Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.848 RSS

← Июль 2008 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.848 подписчиков
-1 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

"Лаборатория Касперского"
Электронный журнал "Спамтест" No. 241

в этом номере:

Новости
Спам-статистика за период 23 - 29 июня 2008 г.
Спам во втором квартале 2008 г.

Новости

"Штормовой троянец" вернулся к конфликту на Ближнем Востоке

11.07.2008

На излете "штормовых" поздравлений с Днем независимости специалисты по сетевой безопасности зафиксировали новую мощную волну спам-рассылок с одиозного ботнета. На сей раз, чтобы заманить пользователей на вредоносный веб-хостинг, злоумышленники поторопились использовать тему обострения политических интересов между США и Ираном.

По свидетельству экспертов, заголовки и краткие текстовые сообщения в теле злонамеренных писем выполнены в новостном стиле и оставляют желать лучшего с точки зрения правописания. Если неосторожный получатель, заинтригованный ложной вестью об оккупации Ирана и начале третьей мировой войны, активирует указанную спамерами http-ссылку на поддельную веб-страницу с "новостным" доменом, он увидит картинку ядерного взрыва с предложением посмотреть видеоролик, якобы отснятый американским солдатом в первые часы "наступления".

Исследователи отмечают, что данная веб-страница содержит целый коктейль из эксплойтов, замаскированный яваскриптом, и пытается под видом видеоролика загрузить на машину жертвы троянский файл iran_occupation.exe. Некоторые из подобных страниц снабжены рекламным баннером "аккредитованной программы для ветеранов", активация которого приводит к загрузке троянского файла form.exe.

Авторы вредоносных писем, рассылаемых со "штормового" ботнета, используют политические разногласия на Ближнем Востоке далеко не в первый раз. В апреле минувшего года они уже пытались расширить владения упомянутого троянца с помощью фальшивых сообщений о нанесении ядерного удара. В компании McAfee "штормового" троянца даже окрестили Nuwar - от nuclear war ("ядерная война"), так как первые зафиксированные в компании сообщения, заряженные этой троянской программой, использовали в качестве приманки именно эту тему.

Источник: McAfee
Источник: Sophos
Roaring Penguin: спамеры предпочитают Google

11.07.2008

Согласно последней статистике, собранной канадским поставщиком антиспамовых решений Roaring Penguin Software Inc., вероятность того, что отправленное с почтового сервера Gmail письмо является спамом, за три недели увеличилась с 6,8 до 27%.

С 13 июня по 3 июля текущего года исследователи Roaring Penguin изучали IP-источники почтовой корреспонденции, оценивая количество рассылаемого ими спама. Анализ полученных данных подтвердил тенденцию к расширению использования бесплатных почтовых веб-сервисов спамерами, что позволяет им успешно обходить репутационные защитные фильтры.

По оценке Roaring Penguin, за наблюдаемый период количество спама, отправленного с почтовых аккаунтов служб Yahoo, Google и Hotmail, которые базируются на территории США, увеличилось примерно с 2 до 4%. Эксперты отмечают, что наибольший вклад в этот процент вносит спам, распространяемый с почтового сервиса Google.

В Roaring Penguin полагают, что причиной увеличения спама, использующего "белую" репутацию ведущих почтовых веб-сервисов, является недавняя эпидемия взлома релевантных тестов CAPTCHA, использующихся для предотвращения автоматической регистрации. По заявлению представителей Google, сервис развернул ответную компанию по оперативному закрытию новых почтовых аккаунтов, уличенных в рассылке спама. По всей видимости, эти меры пока не оказали должного воздействия.

По экспертному мнению, замена CAPTCHA также не решит данную проблему, так как спамеры не преминут использовать накопленный опыт для освоения новой головоломки. Возможным выходом может стать фильтрация исходящей корреспонденции.
.
Источник: Roaring Penguin
Троянский Нострадамус

14.07.2008

Специалисты компании Symantec предупреждают о рассылке ложных сообщений о грядущем конце свободного пользования интернет-пространством. Злонамеренные письма под видом pdf-вложения содержат троянский файл, который при активации отключает резидентный брандмауэр Windows и загружает на машину жертвы программу-бэкдор.

По данным Symantec, использованные в данной спам-рассылке броские заголовки кричат о сетевом Апокалипсисе, который якобы наступит в 2012 году, и намекают на существование некоего заговора в среде ведущих интернет-провайдеров, посягающих на нейтральность "всемирной паутины". Текст, размещенный в теле сообщений, развивает тему далее и в связи с возрастанием нагрузки на сетевой трафик пророчит перестройку Интернета по типу подписной телевещательной системы, призывая подвергнуть мифический проект обструкции.

Под видом "подробностей о секретных планах" прикрепленный к паникерским письмам файл doc.pdf призван загрузить на машину получателя программу Trojan.Pidief.A, позволяющую установить удаленный контроль над машиной жертвы. Этот эксплойт уже хорошо известен в антивирусных кругах и занесен в базу данных "Лаборатории Касперского" как Exploit.Win32.Pidief, однако исследователи не исключают возможности, что инициаторы спам-рассылки готовы использовать и другие варианты вредоносных программ.

В Symantec отмечают большой географический разброс источников данной злонамеренной атаки: задействованные в ней инфицированные компьютеры расположены на территории Северной Америки, Европы и Китая. Основная часть - 70% - зарегистрированных в компании вредоносных писем были отправлены из США, 9% - из Великобритании, 6% - из Канады.

Специалисты по сетевой безопасности отмечают, что, несмотря на большие масштабы упомянутой спам-рассылки, уровень опасности нового наступления на интернет-сообщество пока невелик. Помимо того, что в нем использован единственный вариант вредоносной программы, сигнатуры которой внесены в основные антивирусные базы, число применяемых злоумышленниками спамовых шаблонов весьма ограничено, что позволяет успешно выявлять и блокировать непрошеные послания с помощью систем контент-фильтрации.

Источник: Symantec
Источник: itwire.com
Sophos: легитимным является 1 письмо из 28

15.07.2008

Согласно статистике Sophos, во втором квартале текущего года уровень спама продолжал увеличиваться и к июню составлял 96,5% почтового трафика.

По оценке Sophos, разделение источников спама по континентам осталось прежним. Участие азиатского компьютерного парка в глобальном спам-трафике продолжает увеличиваться, в настоящее время его доля составляет 35,4%. В то же время показатели стран Европы и Северной Америки несколько снизились и составляют 29,5 и 18,2% соответственно. Эксперты подчеркивают, что основными распространителями спама являются приобщенные к ботнетам домашние ПК, не обладающие адекватной защитой от сетевых угроз.

Лидирующие позиции в рейтинге стран-источников спама за II квартал вновь заняли США, Россия и Турция. Количество спама американского и российского происхождения несколько уменьшилось и составляет 14,9 и 7,5% от общего объема спама соответственно. Доля участия Турции в спам-трафике, напротив, увеличилась до 6,8%. В отчетный период в "грязную дюжину" стран-спамеров попала Аргентина с показателем 2,9%, что, по мнению исследователей, связано с высокими темпами экономического развития и компьютеризации этой страны.

В Sophos отмечают растущую тенденцию к эксплуатации социальных веб-сайтов в целях распространения спама. Повышение уровня защищенности корпоративных сетей заставляет спамеров искать более уязвимые ресурсы - такие как Facebook и LinkedIn, которые можно использовать для размещения нелегитимной рекламы интернет-магазинов и аптек и осуществления мошеннических "нигерийских" и лотерейных схем.

В отчетный период в компании также зафиксировано увеличение количества злонамеренных SMS-атак на ресурсы мобильных операторов и различных организаций. Используя рекламные акции мобильных компаний типа "месячника бесплатных SMS", злоумышленники рассылают текстовые сообщения с просьбой срочно позвонить мифическому лицу. В итоге на контактные номера неугодных спамерам объектов обрушивается лавина телефонных вызовов, превращая криминальную акцию в настоящую DDoS-атаку.

Исследователи также предупреждают об учащении случаев персонализированного фишинга с проведением целевых атак против пользователей конкретных доменов или отдельных компаний. Распространяемые по данной схеме несанкционированные письма, как правило, замаскированы под внутреннюю переписку в рамках атакуемой организации и нацелены на перехват персональных данных ее служащих.

Источник: Sophos
Раскаявшийся вирусописатель уплатит штраф и будет помогать полиции

15.07.2008

Страдающий аутизмом 18-летний новозеландский автор вредоносной программы, позволившей его соучастникам по криминальной деятельности получать баснословные барыши, был отпущен на свободу. Согласно судебному решению, юный хакер возместит жертвам интернациональной группировки "A-Team" свою долю убытков в сумме 10980 долларов США и употребит свой талант во благо закона.

Напомним, что арестованный в ходе операции "Бот" Оуэн Уокер (Owen Walker), также известный под ником AKILL, был уличен в соучастии в противоправной деятельности, развернутой в Сети операторами миллионного ботнета A-Team. По свидетельству властей, одноименная группировка занималась банковским фишингом, рассылкой спама, проведением DDoS-атак и распространением программ для рассылки рекламы (adware).

Несовершеннолетний нарушитель признал свою вину по всем шести пунктам обвинения, в том числе в использовании компьютерной техники в криминальных целях, несанкционированном доступе к чужим ресурсам, владении программными средствами для совершения преступных деяний и нанесении имущественного ущерба.

Принимая во внимание факт раскаяния и тяжесть заболевания Уокера, который страдает синдромом Аспергера, суд заменил грозившее ему тюремное заключение штрафом и обязал его передать имеющиеся в его распоряжении компьютерные технологии в руки новозеландской полиции. Полицейские эксперты высоко оценили качество написанной Уокером вредоносной программы и заручились его согласием на сотрудничество.

Источник: news.yahoo.com (AFP)
Атаковавший AOL спамер приговорен к 2,5 годам

16.07.2008

За нарушение американского антиспам-законодательства манхэттенский федеральный суд приговорил Адама Вайтале (Adam Vitale) к тюремному заключению на срок 2,5 года и выплате компенсации пользователям AOL в размере 183000 долларов.

Напомним, что Вайтале и его сообщник Тодд Мёллер (Todd Moeller) были уличены в преступном сговоре и нелегитимной рассылке рекламных писем на 1,2 миллиона адресов сервиса AOL. Во избежание обнаружения источника спама подельники искажали заголовки писем и использовали около 40 различных веб-серверов.

Приговор Мёллеру был вынесен в ноябре прошлого года. Вайтале тоже признал свою вину, однако принятие окончательного решения по его делу затянулось по причине далеко не безупречной репутации спамера. По данным следствия, Вайтале уже имеет 22 судимости по гражданским искам, не связанным с рассылкой спама, и причастен к рекламной деятельности сервиса знакомств, нелегально созданного на базе портала craigslist.org.

Кроме того, против одиозного правонарушителя было выдвинуто обвинение в сексуальных домогательствах в отношении несовершеннолетней и несколько обвинений, связанных с наркотиками. Находясь на свободе под поручительством во время одного из судебных процессов, Вайтале вновь был неоднократно уличен в употреблении наркотических средств и помещен в исправительное учреждение.

Окружной судья Манхэттена не стал принимать во внимание этот криминальный послужной список спамера-наркомана. Однако срок тюремного заключения, назначенный Вайтале, оказался максимальным в соответствии с допущенными им нарушениями в рамках CAN-SPAM. По выходе из тюремного заключения спамер проведет три года под надзором.

Источник: money.cnn.com
Источник: Reuters
Зарубежные спамеры уплатят ФТК $29000

16.07.2008

Обвиненная Федеральной торговой комиссией США (ФТК) в торговле фальшивыми медикаментами и распространении спам-рекламы компания Spear Systems в лице представляющих ее Брюса Паркера (Bruce Parker) и Лайзы Кимси (Lisa Kimsey) урегулировала данный конфликт, согласившись расстаться с 29000 долларов, приобретенными с нарушением американского законодательства.

Беспрецедентный иск против международной фармацевтической бизнес-структуры был подан ФТК в соответствии с американским Законом о безопасности Сети (Safe Web Act) в октябре прошлого года. Поскольку новый законодательный акт позволил истцу преследовать правонарушителей, находящихся за пределами территории США, перед американским правосудием по обвинению в обмане потребителей и нарушении CAN-SPAM предстали граждане Австралии, Канады и США.

По свидетельству ФТК, данная международная группировка занималась онлайн-продажей гормональных препаратов против старения и таблеток для снижения веса, которые были квалифицированы экспертами как не соответствующие заявленному лечебному эффекту. Кроме того, ответчики рекламировали свою продукцию методами, противоречащими американскому антиспамовому законодательству. Распространяемые ими рекламные письма были снабжены вводящими в заблуждение заголовками, в них отсутствовали опция "отказаться от рассылки" и физический адрес рекламодателя, а обратный адрес был подделан во избежание обнаружения источника рассылки.

Согласно условиям урегулирования тяжбы с ФТК, правонарушителям, помимо уплаты штрафа, предписывается впредь воздерживаться от ложных или необоснованных заявлений в отношении продаваемых ими изделий, а также от видов деятельности, противоречащих положениям CAN-SPAM Act.

Судебная тяжба с третьим ответчиком по упомянутому иску - владельцем ресурса eHealthylife.com Ксавье Рателем (Xavier Ratelle) из Канады - пока не окончена. ФТК внесла в иск к канадской стороне еще нескольких ответчиков.

Источник: PCWorld
Источник: 7thspace.com

Спам-статистика за период
07 июня - 13 июля 2008 г.

"Лаборатория Касперского"
Объем и тематические особенности спама

Доля спама в почтовом трафике Рунета на прошедшей неделе снизилась по сравнению с предшествующей на 5,6% и в среднем составила 77,7%.

Изменения, произошедшие в тематическом распределении спама на прошедшей неделе, были незначительны. Доля спама, посвященного медикаментам, увеличилась на 3,0%, доля рекламы спамерских услуг возросла на 2,8%. Колебания долей других рубрик были в пределах 2%.

В течение недели было зарегистрировано три волны спама, имитирующего уведомления о новых сообщениях с сайта "Одноклассники". Внимательный пользователь найдет отличия от оригинальных уведомлений.

Замаскированные ссылки, содержавшиеся в этих письмах, вели не на Одноклассники.ru, а на другие сайты. Однако злоумышленникам, судя по всему, не удалось в полной мере реализовать свои планы: сайты, на которые они пытались заманить пользователей, в силу неизвестных причин были недоступны.

Вероятность повторения подобных атак достаточно велика. Поскольку ранее сообщения, присланные от имени "Одноклассников", содержали ссылки на сайты, зараженные вредоносными программами, пользователям следует соблюдать осторожность. При получении письма со ссылкой на сообщение от незнакомого человека, не торопитесь по ней пройти - безопаснее зайти на сайт Одноклассники.ru и проверить информацию. А если вы не зарегистрированы на этом сайте, подобное предложение выглядит еще более подозрительно.

Продолжают рассылаться уведомления о выигрыше ноутбуков. От получателя требуется лишь оплатить доставку "подарка" из Нижнего Новгорода. Очевидно, что это обыкновенное мошенничество: оплатив доставку, пользователь не получит никакого приза. Связаться с "организаторами лотереи", к сожалению, пока не удалось.

Очередной политический кризис на Украине спровоцировал появление рассылки политической тематики на украинском языке, часть которой попала и в Рунет.

Популярные тематики

№ Тематика Описание Доля тематики Изменения за неделю

1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 20,8% +3,0%

2 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 16,5% +0,1%

3 Другие товары и услуги Предложения других товаров и услуг 15,3% -2,0%

4 Образование Реклама семинаров, тренингов, курсов 10,6% -1,5%

5 Спам "для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 8,7% +1,6%

6 Реплики элитных товаров Копии часов, аксессуаров, обуви и других товаров известных марок 6,6% +0,6%

7 Реклама спамерских услуг Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 6,1% +2,8%

8 Юридические услуги и аудит Предложения юридических услуг 3,6% -1,2%

9 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3,5% -0,6%

10 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 2,2% -0,5%

11 Остальной спам 2,2% -0,2%

12 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2,0% -2,0%

13 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2,0% -0,1%

14 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2,0% -0,1%

Примеры спамовых писем смотрите на сайте Спамтест.

Спам во втором квартале 2008

Дарья Гудкова, Денис Масленников,"Лаборатория Касперского"
Основные тенденции:

Доля спама в почтовом трафике по сравнению с первым кварталом 2008 года понизилась и составила 82,5%.

Доля фишинговых писем во втором квартале в среднем составила 1,77%. 0,41% электронных сообщений содержали вредоносные вложения и ссылки на вредоносные сайты.

В спаме Рунета утвердилась новая тематика: реклама копий элитных товаров.

Спамеры стремятся сделать рекламу более качественной.

Для размещения рекламы используются популярные ресурсы Сети.

Тематики почтового спама появились в ICQ-спаме.

Долевое распределение спама

Во втором квартале 2008 года доля спама в почтовом трафике в среднем составила 82,5%. Напомним, что в первом квартале на долю спама приходилось 88% всех электронных писем. Максимальный долевой показатель был зафиксирован 9 апреля и составил 93,9%, минимальный - 64,2% - наблюдался 3 мая.

Доля спама в почтовом трафике значительно уменьшилась в конце апреля - начале мая. В середине июня долевые показатели спама несколько увеличились, но на уровень начала апреля все же не вышли. Возможно, это снижение носит сезонный характер. Несколько лет назад наблюдалось снижение долевых показателей спама в конце весны и их возврат к прежним значениям в начале осени. Но с 2006 года такой динамики не было, резкое снижение доли спама отмечалось только в новогодние праздники. Если во втором квартале 2008 года возобновились сезонные колебания долевых показателей спама, то все лето мы сможем наблюдать пониженный уровень спама в почте.

Доля фишинговых писем во втором квартале в среднем составила 1,77%. Вредоносные вложения и ссылки на вредоносные сайты содержали 0,41% электронных сообщений.

Тематические особенности спама

Лидирующие тематики спама:

"Медикаменты; товары/услуги для здоровья" - 22,7%

"Образование" - 14,3%

"Реплики элитных товаров" - 11,3%

"Отдых и путешествия" - 9,6%

"Реклама спамерских услуг" - 4,9%

Постоянный лидер тематик спама - рубрика "Медикаменты; товары/услуги для здоровья" - заметно сдала свои позиции: по сравнению с прошлым кварталом ее доля понизилась почти на 10% и составила 22,7%. Зато новая рубрика "Реплики элитных товаров" заметно набрала популярность и вышла на третье место в пятерке лидирующих тематик с показателем 11,3%. В тематическом распределении спама по другим рубрикам таких скачков и падений не наблюдается.

Реклама копий элитных часов на английском языке в спаме существует давно, но в Рунете ее было довольно мало. Идея продавать дешевые подделки, которые спамеры в рекламе деликатно называют "репликами", показалась привлекательной и для российских бизнесменов. С появлением аналогичного бизнеса в России доля соответствующего спама на русском языке настолько возросла, что в марте 2008 года нам пришлось добавить в категории спама тематику "Реплики элитных товаров". Надо заметить, что российские бизнесмены по-своему стараются заинтересовать покупателя, например, предлагают купить "часы как у Путина" или "телефон как у Билла Гейтса".

Разнообразие криминального спама

Во втором квартале 2008 года реклама различных криминальных услуг, мошеннические и фишинговые письма продолжали поражать разнообразием содержания. В спаме можно встретить, например, письма с предложением обучить пользователей взлому почты и ICQ, письма, в которых спамеры пытаются обманом привлечь пользователей к отмыванию денег, и, конечно, фишинговые письма, с помощью которых мошенники пытаются украсть деньги или персональные данные пользователей. В мошеннических письмах спамеры ссылаются на всем известные имена, придумывают все новые причины, чтобы спровоцировать пользователей переслать им деньги.

Хочется еще раз предупредить пользователей: если в письме под каким-либо предлогом вас просят осуществить некие действия, связанные с переводом денег, то велика вероятность того, что это письмо - мошенническое. Тем более следует насторожиться, если деньги требуют срочно, грозя удалением аккаунта или другими санкциями. Не стоит также беспечно вводить или пересылать свои персональные данные по первому же письменному запросу.

Спамеры уделяют больше внимания качеству рекламы

В последнее время российские спамеры стремятся делать рассылаемую рекламу разнообразной и внешне привлекательной. Наиболее заметно это в рассылках, предлагающих услуги самих спамеров. Так, в июне прошла довольно мощная рекламная кампания неких московских спамеров: в одно и то же время рассылались письма, содержащие только текст, спам в виде таблиц, а также спам в виде картинок, сделанных качественно и красиво. Иностранные же коллеги российских спамеров не стремятся поразить своих потенциальных клиентов: англоязычная реклама спамерских услуг чаще всего представляет собой короткие текстовые сообщения без лишних атрибутов.

Помимо разнообразного оформления, спамеры используют различные трюки: например, маскируют рассылаемые письма под личную переписку, эксплуатируют интерес получателей к значимым событиям, происходящим в мире. Так, в период Евро-2008 футбольная тема активно использовалась спамерами для привлечения внимания к их рекламе.

Стремление к качественному оформлению рекламы влияет и на используемые спамерами технические методы. Для спамеров остается актуальной задача сделать каждое письмо в рассылке уникальным - это повышает вероятность обхода спам-фильтров. Раньше стремление обойти спам-фильтры нередко приводило к тому, что текст писем становился практически нечитаемым. Однако в последнее время спамеры пытаются не портить внешний вид рекламы и реже используют такие традиционные приемы, как искажение текста, удвоение букв и т.п. Об одном из альтернативных методов создания уникальных писем, не влияющих на восприятие рекламы пользователями, - добавлении случайных html-тэгов-комментариев - мы уже рассказывали. Но это не единственный метод.

Чтобы добиться уникальности писем в рассылке и не исказить текст письма, спамеры заменяют некоторые символы в ссылке, ведущей на рекламируемый сайт, на их Unicode-значения. Символы на замену выбираются случайным образом, поэтому каждая ссылка получается уникальной, а при нажатии все они ведут на один и тот же сайт. Некоторые почтовые клиенты отображают Unicode-значения в виде соответствующих букв, так что у получателей, пользующихся таким клиентом, при открытии писем ссылки будут выглядеть, как обычный адрес/название сайта.

Использование популярных ресурсов Сети для размещения рекламы

Почтовый спам уже вышел за рамки электронной почты. Раньше к такого рода спаму можно было отнести только уведомления с форумов, содержащие различные спамерские ссылки. Сейчас круг задействованных ресурсов стал гораздо шире.

Блоги и бесплатные офисные веб-приложения

В настоящее время крупные почтовые системы, чтобы повысить свою популярность, создают различные дополнительные бесплатные сервисы для своих пользователей: блоги, офисные веб-приложения, доски объявлений и т.д. Во втором квартале 2008 года спамеры стали размещать рекламу на страницах таких бесплатных служб и рассылать письма, которые содержали только ссылки на такие страницы. Спамеры надеялись, что спам-фильтры не будут блокировать письма со ссылкой на известные ресурсы (например, Google docs или blogs.mail.ru).

В основном спамеры использовали новые, не так давно возникшие сервисы, у которых еще были дыры в защите. Такие известные блоги, как livejournal или liveinternet, практически были проигнорированы спамерами, поскольку на этих ресурсах сложно автоматически регистрировать аккаунты, а созданные спам-журналы быстро закрывают.
Социальные сети

Социальные сети - еще один популярный ресурс, который выводит спам за границы почтовых систем. Cпамеры размещают рекламу в социальных сетях и рассылают спамовые письма с соответствующей ссылкой.

Появление еще одной разновидности спама обусловлено политикой администрации некоторых социальных сетей, пользователи которых могут повысить собственный рейтинг или получить бонусы, если приглашенный им человек зарегистрируется в сети. В этом случае почтовый спам используется, чтобы разослать приглашение как можно большему числу людей. Ссылка в таких письмах ведет на страницу, где получатель может зарегистрироваться в сети как приглашенный заказчиком спам-рассылки.

Помимо этого, популярность социальных сетей стали использовать злоумышленники. Они рассылают письма, имитирующие различные уведомления от администрации социальных сетей. Пользователи пока не знают , что такие уведомления могут быть поддельными, и, ничего не подозревая, кликают по ссылкам, указанным в письме. Ссылки в таких письмах-подделках могут вести на зараженные сайты или на фишинговые страницы, где пользователя попросят ввести его персональные данные. Например, во втором квартале 2008 г. была зафиксирована рассылка писем, имитирующих сообщения с сайта "Одноклассники.ru". Письма содержали ссылку, которая вела на сайты с похожими названиями (odnoklass.ru и odnoklassniks.ru вместо odnoklassniki.ru), с которых на компьютер пользователя пыталась загрузиться троянская программа Trojan.Win32.Agent.qxk.

Популярность сетей используется и для того, чтобы красть у пользователей деньги. Например, в одной из рассылок мошенники от имени администрации социальной сети предлагаюли получателям принять участие в розыгрыше призов и отправить "бесплатное" SMS на короткий номер.

В дальнейшем можно ожидать увеличения числа спам-рассылок, использующих растущую популярность подобных ресурсов.

Спам в ICQ: появление тематик, характерных для почтового спама

В последнее время в рекламе спамерских услуг наряду с предложениями рассылок по электронной почте регулярно встречаются предложения разослать рекламу в ICQ. Однако спам в ICQ имеет свою специфику, обусловленную как техническими особенностями системы, позволяющей рассылать только короткие текстовые сообщения, так и целевой аудиторией, на которую могут рассчитывают спамеры.

ICQ традиционно не относится к каналам бизнес-коммуникаций. Пользователями ICQ в основном являются молодые люди, не обремененные серьезными проблемами и много времени проводящие в Сети. Поэтому в ICQ-спаме преобладает реклама развлечений разного рода: спам категории "для взрослых" (25,9%); предложения посетить сайты развлекательного содержания (18,9%); а также спам, рекламирующий браузерные онлайн-игры и игровые серверы (8,9%). В целом на долю такой рекламы в ICQ приходится более 60% всех спамовых сообщений.

По итогам второго квартала 2008 года кроме вышеперечисленных тематик в пятерку лидеров в ICQ попали предложения заработка в Сети ("клики" по рекламе, посещение сайтов, другие способы заработать) и спамовые сообщения, имеющие отношение собственно к ICQ (агитация за ICQ 6.x, предложения покупки и/или продажи UIN'ов и т.п.).

Тематики спама, лидирующие в электронной почте, - "медицинский" спам и реклама различных товаров/услуг - оказались в конце рейтинга. Еще в начале 2008 года реклама медицинских препаратов встречалась в ICQ крайне редко, а предложения товаров и услуг были ограничены рекламой мобильных телефонов и компьютерных услуг. Однако с наступлением весны число предложений медицинских препаратов и различных товаров/услуг стало расти (предложения мобильных и компьютерных товаров/услуг в ICQ относятся к отдельным рубрикам и в данном случае не учитываются). В июне 2008 года на долю этих двух тематик пришлось уже более 9% всех спамовых сообщений.

"Медицинский" спам и реклама товаров и услуг составляют до 90% почтового спама и обеспечивают основной доход спамеров. Судя по динамике, профессиональные спамеры, рассылающие спам по электронной почте, начали осваивать системы мгновенного обмена сообщениями, постепенно расширяя спектр услуг, предлагаемых своим клиентам. Укоренится ли "серьезный" спам в ICQ, зависит от того, насколько эффективны будут его рассылки с точки зрения рекламодателей. В любом случае в ближайшие месяцы "почтовые" спамеры, вероятно, продолжат свои эксперименты по захвату новой "территории", и в ICQ будут расти долевые показатели спама, тематика которого ранее была характерна только для электронной почты.

Заключение

Итоги второго квартала 2008 года свидетельствуют о том, что в войне со спамом наступил период относительного затишья. Спам-фильтры справляются с основным потоком мусорной почты, а спамеры не могут предложить принципиально новых технологических решений, способных пробить антиспамовую защиту, и довольствуются существующей эффективностью рассылок. Именно поэтому в последнее время спамеры наращивают конкурентные преимущества на рынке спамерских услуг не столько за счет новых приемов, обеспечивающих обход спам-фильтров, сколько за счет повышения качества рассылаемой рекламы.

Кроме того, спамеры продолжают осваивать новые каналы распространения рекламы. Различные форумы используются ими довольно давно, уже не является новинкой и спам в социальных сетях. Теперь к этому прибавились офисные веб-приложения (Google docs) и блоги почтовых систем, на которых спамеры публикуют рекламу, а в почтовой рассылке дают на нее ссылку. Активно развивается ICQ-спам, наметилась тенденция к сближению его содержания с тематиками почтового спама.

Спамеры часто используют новые, только появившиеся сервисы. Такая любовь к новинкам обусловлена не только популярностью у пользователей такого рода сервисов, но и несовершенной защитой последних.

Несмотря на относительную стабильность ситуации, спам по-прежнему представляет серьезную угрозу, особенно для беспечных пользователей. Мошенники всех мастей, фишеры и вирусописатели умело используют спам для достижения своих целей.

Уже с наступлением осени можно ожидать увеличения доли спама в электронной почте. Несомненно, что после летнего затишья спамеры с новыми силами возобновят свои технологические эксперименты. Будем надеяться, что спам-фильтры будут по-прежнему надежно защищать пользователей от нежелательной рекламы.

Примеры спамовых писем смотрите на сайте Спамтест.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2005

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Электронный журнал "Спамтест". Все о борьбе со спамом

Статистика

Электронный журнал "Спамтест". Все о борьбе со спамом

Новости

"Штормовой троянец" вернулся к конфликту на Ближнем Востоке

Roaring Penguin: спамеры предпочитают Google

Троянский Нострадамус

Sophos: легитимным является 1 письмо из 28

Раскаявшийся вирусописатель уплатит штраф и будет помогать полиции

Атаковавший AOL спамер приговорен к 2,5 годам

Зарубежные спамеры уплатят ФТК $29000

Спам-статистика за период 07 июня - 13 июля 2008 г.

Объем и тематические особенности спама

Популярные тематики

Спам во втором квартале 2008

Основные тенденции:

Долевое распределение спама

Тематические особенности спама

Разнообразие криминального спама

Спамеры уделяют больше внимания качеству рекламы

Использование популярных ресурсов Сети для размещения рекламы

Блоги и бесплатные офисные веб-приложения

Социальные сети

Спам в ICQ: появление тематик, характерных для почтового спама

Заключение

Спам-статистика за период
07 июня - 13 июля 2008 г.