Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 269

в этом номере:


Новости

Google: спам-трафик стремительно растет

2.02.2009

По оценке Postini, которая является дочерней компанией Google, за два месяца бездействия хостинг-провайдера McColo количество спама в корпоративной почте увеличилось на 156%.

Согласно статистике компании, сразу после отключения от Сети McColo уровень спама упал на 70% и до сих пор не достиг показателей, зарегистрированных на момент отключения. Однако при сохранении таких темпов прироста количество спама достигнет прежних объемов в ближайший месяц.

Исследователи отмечают, что зарегистрированный на начало ноября 2008 года уровень спама не был высоким. Пик спама в минувшем году пришелся на 23 апреля, когда количество заблокированных как спам сообщений в пересчете на один корпоративный ящик в среднем составило 194. Этот всплеск спама был вызван неслыханной активизацией спам-рассылок, использующих формат уведомления о недоставке (NDR). Один из клиентов Postini жаловался, что получает 100 таких извещений в минуту.

Разумно было бы предположить, что наблюдаемые в настоящее время темпы увеличения объемов спама должны вскоре замедлиться. Однако, по данным Postini, несмотря на упомянутое знаменательное событие, уровень спама в корпоративной почте за год в целом вырос на 25%. В 2007 году количество нелегитимных сообщений, отсеянных на фильтрах как спам, составляло 36000, а в прошлом году – 45000.

Кроме того, количество спамовых писем, снабженных вредоносными ссылками или вложениями, за последние полгода увеличилось вшестеро. Стараясь повысить эффективность спам-рассылок, злоумышленники нередко использовали формат легитимных уведомлений и информационных бюллетеней. Принимая во внимание эти подкрепленные статистическими данными тенденции, эксперты рекомендуют принять все возможные меры к защите электронной почты в текущем году.

Источник: googleenterprise.blogspot.com

Marshal о борьбе со спамом: «Остановить оружие, не только пули»

3.02.2009

По данным компании Marshal, уровень спама в первой половине прошлого года вырос на 85%, а после отключения центров управления ботнетами-спамерами, размещенных в сетях McColo, снизился более чем на 50%.

Согласно статистике Marshal, пиковые показатели по спаму в 2008 году превышали 150 миллиардов сообщений в сутки. Как правило, почтовый «мусор» составлял 75-95% входящей корпоративной корреспонденции, увеличивая нагрузку на сетевые ресурсы и нередко играя роль посредника при проведении фишинговых атак, распространении инфекции и реализации мошеннических схем. Однако, по мнению экспертов, пример с McColo наглядно продемонстрировал, что со спамом можно эффективно бороться, если в дополнение к защитным мерам объединить трансграничные усилия по ликвидации его источников.

В минувшем декабре потоки спама вновь возросли и, по оценке Marshal, в настоящее время составляют немногим более половины от объема, зафиксированного на момент отключения криминального веб-хостинга. Покинув «затонувшие корабли», спамеры обратились к услугам операторов конкурирующих ботнетов. По данным Marshal, 35,4% декабрьского спама было разослано с ботнета Mega-D, 25,3% - с Xarvester, 15,1% - с Rustock.

В тематическом разделении спам-рассылок во второй половине 2008 года по-прежнему преобладала категория медицинских препаратов и услуг, на долю которой приходилось 70% спам-трафика. Большая часть фармаспама была нацелена на продвижение одиозной сети интернет-аптек Canadian Pharmacy. Реклама промтоваров, таких как поддельные часы и престижные аксессуары, которой в начале прошлого года была посвящена половина всех спам-рассылок, сократилась до 20% от общего объема спама. В октябре-ноябре наблюдалась активизация спам-рассылок с ботнета Mega-D, продвигающих услуги веб-сайтов знакомств. Объемы спама, рекламирующего игорный бизнес, тоже увеличились: вклад этой категории в ноябрьский спам-трафик составил 13%.

Что касается оформления спамовых сообщений, в минувшем году спамеры отказались от экспериментов и трюкачества и отдали предпочтение «легитимной» простоте, уповая на методы социальной инженерии и масштабность рассылок. По оценкам Marshal, 70% зарегистрированного за год почтового «мусора» было в html-формате, 30% - оформлено простым текстом. В конце года распространение получили короткие html-сообщения, состоящие практически из одной картинки, подгружаемой из Сети. Популярность приобрели также заголовки-уведомления о недоставке (NDR). Графический спам практически исчез и в настоящее время составляет 1-2% спам-трафика.

Исследователи отметили тенденцию к дальнейшей криминализации спама. В августе прошлого года на долю нелегитимных сообщений с вредоносными ссылками приходилось 33% от общего объема спама в Интернете. Источником большинства злонамеренных спам-рассылок были ботнеты Rustock и Srizbi. Когда Srizbi вышел из игры после закрытия McColo, число вредоносных сообщений резко сократилось и к концу 2008 года составляло уже только 1% спам-трафика. Тактика распространения инфекции в виде зараженных вложений в «мусорные» письма вовсе утратила популярность: по данным Marshal, в настоящее время на их долю приходится не более 0,05% от общего объема спама.

К услугам крупнейших ботнетов, таких как Srizbi и Pushdo, обратились и фишеры. Количество фишинговых посланий, по оценкам Marshal, к октябрю-ноябрю достигло пикового показателя в 4% от общего объема спама. Их вклад в спам-трафик уменьшился до уровня ниже 1% после отключения McColo. Основной мишенью фишеров в декабре были крупнейшие финансовые структуры – Citybank (20,9% фишинговых атак), Paypal (18,7%), JP Morgan (12,3%).

Источник: marshal.com [PDF 566Кб]

MessageLabs: в январской экспансии спамеров повинны ботнеты

3.02.2009

Согласно статистике компании MessageLabs, в январе количество спама увеличилось на 4,9% и составляло 74,6% почтового трафика.

В отчетный период самые высокие показатели по спаму наблюдались во Франции – 83,8% от общего объема почтовой корреспонденции. В разделении по сферам хозяйственной деятельности лидировал сектор маркетинга и СМИ, где уровень спама в электронной почте составлял 77,8%. Почти такой же поток спама (77,7%) был зафиксирован на предприятиях розничной торговли.

По оценкам MessageLabs, большинство январского спама было разослано с ботнетов. Главным источником нелегитимных сообщений является Mega-D, который ответственен за 38,2% спама в Интернете. Этот ботнет в настоящее время насчитывает не менее 660000 зараженных ПК, демонстрирующих совокупную производительность 26 миллионов писем в минуту. Однако наибольшим потенциалом, как полагают исследователи, обладает Pushdo численность ботов которого превышает 1 миллион. Его вклад в январский спам-трафик невелик – 7,7% - при средней производительности 5 миллионов писем в минуту.

В десятку лидеров по распространению спама в январе вошли новые игроки – ботнеты Xarvester, Donbot и Waledac. На долю первого из них, по данным MessageLabs, приходилось менее 5% от общего объема спама в Интернете, но он обладает высокой производительностью. Спам-рассылки с ботнета Waledac были невелики по объему и нацелены на дальнейшее распространение инфекции.

В минувшем месяце эксперты отметили возобновление мошеннических спам-рассылок, ориентированных на продвижение мелких акций по схеме «накачка-сброс». Большая часть зарегистрированного в компании «биржевого» спама была разослана с почтовых серверов бесплатных веб-сервисов. По всей видимости, кибермошенники прибегли к технологии взлома защитных тестов CAPTCHA, чтобы легализовать автоматически создаваемые аккаунты и воспользоваться обстановкой экономического спада.

В отчетный период ограниченным тиражом были проведены вредоносные спам-рассылки на тему инаугурации Барака Обамы. Исследователи также зарегистрировали ряд спамовых писем, эксплуатирующих интерес к вооруженному конфликту в секторе Газа для привлечения посетителей на террористические веб-сайты. Особо была отмечена рассылка писем с ложной информацией о готовящемся теракте в безымянном отеле; содержание этих посланий напоминало «письма от наемного киллера», имевшие хождение в конце 2006 – начале 2007 годов, а целью являлся шантаж.

Источник: messagelabs.com

Panda Security: в 2008 году лишь 8,4% писем были легитимными

4.02.2009

Согласно статистике компании Panda Security, в минувшем году 89,88% почтовой корреспонденции составлял спам, а 1,11% писем были вредоносными.

Эти среднестатистические показатели основаны на результатах ежемесячного анализа контролируемого почтового трафика. За год эксперты просмотрели около 430 миллионов электронных сообщений.

Наименьшие показатели по спаму были зафиксированы в январе – 76,27% от общего объема электронной почты. Пик спама пришелся на II квартал, когда уровень спама в среднем составлял 94,27% почтового трафика.

В тематическом разделении спам-рассылок, по оценке Panda Security, преобладала реклама фармацевтических препаратов (в среднем 32,25% от общего объема спама) и, в частности, средств повышения потенции (20,5%). На долю рекламы поддельных предметов роскоши в первом полугодии приходилось 21% спам-трафика, во втором – 12,5%.

Исследователи отметили значительное увеличение потоков спама, связанного с экономической нестабильностью. Вклад предложений «надомной работы» и поддельных дипломов в спам-трафик в среднем составлял 2,75%; предложений «выгодных» займов, процентов по закладным и ссуд – 4,75%.

Большая часть спам-рассылок осуществлялась с помощью ботнетов. В последнем квартале эксперты ежедневно регистрировали в Сети 301000 активных зомби-компьютеров.

Источник: pandasecurity.com

«Нигерийцы» атаковали друзей австралийского бизнесмена

4.02.2009

Почтовый аккаунт Google одного из членов Ассоциации азиатских бизнесменов (Asian Business Association) Хай Фама (Hai Pham) оказался в распоряжении мошенников. Они разослали по всем 200-м контактам хозяина аккаунта написанные от его имени письма, в которых содержалась просьба выслать ему деньги (1600 долларов) на дорогу домой в Мельбурн из Ганы.

К счастью, бизнесмен вовремя обнаружил факт рассылки и предупредил всех знакомых. Никто из получивших поддельное письмо не пострадал. В числе адресатов оказались несколько полицейских, которые с сожалением признали, что австралийская полиция не обладает достаточными полномочиями для того, чтобы принять меры в этом случае.

По словам Хай Фама, он использовал этот почтовый адрес, когда участвовал в организации Лунного фестиваля в Футскрее, пригороде Мельбурна. Вся его переписка, осуществлявшаяся с этого почтового ящика, пропала. «Хорошо, что фестиваль уже закончился» - говорит он.

По официальным данным, ежегодные потери жителей австралийского штата Виктория, административным центром которого является Мельбурн, от мошенничества составляют 130 миллионов австралийских долларов (более 84,8 миллионов долларов США по современному курсу).

Источник: starnewsgroup.com.au


Спам-статистика за период
25 января 2008 г. – 01 февраля 2009 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

На прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 84,0%.

В тематическом распределении спама произошли значительные изменения. Уменьшились доли рубрик «Медикаменты; товары/услуги для здоровья» (-3,4%), «Другие товары и услуги» (-3,5%), «Спам для взрослых» (-2,7%). Заметно возросли доли тематик «Реклама спамерских услуг» (+5,0%) и «Образование» (+2,4%), причем обе они обогнали по объему «Спам для взрослых».

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   19,2%   -3,4%  
2   Другие товары и услуги   Предложения других товаров и услуг   18,6%   -3,5%  
3   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   16,8%   +5,0%  
4   Образование   Реклама семинаров, тренингов, курсов   11,8%   +2,4%  
5   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   11,1%   -2,7%  
6   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,1%   -0,3%  
7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   3,2%   -0,9%  
8   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   3,2%   Без изменений  
9   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,1%   +0,8%  
10   Юридические услуги и аудит   Предложения юридических услуг   2,6%   +0,4%  
11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,4%   +1,3%  
12   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   Менее 2%   +0,5%  
13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   +0,4%  
14   Остальной спам     Менее 2%   -0,1%  

Примеры спамовых писем смотрите на сайте Спамтест.


Спам в 2008 году

Дарья Гудкова, Татьяна Куликова, Катерина Калиманова, Дарья Бронникова. "Лаборатория Касперского"

Аналитики «Лаборатории Касперского» прогнозировали незначительный рост объемов спама в 2008 году. Прогноз подтвердился: средняя доля спама за 2008 год выросла на 2,1% по сравнению с предыдущим годом и составила 82,1%. Минимальная доля спама в почтовом трафике (50,5%) зафиксирована 13 ноября, максимальная (97,8%) — 1 марта.

В 2008 году изменения наблюдались в географическом распределении источников спама. Если в 2007 году львиная доля спама поступала из США, 2008 год вывел Россию (22%) в лидеры среди стран – источников спама в Рунете, сместив США (16%) на второе место. За США с большим отрывом следуют остальные страны. При этом прослеживается неравномерный вклад в распространение спама по месяцам. Так, объем незапрошенной корреспонденции из Испании (в среднем за год 5% от общего уровня) в отдельные месяцы достигал 10%.

В Рунете широкое распространение получил новый вид мошенничества, при котором интернет-пользователей под разными предлогами провоцируют послать SMS-сообщение на короткий телефонный номер. Арендовавшие премиум-номера мошенники получали прибыль за счет высокой цены посланных SMS-сообщений.

Все активнее используются спамерами очень популярные в последние годы социальные сети. В июне прошла массовая рассылка писем, имитирующих уведомления с известного ресурса «Одноклассники.ru». Ссылка в сообщениях вела на страницу одного из подложных сайтов odnoklassniks.info, где на компьютер пользователя устанавливалась троянская программа. В октябре спамеры сделали еще один заметный «шаг вперед», проведя рассылки от имени ресурса «ВКонтакте» и рекламируя новый вид «услуг», якобы предлагаемый администрацией сайта. При переходе по ссылке, содержащейся в письме, открывалась поддельная страница, имитирующая регистрационное окно сайта «ВКонтакте». Введенные пользователем логин и пароль попадали к фишерам.

Если 2006 год можно назвать годом графического спама, 2007 – годом экспериментов с вложениями, то 2008 стал годом html-спама. Многие старые трюки были использованы спамерами, но сама «концепция» переосмысливалась так, чтобы задействовать особенности html-кода.

Среди использованных приемов было зашумление текста случайными фразами, помещенными в html-тэги (тэги-комментарии, тэги-цвета и т. д.). Большинство почтовых клиентов считают такие тэги вспомогательными и не показывают пользователям, которые видят только рекламный спамерский текст.

Встречался метод под названием «Мона Лиза»: контактная информация показывается пользователю в виде картинки, состоящей из символов. Если раньше символами выступали буквы и пробелы, то в 2008 году спамеры комбинировали черные и белые ячейки html-таблицы.

Как и прежде, спамеры используют «горячие» темы для привлечения внимания пользователей к рассылаемой рекламе. В этом году они не обошли вниманием всемирный чемпионат по футболу, выборы президента в США, а также мировой кризис.

Во второй половине года слово «кризис» можно было встретить в рекламе любых товаров и услуг. Большинство писем, использующих кризисную тематику, не относилось к категории «личные финансы», в них не предлагались кредиты и способы быстрого заработка, а рекламировали различные антикризисные семинары.

В англоязычном спаме во время, до и после президентской кампании в США тема выборов использовалась для продвижения различных товаров и услуг, а также при попытках разослать вредоносные программы. В спаме практически любой тематики упоминалось имя нового президента США Барака Обамы, даже реклама виагры содержала такие заголовки, как «Obama didn't receive free pass» и «Barack Obama's Victory Speech».

В течение года в спаме возникали новые тематические рубрики и менялись тематики-лидеры. Во втором полугодии на 6% сократилась доля спама рубрики «Другие товары и услуги», более чем на 15% увеличилась доля спама «для взрослых», который рассылается в том числе для так называемой «накачки трафика».

Мировой финансовый кризис, затронувший практически все области экономики, влияет и на киберпреступность. Рубрики спама, связанные с реальным сектором экономики, теряют вес. В то же время спамеры все чаще используют технологии, направленные на быстрое получение денег. Сюда относятся спам-мошенничество с использованием SMS, накачка трафика порносайтов и подобное.

Уменьшение доли спама, рекламирующего товары и услуги, говорит о том, что число заказов, поступающих спамерам со стороны реального бизнеса, уменьшилось. Усиление спам-атак криминального характера наглядно свидетельствует о том, что начавшие терять деньги киберпреступники ищут новые источники доходов.

Отметим, что спам – мировое явление, и изменения в его структуре, начавшиеся еще до начала кризиса в России, могут служить одним из индикаторов состояния экономики. Если корреляция между структурой спама и макроэкономическими процессами окажется достаточно выраженной, об окончании кризиса мы сможем «узнать» и по спаму.

Пока же пользователям интернета и электронных платежных систем нужно иметь в виду, что кризис создает предпосылки для нового расцвета банковского фишинга. Также, в рамках усиления всех криминальных тенденций в спаме, можно ожидать и новой волны рекламы ресурсов для взрослых.

Мы предполагаем, что в 2009 году спама не станет меньше и увеличится объем спама криминального характера. Кроме того, для большого числа предпринимателей в условиях кризиса спам может стать единственно доступным способом рекламы.

Прогноз, учитывая неопределенность мировой экономической ситуации, касается первого полугодия 2009 года. «Лаборатория Касперского» продолжит свои наблюдения.

Полную версию итогового годового отчета «Kaspersky Security Bulletin. Спам в 2008 г.» читайте на сайте Спамтест.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2009


В избранное