"Лаборатория Касперского" Электронный журнал "Спамтест" No. 233 в этом номере: Новости Спам-статистика за период 12 - 18 мая 2008 г. Новости 15.05.2008 Ущерб, нанесенный "Спамфордом" MySpace, оценен в $230 миллионов Окружной суд Лос-Анджелеса, штат Калифорния, определил величину ущерба, нанесенного противозаконной деятельностью криминального дуэта Уоллес-Райнз (Wallace-Rines) социальному сообществу MySpace. Суммарный штраф за множественные нарушения федерального и калифорнийского антиспам-законодательства превысил все рекорды. По свидетельству MySpace, подельники занимались хищением реквизитов пользователей ее социального веб-сайта с целью создания фальшивых аккаунтов, которые впоследствии использовали для размещения и рассылки нелегитимной рекламы. За полгода "плодотворной работы" на сервисе спамеры разослали более 730000 несанкционированных сообщений, вызывавших негодование получателей и увеличивших расходы MySpace по поддержанию трафика и доставке корреспонденции. Согласно американскому закону CAN-SPAM, каждая коммерческая рассылка, осуществленная с нарушением отдельной статьи закона, облагается штрафом в размере 100 долларов. Если правонарушение имеет преднамеренный характер, сумма штрафа утраивается. Решением окружного суда Райнзу и Уоллесу надлежит совместно выплатить владельцам MySpace 160,4 миллиона долларов, а Райнзу - дополнительно 63,4 миллиона долларов в качестве компенсации ущерба, нанесенного в результате злостного нарушения статей федерального закона. Кроме того, им предстоит компенсировать ущерб, причиненный пользователям данного социального сервиса деятельностью, противоречащей положениям антифишингового статута штата Калифорния, и оплатить процессуальные издержки. Размеры этих выплат составляют 1,5 и 4,7 миллиона долларов соответственно. Ответчикам также отныне воспрещается заниматься подобной противозаконной деятельностью на сервисе MySpace. Финальное судебное постановление было оглашено в отсутствие правонарушителей, не пожелавших явиться в суд. Удастся ли MySpace взыскать с них присужденную компенсацию, никому не ведомо, однако владельцы социального сервиса уверены, что этот успешный процесс послужит наглядным уроком другим спамерам. Источник: Associated Press Knujon: локализация спам-хостинга вселяет надежду 16.05.2008 Согласно данным некоммерческой организации Knujon, 90% рекламируемых спамерами интернет-магазинов и онлайн-сервисов размещены в сетях 20 интернет-провайдеров. С 2005 года инициаторы проекта Knujon собирают и анализируют данные о локализации используемых спамерами веб-сайтов и о политике владельцев интернет-ресурсов в отношении спамеров. Отец и сын Бруены (Bruen) убеждены, что сетевых охотников за наживой надо бить по карману, и прилагают все усилия для ликвидации основы спам-бизнеса - сайтов, которые рекламируются в спаме, и на которых предлагаются нелегитимные товары/услуги. Изучая ссылки, внедряемые в спам-сообщения, создатели Knujon обнаружили, что весь генерируемый множественными источниками спам призван завлечь потенциальных покупателей на домены, 90% которых контролируется 20 провайдерами. Согласно результатам исследования Knujon, подавляющее большинство спамеров пользуются услугами всего лишь 2,5% аккредитованных в ICANN (организации по урегулированию распределения доменного пространства) регистраторов. Компактность размещения торговых площадок, рекламируемых в спаме, на которых продается контрафактная, фальшивая и пиратская продукция, создает реальную возможность пресечения их деятельности с помощью хостинг-провайдеров. Современная инфраструктура Сети поддерживается многотысячной армией зарегистрированных поставщиков интернет-услуг, и большинство из них честно соблюдает установленные правила общежития в виртуальном пространстве. Однако некоторые все же относятся с небрежением к своим обязанностям, связанным с соблюдением законности в подведомственных им сетях, а иногда и сознательно смотрят на них сквозь пальцы, получая прямую выгоду от партнерства со спамерами. Источник: InfoWorld Предварительные итоги апрельского эксперимента по аккумуляции спама 19.05.2008 Проведенный по инициативе McAfee глобальный эксперимент S.P.A.M. (расшифровку "Spammed Persistently All Month" можно приближенно перевести как "Месячник интенсивного получения спама"), в котором приняли участие 50 добровольцев из 10 стран, принес интересные, а подчас и неожиданные результаты. В настоящее время исследователи приступили к их анализу и систематизации. Весь апрель участники эксперимента, вооружившись незащищенным лэптопом, специально выделенным почтовым адресом и псевдонимом, ежедневно по нескольку часов отвечали на каждое обращение спамеров - будь то нелегитимное письмо или всплывающее окно на странице веб-сайта. Они активизировали все указанные спамерами ссылки и заполняли предлагаемые ими формы, регистрируя последствия своих действий. За время проведения эксперимента в базу McAfee было занесено более 126000 спамовых сообщений, причем 8000 из них поступили в течение первой недели апреля. Больше всех спама досталось активистам из США: на их адреса было прислано более 27000 нелегитимных писем. В кругу участников был также установлен персональный рекорд - 11000 единиц спама. 3% спама, зарегистрированного на всех подставных адресах за первые сутки апреля, было оформлено на французском языке. Большая часть спамовых писем, отправленных с европейских компьютеров, была посвящена спортивной тематике, послания из США носили, в основном, финансовый характер и в большинстве своем были связаны с налогообложением. В целом участниками было обработано много сообщений с рекламой "ролексов", медикаментов, а также "нигерийских" писем. Два жителя Германии получили идентичные тексты от "нигерийцев", но одно послание было написано на английском языке, а другое - на польском. Из новых тематик в McAfee была зафиксирована реклама интернет-магазина по продаже матрацев и бескорыстные (?) предложения, адресованные любителям домашних питомцев. Регистрация участников эксперимента на рекламируемых спамерами порносайтах вызвала на удивление вялую ответную реакцию. Похоже, владельцы подобных сервисов ограничили круг своих интересов, хотя эксперты McAfee были готовы к активизации спам-рассылок с рекламой специфической фармацевтики на оставленные при посещении данных сайтов подставные адреса. Добровольцы проверили и рекламные объявления, предлагающие бесплатно скачать музыкальные опусы. Как выяснилось, адресованные меломанам предложения спамеров либо умело скрывали под маской благотворительности все тот же коммерческий расчет, либо вовлекали посетителя сайта в тяжбу с ФБР по причине нарушения авторских прав. Воодушевленные приобретенным в ходе эксперимента опытом специалисты McAfee строят планы по организации дальнейших "встреч лицом к лицу со спамом" в каналах IM- и мобильной связи - ввиду получения участниками эксперимента многочисленных просьб от спамеров сообщить номер мобильного телефона для "поддержания деловых контактов". Источник: SecurityProNews Источник: echannelline.com Доступность криминального инструментария способствует возрастанию угрозы фишинга 19.05.2008 Исследователи компании Panda Security обнаружили веб-сайт, предоставляющий посетителям бесплатный доступ к наборам утилит для проведения фишинговых рассылок. Каждый набор включает средства, позволяющие подделывать письма и веб-страницы банковских структур и платежных систем, а также страницы регистрации на почтовых сервисах Gmail и Yahoo!Mail, игровых веб-сайтах (Xbox) и блогах (Fotolog). Кроме того, комплект содержит бесплатную php-программу для рассылки фишинговых посланий с поддельной страницы. Фактически, даже фишер-новичок может самостоятельно провести целевую атаку против пользователей онлайн-сервисов, используя отработанные сценарии и располагая образцами готовых писем-фальшивок со ссылками на созданные для хищения реквизитов веб-страницы. Специалисты обеспокоены тем, что наличие такого инструментария в Интернете может вызвать значительное увеличение количества фишинговых атак, которые уже сейчас приносят ущерб, исчисляемый в миллиардах долларов. Источник: Panda Security ФТК уточнила федеральные требования к коммерческой рекламе 19.05.2008 После нескольких лет профессиональных консультаций и всенародных обсуждений Федеральная торговая комиссия США (ФТК) приняла четыре норматива в разъяснение требований к коммерческим рассылкам, закрепленных федеральным антиспам-законодательством (CAN-SPAM Act). Новые положения призваны облегчить процедуру отказа от коммерческих рассылок и идентификацию их отправителя. Отныне рекламодателям воспрещается взимать какую-либо плату с заявителей отказа от подписки на коммерческие рассылки и требовать у них дополнительную персональную информацию. Отказ от рассылки должен быть оформлен ответным электронным письмом с указанием обратного адреса заявителя либо заполнением релевантной формы на одном (и не более) из веб-сайтов отправителя рекламы. Время, отведенное для обработки отказа, оставлено без изменений и ограничивается 10-дневным сроком. ФТК также внесла изменения в определение термина "sender" ("отправитель коммерческих рассылок"). Современная реклама, рассылаемая турагенствами, например, включает предложения от многих сопряженных компаний - по выбору авиалиний, отелей, автомобилей на прокат. В подобной ситуации получателю трудно сориентироваться, кому из них он должен направить отказ от рассылки. Новое положение обязывает группу связанных с рекламной акцией компаний избрать одного отправителя и указывать его в строке "From:" ("От:") как лицо, ответственное за обработку отказа. Правда, данное положение отстраняет от обработки пользовательских отказов компании, специализирующиеся на маркетинге. Согласно CAN-SPAM, отправителем является лицо, рекламирующее собственную продукцию/услуги через коммерческие рассылки. Федеральный закон против спама обязывает отправителя указывать в качестве контактной информации действующий почтовый адрес. До сих пор рекламодатели выполняли это требование, сопровождая письма почтовым адресом компании. Согласно новым рекомендациям ФТК, они могут ограничиться указанием номера почтового абонентского ящика, арендованного офисом или частным лицом в соответствии с требованиями Почтовой службы США. И наконец, ФТК дала развернутую трактовку используемому в формулировках CAN-SPAM термину "person" ("лицо"). Эксперты пояснили, что закрепленные в антиспам-законодательстве обязанности касаются как физических, так и юридических лиц. Новый нормативный акт ФТК вступит в силу по истечении полутора месяцев с момента его опубликования в Федеральном Регистре - национальном бюллетене нормативных актов США. Подготовка к публикации будет завершена в июне. Источник: Federal Trade Commission Источник: internetnews.com От виагры к Версаче 20.05.2008 Эксперты компании Marshal отмечают, что с начала текущего года объемы фармацевтического спама уменьшились почти вдвое и в настоящее время составляют около 45% спам-трафика. Стремясь угнаться за прихотливыми изворотами пользовательских преференций, инициаторы спам-рассылок переключились на рекламу поддельных модных аксессуаров "от кутюр" и пиратского ПО. Согласно статистике Marshal, нелегитимная реклама медицинских товаров и услуг два года удерживала первенство в тематическом рейтинге "мусорной" корреспонденции. Еще в январе 2008 года около 80% спам-рассылок пропагандировали изделия подпольной фармацевтики, львиную долю которых составляли препараты для удовлетворения мужского тщеславия - в первую очередь VPXL Как отмечают исследователи, с начала года спамеры начали уделять усиленное внимание рекламе промтоваров и услуг, на долю которой в январе приходилось 12% от общего объема спама в Интернете. За четыре месяца количество спам-рассылок этой категории увеличилось почти в четыре раза и в настоящее время также составляет 45% спам-трафика. Помимо традиционных поддельных "ролексов", спамеры теперь продвигают в широком ассортименте одежду, обувь, дамские сумочки, авторучки, якобы изготовленные по дизайну таких законодателей моды, как Угг, Прада, Версаче и Диор. По оценке экспертов, оформление таких рекламных писем весьма непритязательно. Все указанные в них ссылки ограничиваются доменами, зарегистрированными в Китае. Для рассылки "престижных" предложений спамеры активно используют ресурсы крупнейших ботнетов - Pushdo, Mega-D и Srizbi. Только операторы Rustock по-прежнему предпочитают зазывать сильную половину интернет-сообщества на страницы одиозных интернет-аптек. Источник: Marshal Microsoft: статистическая выборка по использованию ботнетов спамерами 20.05.2008 По данным Microsoft, при проведении единичной спам-рассылки операторы 80% ботнетов используют менее половины наличных ресурсов. В одном из блогов компании появились любопытные данные по ботнетам, которые были получены в результате анализа образцов спамовых писем, отсеянных на фильтрах Hotmail. За 9 дней эксперты зарегистрировали спам-рассылки с 294 ботнетов, общее число спам-ботов в которых составляло около 460000 единиц. 50% ботнетов были составлены из машин, расположенных на территории более 30 стран. Число инфицированных машин в половине ботнетов превышало 1000, однако во избежание занесения в "черные списки" для рассылки спама каждый раз использовался небольшой сегмент зомби-сети. Тем не менее, 60% разосланных спам-ботами нелегитимных сообщений были отправлены из источников, неоднократно уличенных в этой противозаконной деятельности. Как и следовало ожидать, боевые единицы крупных ботнетов генерируют меньше спама, чем в более скромных зараженных сетях. Источник: blogs.msdn.com Источник: Network World Спам-статистика за период за период 12 - 18 мая 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета за прошедший период составила в среднем 80,6%. Тематическое распределение спама на прошедшей неделе мало отличалось от предыдущих. Снизилась доля рубрики "Медикаменты; товары и услуги для здоровья" (-5,2%), а доля рубрики "Образование", напротив, увеличилась (+6,1%). В результате этих изменений тематическое распределение спама вернулось к обычным показателям, от которых несколько отступило за две праздничные недели. Главным изменением в тематиках спама на прошедшей неделе стало резкое снижение количества англоязычных рассылок, приглашающих пользователей посетить электронные казино. Впрочем, других вариантов потратить свои деньги спам предложил немало. Например, некоторые мошенники из тех, кто любит представляться администрацией бесплатных почтовых серверов и на основании этого вытягивать деньги у доверчивых пользователей, умело воспользовались одним из главных событий, произошедших в нашей стране за последнее время - сменой президента. Ссылаясь на поправку "Избранного президента РФ Дмитрия Медведева от 7.04.08г." к несуществующему закону, мошенники заявили, что теперь за пользование бесплатным почтовым ящиком необходимо внести плату. Пример такого письма приведен ниже. Другие мошенники, уже не скрывающие противозаконности своей деятельности, в письмах под названием "нелегально, но очень прибыльно" предлагали всем желающим приобрести дампы кредитных карт. Любопытно, что это была не единственная рассылка, отличающаяся такой "открытостью". Спам-аналитиками "Лаборатории Касперского" была зафиксирована еще одна спам-рассылка, где прямо в названии письма объявлялось, что соответствующее письмо является спамом: "Это письмо-спам! Можете удалить не открывая....если хотите:-)))". Увы, "не получать, если не хотите" даже самые заботливые спамеры, если и предлагают, то крайне редко всерьез. Популярные тематики No Тематика Описание Доля тематики (28/04-04/05) Доля тематики (05/05-11/05) 1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 23,1% -5,2% 2 Другие товары и услуги Предложения других товаров и услуг 18,5% +1,2% 3 Образование Реклама семинаров, тренингов, курсов 14,1% +6,1% 4 Реплики элитных часов Копии элитных, в первую очередь швейцарских, часов 11,6% -2,7% 5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 10,2% +2,8% 6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 7,4% -0,2% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3,6% +0,2% 8 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 3,2% +2,1% 9 Юридические услуги и аудит Предложения юридических услуг 2,5% +1,9% 10 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% -1,6% 11 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% -1,4% 12 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2% -2,9% 13 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% Без изменений 14 Остальной спам   Менее 2% -0,1% Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005