"Лаборатория Касперского" Электронный журнал "Спамтест" No. 252 в этом номере: Новости Спам-статистика за период 22 - 28 сентября 2008 г. Новости «Черные списки» Barracuda – теперь бесплатно 26.09.2008 Компания Barracuda объявила, что отныне, на безвозмездной основе, предоставляет доступ к базе IP-адресов, с которых рассылается спам. База носит название Barracuda Reputation Block List - BRBL. BRBL, известная также как Barbell, представляет собой DNS-список серверов, неоднократно замеченных в рассылке спама. Список постоянно обновляется на основании данных, получаемых в динамическом режиме со спам-ловушек компании. При оценке репутации IP-адресов учитывается информация, внесенная в «черные списки» Barracuda Block List (BBL), которая используется также в брандмауэрах Barracuda Spam Firewalls. Бесплатный доступ к BRBL предусматривает также возможность формирования отчетов о спамерской деятельности, еще не зафиксированной в базе. Источник: vnunet.com Источник: barracudacentral.org «Троянские» сказки про «белого бычка» 01.10.2008 Специалисты компании Trend Micro зафиксировали новую спам-рассылку, использующую фактор страха перед началом III мировой войны для распространения «троянской» инфекции. В письмах сообщается о том, что, согласно поступившей из Пентагона информации, российская подводная лодка нанесла по Тбилиси ядерный удар мощностью 17 мегатонн, сравняв с землей столицу Грузии вместе с ее пригородами. Получателю предлагается познакомиться с заявлением Джорджа Буша об ответных мерах, просмотрев видеоролик, на который ведет ссылка. Активировав ссылку, получатель попадает на веб-страницу, имитирующую сетевой ресурс CNN. Эксперты Trend Micro отмечают, что подделку можно распознать по неверно указанному в ссылке URL. Посетителю, попытавшемуся просмотреть видеозапись, предлагается установить некий объект ActiveX, который на самом деле является одним из вариантов банковского троянца. Та же уловка использовалась спамерами в июньских рассылках. Trend Micro еще раз напоминает: получая незапрошенную информацию, никогда не отвечайте и не активируйте ссылки, - не будьте легковерными. Источник: blog.trendmicro.com Symantec: фишинг остается реальной угрозой 01.10.2008 Согласно оценке последствий фишинговых атак, произведенной экспертами компании Symantec, получатели злонамеренных писем становятся жертвами фишеров примерно в 2% случаев. Фишинговые атаки проходят по стандартному сценарию: получив доступ к легальному ресурсу через его уязвимости, злоумышленники размещают на нем поддельную веб-страницу, по виду неотличимую от одной из страниц сайта; далее проводится рассылка спамовых сообщений, под тем или иным предлогом заманивающих получателей на созданную страницу; на заключительном этапе посетителю такой страницы-ловушки предлагается оставить на ней свои персональные данные, которые в дальнейшем будут использованы фишерами в их интересах. Исследователи Symantec проанализировали статистику посещений фишинговых веб-страниц, использованных в последних злонамеренных атаках, на протяжении всего времени их существования в Сети, вплоть до момента блокирования этих страниц. Особое внимание уделялось «урожаю» фишеров – количеству посещений, закончившихся успешным хищением пользовательской информации. Как выяснилось, эффективность фишинговых атак в настоящее время составляет в среднем 1,6% (этот показатель колебался в пределах 1-2% в ходе последних атак). Опираясь на статистику компании Gartner за последние годы, эксперты Symantec пришли к заключению, что процент пользователей, попавших на удочку фишеров, колеблется незначительно. Напомним, что в 2005, 2006 и 2007 годах финансовые потери в результате фишинга отмечали соответственно 2,9%, 2,3% и 3,3% участников опросов Gartner. Распространение разнообразных средств защиты от посещения фишинговых веб-страниц и рост осведомленности интернет-сообщества о связанных с этим опасностях принесли определенные плоды. Однако в последние годы увеличение числа атакуемых ресурсов и интенсификация атак фишеров привели к расширению аудитории их потенциальных жертв. Следовательно, дальнейшее совершенствование соответствующих защитных механизмов и просветительская работа в отношении безопасного поведения в Сети остаются настоятельной необходимостью. Источник: forums.symantec.com Microsoft продолжает борьбу с нечистоплотной рекламой фальшивых продуктов 01.10.2008 Генеральный прокурор штата Вашингтон при активном содействии компании Microsoft возбудил гражданский иск по делу об использовании руководителем техасских компаний Branch Software и Alpha Red незаконных методов в продвижении программного продукта сомнительного качества. По представленным обвинением свидетельствам, Джеймс Рид МакКрири 4-й (James Reed McCreary IV) рекламировал «средство сетевой защиты» - Registry Cleaner XP, продаваемое через контролируемые им компании, с помощью рассылки мгновенных спамовых сообщений по каналам Windows Messenger Service. Последняя представляет собой службу доставки сообщений о системных ошибках (не путать с Windows Live Messenger!), которые обычно высылаются сетевыми администраторами и воспроизводятся на экране пользовательского ПК в виде всплывающих окон. Реклама МакКрири имитировала такое уведомление о «критической ошибке», предлагая получателю пройти на коммерческий веб-сайт и выполнить пробную проверку системы с помощью Registry Cleaner XP. По свидетельству экспертов, подобное «сканирование» каждый раз неизменно фиксировало 43 несуществующие «критические ошибки», которые якобы можно было исправить, установив платную версию программы. Правозащитники штата Вашингтон вменяют МакКрири в вину намеренное введение потенциальных клиентов в заблуждение относительно эффективности предлагаемого к продаже продукта. Практикуемая им рекламная и коммерческая деятельность основана на запугивании интернет-аудитории несуществующими сетевыми угрозами и противоречит положениям местного законодательства о защите прав потребителей – Consumer Protection Act – и обновленного закона против применения шпионского ПО - Computer Spyware Act. В соответствии с последним правонарушитель может быть оштрафован на сумму до 100000 долларов за каждый факт нарушения. В надежде выявить других недобросовестных рекламодателей, использующих подобный метод запугивания (scareware) в коммерческих или криминальных целях, Microsoft также подала пять самостоятельных исков против неизвестных распространителей фальшивых программных продуктов, в том числе Antivirus 2009, Malwarecore, WinDefender, WinSpywareProtect и XPDefender. Данные продукты, как правило, предлагаются к установке под видом кодеков для просмотра видеоконтента, рекламируемого с помощью спам-рассылок. При активации они имитируют реальные Windows-процессы, пытаясь вынудить владельца системы приобрести бесполезный, а иногда и откровенно вредоносный продукт. Широкое распространение в современном Интернете продвигаемых аналогичным образом сомнительных программ вынудило некоторых специалистов по безопасности заявить о пандемии. По данным Microsoft, половина всех обращений в компанию по поводу аварийных отказов систем на базе ОС Windows связана с наличием в них различных вариантов программ, которые эксперты относят к классу шпионских. Источник: voices.washingtonpost.com Источник: atg.wa.gov «Дама сердца», посягнувшая на кошелек австралийца, оказалась мужчиной 01.10.2008 В Нигерии арестован мошенник, который, используя поддельный профиль соблазнительной красотки с веб-сайта знакомств, выманил у 45-летнего жителя штата Квинсленд, Австралия, около 16000 долларов. Арест 23-летнего нигерийца является результатом совместного расследования, проведенного полицией штата и нигерийскими властями. В соответствии с местным законодательством ему уже предъявлено обвинение в мошенничестве, тогда как его безутешная жертва сгорает от стыда за свою излишнюю доверчивость. Квинследские детективы имеют определенный опыт в деле сотрудничества с Комиссией по экономическим и финансовым преступлениям Нигерии. К настоящему моменту на их счету числится 10 задержаний, произведенных в ходе аналогичных совместных операций. В связи с поступлением в местное полицейское управление большого количества жалоб от жертв «нигерийцев» данному виду компьютерного мошенничества в Квинсленде уделяется особое внимание. По последним данным, совокупные потери жителей этого австралийского штата от «нигерийского» мошенничества ежемесячно составляют от 800000 до 1 миллиона австралийских долларов (примерно 645000-807000 долларов США). Местная валюта из карманов доверчивых жителей Квинсленда перекачивается не только в Нигерию. Анализ 37 успешно реализованных в штате «нигерийских» схем показал, что на каждый доллар, попавший в руки жителей этой африканской страны, приходится 1,04 доллара, переведенных в другие страны мира. По данным местной полиции, похитители квинслендских капиталов проживают в 42 странах мира, в том числе в Великобритании, США и Германии. Согласно статистике, «нигерийское» мошенничество ежегодно обходится Австралии в 36 миллионов долларов США. Источник: australianit.news.com.au Источник: itnews.com.au Спам-статистика за период 22 - 28 сентября 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 81,0%. На прошлой неделе спам тематики «для взрослых» сохранил лидирующие позиции, его доля составила 31,3%. В целом тематическое распределение спама практически не изменилось — колебания долей всех тематик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   31,3%   -0,5%   2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   16,4%   +0,3%   3   Образование   Реклама семинаров, тренингов, курсов   11,4%   -0,7%   4   Другие товары и услуги   Предложения других товаров и услуг   9,0%   -0,4%   5   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   5,6%   -1,4%   6   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   5,6%   +0,2%   7   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   3,7%   -0,7%   8   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,9%   +1,4%   9   Остальной спам     2,5%   +1,2%   10   Юридические услуги и аудит   Предложения юридических услуг   2,9%   +0,8%   11   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   2,8%   +0,8%   12   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   Менее 2%   Без изменений   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -1,2%   14   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,1%   Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005