Электронный журнал "Спамтест" No. 259 в этом номере: Новости Спам-статистика за период 10 - 16 ноября 2008 г. Новости Количество спама в Рунете сократилось на две трети 14.11.2008 «Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о снижении спам-активности в Рунете на 65%. Резкое сокращение объемов нежелательного почтового трафика было зафиксировано спам-аналитиками «Лаборатории Касперского» в четверг, 13 ноября. Днем ранее стало известно об отказе в предоставлении доступа в интернет калифорнийскому хостинг-провайдеру McColo Corpation. По данным ряда американских аналитических агентств, на долю этой компании приходилось до 75% мирового паразитного трафика – серверы McColo активно использовались в своих целях кибер-преступниками по всему миру, в частности, владельцами зомби-сетей для организации спам-атак. После приостановки деятельности McColo показатели спам-активности в США по информации ряда информационных агентств снизились не менее чем на 40%, аналогичные же показатели в сегменте .RU упали почти на 2/3. «Действительно, по нашим оценкам, количество незапрошенной корреспонденции за прошедшие сутки сократилось более чем вдвое, - говорит Татьяна Куликова, ведущий спам-аналитик «Лаборатории Касперского». - Сложившаяся ситуация позволяет в полной мере оценить, насколько высок уровень организованности действий киберпреступников: российские спамеры использовали мощности американского хостинг-провайдера для инициации собственных спам-атак. Скорее всего, объемы спама достигнут прежних значений не позднее, чем к началу декабря. При этом мы ожидаем появления новых методов для повышения эффективности спам-рассылок». Источник: „Лаборатория Касперского“ 90% британцев не фильтруют спам 17.11.2008 Согласно итогам опроса, проведенного в прошлом месяце экспертным агентством Opinium Research, только один из 10 граждан Великобритании использует средства автоматической фильтрации электронной почты, а каждый пятый даже не знает, что от спама можно избавиться. В интернет-опросе, спонсированном маркетинговой компанией Moneysupermarket, приняли участие 2179 пользователей британского сектора Интернета в возрасте от 17 лет до 21 года (считается, что это представительная выборка). Исследование выявило, что среднестатистический англичанин за сутки получает более 10 спамовых сообщений электронной почтой или через SMS, - то есть более 370 сообщений в месяц. Основные виды незаконных посланий - это реклама товаров (35% от общего объема спама), фишинг (27%) и порноспам (16%). 81% опрошенных отмечает, что спам их раздражает, 26% считают, что спам опасен для молодежи. 23% хотели бы, чтобы держатели почтовых сервисов уделяли больше внимания предупреждению абонентов о потенциальных угрозах, связанных со спамом. И все же 14% опрошенных признаются, что в ряде случаев выполняют предлагаемые спамерами действия. Самыми доверчивыми оказались те, кому еще не исполнилось 20 лет: показатель эффективности спам-рекламы в младшей возрастной группе составляет 17%. Источник: moneysupermarket.com «Ее урок другим наука» 17.11.2008 Более двух с лишним лет Джанелла Спирз (Janella Spears) зачарованно исполняла указания «нигерийских» мошенников и смогла остановиться только под угрозой привлечения к суду. В общей сложности, отнимая последнее у мужа-инвалида и внуков, почтенная медсестра успела перевести на подставные счета около 400000 долларов. Эта грустная история началась, когда Джанелла получила электронное письмо от «дальней родственницы», некоей Дж.Б. Спирз, взывавшее, как полагается, о помощи. Письмо сулило неслыханное прибавление к семейному бюджету - 20,5 миллиона долларов - в обмен на небольшое вспомоществование. Помимо основной работы, Джанелла преподавала на курсах оказания первой помощи и исполняла обязанности приходского священника, но, конечно, о таком богатстве она могла только мечтать. Получив от Джанеллы первые 100 долларов, мошенники продолжили переписку. Они умело подогревали стремление жертвы окупить свои расходы и получить вожделенный приз. С просьбой о сотрудничестве в «спасении капиталов от лап террористов» к госпоже Спирз обращались «президент Буш», «глава ФБР Роберт Мёллер» и «президент Нигерии». В качестве гарантии грядущего «вознаграждения» мошенники пересылали ей фальшивую документацию от имени Банка Нигерии и даже ООН. Со временем вознаграждение, обещанное жертве, возросло до 26,6 миллиона, а суммы требуемой предоплаты все увеличивались и обрастали нулями. Джанелла опустошила счет в пенсионном фонде мужа, заложила дом и взяла ссуду под автомобиль. Родные, знакомые и даже работники банка пытались образумить несчастную женщину, но она с маниакальным упорством следовала инструкциям своих «благодетелей». Развязка наступила тогда, когда правозащитники штата Орегон, расследовавшие дело об отмывании денежных средств, обнаружили несколько переводов крупных сумм, отправленных в Нигерию через платежную систему Western Union в течение короткого времени. Проверив финансовое состояние отправителя, чиновники поняли, что имеют дело с мошенничеством, а именно - со стандартной «нигерийской» схемой. Правоохранительным органам пришлось пригрозить Джанелле тем, что дальнейшее ее участие в перекачке денежных средств в Нигерию будет рассматриваться как пособничество киберпреступникам. Жертва собственной жадности и доверчивости согласилась на публикацию своей истории, чтобы уберечь от ошибок других людей. По ее словам, ей потребуется 3-4 года, чтобы вылезти из долгов, которые она наделала в погоне за призрачным «нигерийским кладом». Источник: katu.com Скоординированный удар по международному фармабизнесу 18.11.2008 На прошлой неделе в 10 странах мира прошла волна арестов и обысков на объектах, подозреваемых в незаконной торговле медикаментами через Интернет. Приобретаемые в нелицензированных интернет-аптеках снадобья зачастую неэффективны, некачественны и могут нанести непоправимый ущерб здоровью. Кроме того, доходы от нелегальных торговых операций нередко используются для спонсирования организованной преступности. Национальные рейды были проведены в один день. Все они стали результатом международного расследования в рамках так называемой операции «Пангея» (Pangea – название протоконтинента, возникшего в период палеозоя). Координацию осуществляет Интерпол совместно с Постоянным форумом по международной преступности в области фармацевтики (Permanent Forum on International Pharmaceutical Crime, PFIPC), Международной рабочей группой по борьбе с контрафактными лекарствами (International Medical Products Anti-Counterfeiting Taskforce, IMPACT) Всемирной организации здравоохранения (ВОЗ - World Health Organization, WHO). Мероприятие такого масштаба проводится впервые. Основная его цель - остановить онлайн-продажи непатентованных лекарств. Также борьба направлена на пресечение неконтролируемого сбыта медикаментов, которые должны отпускаться только по рецепту. Контролирующие и правоохранительные органы Австралии, Великобритании, Германии, Канады, Израиля, Ирландии, Новой Зеландии, Сингапура, США и Швейцарии объединили свои усилия. Первые результаты уже есть, однако расследование еще не закончено. В настоящее время только в Великобритании расследуются 52 случая нарушения национального законодательства в области здравоохранения. Во всех случаях речь идет об использовании Интернета для осуществления незаконной деятельности. Десять дел уже переданы в судебные инстанции. После однодневного рейда английские власти произвели ряд конфискаций и обязали хостинг-провайдеров закрыть семь веб-сайтов, уличенных в нелегальной продаже медикаментов. Физические лица, нарушившие положения британского Закона 1968 года о лекарственных средствах (Medicines Act 1968), могут подвергнуться тюремному заключению на срок до 2 лет и/или штрафу в неограниченном размере. Случаи распространения контрафактных медикаментов подпадают под юрисдикцию Закона против мошенничества (Fraud Act) и Закона о торговых марках (Trade Marks Act) и караются тюремным заключением сроком до 10 лет. Источник: interpol.int Источник: mhra.gov.uk Гамбит не прошел 19.11.2008 После короткой отсрочки организация ICANN (Internet Corporation for Assigned Names and Numbers), надзирающая за распределением адресного пространства Интернета, объявила, что аккредитация компании-регистратора EstDomains будет отозвана 24 ноября. По свидетельству экспертов по сетевой безопасности, подведомственные EstDomains ресурсы уже несколько лет бесконтрольно используются криминальными элементами. Так, за период с 10 по 14 ноября в «черные списки» URIBL были занесены половина активных доменов, зарегистрированных этой компанией. Однако основанием для принятия решения ICANN об отзыве аккредитации послужил тот факт, что, имея судимость, президент EstDomains Владимир Цацин сохранил свой пост. По условиям соглашения об аккредитации, в этом случае международный контролер имеет право его досрочно расторгнуть. Администрация EstDomains подала апелляцию, заявив, что судебное решение по делу Цацина опротестовано, а сам Цацин якобы сложил свои полномочия еще в июне. Проверив эту информацию, ICANN не изменила своего решения и начала поиск нового держателя базы доменных имен, зарегистрированных EstDomains в рамках аккредитации. Источник: icann.org Источник: informationweek.com Фишинг – нерентабельное занятие? 19.11.2008 Сотрудники компании Microsoft Кормак Херли (Cormac Herley) и Динеи Флоренсиу (Dinei Florencio) представили исследование, которое опровергает общепринятое убеждение, будто фишеры купаются в деньгах. Авторы статьи «A Profitless Endeavour - Phishing as a Tragedy of the Commons» («Бесплодные усилия. Фишинг: трагедия посредственности») проанализировали экономическую модель этого вида криминальной деятельности в Сети и пришли к заключению, что фишинг – занятие неблагодарное. По их мнению, рост активности фишеров свидетельствует о низкой финансовой отдаче этого криминального способа обогащения, а существование мифа о «легкой наживе» усугубляет ситуацию, стимулируя приток новых игроков. Перенасыщение спам-почты фишерскими посланиями приводит к тому, что потенциальные жертвы становятся все более искушенными и не попадаются в расставленные ловушки. Соавторы ставят под сомнение результаты периодических отчетов и опросов, проводимых с целью определения убытков от фишинга. Они отмечают, что эти исследования основаны на данных о потерях достаточно узкого круга людей, заявивших о том, что они пострадали от фишинга. На самом деле, считает ряд экспертов, на удочку фишеров попадается примерно 0,37% пользователей Интернета. Далеко не все из них – менее половины по оценкам исследователей из Microsoft - несут при этом финансовые потери благодаря своевременным мерам по предотвращению использования похищенных реквизитов. Кроме того, получив доступ к счету, похитители могут обнаружить, что он пуст. Основываясь на этих соображениях, Херли и Флоренсиу полагают, что в среднем ежегодные убытки от фишинга в США не должны превышать 61 миллиона долларов. Это в 50 раз меньше, чем утверждается в традиционных исследованиях. Безусловно, организаторы масштабных фишинговых атак имеют больше шансов получить прибыль, чем рядовые фишеры или агенты по отмыванию «грязных» денег. По некоторым оценкам, в настоящее время в Интернете промышляют около 113000 «специалистов» по фишингу. Исходя из этой цифры, авторы исследования взяли на себя смелость предположить, что доходы среднестатистического фишера измеряются не тысячами, а лишь сотнями долларов. Источник: theregister.co.uk Спам-статистика за период 10 - 16 ноября 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета на прошедшей неделе сократилась более чем на 10% и составила в среднем 69,9%. Есть все основания связать столь существенное уменьшение количества спама с отключением большинства ресурсов калифорнийской хостинговой компании McColo Corp, осуществленным ее провайдерами 12 ноября. По данным «Лаборатории Касперского», уже 13 ноября поток нежелательной корреспонденции в русскоязычном секторе интернета сократился на две трети. Закрытие хостинга, популярного у киберпреступников, отразилось и на тематическом распределении спама. Доля спама «для взрослых» резко упала (-30,7%) и составила 17,3%. Эта рубрика лидировала с большим отрывом с начала осени, причем рассылки были преимущественно русскоязычными. Можно сделать вывод о том, что русские порноспамеры активно пользовались ботнетами McColo. Впервые с начала сентября на первое место вышла рубрика «Медикаменты; товары/услуги для здоровья», ее доля составила 20,5% (+9,9%). Значительно возросли доли тематик «Полиграфия» (+4,2%), «Отдых и путешествия» (+5,6%), «Другие товары и услуги» (+7,2%), «Образование» (+5,7%). Уменьшилась доля рубрики «Реклама спамерских услуг» (-3,9%). Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Медикаменты; товары/услуги для здоровья   Предложение приобрести лекарственные препараты, БАДы и т.п. в online. Предложение медицинских и оздоровительных услуг, а также сопутствующих товаров.   20,5%   +9,9%   2   Спам "для взрослых"   Предложение скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   17,3%   -30,7%   3   Отдых и путешествия   Предложение туристических поездок, а также организации и проведения различных развлекательных мероприятий.   12,7%   +5,6%   4   Другие товары и услуги   Предложение других товаров и услуг   12,2%   +7,2%   5   Образование   Реклама семинаров, тренингов, курсов   11,7%   +5,7%   6   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   5,0%   +4,2%   7   Компьютеры и Интернет   Предложение приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   4,4%   +0,7%   8   Реклама спамерских услуг   Предложение организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   3,3%   -3,9%   9   Недвижимость   Предложение сдать/снять недвижимость, строительство, риелторские услуги и пр.   3,3%   +0,9%   10   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   2,0%   +0,2%   11   Юридические услуги и аудит   Предложение юридических услуг   2,2%   -0,7%   12   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   4,0%   +1,3%   13   Личные финансы   Предложение по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,8%   14   Остальной спам     Менее 2%   0,2%   Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2008