"Лаборатория Касперского" Электронный журнал "Спамтест" No. 236 в этом номере: Новости Спам-статистика за период 02 - 08 июня 2008 г. Новости MessageLabs: в мае спамеры активно использовали легальный веб-хостинг 06.06.2008 Согласно статистике MessageLabs, майские объемы спама на 3,3% превысили показатель за прошлый месяц и составляли 76,8% регулируемого почтового трафика. Спамеры окончательно отказались от использования почтовых вложений и все чаще сопровождают свои письма ссылками на рекламный контент, размещенный ими на бесплатных легитимных веб-сервисах. В истекшем месяце специалисты MessageLabs отметили увеличение объемов спама во всех наблюдаемых странах и сферах хозяйственной деятельности. Самые высокие страновые показатели были вновь зарегистрированы в Гонконге, где уровень спама составлял 85,9% почтового трафика. В отраслевом разделении по уровню спама по-прежнему лидирует производственный сектор - 83,7% почтового трафика. Возрастание спам-трафика эксперты объясняют сменой тактики, используемой спамерами для обхода защитных фильтров при распространении нелегитимной рекламы. В мае в компании были зарегистрированы спам-рассылки, эксплуатирующие возможности веб-сервисов Google Docs и Microsoft SkyDrive. Размещая свою рекламу на общедоступном бесплатном веб-хостинге, спамеры внедряют в свои сообщения релевантные ссылки, защищенные "белой" репутацией легального сервиса. Более того, используя хостинг-услуги Google Docs (сетевого аналога офисных приложений), теневые рекламодатели проверяют эффективность спам-рассылок с помощью другого сервиса этой компании - Google Analytics. Что касается злоупотреблений возможностями веб-хранилища общедоступных файлов SkyDrive, то, по оценке MessageLabs, на долю нелегитимных писем со ссылками на этот сервис в мае приходилось около 1% от общего объема спама в Интернете. Эксперты также зафиксировали новую спам-рассылку со "штормового" ботнета, взывающую к романтическим чувствам получателей и нацеленную на увеличение поредевшей армии зомби-компьютеров путем распространения "троянской" инфекции. Операторы конкурирующего ботнета Srizbi несколько умерили свою активность. Тем не менее, их доля участия в глобальном спам-трафике остается значительной и составляет более 40%. Источник: messagelabs.com Госдума выступила за ужесточение российского антиспам-законодательства 06.06.2008 Депутат Госдумы Сергей Капков предложил внести в федеральный закон "Об информации, информационных технологиях и защите информации" поправки, которые могли бы возвести его в ранг законодательного акта против спама. По замыслу реформатора, требования к коммерческим рассылкам с использованием средств электросвязи должны формулироваться в соответствии с принятыми в передовой международной практике правовыми нормами, а штрафы за спам следует взимать в весьма ощутимом размере. Согласно данному законопроекту, при осуществлении рекламных акций в сетях электросвязи рекламодателям предписывается заручиться "обязательным" согласием получателя непрошеных сообщений, а также предоставить ему возможность отказаться от подобных рассылок. Несанкционированные электронные сообщения должны сопровождаться достоверной информацией об отправителе; закон должен предусматривать суровые меры пресечения попыток скрыть или подменить обратный адрес, так как это "вводит адресатов в заблуждение". Суммы штрафов за нарушение этих требований, по мнению автора законопроекта, должны составлять 300-1000 рублей для частных физических лиц, 2000 рублей - для должностных лиц и 10000-50000 рублей для юридических лиц. Если несанкционированная рассылка признана массовой, размеры штрафов для юридических лиц возрастают до 200 тысяч рублей. Рассылка считается массовой, если в течение суток было отправлено 1000, за месяц - 10 тысяч или за год 100 тысяч сообщений. Также предполагается, что выявлением фактов рассылки спама будут заниматься милиция и Федеральная служба надзора в сфере связи и массовых коммуникаций. Напомним, что в России требования к коммерческим рассылкам по сетям электросвязи были закреплены еще в 2006 году отдельной статьей в законе "О рекламе". В соответствии с федеральным Кодексом об административных правонарушениях, нарушение этой статьи карается солидными штрафами. Однако депутаты Госдумы считают, что юрисдикцию закона "О рекламе" не совсем уместно распространять на такое специфическое средство связи, как Интернет. Эксперты, со своей стороны, приветствуют выдвинутое Капковым предложение, хотя и полагают, что никакой законопроект не способен адекватным образом работать в условиях, "когда сами пользователи не озабочены очисткой своего информационного пространства". Источник: Новые Известия Symantec о майском рецидиве социальной спам-инженерии 09.06.2008 Согласно статистике компании Symantec, в мае на долю спам-рассылок приходилось более 80% глобального почтового трафика. Стремясь привлечь внимание интернет-сообщества, спамеры активно эксплуатировали актуальную тематику - общий экономический спад, стихийные бедствия в Юго-Восточной Азии, московский финал футбольной Лиги чемпионов. Основным источником спама, по данным Symantec, были США, на долю которых в мае приходилось 28% спам-трафика. Россия занимала в этом непочетном рейтинге 2 место, хотя ее показатель был вчетверо ниже. В тематическом распределении спамовых посланий по-прежнему первенствовала категория товаров и услуг, доля которой в общем объеме спама увеличилась и составляла 27%. Распределение спам-рассылок прочих категорий выглядело следующим образом: Интернет-услуги - 17%, финансы 16%, мошеннические письма 12%, медицинские препараты и услуги 10%. В прошлом месяце в Symantec были зарегистрированы многочисленные спамовые сообщения, предлагающие различные способы сгладить последствия финансового кризиса для получателей. Это ставшие уже традиционными обещания предоставить заем под заманчиво низкий процент, мошеннические предложения владельцам недвижимости, поддельные извещения от имени Налоговой службы США о льготах, реклама хитроумных приспособлений, якобы позволяющих экономить расход бензина. Как отмечают эксперты, многие подобные послания были нацелены на хищение персональных данных получателей. Проведение многочисленных благотворительных акций в целях ликвидации последствий последнего циклона в Мьянме и землетрясения в Китае вызвало серию спам-рассылок, нацеленных на использование благородного порыва общественности в криминальных интересах. Фишеры и "нигерийские" мошенники атаковали Интернет призывами о (финансовой) помощи от лица "жертв катастрофы" и реальных организаций, заманивая доверчивых пользователей на поддельные веб-страницы, созданные ими для хищения чужих реквизитов и денежных средств. Среди прочих зафиксированных в Symantec спамерских ухищрений заслуживает внимание продолжающаяся тенденция к использованию спамерами легальных веб-хостингов для маскировки нелегитимной рекламы. В мае самым популярным средством криминального камуфляжа был сервис Google Docs. Источник: Symantec (pdf) В сети опаснее, чем в жизни? 10.06.2008 Согласно итогам опросов, проведенных по инициативе софтверной компании AVG Technologies, 34% европейских и 57% американских пользователей ощущают себя в виртуальном пространстве менее защищенными, чем в реальной жизни. По мнению исследователей, чувство повышенной опасности, вызываемое при заходе во "всемирную паутину", объясняется, с одной стороны, возрастанием числа проводимых через Сеть финансовых операций, а с другой - низким уровнем персональной защиты и осведомленности об интернет-угрозах. Из 7000 европейских участников опроса 72% отметили, что пользуются услугами интернет-магазинов, 69% - системами интернет-банкинга и 55% - платежными сервисами. Показатели по этим категориям среди 1000 американских респондентов составили 74%, 67% и 63% соответственно. 18% европейцев-владельцев домашних ПК не пользуются антивирусными средствами, а 15% подключенных к Интернету жителей США на знают, когда на их компьютеры было установлено защитное ПО. В то же время 73% опрошенных американцев выразили уверенность, что используемые ими программы сетевой безопасности обеспечивают адекватный уровень защиты. 91% американских пользователей выразили озабоченность в отношении угрозы хищения информации, осуществляемого сетевыми средствами. 38% европейцев пожаловались на недостаток информации о киберпреступлениях и способах борьбы с ними. Проведенный в Европе опрос также выявил, что каждый пятый пользователь этого сектора Интернета является жертвой проведенной в той или иной форме кибератаки. По количеству пострадавших от руки киберзлоумышленников лидировали итальянские участники опроса с показателем 32%, на втором месте - жители Великобритании (31%). За последние годы киберпреступность приобрела организованный и трансграничный характер. По данным Европейского агентства по сетевой и информационной безопасности (ENISA), в настоящее время 6 миллионов подключенных к Интернету компьютеров, базирующихся на территории разных стран, контролируются злоумышленниками. Противозаконная деятельность в Сети наносит большой материальный ущерб мировой экономике - один только спам ежегодно обходится бизнесу в 65 миллиардов евро (около 103 миллиардов долларов). ENISA выступило с призывом объединить усилия интернет-сообщества в борьбе за очистку виртуального пространства в интересах спокойствия и прогресса его мирных обитателей. Источник: siliconrepublic.com Источник: MarketWatch Екатеринбургское дело о спаме закрыли за недоказанностью 11.06.2008 В связи с отсутствием доказательств прямой связи отправителя спам-рекламы с заказчиком областное УФАС закрыло дело "УралVIPсилинг против "НП Деке-Урал". Напомним, что ООО "НП Деке-Урал" обвинялось в проведении рекламных спам-рассылок на электронные адреса ООО "УралVIPсилинг" без согласия получателя. УЯАС по Свердловской области справедливо усмотрело в этих действиях нарушение соответствующей статьи федерального закона "О рекламе". Ответчикам удалось доказать, что упомянутый спам рассылался с адресов, зарегистрированных на домене decke.com, тогда как "Деке-Урал" пользуется доменом decke.ru. Письма с рекламой натяжных потолков "Decke", в которых указывались координаты екатеринбургской компании-продавца, приходили даже из Кореи и США. Как обнаружили эксперты, адреса отправителя менялись каждые несколько часов. В таких условиях найти исполнителя рекламных спам-рассылок можно только при наличии подписанного с ним договора или иного имеющего правовую силу документа, доказывающего причастность заказчика к спаму. В данном деле таких свидетельств найдено не было, поэтому УФАС закрыло дело. Следует заметить, что привлечь к административной ответственности распространителей спама на территории России УФАС удалось пока только в Пермском крае. По факту рассылки несанкционированной рекламы по 7500 электронным адресам в нарушение закона "О рекламе" предприниматель Кирилл Гуреев был оштрафован на 5 тысяч рублей. Доказать его причастность удалось лишь благодаря тому, что заказчик рассылки предоставил следствию расписку о выплате исполнителю вознаграждения за распространение рекламы. В заключение добавим, что в соответствии с российским законодательством заказчик спама ответственность за его распространение не несет. Источник: www.expert.ru Спам-статистика за период 02 - 08 июня 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета на прошедшей неделе составила в среднем 79,4%. Основные изменения в тематическом распределении спама коснулись рубрик "Другие товары и услуги" (доля рассылок этой тематики в общем потоке спама снизилась на 5,4%), "Отдых и путешествия" (+3,2%) и спама "Для взрослых" (+3,7%). Часто резкое увеличение доли той или иной рубрики обусловлено одной или двумя массовыми рассылками. Однако на прошедшей неделе увеличение доли спама "взрослой" тематики вызвано не одной-двумя, а целым шквалом рассылок, как русскоязычных, так и англоязычных. В более чем половине рассылаемых писем предлагалось посетить порносайты или посмотреть порновидео, в остальных рекламировались сайты знакомств, при этом часть таких писем имитировала уведомления для якобы зарегистрированных на сайте знакомств пользователей. В самой любопытной рассылке, рекламирующей сайт "для взрослых", письма выглядели весьма целомудренно: в них речь шла о физике и астрономии. Однако это всего лишь очередной пример "зашумления" спамовых писем - просто в качестве источника случайных текстов спамеры выбрали физико-астрономический словарь. Другая любопытная рассылка была посвящена злободневной теме - поджогу машин в Москве. В рассылке сообщалось, что организуются бригады помощи населения милиции и предлагалось перейти на сайт и ознакомиться с дополнительной информацией, в том числе с фотороботом предполагаемого злоумышленника. По предложенной ссылке действительно содержался описанный сайт, а не вредоносная программа или реклама чего бы то ни было еще. Еще в одной рассылке получателю сообщалось о том, что он якобы попал в "черный список" и предлагалось узнать подробности на неком сайте. Пойдя по ссылке, взволнованный пользователь обнаруживал сайт, посвященный недобросовестным работникам и работодателям, но его фамилии там, конечно, не было (впрочем, список на сайте вообще очень короткий). Примеры писем из описанных рассылок приведены ниже. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 23,5% -1,4% 2 Образование Реклама семинаров, тренингов, курсов 15,8% -1,2% 3 Другие товары и услуги Предложения других товаров и услуг 14,2% -5,4% 4 Реплики элитных часов Копии элитных, в первую очередь швейцарских, часов 10,3% -0,2% 5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 10,0% +3,2% 6 Спам "Для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 6,9% +3,7% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3,9% +1,4% 8 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 3,7% +0,2% 9 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3,6% +1,0% 10 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 3,0 +2,0% 11 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 2,0% -2,0% 12 Остальной спам   Менее 2% -1,1% 13 Юридические услуги и аудит Предложения юридических услуг Менее 2% +0,5% 14 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -0,6 Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005