Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 265

Редакция электронного журнала "Спамтест" от души поздравляет своих читателей с наступающим Новым годом!

в этом номере:


Новости

В Ирландии ужесточили штрафы за спам

29.12.2008

Вступивший в силу ирландский антиспам-закон определил максимальную сумму штрафа для компаний, рассылающих коммерческий спам: 250 тысяч евро или около 350 тысяч долларов по текущему курсу, либо 10% от оборота.

Новый закон квалифицирует как преступление распространение коммерческой информации по электронной почте, каналам мобильной и факсимильной связи, осуществляемое без согласия получателя. Согласие на получение рекламы, действительное в течение года, получатель должен дать по схеме «opt-in». В этот период рекламодатель имеет право предложить подписчику продлить срок подписки.

Ранее дела о рассылке спама в Ирландии рассматривались в окружных судах (District Court), а максимальная сумма штрафа составляла 3000 евро (около 4200 долларов). В соответствии с новым законодательством, эти дела будут рассматривать суды более высокой инстанции (Circuit или High Court). Размеры налагаемого штрафа увеличены до 5000 евро (около 7000 долларов).

По оценке ирландской компании IT Force, в настоящее время 90% электронной корреспонденции, получаемой ирландцами, составляет спам. За последние три года количество жалоб, поступающих в национальный Комиссариат по защите информации, увеличилось на 800%. В большинстве случаев заявители получали спам в виде SMS-сообщений. По официальным данным, в ирландском секторе Интернета еженедельно циркулирует более миллиарда нелегитимных писем. Годовые убытки от спама, связанные со снижением производительности и нарушениями работы почтовых сервисов, измеряются миллионами евро. .

Между тем, большинство почтового спама приходит в Ирландию из-за границы – из России, стран СНГ и из США. Судебные процессы в отношении местных источников спама редки. По свидетельству основателя ирландской компании Spam Assassin Джастина Мейсона (Justin Mason), ирландец может разослать спам по электронной почте скорее по чистой случайности. Например, он может приобрести у недобросовестного поставщика маркетинговую программу, которая на деле окажется автоматом для рассылки спама.

Источник: irishtimes.com

Источник: sbpost.ie

Источник: timesonline.co.uk

Сезон вредоносных открыток

29.12.2008

По свидетельствам специалистов по сетевой безопасности, преддверие Рождества было отмечено спам-рассылками, нацеленными на распространение вредоносных программ под видом виртуальных поздравлений.

Злонамеренные письма, зарегистрированные исследователями из Центра сетевой безопасности Bach Khoa в Ханое, извещали получателя, что на его имя прислана рождественская открытка. При активации ссылки, указанной в теле письма, вместо поздравления на машину получателя загружалась вредоносная программа удаленного администрирования, названная «XmasStorm».

Название программы выбрано не случайно: тактика ее распространения во многом повторяет прошлогоднюю спам-кампанию, проведенную со «штормового» ботнета. Однако анализ вредоносного кода в файле ecard.exe, загружавшегося по указанной в письме ссылке, показал, что он не похож на «штормового» троянца. По всей видимости, злоумышленники просто последовали примеру операторов «штормового» ботнета, убедившись в эффективности использования предпраздничного оживления в Интернете для распространения инфекции.

В описаниях других экспертов данная программа фигурирует под именем W32.Waledac. По имеющимся сведениям, она может выполнять функции почтового червя, рассылая свои копии через спам по контактам жертвы. В ее функционал также входит хищение конфиденциальной информации при посещении владельцем резидентной системы банковских веб-сайтов.

Вьетнамские исследователи обнаружили более 75 доменов, на которых размещены зараженные XmasStorm веб-страницы. Все они были зарегистрированы в течение последнего месяца одним и тем же лицом из Китая.

Вредоносные «виртуальные открытки», обнаруженные английской компанией Marshal, при активации ссылки эксплуатировали уязвимость в Adobe Acrobat или Acrobat Reader и загружали на машину получателя ложный антивирус Spyware Guard 2008. Атака проводилась по многоступенчатому сценарию с использованием нескольких веб-страниц. Целевая страница с содержащим эксплойт pdf-файлом и лже-антивирусом размещена на домене mp3downloadsplus.com, доступ к которому пока не заблокирован.

Источник: computerworld.com

Источник: marshal.com

Участники интернет-рынка помогут Минкомсвязи регулировать Рунет

30.12.2008

Министерство связи и массовых коммуникаций РФ (Минкомсвязи) совместно с представителями интернет-индустрии сформировало Рабочую группу, которая будет заниматься вопросами электронной торговли, информационной безопасности, борьбы со спамом и защиты персональных данных, а также развитием Интернета в регионах.

Окончательный состав экспертов определится в ближайшее время. 24 декабря состоялось третье заседание Рабочей группы, на котором было принято решение подготовить к следующей встрече проект Концепции, определяющей ее деятельность при Минкомсвязи РФ.

Экспертные группы по каждому из направлений будут формироваться на основе открытого принципа. В их состав войдут представители Регионального общественного Центра интернет-технологий (РОЦИТ), Российской ассоциации электронных коммуникаций (РАЭК), компаний Mail.ru, WebMoney Transfer, RU-center, MoneyMail и др.

По мнению учредителей, первоочередного внимания требуют вопросы, связанные с правовой ответственностью за рассылку спама.

«Давно пора отработать имеющиеся нормы», - заявил пресс-секретарь компании RU-center Андрей Воробьев, - «потому как сейчас легально бороться со спамом невозможно». В работу по этому направлению активно включилась компания Mail.Ru, которая уже передала в инициативную группу предложения по введению уголовной ответственности за спам.

В целом представители интернет-индустрии положительно отнеслись к новой инициативе, позволяющей установить плодотворный диалог с правительством и решать проблемы развития Рунета при деятельном участии самих игроков рынка. Остается надеяться, что Рабочая группа Минкомсвязи окажется тем координирующим центром, который объединит все действующие в стране на разных уровнях начинания и обеспечит жизнеспособные решения в области регулирования российского сектора Интернета.

Источник: comnews.ru

Источник: minkomsvjaz.ru

В стане борцов с киберпреступностью минус один

30.12.2008

Спустя полгода после ухода из CastleCops его основателя и главы Пола Лаудански (Paul Laudanski) этот добровольный союз ревнителей безопасности интернет-пространства объявил о прекращении своей деятельности.

Некоммерческая организация CastleCops была создана в 2002 году. Активисты веб-сервиса castlecops.com внесли неоценимый вклад в дело борьбы с фишингом и распространением вредоносных программ в Сети. В рамках этого проекта они анализировали информацию о кибератаках и сообщали результаты другим специалистам по сетевой безопасности, а также правоохранительным органам многих стран мира. Также участники проекта возглавили несколько программ по профильной подготовке волонтеров и оказывали помощь рядовым пользователям в очистке зараженных компьютеров.

Эффективность работы CastleCops была оценена не только борцами с киберкриминалом, но и их противниками. Правда, последние демонстрировали свое отношение к CastleCops, пытаясь дискредитировать ее с помощью спама, либо положить ее веб-сайт чередой DDoS-атак.

Несмотря на всеобщее признание, организация постоянно страдала от недостатка финансирования. Кроме того, когда Лаудански объявил о переходе на постоянную работу в компанию Microsoft, команде CastleCops пришлось искать нового руководителя. Можно было предвидеть, что эти поиски не увенчаются успехом, и все же новость о закрытии проекта оказалась неожиданностью.

CastleCops пообещала вернуть пожертвования, сделанные в фонд организации через платежную систему PalPal. Выписанные на имя CastleCops банковские чеки при отсутствии других пожеланий будут к середине марта 2009 года переданы в распоряжение Центра по сетевым угрозам (Internet Storm Center, ISC) института SANS.

Источник: theregister.co.uk

Работа для Золушки

30.12.2008

По оценке консультативной компании Expert Messaging, после новогодних каникул в Великобритании содержимое почтового ящика на каждом рабочем месте увеличится в среднем на 450 сообщений. 70% этой корреспонденции будут составлять спамовые письма и другие нежелательные послания.

Этот неутешительный прогноз основан на результатах, полученных Expert Messaging в процессе полуторагодового мониторинга 3650 рабочих мест в 150 английских компаниях. Электронная почта является одним из основных средств делового общения в мире бизнеса, и корпоративные служащие ежедневно тратят по нескольку часов на обработку входящей корреспонденции.

Исследователи отмечают, что степень переполнения корпоративного почтового ящика после долгого отсутствия его владельца соответствует интенсивности использования этого средства связи. Тем, кто пользуется электронной почтой от случая к случаю, после праздников придется просмотреть примерно 185 писем. Завсегдатаи этого сервиса за время каникул получат до 3000 сообщений и будут решать поистине гамлетовский вопрос: удалить все сразу или закатать рукава и выбирать из гречки чечевицу.

Во избежание утери важной информации эксперты советуют не поддаваться искушению и по возвращении на рабочее место отсортировать накопившуюся почту по трем параметрам.

  1. Расстановка приоритетов в зависимости от статуса отправителя подскажет дальнейшие действия по обработке деловой почты.
  2. Сортировка сообщений по заявленной теме позволит удалить очевидный спам.
  3. Выстраивание писем в обратном хронологическом порядке поможет выявить современное состояние обсуждаемых вопросов и избавиться от устаревшей информации.

Источник: itpro.co.uk


Спам-статистика за период
22 - 28 декабря 2008 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

На прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 83,1%.

В тематическом распределении спама продолжает лидировать рубрика «Медикаменты; товары/услуги для здоровья», несмотря на то, что ее доля упала на 4,7%. Также понизились доли тематик «Спам для взрослых» (-2,5%), «Образование» (-2,3%), «Компьютеры и интернет»(-2,8). Заметно возросла доля рубрики «Другие товары и услуги» (+6,7%), увеличились доли спама тематик «Реплики элитных товаров» (+2,8), «Отдых и путешествия» (+3,2%). Колебания долей других рубрик были незначительны.

По понятным причинам, одной из самых популярных тем на прошлой неделе был наступающий Новый год.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   22,5%   -4,7%  
2   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   14,9%   -2,5%  
3   Другие товары и услуги   Предложения других товаров и услуг   19,6%   +6,7%  
4   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   8,4%   +0,6%  
5   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   10,5%   +3,8%  
6   Образование   Реклама семинаров, тренингов, курсов   3,7%   -2,3%  
7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   9,2%   +3,2%  
8   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   2,0%   -2,8%  
9   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   2,4%   -1,9%  
10   Юридические услуги и аудит   Предложения юридических услуг   2,0%   -0,2%  
11   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   Менее 2%   +0,1%  
12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -0,1%  
13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   +0,1%  
14   Остальной спам     Менее 2%   Без изменений  

Примеры спамовых писем смотрите на сайте Спамтест.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2008


В избранное