"Лаборатория Касперского" Электронный журнал "Спамтест" No. 254 в этом номере: Новости Спам-статистика за период 6 - 12 сентября 2008 г. Спам в сентябре 2008 г. Новости Финансовый кризис играет на руку фишерам 13.10.2008 Специалисты по сетевой безопасности отмечают мощный всплеск криминальной активности в Интернете, обусловленный общемировой экономической нестабильностью. Встревоженные кризисной ситуацией инвесторы и рядовые вкладчики как никогда прилежно изучают ежедневно меняющуюся обстановку на мировом рынке, пытаясь найти ответы на свои вопросы и получить помощь и совет. В подобных условиях, как показывает практика, они могут легко стать жертвами сетевых аферистов, предлагающих займы и ссуды «на выгодных условиях», и охотников за персональной информацией в Интернете. По свидетельствам экспертов, большая часть участившихся за последнее время фишинговых атак ориентирована на клиентуру крупнейших банковских структур. Обвал новостей о банкротствах, слияниях и поглощениях приводит к тому, что клиенты сбиты с толку и подчас не имеют достоверной информации об истинных распорядителях их капиталов, чем и пользуются злоумышленники. Осуществляя рассылку ложных уведомлений от имени «новых владельцев», они заманивают растерявшихся вкладчиков на поддельные веб-сайты, предлагая им обновить или подтвердить персональные данные, то есть отдать их прямиком в руки инициаторов атаки. Фишинговые рассылки такого рода сопровождали поглощение банкрота Washington Mutual третьим по величине американским банком JPMorgan Chase & Co., длительные переговоры о слиянии между холдингом Wachovia и двумя претендентами на его выкуп – Citigroup и Wells Fargo. Исследователи компании ScanSafe обнаружили также ряд новых поддельных писем от имени Bank of America. Источник: usatoday.com Источник: scmagazineus.com MessageLabs: к концу сентября активность спамботов резко упала – надолго ли? 14.10.2008 Согласно данным компании MessageLabs, в прошлом месяце наблюдалось снижение уровня спама на 8,1%. Исследователи связывают этот факт с прекращением деятельности американского интернет-провайдера Intercage (он же Atrivo). В последние годы ресурсы Atrivo активно эксплуатировались криминальными элементами, и его отключение совпало с сокращением объемов спама, рассылаемого тремя крупнейшими ботнетами – Srizbi, Cutwail и Mega-D. В итоге, по оценке MessageLabs, уровень спама за отчетный период значительно снизился и составил всего 70,1% регулируемого почтового трафика. Однако, операторы трех ботнетов, размещавшие, как предполагается, управляющие серверы в сетях Intercage, уже сменили веб-хостинги и, видимо, в ближайшее время вернутся к прежнему уровню активности. Кроме того, опираясь на статистические исследования последних лет, исследователи ожидают увеличение количества спама в связи с приближающимся праздничным сезоном и расценивают сентябрьский спад как временную передышку. Что касается географии спама, лидером в сентябре стал Гонконг с показателем 79,6% спама в почтовом трафике. Объемы спама, получаемые в этом административном районе КНР, за месяц увеличились на 13,2%. В отраслевом разделении наиболее высокий уровень спама отмечен в производственном секторе – 78,7%. Специалисты MessageLabs отметили уменьшение количества спамовых писем с вредоносными ссылками. В сентябре таким образом распространялось 6,3% от общего числа вредоносных программ, обнаруженных в каналах электронной почты. Источник: messagelabs.com Чем закончится томское дело о рассылке спама? 15.10.2008 Управление Федеральной антимонопольной службы (УФАС) по Томской области приступило к рассмотрению дела о несанкционированном распространении рекламы, возбужденного на основании заявления жителя г. Томска Дениса Петренко. Заявитель сообщил, что в конце августа 2008 года на его электронный адрес поступило письмо от веб-студии R70, представляющей ООО «Капитал Интернет-решений». В письме содержалась реклама продукта SMS-client. Поскольку предварительного согласия на получение подобной информации г-н Петренко не оформлял, он расценил ее как спам. Официально извиниться за рассылку отправитель отказался. Эксперты томского УФАС подтвердили наличие признаков нарушения федерального закона «О рекламе» в действиях «Капитал Интернет-решений» и приняли дело в производство. Ответчиком по данному делу является директор «Капитал Интернет-решений» Павел Турчук - разработчик продукта, рекламировавшегося посредством спам-рассылки. В ходе расследования он признал, что отправлял рекламные письма по электронной почте, однако подчеркнул, что адресовал их конкретным получателям. По словам защиты, на сайте vacancy.tomsk.ru, на котором г-н Петренко прошел процесс регистрации указано, что администрация сайта оставляет за собой право рассылки административных уведомлений и сообщений и, таким образом, сам факт регистрации означает согласие с этим условием. Тем не менее, в Управлении Федеральной антимонопольной службы полагают, что и сам факт рассылки писем рекламного содержания, и та услуга, которую в этих письмах рекламирует R70, являются нарушением закона «О рекламе». В том случае, если вина ответчика будет доказана, ему грозит штраф от двух до двух с половиной тысяч рублей. Источник: kommersant.ru Румынский бизнесмен от фишинга признал свою деятельность противозаконной 15.10.2008 Уличенный в реализации широкомасштабных фишинговых схем с территории США иммигрант Сергиу Даниэл Попа (Sergiu Daniel Popa) признал свою вину. В соответствии с американскими законами преступника ожидает тюремное заключение на срок до 10 лет и штраф в размере до 500000 долларов. По представленным ФБР свидетельствам, незаконно проживавший в США 22-летний румын занимался фишингом не менее трех лет. С помощью спам-рассылок он завлекал интернет-пользователей на свои веб-страницы, имитировавшие сетевые ресурсы различных финансовых структур, таких как PayPal, SunTrust Bank и CitiBank, где посетителям предлагалось ввести персональные данные. Похищенную пользовательскую информацию Попа использовал для изготовления пластиковых карт, с помощью которых изымал чужие денежные средства через банкоматы. В деле фишера фигурирует список его жертв, в число которых входят 7000 клиентов различных банковских и платежных веб-сервисов; сумма незаконно снятых с их счетов капиталов составляет около 700000 долларов. При обыске в квартире фишера обнаружены заготовки пластиковых карт, приспособления для воспроизведения соответствующей графики и голографических изображений, поддельные водительские удостоверения. Кроме того, на его почтовом аккаунте Yahoo хранились списки десятков тысяч адресов, предназначенных для проведения фишинговых рассылок. Попа также является владельцем многочисленных фальшивых веб-сайтов, созданных для хищения персональных данных пользователей. Криминальная деятельность молодого румына не ограничивалась его личным участием в реализации фишинговых схем: он также с большой помпой (и множеством орфографических ошибок) рекламировал свои инструменты и услуги на «черном рынке» Интернета. Этот, как он себя называл, «великий провайдер всего» продавал за 1500 долларов готовые комплекты для проведения фишинговых атак, снабженные подробнейшими инструкциями, а также программы и устройства для подделки кредитных карт. Обвинение, выдвинутое против предприимчивого румына федеральными властями в штате Миннесота, включает три пункта по статье «хищение персональных данных при отягчающих обстоятельствах» и три пункта о незаконном обладании 15 и более инструментами, предназначенными для осуществления несанкционированного доступа к информации в Сети. Источник: theregister.co.uk Ipswitch: корпоративные убытки от спама достигнут 200 миллиардов 15.10.2008 Согласно прогнозам компании Ipswitch, в ближайшие четыре года общее количество нелегитимных сообщений в почтовом трафике достигнет 58 миллиардов. Ежегодные потери бизнес-структур от спама будут составлять около 198 миллиардов долларов. В настоящее время, по данным некоторых исследователей, уровень спама в среднем составляет 87% глобального почтового трафика. Ежедневно в Интернете циркулируют около 14,5 миллиардов непрошеных писем, необходимость обработки которых приводит к потере производительности корпоративных служащих, снижает эффективность работы почтовых серверов и налагает дополнительные расходы, связанные с необходимостью защиты от спама и ложных срабатываний. В связи с ростом криминализации спама эксперты отмечают также увеличение общей суммы личных потерь интернет-пользователей. В настоящее время совокупные убытки жертв фишинга и хищения персональных данных тоже измеряются миллиардами долларов, а стоимость мероприятий по восстановлению компьютерных систем после вирусных атак за последние два года приблизилась к 8 миллионам. Источник: marketwire.com Бремя страстей человеческих 15.10.2008 Подводя итоги полугодовых исследований, эксперты компании McAfee прогнозируют дальнейшее расширение использования методов социальной инженерии при проведении сетевых атак криминальными элементами. В своем стремлении завладеть вниманием пользователей Интернета и спровоцировать целевую реакцию киберзлоумышленники умело используют уязвимость человеческой натуры. Возбуждая любопытство, чувство страха, жадность или сострадание с помощью электронных посланий, они нередко получают искомый результат – персональную информацию или денежные средства жертвы. Как отмечают исследователи, в последнее время кибератаки становятся все более персонализированными. Распространение социальных сетей, персональных веб-сайтов и пользовательских прикладных программ, как и участившиеся случаи утечки данных, создают дополнительные возможности для сбора данных в криминальных целях. Таким же образом происходит и изучение личных пристрастий, поведенческих особенностей, общественных интересов обитателей «всемирной паутины». Использование этой информации помогает злоумышленникам маскировать факты атак и истинные намерения их инициаторов. Анализ криминальной обстановки в Сети в первой половине текущего года позволил специалистам McAfee выделить следующие тенденции развития интернет-угроз: усугубление персонализации кибератак; стремительный рост целевых спам-рассылок, использующих реальную информацию, - в частности, рассылок поддельных предложений об участии в программах клиентской лояльности и получении скидок в интернет-магазинах; использование спам-рассылок для искомого воздействия на биржевой курс акций целевых компаний (схема «накачка-сброс»), фальсификация сведений об уязвимостях защитных программных средств или административных изменениях; дальнейшее распространение ложных программ защиты от кибератак и поддельных пакетов обновлений систем безопасности. Источник: businesswire.com Спам-статистика за период 6 - 12 сентября 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 83,5%. В тематическом распределении спама на прошлой неделе снова лидировала тематика «для взрослых», доля которой увеличилась еще на 4,6%. Также увеличились доли рубрик «Медикаменты; товары/услуги для здоровья» (+2,9%) и «Реклама спамерских услуг» (+3,6%). При этом в спаме заметно уменьшились доли тематик «Образование» (-5,8%), «Отдых и путешествия» (-3,5%), «Другие товары и услуги» (-3,3%). Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   27,4%   +4,6%   2   Образование   Реклама семинаров, тренингов, курсов   8,7%   +8,7%   3   Другие товары и услуги   Предложения других товаров и услуг   9,7%   -3,3%   4   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   15,4%   +2,9%   5   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   5,5%   -3,5%   6   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   10,9%   +3,6%   7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   6,3%   +1,0%   8   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,5%   -0,4%   9   Юридические услуги и аудит   Предложения юридических услуг   2,7%   -0,4%   10   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,5%   +0,6%   11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,2%   +0,3%   12   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   0,3%   13   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   Менее 2%   -0,3%   14   Остальной спам     Менее 2%   0,2%   Была отмечена также особенно массовая рассылка русскоязычного спама порнографического характера, схожая по форме с рассылкой двухнедельной давности и исходящая, по всей видимости, из того же источника. Получателям предлагалось «взбудоражить воображение» или «оживить самые смелые фантазии», а ссылки вели на порно-сайты, расположенные на доменах третьего уровня хостинга chat.ru. Одному и тому же пользователю с интервалом 20-30 минут приходили десятки практически идентичных писем. В результате доля спама тематики «для взрослых» в ящиках, попавших в базу этой рассылки, могла превышать 50%. Самая актуальная тема последнего времени — общемировой финансовый кризис, и спамеры не могли не воспользоваться шумихой в собственных интересах. Обычное предложение полиграфических услуг сопровождается заголовками «Рынки падают, надо сократить тиражи», «Правильная полиграфия при падении рынков». Под лозунгом «Рынки обрушились - купите землю» продаются земельные участки. «В связи с финансовым кризисом» спамеры «вынуждены выставить на продажу имущественный комплекс спортивного клуба». В сфере образовательных услуг можно отметить семинар «Ипотека в условиях кризиса». Попадаются также предложения выгодно инвестировать свой капитал. Примеры спамовых писем смотрите на сайте Спамтест. Спам в сентябре 2008 г. Татьяна Куликова, "Лаборатория Касперского" Особенности месяца Доля спама в почтовом трафике по сравнению с августом повысилась на 1,9% и составила в среднем 82,2%. Вредоносные файлы содержались в 1,09 % электронных сообщений. Ссылки на фишинговые сайты находились в 0,62% всех электронных писем. Участились случаи рассылок писем, имитирующих системные сообщения от администраций популярных ресурсов. Впервые с апреля 2007 года в рейтинге спам-тематик сменился лидер: первое место занял спам «для взрослых», доля которого составила 28%. Спамеры подделывали спамерские письма под автоответы. Для обхода спам-фильтров использовались html-теги. Доля спама в почтовом трафике Доля спама в почтовом трафике в сентябре 2008 года в среднем составила 82,2%. Самый низкий показатель отмечен 15 сентября – 71,6%, больше всего спама зафиксировано 13 числа – 95%. Доля графического спама осталась неизменной в сравнении с прошлыми месяцами - 9%. Вредоносные письма Письма, содержащие вредоносные вложения, составили 1,09% от всех почтовых сообщений - это на 3% больше, чем в прошлом месяце. Помимо распространения вредоносных программ во вложениях и рассылок писем, содержащих ссылки на зараженные страницы, спамеры пытались инфицировать компьютеры пользователей, предлагая им самим скачать вредоносные файлы. Как обычно, для этого использовался благовидный предлог – спамеры уверяли пользователей, что они скачают новый антивирус. При этом новое средство борьбы с вредоносными объектами рассылалось для тестирования «счастливчикам» якобы на 100 случайно выбранных адресов (внимательному пользователю это напомнит фальшивые сообщения о выигрышах в лотерее). Получатели таких предложений должны были бы насторожиться, обнаружив в письме рекомендацию отключить антивирусную защиту компьютера. Такая рекомендация объясняется просто: при попытке скачать «Antivirus Raptor» на компьютер начинала загружаться вредоносная программа Trojan-PSW.Win32.LdPinch, которую злоумышленники выложили на взломанном сайте. С наступлением осени и началом учебного года у многих людей возникает чувство ностальгии по безвозвратно ушедшим временам детства и юности. Этим решили воспользоваться злоумышленники. По Рунету распространялись письма якобы от соскучившегося по однокашникам бывшего студента. Автор послания горячо настаивал на встрече и предлагал посмотреть самый полный список выпускников, который находился в приложении и имел формат doc. Однако вместо перечня экс-студентов вложение содержало вредоносную программу Trojan-Dropper.MSWord.1Table.gm. Фишинг В начале осени доля писем, содержащих фишинговые ссылки, незначительно понизилась по сравнению с предыдущим месяцем (на 0,02%) и составила 0,62%. Было отмечено несколько небольших атак, осуществленных группой Rock-Phish. В большинстве случаев использовалось около 100 – 300 поддельных URL. Самыми атакуемыми со стороны фишеров организациями в сентябре стали платежная система PayPal, на которую было нацелено 36% всех фишинговых атак, и интернет-аукцион eBay (18%). Российские фишеры в сентябре продолжали атаковать пользователей популярных почтовых сервисов Mail.ru и Rambler, а также платежной системы «Яндекс.Деньги». Больше всего фишинговых писем было разослано от имени администрации Mail.ru. В одной из таких рассылок настоятельно рекомендовалось пройти повторную авторизацию. В действительности, чтобы стать пользователем портала, достаточно зарегистрироваться. Повторная авторизация запрашивается только при неправильном вводе логина или пароля при входе в личный кабинет. Проблема с получением логинов и паролей пользователей системы Rambler решалась фишерами даже без поддельной страницы авторизации. В письме, разосланном от имени администрации ресурса, мошенники просто попросили получателей сообщить в ответном письме их персональные данные, необходимые для доступа к почтовому ящику. В фишинговом письме, разосланном от имени администрации платежной системы «Яндекс.Деньги», получателю предлагалось пройти по ссылке, чтобы ознакомиться с предъявляемыми ему претензиями. Важно отметить, что указанная в письме ссылка находилась в доменной зоне cn, и это должно было насторожить внимательного пользователя. Тематический состав спама Пятерка лидирующих спам-тематик сентября: Спам «для взрослых» - 28% «Медикаменты; товары и услуги для здоровья» - 19% «Образование» - 12% «Реплики элитных товаров» - 6% «Отдых и путешествия» - 6% Сентябрь ознаменовался сменой лидера в рейтинге тематик спамовых писем. Тематика «Медикаменты; товары и услуги для здоровья», которая возглавляла рейтинг с апреля 2007 года, уступила место рубрике «Спам «для взрослых», вырвавшейся вперед со значительным отрывом в 9%. Успех «взрослой» рубрики, в которой подавляющее большинство писем представляет собой рекламу порносайтов, обеспечили русскоязычные спамеры. В этом месяце письма «для взрослых» часто маскировались под приглашения с сайтов или личные сообщения - для того чтобы увеличить вероятность обхода ими спам-фильтров. Незначительно снизился процент рубрик «Реплики элитных товаров» и «Отдых и путешествия», но можно прогнозировать увеличение рассылок этих тематик ближе к зимним праздникам, когда они станут более актуальными. Пока же «Образование» является более востребованной темой, ее рейтинг вырос почти на 3,5%, что также можно объяснить сезонным спросом. Компрометирующий спам Спам продолжают использовать как инструмент черного PR. Если раньше случаи черного PR c помощью спама фиксировались, в основном, во время активных предвыборных баталий, то сейчас инициаторы подобных рассылок пытаются распространить информацию о не угодивших им чем-либо бизнесменах или компаниях. Такие письма все чаще встречаются в почтовых потоках. Обычно их авторы прикрываются благими намерениями и якобы желают предупредить мир о ненадежности компрометируемого объекта. Так, в сентябре было разослано спамовое письмо, автор которого не без сарказма рассказывал о деятельности одного из российских провайдеров. Для пущей достоверности письмо было снабжено рядом ссылок. Еще одно спамовое письмо предупреждало широкую общественность об отвратительном качестве изготавливаемой некой компанией смолы для производства пеноизола. Начавшись в середине лета, поток подобных посланий не иссякает, что вынуждает еще раз напомнить о том, что к информации в незапрошенных письмах нужно относиться очень осторожно. Доверяя такой информации, человек позволяет совершенно неизвестным людям влиять на собственное мнение. Спамерские методы и трюки Реклама, спрятанная от спам-фильтров В сентябре спамеры не придумали никаких принципиально новых технических приемов. Основная идея технических поисков спамеров состоит в том, чтобы «спрятать» рекламные тексты при контекстной фильтрации. Фальшивые комментарии. Большой популярностью у спамеров по-прежнему пользовались возможности HTML. Одним из приемов, которые помогают спамерским посланиям обойти спам-фильтры, стало употребление фальшивых комментариев. Средства HTML позволяют включать в тексты комментарии - для этого используются специальные теги. Чтобы «обмануть» спам-фильтры, спамеры стали помещать в комментарии рекламные сообщения. Отметим, что тексты комментариев при просмотре письма можно увидеть только с помощью нескольких почтовых клиентов – в частности, Microsoft Outlook. Большинству же почтовых программ тексты, заключенные в теги комментария, не видны. «Невидимый» текст. Старый прием, который спамеры стали использовать по-новому, – «невидимый» текст (белые буквы на белом фоне). Традиционно спамеры окрашивают в цвета фона так называемые мусорные тексты, которые используются для зашумления письма. В сентябре «невидимым» стало собственно рекламное сообщение. В таких письмах в теме или в поле «From» находится точное руководство к действию – например, «Здравствуйте!выдели чтоб прочитать». При выделении пустой, казалось бы, страницы письма перед получателем появляется текст спамерской рекламы. Спамерская «мозайка». Для маскировки от спам-фильтров рекламируемых адресов сайтов российские спамеры использовали прием, позаимствованный у зарубежных «коллег». В рассылках с рекламой сайтов для взрослых различные символы, написанные через определенное количество пробелов и абзацев, в совокупности складывались в адрес сайта: Представленный в столь замысловатой форме адрес видели получатели, но не различали спам-фильтры. Этот прием не слишком эффективен, так как требует от пользователя вручную набирать адрес рекламируемого сайта в отдельном окне. Письма-подделки Даже когда спамерским письмам удается проскользнуть в почтовые ящики пользователей, получатели в большинстве случаев предпочитают удалять ненужную рекламу. Поэтому кроме технических ухищрений спамеры активно используют методы социальной инженерии с тем, чтобы привлечь внимание получателей к своим сообщениям и добиться доверия к содержанию письма со стороны пользователей. В сентябре одним из характерных спамерских приемов стала рассылка писем-подделок, имитирующих легитимные сообщения с популярных сетевых ресурсов. Подделки под уведомления администраций популярных ресурсов. Первый месяц осени охарактеризовался большим количеством рассылок сообщений, которые подделывались под системные уведомления администраций различных веб-ресурсов. Большая часть писем-имитаций рассылалась в ходе фишинг-атак, нацеленных на пользователей популярных российских онлайн-сервисов (см. выше), однако использовали такой прием не только фишеры. Мошенники, которые в очередной раз пытались выманить у пользователей деньги с помощью платных SMS, отправленных на короткие номера, разработали довольно оригинальный способ одурачивания пользователей. В спамовом письме получателю сообщали, что его ящик пытались взломать и предлагали приобрести систему анти-взлом, отправив SMS на четырехзначный номер. Рассчитывали злоумышленники на то, что для сохранения конфиденциальной информации пользователи будут готовы пожертвовать небольшой суммой денег. Важно отметить, что мошенники явно стремились спровоцировать получателей сообщения принимать решения быстро, практически не раздумывая. Именно для этого был придуман код для SMS-сообщения, который «будет действовать в течение 15 минут с момента открытия письма». Рассылкой писем, имитирующих сообщения с социальных сетей, уже занимались российские спамеры, распространяющие вредоносные программы. В сентябре стали рассылаться письма, имитирующие сообщения с зарубежных ресурсов аналогичной направленности: под предлогом посетить страницу пользователей сайта одноклассников получателей таких писем заманивали на спамерскую страницу. Подделки под сообщения почтовых роботов. В некоторых случаях спамеры прибегали к маскировке своих посланий под автоответы почтовых роботов, мастерски чередуя предложения из стандартного автоответа с фразами рекламного характера. Этот прием пока не носит массовый характер, но, видимо, считается перспективным у «нигерийских» мошенников, которые активно стали использовать тему «У меня новый почтовый адрес», очень напоминающую темы писем-автоответов. Впрочем, изменение темы не привело к изменению содержания «нигерийских» писем – это все те же уже ставшие привычными послания мошенников, которые пытаются присвоить чужие деньги. Заключение Итоги прошедшего месяца неутешительны. С наступлением осени процент спама начал расти. При этом спамеры умело используют методы социальной инженерии при рассылках писем различной тематики. Поэтому прежде, чем откликнуться на предложение спамера, стоит «семь раз отмерить» последствия такого отклика. Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005