"Лаборатория Касперского" Электронный журнал "Спамтест" No. 232 в этом номере: Новости Спам-статистика за период 28 апреля - 11 мая 2008 г. Спам в апреле 2008 г. Новости 05.05.2008 2 года лишения свободы за спамерские услуги 35-летний владелец компании Power Promoters осужден федеральными властями США за рассылку спама на заказ. "Король спама" из Колорадо будет оштрафован на сумму более 714000 долларов и подвергнут тюремному заключению сроком 21 месяц. По свидетельству экспертов, рассылка спама служила Эдди Дэвидсону (Eddie Davidson) основным источником доходов. В течение нескольких лет он принимал заказы на распространение рекламы поддельных часов, парфюмерных изделий и акций мелких компаний и атаковал сотни тысяч адресатов непрошеной корреспонденцией. Весь почтовый "мусор" Дэвидсон отправлял со своих домашних компьютеров и во избежание обнаружения в качестве отправителей указывал имена добропорядочных компаний - таких как AOL. Незаконный бизнес приносил спамеру немалые доходы: по имеющимся сведениям, с 2003 по 2006 год он заработал около 3,5 миллиона долларов. Только одна из 20 "обслуживаемых" им компаний, базирующаяся в г. Хьюстон, штат Техас, раскошелилась на 1,4 миллиона долларов за продвижение своих акций. Предприимчивый "спам-бизнесмен" признал свою вину и начнет отбывать назначенный ему срок в текущем месяце. Источник: PC World Троянец на службе у спамеров 06.05.2008 Специалисты компании BitDefender обнаружили троянскую программу-бэкдор, нацеленную на поиск открытых релеев для рассылки спама. Список потенциальных жертв троянца ограничен почтовыми серверами американских образовательных учреждений и военных организаций. Исследователи зафиксировали ряд спамовых писем со ссылками на некий видеоконтент, попытки просмотра которого традиционно завершались требованием установить "медиа-плеер". Файл, загружаемый под видом последнего, оказался троянской программой, условно названной в компании Backdoor.Edunet.A. После инсталляции троянец использует резидентную машину как канал для установления связи с почтовыми серверами, пытаясь найти открытые релеи для дальнейшего осуществления спам-рассылок. По свидетельству экспертов, загружаемый троянцем список целевых релеев, в основном, ограничивается доменами .edu и .mil. В BitDefender полагают, что в данный список входят отдельные инфицированные веб-серверы либо штатные боевые единицы атакующего ботнета. В настоящее время ни один из потенциальных спам-ботов, по оценке специалистов, не обладает достаточной степенью уязвимости, поэтому степень угрозы сравнительно невелика. Источник: BitDefender "Спамфорд" ответит по закону 06.05.2008 Очередная игра в "кошки-мышки" с правосудием плачевно окончилась для Сэнфорда Уоллеса (Sanford Wallace), неоднократно обвинявшегося в рассылке спама и фишинге. Выдвинутый в марте 2007 года иск MySpace суд решил в пользу истца - за неявкой ответчика и уклонением от соблюдения процессуальных норм. MySpace обвинила Уоллеса в хищении персональных реквизитов пользователей ее социального сервиса, создании фальшивых аккаунтов и наводнении сети навязчивой рекламой игорных и порно-сайтов, опекаемых спамером. По экспертным оценкам полгода злонамеренных атак на данный сервис принесли "королю спама" более 550000 долларов. В ходе судебного разбирательства ответчику неоднократно предлагалось представить суду необходимые доказательные материалы. Тем не менее, Уоллес упорно игнорировал предоставляемые ему шансы для защиты и пропускал судебные заседания, ссылаясь на отсутствие хорошего адвоката и неполучение судебных повесток. Потеряв терпение, судьи вынесли постановление заочно - ввиду сознательного уклонения обвиняемого от участия в процессе. Ранее "Спамфорду" Уоллесу удавалось решать все конфликты с законом во внесудебном порядке, однако его покаяния оборачивались пустыми обещаниями, а наложенные штрафы ни разу не были взысканы. Источник: CNET News.com Srizbi раздает фото на память 06.05.2008 Специалисты компании Marshal обнаружили новую тематическую спам-рассылку с ботнета, инфицированного троянцем Srizbi. Вредоносные сообщения написаны от лица мифического отправителя и предлагают адресату освежить память с помощью фотографий, которые можно посмотреть, пройдя по указанной ссылке. Фамильярный заголовок "hi, remember me?" ("Привет, ты помнишь меня?") задает доверительный тон "троянскому" посланию и призван возбудить любопытство получателя. Короткий текст содержит ссылку на "фотоархив", якобы запрошенный получателем. При активации указанного файла - My_foto.exe - на машину жертвы, действительно, загружается некое фото, сопровождаемое, однако, малоприятным "довеском" в виде спам-бота. По свидетельству экспертов, зараженные страницы размещены на легальном веб-хостинге. Спамовые письма переведены на разные языки в соответствии с географической принадлежностью атакуемой доменной зоны. Источник: Marshal Бесплатного сыра не бывает 08.05.2008 Ажиотаж, вызванный выходом новой версии популярной многопользовательской игры Grand Theft Auto - GTA IV, был отмечен также всплеском криминальной активности в Интернете. В день открытия продаж более половины спам-рассылок, зафиксированных в компании ClearMyMail, были связаны с выпуском новинки. Злоумышленники умело использовали небывалый спрос на ходовой товар и поспешили "утешить" обойденных, приглашая их поучаствовать в "бесплатной раздаче" предмета вожделений - даже якобы в тандеме с приставкой PlayStation 3. По свидетельству экспертов, разосланные по электронной почте предложения от спамеров были щедро заряжены шпионскими и троянскими программами, ориентированными на хищение персональной информации. Последняя спам-рассылка, зафиксированная в Trend Micro, была менее агрессивной. Для получения заветного "приза" получателю требовалось "всего лишь" пройти по указанной ссылке на поддельную веб-страницу и оставить там свой почтовый адрес. Рискнувшие подтвердить активность своего почтового аккаунта вместо бесплатного подарка получали новую порцию спама. Источник: The Register Источник: Trend Micro Symantec: фишеры открыли весенний охотничий сезон 08.05.2008 Согласно статистике компании Symantec, апрельские объемы спама не превысили уровень, зафиксированный в предыдущем месяце , и составляли 80% почтового трафика при пиковом показателе 87%. В целом эксперты отмечают увеличение количества спам-рассылок, ориентированных на хищение персональной информации пользователей Интернета. Соответствующим образом изменилось и тематическое разделение спамовых сообщений. По данным компании, количество спам-рассылок финансового и мошеннического характера увеличилось и составляло 17% и 12% глобального спам-трафика соответственно. На долю категории товаров и услуг в апреле приходилось 23% от общего объема спама, интернет-услуг - 16%, медицинских препаратов и услуг - 9%. Основным источником спама остается компьютерный парк стран Европы, Африки и Ближнего Востока, хотя его вклад в глобальный спам-трафик несколько снизился и составил 44%. Количество спам-рассылок из азиатских стран и тихоокеанского региона также уменьшилось, а из Северной Америки - немного увеличилось и составило 27% от общего объема спама в Сети. В минувшем месяце в Symantec было зафиксировано появление фишинговых сообщений, рассылаемых от имени администрации онлайн-сервиса Google AdWords. Данный сервис позволяет подписчикам размещать свою контекстную рекламу в поисковых результатах. Апрельские атаки фишеров были направлены именно против таких рекламодателей. Последние получали ложные уведомления о необходимости обновить регистрацию на сервисе или пополнить счет и перенаправлялись на поддельную веб-страницу, созданную злоумышленниками для хищения пользовательской информации. В связи с распространением в Интернете моды на создание персональных и профессиональных веб-сайтов увеличилось и число злонамеренных посланий, замаскированных под предложения от организаций и групп по интересам. Одна из фишинговых рассылок, зарегистрированная в Symantec, призывала получателей примкнуть к некоему "узкому кругу" состоявшихся бизнесменов и поделиться историей своего успеха. Пройдя по указанной в подобных письмах ссылке, получатель попадал на поддельную страницу регистрации, запрашивавшую персональные данные. Сбор персональной информации преследовали также спам-письма, заманивавшие пользователей на киносъемки, и сообщения, предлагавшие проверить, кто из списка личных IM-контактов получателя не желает с ним общаться и заблокировал его адрес. Количество спама, рассылаемого c использованием функции "отбивки" почтовых серверов, в отчетный период не уменьшилось. Если в марте на долю подобных нелегитимных посланий, по данным Symantec, приходилось 2,7% спам-трафика, то в апреле этот показатель вырос до 3,7%, а к концу месяца неожиданно упал до 2%. Заслуживает внимания также появление в Сети небольшого количества нелегитимных посланий, названных в Symantec "календарным спамом". Это разновидность "нигерийских" писем с прикрепленными ics-файлами, замаскированных под оповещения об изменениях в событиях онлайн-календарей Google и Yahoo. Источник: Symantec (pdf) ФТК выиграла очередной раунд в битве с порноспамерами 08.05.2008 Федеральная торговая комиссия США (ФТК) продолжает целеустремленно искоренять порноспам в американском секторе Интернета. В урегулирование конфликта обвиненная ФТК в рассылке нелегитимной рекламы порносайтов компания ATM Global Systems заплатит штраф в размере 75000 долларов. По свидетельству истца, вышеназванная компания с начала 2006 года через аффилированные сервисы вела активную пропаганду своих порносайтов, используя каналы электронной почты с нарушением требований федерального законодательства. Расходившиеся миллионными тиражами несанкционированные рекламные письма, лишенные валидной контактной информации, снабжались недостоверными заголовками и не предусматривали опции "отказаться от рассылки". Судебным приказом владельцам компании-ответчика запрещается впредь проводить коммерческие рассылки, противоречащие закрепленным в CAN-SPAM Act нормам. Им вменяется в обязанность установление жесткого контроля над деятельностью подчиненных компании структур и введение строгой отчетности в отношении соблюдения условий урегулирования данной тяжбы с ФТК. Сумма доходов, полученных ATM Global Systems с помощью незаконной рекламной интернет-кампании, оценивается в 442900 долларов. Однако в связи с заявленным ее руководством бедственным финансовым положением суд пока ограничился наложением административного штрафа на меньшую сумму. Если выяснится, что владельцы компании представили недостоверную информацию о ее финансовом статусе, им придется уплатить штраф в полном объеме. Источник: GOVERNMENT TECHNOLOGY Marshal: операторы Srizbi ответственны за половину спама в Интернете 13.05.2008 Согласно статистике компании Marshal, в настоящее время более 90% спам-рассылок осуществляется с пяти крупнейших ботнетов. Безусловным лидером по производству спама является Srizbi. По экспертным оценкам, потенциальная спамопроизводительность Srizbi (он же Cbeplay и Exchanger) составляет 60 миллиардов сообщений в сутки. По данным Marshal, в начале мая на долю данного ботнета приходилось 50% глобального спам-трафика. Проводимые с него спам-рассылки ориентированы на рекламу фальшивых часов, авторучек и традиционной виагры. Как неоднократно отмечали исследователи, операторы Srizbi в феврале текущего года взяли курс на расширение своих плацдармов. Примерно в это же время усилиями специалистов по безопасности были выведены из строя командные серверы ботнета Mega-D, что не замедлило сказаться на объемах рассылаемого с него спама. В активе повелителей Srizbi насчитывается более 300000 зомби-компьютеров - таким потенциалом, насколько известно, не обладает ни один современный ботнет. Однако его владельцы не намерены останавливаться на достигнутом и продолжают атаковать интернет-пользователей злонамеренными посланиями, стараясь всеми средствами заманить их на "троянский" веб-хостинг и установить контроль над их ресурсами. Источник: Marshal MessageLabs: в апреле появились спамовые письма с SMTP-серверов Yahoo 13.05.2008 Согласно статистике компании MessageLabs, в апреле уровень спама незначительно снизился и составлял 73,5% регулируемого почтового трафика. Около 1% от общего объема спама в Сети составляла нелегитимная реклама одиозного онлайн-сервиса Canadian Pharmacy, рассылаемая с использованием SMTP-серверов Yahoo. По оценке MessageLabs, в отчетный период наибольшее количество спама получали пользователи Гонконга, где объемы нелегитимной корреспонденции составляли 83,7% почтового трафика. Высокий уровень спама наблюдался также в Швейцарии и Израиле - 82,9% и 82,8% соответственно. В разделении спам-рассылок по основным сферам хозяйственной деятельности самые высокие показатели были вновь зарегистрированы в производственном секторе, где спам составлял в среднем 82% почтового трафика. В минувшем месяце исследователи зафиксировали появление ограниченного числа спамовых писем с рекламой медицинских препаратов, рассылаемых с легальных Yahoo-аккаунтов по smtp-каналам в сопровождении цифровой подписи DKIM . Использование smtp-серверов предоставляется пользователям Yahoo как опция при осуществлении обмена с помощью почтовых клиентов Microsoft Outlook Express и Mozilla Thunderbird. Подобный способ пересылки корреспонденции, снабженной удостоверяющей аутентичность отправителя подписью (DKIM), гарантирует ее беспрепятственное прохождение через спам-фильтры, чем и воспользовались спамеры. Кроме того, smtp-связь лишена ограничений, связанных с использованием веб-интерфейса, и допускает применение произвольных шаблонов для оформления сообщений, что также является большим преимуществом при рассылке спама. Административный контроль над числом сообщений, отправляемых с одного адреса, спамеры научились обходить, умножая число источников рассылки. Эксперты полагают, что в данном случае злоумышленники использовали автоматическую систему для взлома CAPTCHA и регистрации аккаунтов на альтернативном почтовом сервисе Yahoo. На начало мая в MessageLabs было зарегистрировано 1127 созданных подобным образом аккаунтов @yahoo.co.uk, каждый из которых ассоциировался с индивидуальным IP-адресом. Эксперты не исключают возможности использования спамерами небольшого ботнета для проведения данной кампании. Заслуживает также внимания зафиксированная в MessageLabs тенденция к использованию социальных веб-сайтов, объединяющих пользователей по профессиональным интересам, для реализации "нигерийских" схем. Интернет-мошенники создают на них поддельные аккаунты и снабжают свои сообщения релевантными ссылками, чтобы придать им большую убедительность. В одном из зафиксированых в MessageLabs образцов апрельского спама злоумышленники обращались к получателям с просьбой профинансировать некий киносценарий от имени подставного лица, зарегистрированного на LinkedIn (социальный сервис для поддержания контактов между IT-профессионалами). По свидетельству экспертов, данные письма были разосланы с IP-адреса, находящегося на территории Нигерии и неоднократно использовавшегося в других мошеннических схемах. Источник: MessageLabs Фармаспам: новый трюк под проверенным соусом 13.05.2008 Новая спам-рассылка, использующая в качестве прикрытия легальный контент MSN-сервиса Microsoft, по мнению специалистов компании Commtouch, свидетельствует об эффективности проведенной спамерами в начале года "обкатки" способа обхода защитных фильтров с помощью "белой" репутации этого софтверного гиганта. Напомним, что в конце января в Commtouch зарегистрировали крупномасштабную рассылку фармацевтического спама в графическом исполнении. Чтобы "продавить" спам-фильтры, инициаторы рассылки внедрили в исходный html-код письма фрагменты кода стартовой страницы сервиса Hotmail. Закулисный трюк был невидим для получателя послания, которому выводилась лишь стандартная "картинка" с рекламой контрафактных медикаментов. В новой рекламной акции фармаспамеры использовали "легитимный" контент - имитацию послания от администрации сервиса MSN. В письма был включен значок "скрытое изображение", который наводил на мысль о свернутом логотипе компании. При активации ссылки на компьютер реципиента со стороннего сервера загружалась реклама традиционного ассортимента опекаемой спамерами интернет-аптеки, а злоумышленники получали реальное свидетельство активности "засвеченного" почтового аккаунта. Источник: Commtouch Спам-статистика за период 28 апреля - 11 мая 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета за прошедший период составила в среднем 78,4%. Как и ожидалось, во время майских праздников доля спама в почтовом потоке значительно снизилась - минимальный показатель был зафиксирован 3 мая и составил 64,2%. Тематическое распределение спама охарактеризовалось значительным увеличением доли рубрики "Медикаменты; товары и услуги для здоровья" (за первую неделю доля этой рубрики выросла на 6,7%, на второй увеличилась еще на 5,4%). Такой рост долевых показателей рубрики вполне предсказуем и напрямую связан с праздничными днями, когда традиционно резко снижается количество русскоязычных рассылок. (Это можно было наблюдать на примере такой преимущественно русскоязычной рубрики как "Другие товары и услуги", доля которой за первую неделю уменьшилась на 6,7%, за вторую - на 1,6%.) Соответственно, доля англоязычных рассылок в общем потоке спама увеличивается. Любопытно, что преимущественно русскоязычная рубрика "Услуги по электронной рекламе" за эти две недели не сдала своих позиций, а, напротив, продолжала укреплять их. Свою прямую выгоду спамеры не готовы упускать даже во время праздников. Впрочем, отдых русскоязычных спамеров не спас пользователей от "русского" спама - западные спамеры освоили электронные переводчики. Ниже приведены примеры мошеннических писем, переведенных таким образом. В стремлении освоить русский рынок, англоязычные спамеры стремятся стать "ближе к народу" и рассылают практически нечитаемые сообщения. Настоящих же русскоязычных спамеров волнуют совсем другие проблемы. Приближается дачный сезон, и самым популярным продуктом, рекламируемом в русскоязычном спаме, стал отпугиватель кротов. Также немалой популярностью пользуется спам, рекламирующий дренажные работы, сухой лед и - для обеспеченных пользователей электронной почты - покраску и ремонт яхт. Популярные тематики No Тематика Описание Доля тематики (28/04-04/05) Доля тематики (05/05-11/05) 1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 22,9% 28,3% 2 Другие товары и услуги Предложения других товаров и услуг 18,9% 17,3% 3 Реплики элитных часов Копии элитных, в первую очередь швейцарских, часов 15,4% 14,3% 4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 8,3% 7,6% 5 Образование Реклама семинаров, тренингов, курсов 7,3% 8,0% 6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 7,2% 7,6% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4,5% 3,4% 8 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 4,4% 3,5% 9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 3,8% Менее 2,0% 10 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 2,4% 3,7% 11 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. Менее 2,0% Менее 2,0% 12 Юридические услуги и аудит Предложения юридических услуг Менее 2,0% Менее 2,0% 13 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2,0% Менее 2,0% 14 Остальной спам   Менее 2,0% Менее 2,0% Спам в апреле 2008 Татьяна Куликова, "Лаборатория Касперского" Особенности месяца Доля спама в почтовом трафике по сравнению с мартом понизилась и составила в среднем 86,2%. Вредоносные файлы и ссылки на зараженные веб-страницы содержались в 0,76% электронных сообщений. Cсылки на фишинговые сайты находились в 1,3% всех электронных писем. Доля нелегитимных писем с графическими вложениями значительно уменьшилась по сравнению с мартом и составила 13% всех спамовых посланий. Увеличилось число незапрошенных рассылок с предложением оплатить услуги с помощью SMS-сообщений. Спамеры использовали специальные коды для зашумления писем. Возобновились рассылки с адресами рекламируемых сайтов в доменной зоне .tk. Доля спама в почтовом трафике Доля спама в почтовом трафике в апреле 2008 года в среднем составила 86,2%. Самый низкий показатель был отмечен 28 апреля - 68,6%, больше всего спама было зафиксировано 9 числа - 93,9%. Доля графического спама значительно уступила показателям марта и составила 13%. Тематический состав спама Состав пятерки лидирующих спам-тематик не изменился по сравнению с прошедшим месяцем: "Медикаменты; товары и услуги для здоровья" - 16,4% "Образование" - 15,6% "Реплики часов" - 11,6% "Отдых и путешествия" - 9,8% "Компьютеры и Интернет" - 4,3% Рубрика "Медикаменты; товары и услуги для здоровья" стабильно занимает ведущую позицию в рейтинге спам-тематик. Как правило, львиную долю такого спама составляет англоязычная реклама виагры, популярность которой обусловлена тем, что спамеры предлагают препараты, покупка которых не требует рецепта врача (напомним, что в Европе и Америке медицинские препараты отпускаются только по рецепту). В России виагру можно приобрести почти в каждой аптеке, поэтому русскоязычная спам-реклама виагры - большая редкость. В качестве новой и интересной тенденции, наметившейся в апреле, можно отметить появление русскоязычных рассылок, рекламирующих виагру. Текст письма был переведен с английского аналога, а на рекламируемом сайте спамеры опубликовали осторожное предупреждение: "здесь продается Дженерик виагра", то есть "полный аналог самого известного в мире лекарства для повышения потенции". Привлечь русского потребителя могли только низкие цены, поэтому рассылка была непродолжительной. Спам, связанный с образованием, удерживает свои позиции в связи с приближением конца учебного года. Тема выпускных экзаменов и поступления в ВУЗы активно эксплуатируется спамерами. Одной из основных тем рассылок становится возможность не сдавать единый государственный экзамен при поступлении в институты. Дешевые копии дорогих товаров продолжают оставаться на третьем месте. Продажа реплик неожиданно приобрела "политическую" окраску. В связи с приближением президентской инаугурации в апреле неоднократно рассылались письма с темой "Часы как у Путина", где предлагалось приобрести по низким ценам не только дешевые аналоги хронометра президента, но и множество других товаров, не уступающих им в "качестве". Мошенничество с использованием SMS В Рунете появляется все больше и больше спама, предлагающего оплатить услуги и товары с помощью SMS-сообщений, отправляемых на короткие номера. Даже если в письме заявлено, что сообщение бесплатное, в этом стоит усомниться. Нет никаких гарантий, что пользователь действительно получит то, что ему нужно, а деньги не окажутся в кармане мошенников. Для того чтобы выглядеть солидно, спамеры продолжают использовать логотипы администрации Mail.ru. Одно из писем мошенники рассылали от имени службы знакомств Mail.Ru. Только после привлекательной фотографии указывалась сумма, которую нужно заплатить для продолжения знакомства. Именно то, что услуга платная, должно в первую очередь вызвать у пользователей подозрения. Теперь даже финансовые пирамиды, предлагавшие заработать огромные деньги, не отходя от компьютера, высылают руководства к действию только после получения SMS. Заплатив 5 рублей за отправленное сообщение, пользователь уже внесет свою лепту в становление MLM-бизнеса. Не говоря уже о том, что не стоит верить спамеру, который сулит получателю "заработок", не требующий никаких вложений. Рецепты спамеров: как обезопасить себя от вирусов и спама В преддверии круглой даты - 30 лет с момента отправки первого незапрошенного письма по электронной почте - пользователям предлагалось не только купить оборудование для осуществления рассылок, но и защитить себя от спама. Спамерская рассылка с участливой темой "УСТАЛИ от СПАМА??? ПОЗВОНИТЕ НАМ!!!" продвигала не что иное, как антиспам и антивирус немецкой компании Avira. Сложно сказать, была ли эта рассылка очередным случаем черного PR, или российские представители компании Avira воспользовались столь сомнительным способом рекламы (в письме рекламировались услуги одного из дилеров Avira в России). Наряду с постоянной англоязычной рекламой очень дешевого софта появились русскоязычные рассылки, предлагающие средства спасения от вирусных атак. Существенное отличие таких писем от аналогичной англоязычной рекламы состоит в том, что программы в спамерских письмах обещаются совершенно бесплатно. При получении подобных писем пользователям важно соблюдать особую осторожность, так как закачанные из неизвестного источника файлы с "антивирусами" на деле могут оказаться вредоносными программами. Если раньше в спамерских письмах предлагалось отписаться от нежелательной рассылки, то новой уловкой спамеров стало обещание отписать получателя по телефону. Рассчитывать на настоящее избавление от спама в этом случае нельзя, ведь единственное, что требуется от пользователя, это позвонить и сообщить свой email-адрес. Таким образом, спамеры получат подтверждение того, что адресат действительно существует, и email надолго останется в базах нелегитимных рассылок. Спамерские методы и трюки Для обхода фильтров спамеры готовы идти на искажение текста писем до такой степени, что их становится невозможно прочитать. В апреле прокатилась волна сообщений с сильно замусоренными номерами телефонов. Цифры перемежаются буквами, которые меняются от письма к письму. Нужно отметить, что этот прием не получил широкого распространения из-за того, что только очень любопытный и целеустремленный получатель попытается разобраться в этой смеси цифр и букв. К концу месяца такие рассылки исчезли из потоков. Одним из новых способов искажения письма является замена в ссылках на сайты случайных букв на специальные UTF-коды. Любая буква в коде UTF соответствует некоторому набору символов. Рассылая письмо с одной и той же ссылкой, спамеры каждый раз заменяют кодами разные буквы. Спам-фильтры, работающие с исходным видом письма, из-за этой замены не могут идентифицировать ссылки, а, следовательно, и распознать письма как одинаковые. При этом почтовый клиент преобразует коды в соответствующие им буквы, и пользователь искажений не видит. Возобновились русскоязычные рассылки, рекламирующие сайты в доменной зоне .tk, которая принадлежит атоллу Токелау. То, что зона свободна для регистрации, позволяет спамерам создавать большое количество страниц-близнецов и увеличивает вероятность обхода систем антиспама. В апреле снова появились картинки с текстом, повернутым под разными углами, что должно было препятствовать идентификации таких изображений. Заключение С приближением летних праздников и отпусков доля спамовых писем в основном потоке почтового трафика постепенно снижается. Скорее всего, летом этот показатель станет еще ниже. Однако поиск спамерами новых технологий для преодоления систем антиспама свидетельствует о том, что это будет только сезонный спад. К тому же криминальный аспект спама начинает проявляться все сильнее, а это, в свою очередь, привлекает желающих получить прибыль нечестным путем и способствует дальнейшей криминализации спама. К сожалению, в войне со спамом "перемирия", а тем более "капитуляции" спамеров, не ожидается. Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005