и Греции (220,41 и 216,72 миллиона долларов соответственно). Отмывать денежные средства, полученные неправедным путем, "нигерийцам" помогают добровольцы, пропускающие их через свои банковские счета. Наибольшее число счетов-посредников Ultrascan зарегистрировала в 2007 году в США, Великобритании, Индии и Италии (710, 259, 211, 129 тысяч соответственно). По сумме ущерба от "нигерийского" мошенничества в отчетный период вновь лидировали США (830 миллионов долларов), на втором месте - Великобритания (580 миллионов долларов). Третью позицию в этом печальном рейтинге заняла Испания (355 миллионов долларов). Показатели по России за 2007 год, зафиксированные Ultrascan, несколько возросли: 35 резидентных мошенников, в том числе 22 участника двух "нигерийских" группировок. Доходы российских "нигерийцев" составили 103 миллиона долларов, а после дележа с зарубежными "коллегами" и помощниками - 32,96 миллиона. Однако потери российских компаний и частных лиц от "нигерийского" мошенничества увеличились более чем вдесятеро (!) и составили 46 миллионов долларов. Источник: ULTRASCAN (pdf) Спам-статистика за период 25 февраля - 02 марта 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета за прошедшую неделю увеличилась и составила в среднем 91,7%. В тематическом распределении спама на прошедшей неделе произошло несколько существенных изменений. Они коснулись рубрик "Образование" (+3,6%), "Медикаменты; товары и услуги для здоровья" (+2,5%), "Отдых и путешествия" (-3,3%) и "Недвижимость" (-2,7%). Начиная с текущей статистики, мы вводим новую рубрику - "Реплики элитных часов". Прежде спамовые письма с рекламой копий элитных, в первую очередь швейцарских, часов входили в состав тематической категории "Другие товары и услуги". Теперь мы выделили их в отдельную тематику, поскольку количество подобных рассылок в последнее время значительно увеличилось. Еще несколько месяцев назад в почтовом трафике почти невозможно было встретить неанглоязычную рассылку, рекламирующую реплики часов. В последнее время ситуация изменилась. Хотя основную долю данной рубрики по-прежнему составляют письма на английском языке, значительный ее процент приходится на русскоязычную спам-рекламу. На прошедшей неделе нами было зафиксировано несколько рассылок, в которых спамеры великодушно предлагали поделиться собственными знаниями и технологиями. Одна из них рекламировала автоматическую спам-систему, в другой всех желающих обещали обучить настройке троянов или, на худой конец, воспользоваться услугами профессионалов в этой области. Категория "Другие товары и услуги", в состав которой входят в основном продолжающие поступать предложения к 8 Марта (в первую очередь - реклама цветочных салонов), пополнилась рассылками на две новые популярные темы. Это продажа элитных телефонов Vertu и продажа дизайнерской обуви от ведущих мировых модельных домов - таких как Gucci, Chanel, Prada, Dior. Извечная людская тяга к шикарной жизни используется спамерами в предпраздничный период по полной. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 24,8% +2,5% 2 Другие товары и услуги Предложения других товаров и услуг 21,6% -3,5% 3 Образование Реклама семинаров, тренингов, курсов 18,4% +3,6% 4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 7,1% -3,3% 5 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 6,6% +2,3% 6 Реплики элитных часов Копии элитных, в первую очередь швейцарских, часов 4,6% - 7 Юридические услуги и аудит Предложения юридических услуг 3,5% -0,6% 8 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 2,8% Без изменений 9 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 2,8% -1,3% 10 Остальной спам   2,1% +0,4% 11 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2% -0,1% 12 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% -0,9% 13 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -1,3% 14 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. Менее 2% -2,7% Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест. Спам в феврале 2008 Татьяна Куликова, "Лаборатория Касперского" Особенности месяца Доля спама в почтовом трафике по сравнению с январем незначительно увеличилась и составила 86,7%. Вредоносные файлы и ссылки на зараженные веб-страницы содержались в 0,61% всех электронных писем. Доля фишинговых посланий в почтовых потоках по сравнению с январем значительно возросла - до 1,6%. Увеличилось количество спамовых писем, рекламирующих различные товары и услуги в качестве праздничных подарков. Зафиксированы поддельные извещения о выигрыше в лотерею на русском языке. Спамеры совершенствуют метод "зашумления" писем невидимыми получателю html-тэгами. Доля спама в почтовом трафике Средняя доля спама в почтовом трафике в феврале 2008 года составила 86,7%. Самый низкий показатель был зафиксирован 11 февраля и составил всего 74%, самый высокий - 95,9% - наблюдался 2 числа. Максимальные долевые показатели спама приходятся на выходные дни, когда деловая электронная переписка замирает (2-3, 6-10, 16-17, 23-24 февраля). Тематический состав спама Десятка лидирующих спам-тематик в феврале 2008 года: "Медикаменты; товары и услуги для здоровья" - 24,5%. "Образование" - 15,8%. "Отдых и путешествия" - 10,4%. "Компьютеры и Интернет" - 4,4%. "Юридические услуги и аудит" - 4,3%. Спам "для взрослых" - 3,5%. "Недвижимость" - 3,1%. "Личные финансы" - 2,7%. "Услуги по электронной рекламе" - 2,6%. "Компьютерное мошенничество" - 2,3%. Доля рубрики "Медикаменты; товары и услуги для здоровья" значительно понизилась по сравнению с январем. В первой половине января (особенно в праздничные дни) количество русскоязычного спама было небольшим. В англоязычном спам-трафике наиболее распространены нелегитимные рассылки "медицинской" тематики, которые и заняли первое место в списке лидирующих тематик с рекордным показателем 48,1%. В феврале соотношение англоязычного и русскоязычного спама вернулось на прежний уровень. Несмотря на уменьшение доли спама тематики "Медикаменты; товары и услуги для здоровья" почти в 2 раза, данная рубрика продолжает оставаться на первом месте. В связи с праздниками (День святого Валентина, 23 февраля, 8 Марта) увеличилась доля спамовых писем с предложениями подарков и поздравлений. Спамеры, как и в любой предпраздничный период, творчески подошли к решению проблемы подарков. К примеру, в качестве презентов к "мужскому" и "женскому" праздникам рекомендовались... ансамбль барабанщиц и духовой оркестр соответственно. Благодаря большому количеству подобных рассылок доля рубрики "Другие товары и услуги" в феврале превысила показатели за декабрь 2007, когда спам-трафик был наводнен предложениями всевозможных новогодних подарков, и ее показатели сравнялись с показателями тематики-лидера - 24,5%. Тематика "Образование" сохранила за собой второе место с увеличившимся на 6,5% показателем - 15,8%. Лето - пора вступительных экзаменов - не за горами, и рассылки с предложениями подготовки к поступлению в высшие учебные заведения становятся все более актуальными. Рубрика "Отдых и путешествия" поднялась на одну позицию; ее доля также увеличилась - более чем вдвое. В связи с праздниками спамеры обеспечили пользователей предложениями экскурсионных поездок и отдыха за рубежом. Тематики "Компьютеры и Интернет" и "Юридические услуги и аудит" в феврале вытеснили из пятерки лидирующих спам-тематик входившие в нее в январе рубрики "Услуги по электронной рекламе" и спам категории "Для взрослых". Второй день марта в России ознаменовался выборами президента Российской Федерации. Несмотря на масштабность, это событие нашло весьма слабый отклик в февральских спам-рассылках. Вредоносные письма в февральском спам-трафике Как и ожидали эксперты, в целях инфицирования пользовательских ПК злоумышленники активно эксплуатировали праздничную тематику. Так, перед наступлением Дня святого Валентина Интернет захлестнула волна спам-рассылок на английском языке со ссылкой на сайт, где пользователям предлагалось скачать открытку - исполняемый файл с расширением ".exe". Разумеется, после загрузки такого файла любители забавных картинок получали на свой компьютер вредоносную программу. Не избежали спамерских "подарков" и завсегдатаи сайтов с "клубничкой" Под "невинным" предложением "секса с моделями в режиме онлайн" скрывалась веб-страница, зараженная троянской программой. Любопытно, что страх заражения червями, троянцами и вирусами породил новую тему для "цепочечных" писем. Послание, изначально распространявшееся на небезызвестном социальном ресурсе Odnoklassniki.ru, теперь пересылается и по электронной почте. Мошеннические письма в спаме Помимо фишинговых писем, еще одним распространенным видом мошеннического спама в феврале стали фальшивые извещения о выигрыше в лотерею и предложения получить "бесплатные" подарки. Письма, подделанные под извещение о выигрыше в лотерею, давно заняли свою нишу в англоязычном спаме, были зафиксированы и на русском языке. Интернет-мошенники не скупятся на различные приемы, позволяющие заманить в ловушки и обобрать незадачливых пользователей, в том числе создают специальные веб-страницы - чтобы даже самый недоверчивый получатель перестал сомневаться в "подлинности" письма и сообщаемой в нем информации. Первый признак того, что уведомление фальшивое - упоминание о произвольном розыгрыше призов, подразумевающее отсутствие согласия получателя на участие в лотерее. При сравнении нескольких писем этой рассылки видно, что все получатели занимают одно и то же место - 18, и должны ввести на указанном сайте идентичный регистрационный код. При попытке зарегистрироваться "участнику лотереи" демонстрируется сумма выигрыша, а также предлагается отправить "бесплатное" sms-сообщение на короткий номер с целью подтверждения своего местонахождения (принимать участие в розыгрыше могут только те получатели, которые находятся на территории России или Украины). Средства за отправку sms переходят к мошенникам, а "произвольно выбранному участнику" остаются лишь несбывшиеся мечты о желанном призе. К использованию средств мобильных коммуникаций в целях незаконного обогащения спамеры прибегают все чаще. Очередной прецедент был связан с президентскими выборами в России. Мошенники, действовавшие от имени "ЦНСИ", не предупредили о том, что каждый sms-голос за того или иного кандидата в президенты, отданный в ходе этого социологического опроса, является платным. "Исследователи общественного мнения" также не указали, где именно будут опубликованы результаты "предварительного голосования". Спамерские методы и трюки В феврале спамеры продолжили работу по совершенствованию уже существующих приемов, применяемых ими при осуществлении рассылок. В январе текст спамового письма при помощи html-тэгов разбивался произвольным набором символов, которые получатель видеть не мог. Они воспринимались только спам-фильтрами при анализе исходного кода сообщения и призваны были "запутать" их. Теперь случайные символы сменились наборами сомнительно связанных между собой слов из разных языков. Из html-кода письма явствует, что указанная ссылка ведет вовсе не на страницу легального сервиса поздравительных открыток postcard.ru, а на другой сайт - вероятнее всего, содержащий вредоносную программу. Мы хотим еще раз напомнить пользователям Интернета о том, что для их привлечения на свои сайты злоумышленники готовы пуститься на любые хитрости, а также об опасности, таящейся в незапрошенных письмах от неизвестных отправителей. Результатом необдуманных действий пользователя может стать не только заражение его компьютера, но и финансовый ущерб. (Иллюстрации и примеры спамовых писем вы найдете на сайте Спамтест.) Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005