"Лаборатория Касперского" Электронный журнал "Спамтест" No. 243 в этом номере: Новости Спам - статистика за период 21 - 27 июля 2008 г. Новости Румынский фишер будет осужден по американским законам 24.07.2008 Один из семерых румын, привлеченных к суду в штате Коннектикут по обвинению в преступном сговоре и реализации мошеннических схем с использованием Интернета, признал свою вину. В соответствии с американскими законами правонарушителю грозит тюремное заключение на срок до 5 лет и штраф в размере 250000 долларов. По имеющимся сведениям, 22-летний Овидиу-Ионут Никола-Роман (Ovidiu-Ionut Nicola-Roman) был участником интернациональной группировки фишеров, 38 членов которой в текущем году предстали перед лицом американского правосудия. Данная группировка работала по хорошо разработанной схеме, предполагающей создание поддельных веб-страниц для хищения персональных данных клиентов различных финансовых структур, рассылку фишинговых писем, изготовление фальшивых кредитных и платежных карт для обналичивания чужих капиталов. Процесс по делу о преступной группировке начат одновременно в двух американских штатах - Калифорнии и Коннектикуте. Окружной суд Коннектикута еще в январе обвинил семерых граждан Румынии в преступном сговоре с целью использования мошеннических средств доступа к чужим денежным средствам, в коллективных банковских махинациях и хищении персональных данных при отягчающих обстоятельствах. Согласно материалам следствия, "великолепная семерка" участвовала в проведении фишинговых атак против клиентов PayPal и девяти других финансовых организаций. Распространяемые ими ложные уведомления на безупречном английском языке извещали получателей о якобы проводимом обновлении клиентской базы данных и временной недоступности сервиса, а также о необходимости обновить персональную информацию под угрозой закрытия счета. Для придания правдоподобия этой версии злоумышленники подвергали целевой веб-сайт DDoS-атаке, на время выводившей ресурс из строя. Похищенная информация аккумулировалась в совместно используемых мошенниками почтовых ящиках Yahoo и Gmail, а затем использовалась для получения доступа к чужим денежным средствам. По данным следствия, в результате подобных кибератак одной из американских финансовых организаций был причинен ущерб на сумму 150000 долларов. Никола-Роман, разыскиваемый Интерполом, скрывался от правосудия на территории Болгарии, откуда и был экстрадирован в США осенью прошлого года. Если он не нарушит условия сделки о признании вины, дальнейшее судебное рассмотрение его дела будет приостановлено и окончательный приговор, вынесение которого назначено на октябрь, окажется не слишком суровым. Остальные шестеро обвиняемых пока остаются на свободе. Источник: theregister.co.uk "Лаборатория Касперского" объявляет о выходе Critical Fix 3 для решения Kaspersky Anti-Spam 3.0 MP1 28.07.2008 "Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о выходе обновления Critical Fix 3 для решения Kaspersky Anti-Spam 3.0, предназначенного для защиты корпоративных пользователей от массовых нежелательных рассылок - спама. В Critical Fix 3 исправлен ряд незначительных ошибок, присутствовавших в предыдущей версии решения, и добавлен ряд полезных усовершенствований и функциональных особенностей, позволяющих еще более повысить эффективность защиты клиентов от спама. Важнейшим нововведением Critical Fix 3 стала резко возросшая частота обновлений антиспамовых баз - теперь обновления могут осуществляться каждые пять минут, что позволяет добиться значительно более быстрой реакции на проводящиеся в текущий момент спам-рассылки и эффективнее защитить пользователей от нежелательных сообщений. Это усовершенствование является особенно своевременным из-за резко возросшей в последнее время скорости проведения рассылок спамерами. Кроме того, в новой версии Kaspersky Anti-Spam 3.0 была усовершенствована работа с собственным аналогом сервиса SURBL, в результате чего были сняты многие ограничения стандартных сервисов SURBL и, как следствие, заметно повышена эффективность фильтрации спама. Получить дополнительную информацию о решении Kaspersky Anti-Spam 3.0 и загрузить обновление Critical Fix 3 для Kaspersky Anti-Spam 3.0 можно на странице продукта. Источник: "Лаборатория Касперского" Трагический финал 30.07.2008 Через 4 дня после побега из исправительно-трудового лагеря американский "король спама" Эдди Дэвидсон (Eddie Davidson) покончил жизнь самоубийством, застрелив перед этим жену и трехлетнюю дочь. Полиция, прибывшая 24 июля на сообщения о выстрелах в небольшой городок Беннетт, нашла пистолет и трупы Дэвидсона и его 29-летней жены Эми Ли Энн Хилл (Amy Lee Ann Hill) лежащими рядом с машиной. Внутри джипа полицейские обнаружили застреленную трехлетнюю дочь Дэвидсона и абсолютно невредимого 7-месячного ребенка на заднем сидении машины. Кроме того, ранение в шею получила девочка-подросток, успевшая скрыться в доме неподалеку от места трагедии. Девочка была отправлена в госпиталь Колорадского университета в Денвере, а малыша отвезли на обследование в детскую клинику в Аврору. По словам федерального поверенного Троя Эйда (Troy Eid), после побега Дэвидсон проделал путь от Флоренса до Лейквуда, где он сменил одежду и раздобыл наличные. А Кин Дил (Ken Deal), представитель ведомства Маршала США (американского варианта службы судебных приставов) сообщил, что в первые же часы после побега Дэвисона 20 июля в Лейквудскую полицию поступила информация от жены спамера, которая рассказала, что Дэвидсон взломал ее внедорожник и заставил ее ехать в Денвер. Эдди Дэвидсон был недавно осужден за использование методов, запрещенных федеральным антиспам-законодательством США (CAN-SPAM) на 2 года тюрьмы, с отбыванием срока наказания в федеральном тюремном лагере в г. Флоренс, штат Южная Каролина. Территория охранялась в соответствии с правилами облегченного пенитенциарного режима, поэтому совершить побег бывшему "королю спама" не составило труда. По словам Эйда, Дэвидсон приговорил свою семью к смертной казни за совершенное им преступление. Это трусость, заявил чиновник. Источник: www.denverpost.com "FBI vs. Facebook" 30.07.2008 Закончилась короткая передышка, которую взяли спамеры после массового распространения троянцев Dorf в рамках спам-кампании US vs. Iran. За последние 10 дней июля было зафиксировано три вирусных атаки. 21 числа спамеры запустили кампанию якобы в поддержку валюты Amero - североамериканской версии евро. 24 июля под удар спамеров попали любители открыток категории "loveyou". А утром 28 июля создатели вредоносных программ атаковали пользователей спам-рассылкой под лозунгом FBI vs. Facebook (ФБР против Facebook). Спам-сообщения содержат ссылку на штормовой троянец. После загрузки происходит исполнение файла fbi_facebook.exe, в результате чего компьютер становится частью сети для рассылки спама. В теме сообщения могут быть указаны следующие фразы: F.B.I. may strike Facebook F.B.I. watching us The FBI's plan to "profile" Facebook The FBI has a new way of tracking Facebook F.B.I. are spying on your Facebook profiles F.B.I. busts alleged Facebook Get Facebook's F.B.I. Files Facebook's F.B.I. ties F.B.I. watching you Специалистами Sophos пока обнаружено 6 версий троянцев Dorf, участвующих в кампании FBI vs. Facebook. ФБР, в свою очередь, предупреждает пользователей об опасности ответов на подозрительные письма. Источник: Sophos Источник: www.startribune.com Израильский бизнес задыхается без спама? 31.07.2008 В мае этого года израильтяне одобрили законопроект о запрете рассылки и распространения рекламных материалов посредством Интернета, факса, sms-сообщений и автоматического телефонного сообщения без предварительного согласия потребителя (ШАС). Тогда министр связи Ариэль Атиас объявил, что новый закон позволит защитить частную жизнь граждан от назойливого вмешательства рекламы. Однако на днях против нового закона выступили представители частного бизнеса. Ронен Вайс, генеральный директор бизнес-колледжа, специализирующегося на консалтинге, заявил, что закон о запрете спама душит мелких предпринимателей, которые не могут себе позволить организацию дорогостоящих рекламных кампаний. По словам Вайса, электронной почтой в рекламных целях пользуется примерно 100 тысяч участников израильского рынка, и запрет на массовые рассылки является серьезным ударом по их деятельности. Источник: www.startribune.com Спам - статистика за период 21 - 27 июля 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама На прошедшей неделе спам в Рунете в среднем составил 77,0% почтового трафика. Резкое увеличение доли рубрики "Другие товары и услуги" (+7,4%) в общем потоке спама связано с несколькими массовыми рассылками, предлагавшими sim-карты на несколько номеров, электрошокеры и другие товары. Любопытно, что в одной из рассылок, рекламирующих электрошокер, спамеры, видимо, воспользовались не совсем свежей базой для составления сообщений, часть писем озадачила получателей заголовком "Эксклюзивное новогоднее предложение". Волна рассылок на тему "Юридические услуги и аудит", наблюдавшаяся на позапрошлой неделе, сошла на нет (-4,8%), и эта рубрика заняла совое обычное место (3,3%). Увеличилась доля спама, рекламирующего спамерские услуги (+2,4%). Продолжают уменьшаться доли рубрик "Отдых и путешествия" (-2,5%) и "Образование" (-3,6%). Это и понятно - летом мало кто учится, а сезон отпусков уже в разгаре. Зафиксирована очередная подделка под сообщения с сайта "Одноклассники.ru". Подобные рассылки мы уже наблюдали две недели назад, но тогда ссылка в письмах не работала, а теперь Kaspersky Internet Security предупреждает, что указанная страница используется для фишинг-атак. Пользователям надо быть очень внимательными - скорее всего, злоумышленники и в дальнейшем будут использовать популярность социальных сетей. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 20,9% +7,4% 2 Спам "для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 16,5% +1,6% 3 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 15,8% +0,3% 4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий 11,5% -2,5% 5 Реплики элитных товаров Копии часов, аксессуаров, обуви и других товаров известных марок 8,6% +0,7% 6 Реклама спамерских услуг Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 6,5% +2,4% 7 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 3,7% +0,9% 8 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 3,6% -0,4% 9 Юридические услуги и аудит Предложения юридических услуг 3,3% -4,8% 10 Остальной спам   3,0% -0,9% 11 Образование Реклама семинаров, тренингов, курсов 3,0% -3,6% 12 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2,0% -0,3% 13 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2% Без изменений 14 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -0,7% Образчики самого массового и самого оригинального спама вы найдете на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005