"Лаборатория Касперского" Электронный журнал "Спамтест" No. 247 в этом номере: Новости Спам-статистика за период 18 - 24 августа 2008 г. Новости FedEx обогнала своих конкурентов в рейтингах спамеров 27.08.2008 Спамеры продолжают использовать бренды крупных международных почтовых компаний. После UPS и DHL, от имени которых спамеры совсем недавно рассылали десятки тысяч писем, пострадала FedEx. Беспрецендентная по своим масштабам спамерская рассылка объемом более чем 21 млн. писем (что составило порядка 80% всего электронного трафика за сутки) была отмечена в 20-х числах августа, сообщил директор отдела информационной безопасности MX Logic Сэм Мэзилло (Sam Masiello). Спамерские послания точно имитируют письма от компании FedEx, сообщающие о необходимости связаться с компанией по поводу каких-либо ошибок, возникших в процессе доставки почты. К мейлу прикреплен файл в формате .ZIP, содержащий счет-фактуру на груз. При попытке запустить файл, на компьютер пользователя загружается вредоносное ПО. Рассылка проводится "вслепую", без использования баз данных FedEx, что конечно должно несколько утешить реальных пользователей компании. По мнению Мэзилло, эта волна спама схлынет довольно быстро, а спамеры запустят очередную кампанию. Источник: internetnews.com Каждый третий интернет-пользователь покупает товары, рекламируемые в спаме 27.08.2008 Спам неистребим, потому что востребован самими пользователями. Согласно результатам последнего исследования компании Marshal, 29,1% пользователей интернета приобретают товары, рекламируемые при помощи спама. Чаще всего это препараты, подобные Viagra, ПО и "предметы роскоши", то есть, как правило, подделки часов, драгоценностей и одежды известных марок. В аналогичном исследовании Forrester Research в 2004 году в своей страсти к таким покупкам призналось только 20% пользователей. "Результаты опроса демонстрируют неприятную истину, - говорит директор отдела по продуктам компании Marshal Бредли Анстис (Bradley Anstis). - Люди сами поддерживают спамеров, приобретая товары, рекламируемые таким образом". Кроме того, большинство приверженцев товаров, рекламируемых спамерами, отметили, что неоднократно совершали покупки таким образом. С одной стороны, доля отклика на спам очень невысока: на миллион разосланных писем приходится менее 10 покупок. Но ведь большая часть спама блокируется, и если в расчетах учитывать только те письма, которые все-таки попадают в ящики пользователей, то доля отклика значительно возрастает. Поэтому спам по-прежнему выгоден своим создателям - миллионная рассылка при помощи бот-сети обходится спамеру всего лишь в $5-10, а крупная бот-сеть приносит ежедневный доход на сумму более $150 тыс. долларов. Ежедневно в Интернет выбрасывается более 150 млрд. спамовых писем, что составляет около 85% всего электронного трафика. Даже не говоря об опасности распространения вредоносного ПО, спам потребляет ресурсы и снижает пропускную способность сети, отмечает Анстис. Кроме того, от спама страдают и производители. Пользователи, приобретающие товары под рекламируемыми спамерами брендами, поддерживают тем самым черный рынок подделок. "Посмотрите на ситуацию с точки зрения спамеров,- предлагает Анстис. - В массе интернет-пользователей есть 250 млн. человек, готовых совершать покупки по спаму. Это количество эквивалентно удвоенному населению Японии. Как, с точки зрения спамера, найти этих потенциальных покупателей, перемешанных со всеми остальными пользователями интернета? Очень просто: разослать спам каждому!" Источник: marshal.com Пользователи сами ломают CAPTCHA для спамеров 27.08.2008 Спамерам удалось найти метод противодействия технологии CAPTCHA, которая при помощи труднораспознаваемых символов дифференцирует реальных пользователей от ботов, распространяющих спам. Это не значит, что спамеры создали программу, способную конкурировать с человеческим воображением. Для решения задачек CAPTCHA они просто стали нанимать людей. Десятки тысяч наемных сотрудников по всему миру за минимальную плату готовы конвертировать автоматически рассылаемые им изображения. Создатели бизнеса утверждают, что на все про все им надо не более 20 секунд с момента получения CAPTCHA. Если же на распознавание ушло более минуты или текст был "прочитан" неправильно - деньги возвращаются заказчику. Качество распознавания таким методом колеблется от 90 до 95%, а масштабы деятельности впечатляют: по словам разработчиков сервиса, ежедневно они готовы обрабатывать от 500 тыс. до 1 млн. изображений. Источник: voices.washingtonpost.com Спамеры рекламируют поддельные лекарства 27.08.2008 Компания MarkMonitor проанализировала 60 млн. спамовых писем, содержащих упоминания о шести наиболее популярных фармацевтических брендах, и, пройдя по ссылкам в спаме, насчитала 2986 сайтов, предлагающих продукцию известных фармацевтических компаний. И хотя эта цифра несколько меньше прошлогодней (3160 сайтов), бизнес продвижения фармпрепаратов при помощи спама явно процветает. Треть выявленных экспертами сайтов входят в Топ 100 000 поисковой системы Alexa. Каждый из этих сайтов ежедневно посещает 99 тыс. посетителей, что в три раза больше, чем в прошлом году (32 тыс.). Только две из почти трех тысяч сетевых аптек сертифицированы по Программе контроля сайтов, занимающихся фармацевтической деятельностью (National Association of Boards of Pharmacy, NABP), как сайты, "заслуживающие доверия". А если учесть, что на большинстве обнаруженных ресурсов товары продаются с 85%-ной скидкой от цены компании-производителя, можно с уверенностью говорить о масштабном рынке подделок. Это подтверждают и данные, приведенные в отчете Евросоюза по доступу к безопасным медикаментам (European Alliance for Access to Safe Medicines, EAASM), согласно которым 62% лекарств, проданных онлайн, являются подделкой, а 96% интернет-аптек работают незаконно по поддельным сертификатам или распространяют лекарственные препараты без рецепта. Представитель MarkMonitor Те Смит (Te Smith) утверждает, что такой интерес пользователей к интернет-аптекам вызван усилиями последних в области маркетинга. До $26 млн ежегодно тратит этот бизнес на размещение рекламы в интернете. В результате сайты мошенников демонстрируют сегодня лучший маркетинг, чем легальные интернет-аптеки. Отследить в сети сайты, торгующие поддельной фармацевтикой, а тем более доказать их вину - очень сложно, поэтому, отмечает представитель фармацевтического гиганта Eli Lilly Марк Тэйлор (Mark Taylor), черный рынок лекарств онлайн по-прежнему остается "угрозой общественной безопасности". Сейчас в американском Конгрессе на рассмотрении находится билль Риана Хайта, названный так по имени 18-летнего подростка, погибшего от передозировки препарата Викодин, который он приобрел в интернет-аптеке. Согласно этому документу, приобретение в сетевой аптеке препарата без рецепта врача будет считаться правонарушением и преследоваться по закону. Источник: forbes.com Российские зомби взяли "бронзу" по спаму 27.08.2008 По данным Commtouch и PandaLabs, представленным в отчете Q2 2008 Email Threats Trend Report, во втором квартале этого года в ежедневной рассылке спама было задействовано 10 млн компьютеров, входящих в бот-сети. Явным лидером по зомби-сетям стала Турция, на которую пришлось 11% всех компьютеров, входящих в бот-сети мира. Бразилия и Россия заняли второе (8,4%) и третье (7,4%) места. На долю США, ставшими лишь 9-ми в этом рейтинге, приходится 4,3% всех зомби-компьютеров (по сравнению с 5% в первом квартале 2008 года). В среднем во втором квартале уровень спама составил 77% от общего электронного трафика, причем эта цифра колебалась от минимальных 64% до пика в 94%. Источник: pandasecurity.com Спам-статистика за период 18 - 24 августа 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 83,7%. На прошлой неделе Рунет захлестнул русскоязычный спам "для взрослых". Доля соответствующей рубрики увеличилась на 16,7% и составила 28,3%. Несколько увеличилась доля рубрики "Реплики элитных товаров" (+2,3%). На этом фоне большинство других рубрик сдало свои позиции: "Другие товары и услуги" (-6,1%), "Реклама спамерских услуг" (-4,3%), "Образование" (-3,0%), "Отдых и путешествия" (-2,8%), "Юридические услуги и аудит" (-2,5%), "Медикаменты; товары/услуги для здоровья" (-2,4%). Спамеры придумывают все более изощренные способы, чтобы спровоцировать пользователя на скачивание вредоносных программ. Так, например, на прошлой неделе была зарегистрирована рассылка писем, содержащих вопрос "Ну и что это за документ на вашем сайте? Да еще с вашим именем". Ссылки в таких письмах ведут в доменную зону .tk, однако, для достоверности, в качестве одной из частей адреса подставляется домен, на котором располагается электронный ящик получателя. При нажатии на ссылку вместо doc-файла на компьютер загружается троянская программа-даунлоадер. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   28,30%   +16,70%   2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   19,30%   -2,4%   3   Другие товары и услуги   Предложения других товаров и услуг   9,30%   -6,10%   4   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   7,70%   +2,30%   5   Образование   Реклама семинаров, тренингов, курсов   7,40%   -3,00%   6   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   6,00%   -2,80%   7   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   4,70%   +0,30%   8   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   4,40%   Без изменений   9   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   4,00%   -1,60%   10   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   3,00%   -4,30%   11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,20%   12   Юридические услуги и аудит   Предложения юридических услуг   Менее 2%   -2,50%   13   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   Менее 2%   Без изменений   14   Остальной спам     Менее 2%   +0,20%   Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005