"Лаборатория Касперского" Электронный журнал "Спамтест" No. 253 в этом номере: Новости Спам-статистика за период 29 сентября - 5 октября 2008 г. Новости Неподчинение судебному приказу стоит недешево 06.10.2008 Федеральный судья штата Нью-Гэмпшир, США, удовлетворил иск Федеральной торговой комиссии (ФТК), который был предъявлен криминальному дуэту Уоллес-Райнз (Wallace, Rines), занимавшемуся фишингом в сети MySpace вопреки наложенным ранее судебным запретам. За неуважение к суду похитители чужих реквизитов уплатят штраф в размере 555840 долларов. Подельники повели атаку на пользователей MySpace практически сразу по завершении внесудебного урегулирования исков ФТК, раскаявшись в распространении шпионских программ и согласившись с наложением многочисленных ограничений на свое поведение в Сети. Похищенные на MySpace с помощью фишинга персональные данные Уоллес и Райнз использовали для создания поддельных аккаунтов, с которых впоследствии рассылали спамовую рекламу. Однако, несмотря на смену инструмента хищения пользовательских данных, как справедливо отметили правозащитники, факт его применения не утратил своего криминального характера. Не изменилась и конечная цель, преследуемая злоумышленниками, - получение личной выгоды. Возобновление Уоллесом и Райнзом противоправной деятельности в Интернете нашло соответствующее отражение в приговоре по частному иску MySpace, предусматривающем уплату ими серьезного штрафа в размере 230 миллионов долларов. Сможет ли MySpace взыскать эту компенсацию – отдельный вопрос. Назначенная судом Нью-Гэмпшира сумма не столь внушительна, но ее неуплата может повлечь за собой суровые санкции в виде тюремного заключения. Источник: New Hampshire Business Review APACS подсчитала потери английских банков от мошенничества 06.10.2008 Согласно статистике британской Ассоциации систем межбанковских расчетов (APACS), сумма национальных убытков от хищения клиентских реквизитов в системе интернет-банкинга в первой половине 2008 года почти сравнялась с прошлогодним годовым показателем, составив 21,4 миллиона фунтов стерлингов (сумма в долларах США по современному курсу идентична). Совокупные потери банковских структур Великобритании по данной статье удвоились еще в течение второго полугодия 2007 года. Эксперты объясняют столь неутешительные итоги ростом агрессивности фишеров и распространителей шпионского ПО в Сети. По данным APACS, количество фишинговых атак, предпринятых злоумышленниками против клиентуры британских банков и жилищно-строительных компаний с января по июнь текущего года, составляет 20682. По сравнению с предыдущим аналогичным периодом этот показатель вырос на 186%. На треть увеличилось и число зафиксированных экспертами объявлений о найме агентов по отмыванию «грязных» денег. Подобные вакансии в иносказательной форме рекламируются через спам, на поддельных и легальных веб-сайтах, в блогах и форумах, а также в национальных печатных органах СМИ. Источник: apacs.org.uk Websense: автомат ломает Hotmail CAPTCHA за 6 секунд 07.10.2008 Специалисты компании Websense предупреждают о новой агрессивной спам-кампании с использованием автоматически регистрируемых аккаунтов Windows Live Hotmail. В отличие от предыдущих атак спамеров на почтовый веб-сервис Microsoft, взлом защитного теста CAPTCHA теперь осуществляется в считанные секунды, а регистрация почтового аккаунта завершается успехом в 10-15% случаев. Как показало исследование, процесс регистрации спамеров на Hotmail и последующей рассылки нелегитимной фарма-рекламы полностью автоматизирован и выполняется итеративным способом. Используя установленный на машине жертвы веб-браузер, спамбот загружает на нее список подлежащих регистрации адресов. Затем он переходит на страницу Live Hotmail и инициирует процесс регистрации каждого адреса, отсылая релевантные 8 символов CAPTCHA на специализированный сервер. По свидетельству экспертов, информация, которой обмениваются спамботы с данным сервером, зашифрована, а временные затраты на получение ответа минимальны. Реквизиты успешно зарегистрированных почтовых аккаунтов передаются спамботом на тот же сервер. По окончании регистрации всех загруженных на резидентную машину адресов спамбот приступает к этапу рассылки нелегитимных сообщений с произвольно выбранных аккаунтов, меняя их, как и целевые адреса, с заметной периодичностью. Использование почтовых аккаунтов таких веб-сервисов, как Live Hotmail, обладает для спамеров рядом несомненных преимуществ. Оно не требует оплаты; источники спама редко попадают в «черные» списки, а отследить их при наличии многомиллионной клиентской базы весьма проблематично. Кроме того, регистрационные данные Hotmail могут быть использованы криминальными элементами для проведения атак на другие сервисы Windows Live. Источник: securitylabs.websense.com Symantec: симбиоз спама и вирусов прогрессирует 07.10.2008 Согласно статистике компании Symantec, в сентябре по сравнению с предыдущим месяцем уровень спама в глобальном почтовом трафике несколько снизился и составлял 78%. Однако доля нелегитимных писем с вредоносными вложениями с июня текущего года увеличилась в 12 раз и к середине сентября достигла показателя 1,2%. В тематическом разделении спам-рассылок, по оценке Symantec, по-прежнему лидируют интернет-услуги, доля которых несколько уменьшилась и составляла 24%. В связи с экономической нестабильностью американского рынка объемы спамовых предложений финансового характера опередили категорию промтоваров и услуг – 20% и 18% соответственно. Доля участия США в генерации спам-трафика также увеличилась – до 29%. Вторую позицию в этом непочетном рейтинге вновь заняла Турция с показателем 8% от общего объема спама в Интернете, третье место сохраняет Россия (7%). Среди прочих разновидностей спамовых сообщений эксперты особо выделяют категорию политического спама, на долю которой в отчетный период приходилось 2% спам-трафика. С приближением даты президентских выборов в США спам-рассылки, эксплуатирующие эту тематику, набирают обороты и нередко носят злонамеренный характер. Злоумышленники используют имена кандидатов для реализации различного рода мошеннических схем под видом социальных опросов, а также для распространения вредоносных программ. В целом исследователи отмечают непрекращающееся увеличение количества злонамеренных посланий в почтовом трафике. Помимо нелегитимных писем, снабженных ссылками на вредоносный веб-хостинг, растет число спамовых сообщений, распространяющих творения вирусописателей в виде вложенных файлов. Последние чаще всего бывают представлены в zip- или rar-формате. По данным Symantec, основными источниками корреспонденции с вредоносными вложениями в настоящее время являются зомби-компьютеры Китая, Республики Корея и США. В то же время, как обнаружили эксперты, растет число инфицированных машин в наименее защищенных от сетевых угроз национальных интернет-сообществах. Так, в Южной Корее за последний месяц количество активно рассылающих спам зомби-компьютеров выросло более чем в 42 раза. Большими темпами прироста отличаются также Казахстан (761%), Румыния (601%), Саудовская Аравия (555%), Вьетнам (540%) и Пакистан (454%). В целом число приобщенных к ботнетам ПК, сократившись в августе на 37%, за истекший месяц резко увеличилось – на 101%. Согласно статистике Symantec, лидером по количеству рассылающих спам инфицированных компьютеров в настоящее время является Турция (12% глобального парка). Верхние позиции данного рейтинга занимают отдельные представители разных регионов: Бразилия (9%), Россия (8%), США (6%), Индия (6%), Китай (6%), Германия (5%). Источник: eval.symantec.com [PDF 1,82MБ] Власти штата Айова не любят спам 08.10.2008 Суд американского штата Айова удовлетворил очередной иск, поданный интернет-провайдером Робертом Крамером 3-м (Robert Kramer III) в отношении массовой рассылки нелегитимной рекламы. За нарушение местного антиспам-законодательства ответчики Генри Перез (Henry Perez) и Сюзанн Барток (Suzanne Bartok) приговорены к штрафу в размере более 236 миллионов долларов. Являясь владельцем и оператором сервиса CIS Internet Services, Крамер представил суду многочисленные доказательства противоправной деятельности супругов-совладельцев небольшой компании в штате Аризона, единственным источником дохода которой являлась рассылка спам-рекламы. По его свидетельствам, в 2003 году пользователи CIS получили от них более 23 миллионов спамовых предложений по ссудам. В этих сообщениях отсутствовали данные об источнике рассылки, равно как и опция отказа от подписки на подобную информацию. Закончившийся победой над спамерами очередной процесс в Айове был необычен тем, что Перез и Барток отвечали по иску как частные лица, не защищенные правом корпорации на ограниченную ответственность. Истец, в свою очередь, уже снискал в штате славу поборника справедливости в борьбе со спамом. На его счету – выигранный в конце 2004 года иск против трех компаний-спамеров и беспрецедентное по сумме штрафа судебное решение, вынесенное в январе 2006 года по делу индивидуального спамера из Майами. Источник: clintonherald.com Спам-статистика за период 29 сентября - 5 октября 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 78,5%. Спам «для взрослых» в рейтинге спам-тематик остается на первом месте, хотя доля такого спама по сравнению с предыдущей неделей и уменьшилась на 8,5%. Также стало меньше спама тематики «Медикаменты; товары/услуги для здоровья» (-3,9%). Увеличились доли рубрик «Другие товары и услуги» (+4,0%), «Образование» (+3,1%), «Отдых и путешествия» (+3,4%), «Реклама спамерских услуг» (+2,5%). Наиболее яркими примерами криминализированного спама на прошедшей неделе стало фишинговое письмо, с помощью которого мошенники пытались получить доступ к почтовым аккаунтам пользователей Mail.Ru, и образчик черного PR (разосланное письмо компрометировало один из банков и его владельца). Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   22,8%   -8,5%   2   Образование   Реклама семинаров, тренингов, курсов   14,5%   +3,1%   3   Другие товары и услуги   Предложения других товаров и услуг   13,0%   +4,0%   4   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   12,5%   -3,9%   5   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   9,0%   +3,4%   6   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   7,4%   2,5%   7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   5,3%   -0,3%   8   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,9%   +1,2%   9   Юридические услуги и аудит   Предложения юридических услуг   3,1%   +0,2%   10   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   2,8%   Без изменений   11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   0,7%   12   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,2%   13   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   Менее 2%   -0,3%   14   Остальной спам     Менее 2%   -1,8%   Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005