"Лаборатория Касперского" Электронный журнал "Спамтест" No. 245 в этом номере: Новости Спам - статистика за период 04 - 10 августа 2008 г. Новости Спам не лучше порнографии 12.08.2008 В США Национальная ассоциация Генеральных прокуроров штатов (NAAG) опубликовала Информационный бюллетень, посвященный проблеме киберпреступности, и, в частности, спама. Спам, сообщается в бюллетене, является пока новой для законодательства категорией дел. За 2 предыдущих года из 168 случаев киберпреступлений, опубликованных в Cybercrime Newsletter, 61,9% составили судебные разбирательства, посвященные детской порнографии в Cети. И только 15,5% исков было посвящено сетевым продажам товаров и услуг, 8,9% - краже конфиденциальной информации и 8,3% - несанкционированным рассылкам, фишингу и распространению вредоносного ПО. Объясняется это тем, что спамеров непросто поймать и тяжело доказать их вину. Законодатели только сейчас начали понимать, что спам - не менее тяжкое преступление, чем детская порнография. При этом спам - чрезвычайно выгодное занятие. Средний комплект аппаратуры для фишинга приносит своим владельцам порядка $250000 ежемесячно, а это неплохая плата за риск. Потери из-за спама во всем мире составляют $100 млрд. ежегодно, включая $35 млрд. только в США. В 2007 году Федеральная торговая комиссия (FTC) сообщила о 221226 случаях интернет-мошенничества, что на 16000 больше, чем в 2006, и на 24000 больше, чем в 2005 году. Однако вряд ли эти цифры говорят об истинных размерах киберпреступности. Зачастую потребители даже не осознают, что попали в лапы интернет-мошенников. Поэтому NAAG отмечает необходимость усиления законодательного противодействия киберпреступникам, подрывающим рынок интернет-торговли. Источник: www.americanprogress.org (PDF) Простота для воровства 12.08.2008 BitDefender Lab опубликовала отчет, посвященный краткому обзору интернет-угроз за первое полугодие 2008 года. Согласно представленным данным, текстовый спам составил порядка 70% всех несанкционированных рассылок (для сравнения: в первом полугодии прошлого года эта цифра составила 20%). Жертвами воровства идентификационных данных при помощи простейшего текстового спама ежемесячно становятся 50000 пользователей. Сохраняется тенденция снижения объемов спама, содержащего вложенные изображения: 3% в июне 2008 года против 60% в июне 2007 года. Лидером в десятке наиболее интересных для спамеров тем стала продажа лекарственных средств. На втором месте - реплики часов известных марок, на третьем и четвертом местах - предложения ПО для фишинга и пиратского ПО. Порнография заняла пятое место в рейтинге спам-тематик. Растет активность фишеров: в 50% фишинг-атак использовались идентификационные данные, принадлежащих американским финансовым организациям. Увеличилось число пострадавших от фишинга на территории стран ЕС. Чаще всего фишеры используют сообщения о блокировании или просрочке счета или предлагают пользователю изменить данные доступа в целях безопасности. В десятку организаций-мишеней, вызвавших максимальный интерес фишеров, попали: eBay Paypal Bank of America Wachovia Fifth Third Bank NatWest Poste Italiane Sparkasse Regions Bank Volksbank По данным BitDefender, 80% вредоносного ПО представляют собой троянские программы. Это объясняется тем, что сегодня наиболее сложная задача для киберпреступника - проникнуть в систему. Для этого треть программ, распространяемых хакерами, использует уязвимости операционных систем и приложений. Источник: BitDefender Lab Британцы стали получать больше спама 13.08.2008 За последние 3 месяца объем спама, попадающего в ящики англичан, увеличился в 4 раза, а каждый британский пользователь Интернета за это время был атакован более чем 30 тысячами спам сообщений, сообщает ClearMyMail. Основная доля спама пришлась на клиентов британского провайдера Orange. Среди почты его клиентов за период с апреля по июнь спам составил 96%. Orange не согласен с такой негативной оценкой своей деятельности. Представители провайдера заявили, что просто предоставляют своим клиентам возможность самостоятельно отмечать, какие письма они считают спамом, и только после этого заносят их в "черные списки" спам-фильтров. Но Дэн Филд (Dan Field), исполнительный директор ClearMyMail считает, что причина такого увеличения объемов спама в Великобритании - широкополосная сеть, которая позволяет фишерам проводить масштабные фишинг-атаки. Кроме того, по мнению Филда, спамеры стали использовать местные организации, которые подбирают целевую аудиторию для несанкционированных рассылок и знают, как сделать письма максимально похожими на легитимные. Пятая часть спама в Великобритании, говорит Филд, генерируется тут же, но "местные" рассылки теперь гораздо сложнее идентифицировать как спам, в отличие от китайских или российских. Источник: silicon.com Черный четверг для Google 13.08.2008 По данным Postini, корпоративной службы безопасности Google, пик спамовых атак на клиентов Google за прошедший период 2008 года приходится на 24 июля. В этот день было зарегистрировано почти 10 млн. спам-сообщений. Обычно эта цифра не превышала 2 млн. сообщений в день. В письмах одной из наиболее массовых атак пользователю предлагалось кликнуть по ссылке, якобы позволяющей проследить отправку поcылки UPS, но вместо этого на компьютер к нему загружалось вредоносное ПО. Аналогичным образом, сообщает Postini, не так давно спамеры "ловили" любопытных пользователей на поддельный информационный бюллетень CNN. Большинство ссылок в письме были вполне реальными, а часть вела на вредоносную программу. В августе появились новые разновидности вредоносных программ. Так, 5 числа был зафиксирован большой объем спама с зашифрованным вложением в формате *.RAR. Это противоречит тенденции 2008 года, направленной на уменьшение категории спама, содержащего вложенные файлы, и является очередным подтверждением постоянной изменчивости тактики спамеров. Источник: Google Спам становится опаснее 13.08.2008 Спамеры стали в беспрецедентных масштабах проводить атаки для распространения вредоносного ПО, рассылая ссылки на зараженные легитимные сайты. Непропатченные интернет-браузеры ставят под угрозу безопасность компьютеров более 45% пользователей, посещающих такие ресурсы, сообщается в отчете Marshal TRACE за первую половину 2008 года. Marshal TRACE подтверждает тенденции, отмеченные и другими компаниями, работающими в сфере интернет-безопасности: большая часть спама использует для заражения троянцы; уходит в прошлое графический спам (по данным Marshal TRACE, его объемы сократились уже до 1%); растет число "социального" спама и рассылок, рассчитанных на повышенный интерес пользователей к жизни и смерти знаменитостей и к проявлениям финансового кризиса. Что самое неприятное, отмечает Брэдли Анстис (Bradley Anstis), вице-президент по продуктам компании Marshal, угрожающий масштаб приобрела новая тактика кибермошенников: они больше не создают собственные сайты, а предпочитают заражать вредоносным ПО вполне легальные ресурсы. Это значит, что идея фильтров по URL становится бессмысленной, равно как и использование учетных почтовых записей для фильтрации спама. Спамеры используют для своих рассылок Gmail, Yahoo и Hotmail, и почта приходит из якобы легальных источников. Поэтому сегодня компании должны использовать для защиты от спама комбинированную спам-защиту почтовых шлюзов, применяя сразу несколько разных методов, чтобы просматривать загружаемый контент в режиме real-time. О масштабах деятельности спамеров говорит тот факт, что Marshal TRACE выявил 1,5 млн. сайтов, зараженных в результате атаки бот-сетей в мае этого года. На сегодняшний день Marshal TRACE отследил 90% всего мирового спама, распространяемого семью бот-сетями. Речь идет о существовании миллионов зараженных компьютеров. По данным, представленным в отчете, три бот-сети обеспечивают 75% всего существующего спам трафика. Самая крупная по размерам и масштабам рассылки бот-сеть Srizbi рассылает ежечасно 7,8 млрд сообщений с 315 тысяч зараженных машин - это 50% всего спам трафика. За ней в этом своеобразном рейтинге бот-сетей следуют Rustock и Mega-D, генерирующие по 14% спам трафика каждая. Источник: Marshal Анжелина Джоли - "любимица" спамеров 14.08.2008 По данным Secure Computing, в июле в теме 2,28% спамовых писем фигурировала Анжелина Джоли. Письма содержали ссылку, при активации которой на компьютеры пользователей загружалась троянская программа. Спамеры часто используют имена знаменитостей, чтобы спровоцировать пользователей пройти по вредоносной ссылке. Secure Computing составила своего рода "звездную десятку" - рейтинг знаменитостей, чьими именами спамеры чаще всего пытаются вызвать интерес к письму у пользователей. В десятку вошли (в порядке убывания): Анжелина Джоли, Барак Обама, Пэрис Хилтон, Бритни Спирс, Джессика Симпсон, Хилари Клинтон, Джордж Буш, Усама бен Ладен, Брэд Питт и Майкл Джексон. Давая прогноз деятельности спамеров на оставшийся до конца года период, специалисты Secure Computing допускают, что события в этом году будут развиваться аналогично прошлогодним. И если в этом году минимум спам-трафика был зафиксирован на второй неделе июля, то его максимума следует ожидать в конце октября - начале ноября. Однако, учитывая несколько выраженных вспышек вирусной активности в этом году, этот момент может наступить на неделю раньше. Источник: www.telegraph.co.uk Спам - статистика за период 04 - 10 августа 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 79,5%. С наступлением августа произошли значительные изменения в тематическом распределении спама. Прошлая неделя охарактеризовалась скачкообразным ростом доли англоязычного спама тематики "Личные финансы" (+5,7%). Ссылки в таких письмах преимущественно вели в доменную зону .cn. На первое место вышла тематика "Медикаменты; товары/услуги для здоровья" (+5,0%). Рубрика же "Другие товары и услуги" сдала свои позиции (-12,0%), поскольку схлынула волна многочисленных рассылок, предлагающих электронные гаджеты. В связи с окончанием сезона отпусков заметно понизилась также доля предложений по тематике "Отдых и путешествия" (-4,8%), а приближающийся учебный год вызвал увеличение доли тематики "Образование" (+2,6%). Спамеры с большим рвением продолжают рассылать англоязычные письма, содержащие ссылки на страницы с вредоносными программами. Доля писем, содержащих ссылки на страницы с вредоносными программами, составила на прошлой неделе 6,4%. Напомним, что такие рассылки были зафиксированы еще на прошлой неделе, а зараженные страницы располагаются на легальных сайтах из самых разных доменных зон, подвергшихся хакерской атаке. При переходе по ссылке на компьютер пользователя, как правило, загружается троянская программа-даунлоадер (иногда без предупреждения, иногда под видом видео-плеера или даже под видом антивирусной программы). Однако теперь спамерские письма становятся все более разнообразными и зачастую напоминают легальные рассылки. Так, например, были зафиксированы подделкиа под новостные рассылки CNN и уведомления Microsoft. Кроме того, в очередной раз вредоносная программа распространялась под видом бесплатного антивируса. Русскоязычные спамеры также пользуются похожими приемами и стараются с помощью броских заголовков спровоцировать получателей кликнуть по опасной ссылке в письме. Популярные тематики N Тематика Описание Доля тематики Изменения за неделю 1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   23,20%   +5,00%   2   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   10,90%   +10,90%   3   Другие товары и услуги   Предложения других товаров и услуг   10,50%   -12,00%   4   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   9,10%   +5,70%   5   Образование   Реклама семинаров, тренингов, курсов   7,60%   +2,60%   6   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   5,90%   -4,80%   7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   5,80%   -1,10%   8   Остальной спам     5,50%   +0,50%   9   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   5,10%   +1,00%   10   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   5,10%   +1,10%   11   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   4,00%   +1,00%   12   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,90%   +0,50%   13   Юридические услуги и аудит   Предложения юридических услуг   2,00%   -1,50%   14   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2,0%   -0,10%   Примеры спамовых писем, а также образчики самого массового спама вы найдете на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005