Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Январь 2009 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 268

в этом номере:

Новости
Спам-статистика за период 19 – 25 января 2009 г.

Новости

Waledac – реинкарнация «штормового» ботнета?

25.01.2009

Специалисты по сетевой безопасности находят все больше доказательств сходства между «штормовым» ботнетом и обнаруженной в конце минувшего года зомби-сетью Waledac. Есть мнение, что последняя сформирована той же криминальной группировкой путем архитектурных усовершенствований и замены бинарного кода.

«Штормовой» ботнет прекратил свою деятельность в середине сентября прошлого года. Однако накануне Рождества эксперты зафиксировали появление вредоносного спама, тактика распространения которого позволяет предположить, что слухи о смерти ботнета несколько преувеличены. Как и в аналогичных спам-кампаниях, проведенных со «штормового» ботнета, злоумышленники в качестве приманки избрали форму виртуальной открытки. Открытка содержала вредоносную ссылку. Имя «троянского» файла, загружавшегося на машину получателя при активации ссылки, - ecard.exe или postcard.exe, также совпало с именем вредоносного файла, использовавшегося ранее при рассылках со «штормового» ботнета.

Однако сама троянская программа была абсолютно новой, а для обмена между ботами использовался не р2р-, а http-протокол, затруднявший обнаружение. Кроме того, оказалось, что при первичной установке связи с узлом используется AES-шифрование, а весь последующий информационный трафик шифруется мощным 1024-битовым ключом RSA.

Эксперты некоммерческой организации Shadowserver отмечают, что обмен между отдельными узлами Waledac осуществляется на паритетных началах, как в р2р-сети. Если в ботнете и имеется командный сервер, то его присутствие обнаружить пока не удалось. Интересно также, что в случае несостоявшегося соединения с каким-либо IP-адресом троянец ждет десять минут, а затем ищет некий php-файл в одной из доменных зон, на которую он жестко ориентирован.

Как и в «штормовом» ботнете, инфраструктура Waledac защищена технологией fast-flux, заключающейся в динамической перерегистрации IP-адресов. Как обнаружили исследователи компании Arbor Networks, Waledac использует те же IP-адреса, что и «штормовой» ботнет. На настоящий момент им удалось идентифицировать 1336 таких адресов.

По оценкам Arbor Networks, новый ботнет в настоящее время насчитывает около 35000 зомби-компьютеров и пока специализируется на рассылке традиционного спама. Эксперты предполагают, что он продолжит увеличиваться в размерах и в ближайшем году составит конкуренцию своим более именитым соперникам.

Источник: darkreading.com

Источник: shadowserver.org

Неудачный ребус

26.01.2009

Австралийское управление по коммуникациям и СМИ (Australian Communications and Media Authority, ACMA) оштрафовало оператора мобильной связи Optus на сумму 110000 австралийских долларов (более 72200 долларов США по современному курсу) за рассылку SMS-рекламы с нарушением антиспамового законодательства.

SMS-сообщения, продвигающие новый развлекательный сервис OptusZoo, были разосланы 20000 абонентам компании. Компания имела право проинформировать своих клиентов о новой услуге, но при этом получатели сообщения должны были иметь возможность без труда определить отправителя. Оператор же включил в акцию игровой момент: сообщения были подписаны набором цифр 966. Авторы рассылки, видимо, надеялись, что получатели догадаются установить связь между этими цифрами и буквами z-o-o, которым соответствуют те же кнопки на клавиатуре мобильного телефона, с одной стороны, и название нового сервиса – с другой.

Однако блюстители законности использования средств связи сочли, что столь причудливая ассоциация противоречит требованиям к оформлению коммерческих рассылок. Ведь соответствующие цифрам 9-6-6 кнопки в зависимости от числа нажатий вызывают разные буквы, а значит, такой способ идентификации отправителя неоднозначен и является правонарушением.

Предварительные переговоры между ACMA и Optus по улаживанию конфликта не увенчались успехом, поэтому правозащитники приняли решение о наложении штрафа. Компания уже заплатила означенную сумму, извинилась перед клиентами и приняла меры к предотвращению подобных инцидентов.

Источник: australianit.news.com.au

Sophos: предсказание Гейтса о быстром истреблении спама не сбывается

27.01.2009

Пять лет назад глава компании Microsoft Билл Гейтс заявил, что со спамом скоро будет покончено. Итоги отчета Sophos за последний квартал минувшего года демонстрируют, что он поторопился с прогнозами.

Невзирая на усилия правоохранительных органов, интернет-провайдеров и разработчиков защитного ПО по ограничению объемов «мусорной» почты, спам пока остается большой проблемой. Проведенный Sophos сравнительный анализ статистики выявил тенденцию к уменьшению объемов спама, ежегодно рассылаемых из отдельных стран. Однако, как отмечают исследователи, спамеры постоянно совершенствуют методы повышения эффективности доставки рекламного «мусора» в почтовые ящики пользователей. Более того, в последние годы спам все чаще принимает криминальную окраску.

Согласно наблюдениям экспертов, в 4 квартале криминальные элементы уделяли повышенное внимание возможностям социальных сетей, таких как Facebook и Twitter. Уловив тенденцию к росту популярности социальных веб-сервисов, спамеры использовали присущую этим сервисам атмосферу доверительности, и начали распространять нелегитимную рекламу и вредоносные программы с поддельных профилей. Такой метод рассылки спама вполне эффективен. Новыми возможностями не преминули воспользоваться и «нигерийские» мошенники, в поисках личной выгоды делающие ставку на методы социальной инженерии.

Главным источником спам-рассылок по-прежнему остаются США, хотя за пять лет их вклад в спам-трафик постепенно уменьшился, - прежде всего за счет роста спам-трафика, идущего из других стран. Если в 2004 году с американских компьютеров рассылалась почти половина мировых объемов спама, то в отчетный период этот показатель составил лишь 19,8%. Количество спама из Китая и Гонконга, которые пять лет удерживали вторую ступень этого непочетного рейтинга, напротив, увеличилось и в настоящее время составляет 9,9% спам-трафика. Третье место занимает Россия с показателем 6,4%, ее догоняет Бразилия (6,3%). А Канада, Япония и Франция, занимавшие твердые позиции в «грязной дюжине» за 2004 год, спустились ниже 12-й ступени.

По оценке Sophos, в минувшем квартале в разделении источников спама по континентам доминировала Азия; ее вклад в спам-трафик в настоящее время составляет 37,8%. На втором месте – Северная Америка (23,6%), на третьем Европа (23,4%).

Источник: sophos.com

Новый ботнет, старые трюки

27.01.2009

Как и год назад, «троянские» признания в любви начали циркулировать в почтовом трафике задолго до Дня святого Валентина.

По свидетельствам экспертов, вредоносные сообщения оформлены короткой строкой и снабжены URL-ссылкой. В заголовке проставлена уместная фраза, взывающая к романтическим чувствам получателей. При активации ссылки пользователь попадает на веб-страницу с изображением 12 сердец, из которых он должен «кликом» выбрать одно. При любом выборе на машину жертвы загружается исполняемый файл, содержащий вариант вредоносной программы W32.Waledac .

Этот файл может иметь одно из следующих имен: you.exe, love.exe, meandyou.exe, youandme.exe, onlyyou.exe. Размещенное на созданной злоумышленниками веб-странице изображение напоминает одну из «валентинок», разосланных в прошлом году со «штормового» ботнета. Исследователи обнаружили, что авторы рассылки оценивают эффективность доставки спама, отслеживая число посещений и запрашивающие страницу ресурсы с помощью Google Analytics.

Интенсивность данной спам-рассылки пока невелика и, по оценкам компании MX Logic, в первые часы составляла примерно 11 тысяч писем в час. На долю заряженных Waledac «валентинок» приходилось около 10% от общего количества вредоносных писем, зарегистрированных экспертами за первые сутки с начала атаки. Однако, согласно наблюдениям исследователей, производительность ботнета постепенно увеличивается.

Источник: mxlogic.com

Подделки в ассортименте

28.01.2009

Эксперты компании Commtouch зарегистрировали несколько спам-рассылок, в которых для продвижения рекламы медицинских препаратов использовалась репутация легитимных сервисов CBS News и Pizza Hut.

Реклама фармацевтических изделий, традиционно предлагаемых одиозной сетью интернет-аптек Canadian Pharmacy, рассылалась под видом и в формате информационного бюллетеня новостного сайта CBS. Письмам была присвоена высокая важность, заголовок для них также был позаимствован на сайте CBS. В письмо была вставлена URL-картинка, рекламирующая препараты.

Другая разновидность фармаспама использовала аналогичную картинку, на этот раз оформленную в виде рекламного проспекта Pizza Hut. Плагиаторы сохранили включенные в исходное изображение кнопку «Order Now» («заказать сейчас») и вкладку «Click for more deals» («больше подробностей»). Адрес отправителя выглядел как PizzaHut@____.emailpizzahut.com. В письме осталась касающаяся пиццы информация: цены, виды изделий, сроки доставки и даже состав теста.

Другое письмо было написано от имени службы техподдержки популярного веб-сайта ZDNet. Небольшое сообщение в текстовом формате, снабженное «шумовой» фразой и снабженное ссылками, рекламировало статью, якобы размещенную на ресурсе Google Docs. По ссылкам находилась реклама интернет-аптеки International Rx, а не техническая статья, как можно было бы ожидать, исходя из специфики ZDNet.

Источник: blog.commtouch.com

Спам-статистика за период
19 – 25 января 2009 г.

"Лаборатория Касперского"
Объем и тематические особенности спама

На прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 86,9%.

В тематическом распределении спама продолжает лидировать рубрика «Медикаменты; товары/услуги для здоровья», ее доля на прошлой неделе составила 22,6%. Заметно выросла доля сообщений тематики «Другие товары и услуги» (+4,6%), причем большинство сообщений, как и на прошлой неделе, представляли собой рекламу фильмов и сериалов на dvd. Доля такого типа писем составляла более 15% от всего потока спама. Также увеличились доли рубрик «Отдых и путешествия» (+2,5%) и «Образование» (+2,0%). Упали доли тематик «Спам для взрослых» (-5,6%), «Реплики элитных товаров» (-3,3%).

Популярные тематики

№ Тематика Описание Доля тематики Изменения за неделю

1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 22,6% -0,6%

2 Другие товары и услуги Предложения других товаров и услуг 22,1% +4,6%

3 Спам "для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 13,8% -5,6%

4 Реклама спамерских услуг Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 11,8% -1,8%

5 Образование Реклама семинаров, тренингов, курсов 9,4% +2,0%

6 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 4,4% +1,9%

7 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 4,1% +2,5%

8 Реплики элитных товаров Копии часов, аксессуаров, обуви и других товаров известных марок 3,2% -3,3%

9 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 2,3% -0,1%

10 Юридические услуги и аудит Предложения юридических услуг 2,2% +0,5%

11 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества Менее 2% +0,6%

12 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -0,1%

13 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% +0,1%

14 Остальной спам Менее 2% +0,3%

Примеры спамовых писем смотрите на сайте Спамтест.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2009

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}