Электронный журнал "Спамтест" No. 229 в этом номере: Новости Спам - статистика за период 07 - 13 апреля 2008 г. Новости В Пакистане вступил в силу Закон об IT-преступлениях 11.04.2008 С начала текущего года на территории Пакистане вступило в силу законодательство, регулирующее деятельность в национальном секторе Интернета. Согласно новому правовому акту, рассылка спама карается штрафом в размере до 50000 рупий (более 792 долларов), повторные нарушения грозят тюремным заключением на 3 месяца и/или дополнительными штрафами. Пакистанский Закон об IT-преступлениях был введен прежде всего как мера пресечения кибертерроризма и предусматривает суровые наказания за 17 видов онлайн-нарушений - вплоть до смертной казни. Электронное мошенничество и подлог отныне караются заключением под стражу на срок до 7 лет, причем осужденного нельзя взять на поруки. Причинение ущерба чужим данным или компьютерным системам, осуществление доступа к информации в криминальных целях, злоупотребление использованием электронных ресурсов могут окончиться содержанием под стражей в течение 3 лет, но с правом освобождения под поручительство. Статья 14 нового Закона трактует спам как "массовую рассылку вредоносных, мошеннических, вводящих в заблуждение, незаконных или несанкционированных электронных сообщений без четко оговоренного согласия получателей". Фальсификация регистрации пользовательского аккаунта либо доменного имени в коммерческих целях, согласно данной статье, является правонарушением. Источник: Pakistan Daily Symantec: в марте Россия заняла второе место по рассылке спама 11.04.2008 Согласно статистике компании Symantec, мартовские объемы спама превысили уровень прошлого месяца и составляли 81% почтового трафика при пиковом показателе около 88%. Основным источником спама в марте были США, на долю которых приходилось 23% от общего объема спама в Интернете; на 2 ступеньку этого непочетного рейтинга поднялась Россия (около 6%). По данным Symantec, в настоящее время почти половина спам-рассылок (45%) осуществляется с компьютеров, находящихся на территории Европы, Африки и Ближнего Востока. Около 25% глобального спам-трафика приходится на долю Северной Америки, 17% - Азии и Тихоокеанского региона. Тематическое разделение мартовских спам-рассылок, по оценке Symantec, выглядело следующим образом: товары и услуги - 22% от общего объема спама, Интернет - 20%, финансы - 15%, медицинские препараты и услуги - 11%, мошеннические схемы - 10%, порноспам - 9%. В минувшем месяце исследователи отметили увеличение количества спама, рассылаемого в виде отбивки с почтовых серверов. Спамеры активно использовали функцию MTA-клиентов, позволяющую извещать отправителя о недоставке сообщения и причинах недоставки в сопровождении копии исходного контента. Нелегитимная реклама, снабженная поддельными обратными адресами, отправляется по составленным методом подбора адресам либо приобретенным на подпольном рынке адресным спискам, циркулирует в почтовом трафике и оседает в спам-карантинах или почтовых ящиках пользователей. Отсеянные спам-фильтрами Symantec спамовые "отбивки" были отправлены с IP-адресов, зарегистрированных в разных странах. Однако большинство писем были написаны на русском языке, использовали текстовый контент и картинки, которые менялись инициаторами спам-рассылок несколько раз в сутки. Специалисты Symantec зафиксировали также две спам-рассылки суммарным тиражом более 2 миллионов писем из стран европейско-африканско-ближневосточного региона, заманивавшие пользователей на персональные странички "друзей" на социальных веб-сайтах. Кроме того, в связи с грядущим окончанием финансового года спамеры активизировали рассылку злонамеренных посланий от имени Налоговой службы США и поставщика специализированных программ TurboTax. Зарегистрированные в Symantec извещения спамеров, призывающие обновить релевантное ПО, были нацелены на хищение персональных данных пользователей. Из прочих отмеченных экспертами образцов мартовского спама заслуживают внимания html-реклама виагры, разосланная ограниченным тиражом под видом zip-вложений в нелегитимные письма, и мошеннические извещения о выигрыше 2 миллионов долларов в преддверии чемпионата мира по футболу, который состоится в ЮАР в 2010 году. Источник: Symantec ФБР: электронная почта - главный инструмент онлайн-мошенников 11.04.2008 Согласно отчету Центра жалоб на интернет-мошенничество (Internet Crime Complaint Center) ФБР, в минувшем году убытки американцев от реализации мошеннических схем средствами Интернета существенно превысили показатель за предыдущий отчетный период и составили около 240 миллионов долларов. В 73,6% случаев мошенники вступали в контакт с жертвой по каналам электронной почты, в 32,7% случаев - через веб-сайты. Из 206884 жалоб, полученных за 2007 год Центром, 90000 были направлены на рассмотрение в различные правозащитные органы США. Большинство обратившихся с жалобой пользователей понесли материальные потери вследствие действий сетевых мошенников. Исследователи отмечают, что далеко не все случаи эффективной реализации мошеннических схем оформляются жалобой. Кроме того, в случае хищения персональных данных сам факт нанесения финансового урона и его размеры не всегда поддаются точному определению. По оценкам Центра, сумма индивидуальных убытков от действий интернет-мошенников в 2007 году составляла в среднем 680 долларов, причем наиболее уязвимыми демографическими группами были мужчины и лица пожилого возраста. Потери представителей сильной половины интернет-сообщества были в полтора раза, а пользователей старше 60 лет - в два раза значительней, чем в других релевантных группах. В 30% зарегистрированных ФБР случаев индивидуальный урон был оценен в пределах 1-5 тысяч долларов. Самыми разорительными для жертвы были махинации с инвестициями - в этих случаях объект мошенничества в среднем терял около 3500 долларов. Потери претендентов на легкий заработок в амплуа анонимного контролера качества товаров и услуг были также немалыми - в среднем 3000 долларов. (Так называемый "mystery shopping" осуществляется добровольцами, нанимаемыми легальными сервисами, и не требует от претендента никаких затрат - в отличие поддельных предложений аналогичной работы.) Наиболее распространенными способами интернет-мошенничества в 2007 году были махинации с аукционными продажами (35,7% жалоб) и недоставка купленного через Интернет товара (24,9% жалоб). В ФБР было также зарегистрировано значительное количество жалоб на хищение реквизитов кредитных карт, хакерство, спам и детскую порнографию. Среди новых видов онлайн-мошенничества исследователи отметили махинации, связанные с куплей-продажей домашних животных, наймом анонимных контролеров ("mystery shoppers") и романтическими знакомствами. По данным ФБР, 75,8% выявленных в прошлом году онлайн-мошенников были представителями сильного пола. Большинство из них проживали в США, 15,3% - в Великобритании, 5,7% - в Нигерии, а также в Канаде, Румынии и Италии. Что касается заявителей, то почти половина из них были в возрасте 30-50 лет; 57,6% жалоб было подано мужчинами. Большинство пострадавших - жители США, хотя отдельные жалобы поступили из Канады, Великобритании, Австралии, Индии и Мексики. Источник: Internet Crime report 2007 Источник: washingtonpost.com Источник: Slashdot Commtouch: в I квартале спамеры использовали возможности легитимных сервисов для обхода почтовых фильтров 11.04.2008 Согласно статистике Commtouch, в I квартале 2008 года уровень спама в нерегулируемом почтовом трафике составлял 60-94%. В целях обхода систем фильтрации почты инициаторы спам-рассылок активно маскировали свою рекламу под легитимную корреспонденцию сервисов Microsoft, Google и Yahoo. Продвижение спамерами фармацевтических препаратов "для мужчин", по данным Commtouch, сократилось по сравнению с предыдущим кварталом на 40%. Тем не менее, в отчетный период спам-рассылки данной направленности по-прежнему удерживали первенство в тематическом рейтинге и составляли около 30% от общего объема спама в Интернете. На долю рекламы других медикаментов и медицинских услуг приходилось 22% спам-трафика, поддельных часов - 21%. Во избежание блокировки спамовых и вредоносных писем защитными фильтрами инициаторы нелегитимных рассылок неоднократно использовали "белую" репутацию легальных интернет-сервисов. Так, в январе исследователи Commtouch зафиксировали мощную спам-рассылку с пиковой производительностью более 250 миллионов писем в час, рекламировавшую успехи подпольной фармацевтики. Незаконная реклама была замаскирована под стартовую страницу сервиса Hotmail, а оригинальные ссылки заменены правдоподобно выглядевшими фиктивными URL. Кроме того, спамеры в своих посланиях использовали ссылки, созданные с помощью редирект-сервисов поисковых систем Yahoo и Google, - для продвижения контрафактных медицинских препаратов и порнопродукции соответственно. В марте в Commtouch были также зарегистрированы "нигерийские" послания с прикрепленными ics-файлами, оформленные как извещения онлайн-календарей Google и Yahoo. Сокращение процентной ставки Федеральным резервом США послужило поводом для всплеска спам-рассылок, посвященных вопросам рефинансирования закладных на недвижимость. По данным Commtouch, количество нелегитимных сообщений релевантной тематики за неделю увеличилось до 10% от общего объема спама в Интернете. Эксперты также отметили традиционное увеличение спама накануне праздников - Дня святого Валентина, Дня святого Патрика и Всемирного дня дураков (1 апреля). Основная часть зафиксированного в течение квартала спама была разослана с ботнетов. Эксперты Commtouch ежедневно регистрировали в Сети деятельность около 355000 зомби-компьютеров. Источник: Business Wire Symantec: во второй половине 2007 объемы спама из России увеличились на 236% 16.04.2008 Согласно данным, приведенным в отчете компании Symantec, во II полугодии 2007 года уровень спама вырос на 10% по сравнению с первым полугодием и составил 71% регулируемого почтового трафика. Бурная активизация российских спам-ботов в отчетный период вывела страну на 3 место в мировом рейтинге источников спама. Тем не менее, 80% зафиксированных в Symantec нелегитимных сообщений были англоязычными. Исследователи еще раз подчеркнули, что источники спама не всегда территориально совпадают с истинным местонахождением спамеров. Первенство по рассылке спама по-прежнему удерживают США - благодаря своему большому потенциалу в области широкополосной связи. Однако, несмотря на увеличение количества спам-рассылок из этой страны, ее участие в глобальном спам-трафике сократилось до 42%. Второе место в рейтинге источников спама от Symantec заняла Великобритания, на долю которой во втором полугодии 2007 года приходилось 5% спам-трафика. Россия стремительно взлетела с четырнадцатой позиции на третью; из этой страны в отчетный период рассылалось 4% от общего объема спама в Интернете. Специалисты Symantec отмечают, что за полгода число распространяющих спам зомби-компьютеров в России увеличилось на 231%. Мировое лидерство по этому показателю по-прежнему удерживают США. Преобладающей темой спам-рассылок осталась реклама товаров и услуг, доля которой в общем объеме спама увеличилась до 27%. Количество спамовых сообщений с предложениями интернет-услуг, включая веб-хостинг и инструменты для рассылки спама и проведения фишинговых атак, также увеличилось и составляло 20% глобального спам-трафика. Число спам-рассылок финансового характера сократилось до 13% - за счет уменьшения эффективности "биржевого" спама. По той же причине среднесуточный показатель графического спама уменьшился на 20% и составлял около 7% от общего объема спама в Интернете. Нелегитимные письма-носители вредоносных программ, по данным Symantec, составляли менее 0,2% от общего объема спама в Интернете. Инициаторы злонамеренных рассылок предпочитали снабжать письма ссылками на вредоносный веб-хостинг, предлагая пользователю самому загрузить опасную программу под видом привлекательного контента или безобидной утилиты. В целом большинство кибератак было направлено против индивидуальных пользователей, в особенности злонамеренных атак с ботнетов и фишинговых рассылок. Что касается фишинга, в отчетный период в Symantec было зафиксировано 207547 отдельных образцов посланий, нацеленных на хищение персональных данных, - на 5% больше, чем в первом полугодии. В 80% атак фишеры использовали брэнды финансовых структур. 26% атак были проведены фишерами при помощи трех готовых комплектов; в 66% фишинговых атак использовались веб-страницы, размещенные на серверах в США. Основным объектом атак, проведенных фишерами с использованием американских веб-хостингов, были реквизиты аккаунтов социальных веб-сайтов MySpace и Facebook - как наиболее посещаемых ресурсов Сети. Источник: Symantec В Турции обезврежена группировка интернет-мошенников, укравшая с банковских счетов $5 миллионов 16.04.2008 После полугодового расследования в рамках операции под кодовым названием "Карнавал" в Турции арестованы 67 участников группировки, опустошавшей онлайн-счета с помощью похищенных банковских реквизитов. Основанием для начала расследования послужил ряд поступивших в полицию жалоб на необъяснимое исчезновение денежных средств со счетов организаций и частных лиц. Усиление контроля над банкоматами и местными отделениями турецких банков позволило задержать 31 подозреваемого, которые пытались обналичить деньги под фальшивыми документами. В ходе расследования полицией была выявлена группировка, возглавляемая азербайджанским юристом Ниджатом Каримовым (Nijat Karimov), которая занималась хищением персональных данных в Сети путем распространения шпионских программ и проведения фишинговых атак. Украденные реквизиты мошенники использовали для изготовления фальшивых документов и кредитных карт. По данным полиции, за время своей противозаконной деятельности мошенники ограбили около 2500 банковских счетов. Часть похищенных средств Каримов с одним из подельников потратили на участие в традиционном карнавале, проходившем в минувшем феврале в Рио-де-Жанейро. Столь экзотический способ тратить нажитые неправедным путем капиталы объясняется, видимо, тем, что глава преступной группировки женат на бразильянке и приходится отцом ее сыну. В настоящее время 29 задержанных после дачи показаний освобождены, остальные остаются под стражей. Источник: newstime7.com Sophos: количество спам-рассылок из стран Азии и Европы продолжает увеличиваться 16.04.2008 Согласно статистике Sophos, в I квартале текущего года уровень спама в глобальном почтовом трафике составлял 92,3%. Доля участия азиатского и европейского компьютерного парка в рассылке спама продолжала возрастать и в настоящее время совокупно составляет 65% спам-трафика в Интернете. В рейтинге источников спама от Sophos с разделением по континентам в отчетный период по-прежнему лидировала Азия. Количество нелегитимной корреспонденции, рассылаемой с азиатских компьютеров, увеличилось до 34,3% от общего объема спама в Сети. Второе место занимала Европа, ее показатель также вырос - до 30,7%. Эксперты Sophos отмечают, что данная статистика в определенной мере отражает степень уязвимости к кибератакам подключенных к Интернету машин в азиатских и европейских странах. Северная Америка сохраняет третье место по рассылке спама, но ее доля участия в глобальном спам-трафике уменьшилась до 18,9%. Ведущей страной-источником спама в I квартале по-прежнему являлись США, хотя количество спама, рассылаемого из этой страны, сократилось до 15,4% спам-трафика. Сократились и объемы спама российского происхождения - до 7,4%, однако Россия сохранила вторую позицию в непочетном рейтинге. По оценке Sophos, за истекший год количество нелегитимной корреспонденции, отправленной с российских компьютеров, увеличилось более чем в два раза. Третье место среди стран-спамеров впервые заняла Турция, опередив Китай (5,9% и 5,5% от общего объема спама соответственно). Специалисты Sophos выражают серьезную обеспокоенность темпами роста количества рекламных страниц, используемых спамерами для продвижения нелегитимной продукции путем внедрения в письма ссылок на их веб-хостинг. В отчетный период в компании ежедневно регистрировалось 23300 новых веб-страниц, созданных спамерами, - то есть одна страница каждые три секунды. Эксперты вновь подчеркнули, что спам как явление нельзя истребить, пока в интернет-сообществе существует спрос на рекламируемые с его помощью товары и услуги. Источник: Sophos Спам - статистика за период 07 - 13 апреля 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета за прошедшую неделю незначительно уменьшилась по сравнению с предыдущей и составила в среднем 89,1%. Изменения в тематическом распределении спама на прошедшей неделе коснулись в первую очередь рубрик "Медикаменты; товары и услуги для здоровья" и "Образование". Если виагры на прошедшей неделе стали предлагать меньше на целых 5,5%, то семинаров, напротив, больше на 3,7%. Также в почтовых потоках по сравнению с предыдущей неделей выросла доля спама, посвященного недвижимости (+1,9%). На прошедшей неделе в потоках спама появилось значительное количество рассылок, эксплуатирующих "летнюю" тему. Одни из них связаны со скорым началом дачного сезона и рекламируют соответствующие инструменты, услуги по ландшафтному дизайну и озеленению, другие предлагают на летние виды отдыха. Примеры писем из аких рассылок приведены на сайте Спамтест. Интересный пример спама (его также можно видеть на сайте) был получен из украинских потоков. Это образец политического спама, авторы которого обрушиваются с критикой на тех, кто стоит у власти. Особенно любопытен тот факт, что в письме не предлагается никаких альтернатив, авторы письма просто приглашают тех, кто разделяет их точку зрения, ответить им по электронной почте. А вот мошенники-спамеры действуют все более жестко. В попытках как можно сильнее воздействовать на получателя они уже применяют отнюдь не невинные приемы. Впрочем, нельзя не признать, что некоторые из писем демонстрируют недюжинную фантазию своих создателей. Так на прошедшей неделе в почтовых потоках было зафиксировано стандартное нигерийское письмо с названием " IS IT TRUE THAT YOU ARE DEAD?" ("правда ли, что вы умерли?"). Цель такого заголовка, конечно, добиться как можно более быстрого возмущенного ответа потенциальной жертвы, которая сообщала бы, что она вовсе не мертва и готова получить причитающиеся деньги. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 23,6% +1,9% 2 Образование Реклама семинаров, тренингов, курсов 20,9% +3,7% 3 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 12,1% -5,5% 4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 9,8% -0,7% 5 Реплики элитных часов Копии элитных, в первую очередь швейцарских, часов 8,5% -1,5% 6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4,7% Без изменений 7 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 4,5% +1,2% 8 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 4,1% +1,9% 9 Юридические услуги и аудит Предложения юридических услуг 2,6% -0,5% 10 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2,4% -0,4% 11 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 2,2% -0,3% 12 Остальной спам   Менее 2% -1,0% 13 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% +1,5% 14 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2% -0,5% Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005