Электронный журнал "Спамтест" No. 271 в этом номере: Новости Спам-статистика за период 9 – 15 февраля 2009 г. Новости Symantec: в январе спамеры старались наверстать упущенное 16.02.2009 Согласно оценке компании Symantec, в январе объемы спама в smtp-трафике приблизились к уровню, зафиксированному на момент отключения от Интернета веб-хостинга McColo, и к концу месяца составляли более 79% почтовой корреспонденции. Тематическое разделение спам-рассылок в отчетный период выглядело следующим образом: реклама промтоваров – 23% от общего объема спама, реклама медикаментов - 20%, интернет-услуг - 19%, финансовый спам 12%. «Нигерийские» письма были впервые выделены исследователями в отдельную категорию, вклад которой в январский спам-трафик составил около 3%. Среди стран-источников спама лидировали США, на долю которых приходилось 23% от общего объема спама. На второе место вышла Бразилия (10%), третье занял Китай (7%). Эксперты отмечают, что после закрытия McColo количество спам-рассылок из стран Азии и Латинской Америки стало увеличиваться. Нужно отметить стремительный рост числа интернет-пользователей и низкий уровень сетевой безопасности в этих регионах. В январскую десятку лидеров, кроме Китая, вошли также Колумбия и Аргентина. Более 90% нелегитимных сообщений, зарегистрированных в компании, были снабжены ссылками (так называемый «URL spam»). Наибольшей популярностью у спамеров пользовался домен верхнего уровня .com (57,64% URL-спама), фармаспамеры предпочитали для своих редиректов использовать домен .cn (32,19%). Размер большинства спамовых писем (77,88%) укладывался в диапазон 2-5 КБ. Ряд январских спам-рассылок был посвящен теме грядущего праздника в честь Дня святого Валентина. Большая часть таких писем рекламировала специфические медикаменты, также активизировались распространители поддельных праздничных карт и купонов и фальшивых «ролексов». Спамовые письма, использующие в качестве приманки имя Обамы, продвигали, в основном, продукцию нелицензированных интернет-аптек. Отдельная спам-рассылка, проведенная с ботнета Waledac, была нацелена на дальнейшее распространение инфекции. В отчетный период исследователи отметили увеличение потоков русскоязычного спама, тематически ограниченного сферой бытовых услуг. Российские спамеры используют метод прямой рекламы, снабжая тексты номерами контактных телефонов и ICQ. В январе в Symantec впервые была зафиксирована нелегитимная рассылка рекламы казино на китайском языке. Объемы этого спама пока незначительны, и он оформлен по образу и подобию англоязычных аналогов. Источник: eval.symantec.com [PDF 570Кб] Вьетнам узаконил цивилизованные методы распространения рекламы 17.02.2009 Во Вьетнаме вступил в силу закон, призванный ограничить спам и повысить культуру электронной рекламы. Теперь право на распространение коммерческой рекламы с использованием средств связи имеют только специализированные сервисы, зарегистрированные в министерстве информации и телекоммуникаций. В противном случае сообщение автоматически классифицируется как спам. Легитимные рекламные сообщения должны быть снабжены опцией отказа от подписки. Размеры штрафа за нарушение этого положения составляют 60-80 миллионов вьетнамских донгов (примерно 3600-4800 долларов США по современному курсу). При наличии заявленного отказа рекламодатель обязан прекратить рассылку на адрес заявителя. Пожаловаться на спам можно, обратившись к интернет-провайдеру или оператору мобильной связи. Рассмотрением жалоб и определением меры наказания за правонарушение будет заниматься национальная Группа быстрого реагирования на компьютерные инциденты (Vietnam Computer Emergency Response Team, VNCERT), функционирующая под эгидой министерства. Чтобы новый закон стал действенным, потребуется тесное взаимодействие правительственных органов, интернет-провайдеров, рекламодателей, рекламных агентств и самих пользователей. По официальным данным, основным бичом вьетнамских телекоммуникаций в настоящее время является несанкционированная SMS-реклама игорного бизнеса и услуг астрологов, которая распространяется с использованием Интернета. Источник: thanhniennews.com ФБК подсчитала убытки от спама в России 17.02.2009 По оценке аудиторской и консалтинговой компании ФБК, ежегодные потери российской экономики от спама составляют 1,3-1,9 миллиарда долларов. Расчеты ФБК основаны на денежном выражении снижения производительности участников хозяйственной деятельности. При проведении анализа использовались последние статистические данные о занятости населения в разных сферах экономики, занимаемых должностях и средней номинальной зарплате. Исследователи исходили из предположения, что большинство руководителей и специалистов высшего уровня пользуются электронной почтой. Эксперты ФБК обращают внимание, что размеры убытков от спама в России вполне сопоставимы с той суммой, которую государство собирается выделить на увеличение пособий по безработице в текущем году (1,4 миллиарда долларов). В то же время они существенно ниже, чем в США, где сумма ежегодных потерь от спама, по последним данным составляет порядка 70 миллиардов долларов. По мнению ФБК, это объясняется несколькими причинами. Во-первых, заработная плата россиян в номинальном долларовом выражении примерно в 7 раз меньше, чем у американцев. Во-вторых, количество работников, пользующихся электронной почтой, в России в 7 раз меньше по сравнению с США (13,5 и 100 миллионов человек соответственно). Кроме того, как показало исследование, российские пользователи тратят на удаление спама в 2,5 раза меньше времени, чем американские (6,8 секунд и 16 секунд соответственно). Исследователи отмечают, что примененная ими методика «не претендует на завершенную комплексность оценки экономических потерь от спама». В частности, она не учитывает расходов на поддержание в работоспособном состоянии антиспамовой защиты и потери экономики от пользования услугами сомнительного качества. От себя добавим, что иностранные аналитики при подсчете убытков от спама учитывают также потери от снижения эффективности почтового трафика и от ложных срабатываний. Источник: prime-tass.ru Спамеры атакуют безработных 18.02.2009 Исследователи компании Symantec зафиксировали ряд спам-рассылок, ориентированных на тех, кто в период экономического кризиса потерял работу. В сообщениях, написанных от имени консалтингового кадрового агентства, сообщалось, что указанные в резюме данные не соответствуют должности, на которую претендует получатель. Прикрепленный к письму zip-файл (якобы копия резюме заявителя) содержал вредоносную программу, детектируемую в Symantec как спамбот Hacktool.Spammer. Другая разновидность спамовых писем на тему трудоустройства имела форму уведомления о найденной вакансии, адресованного владельцу почтового аккаунта. По оценке Symantec, данная спам-рассылка была нацелена на сбор электронных адресов. «Кликнув» по любой из указанных в теле письма ссылок, чтобы «отписаться от рассылки», получатель невольно сигнализировал авторам спам-рассылки об активности своего аккаунта. Источник: forums.symantec.com Cloudmark: семь ловушек для пользователей социальной сети 18.02.2009 Компания Cloudmark проанализировала кибератаки, проводимые в социальных сетях с целью распространения спама/вредоносных программ, хищения персональной информации или реализации мошеннических схем. Специалисты компании составили следующий перечень приемов, применяемых спамерами для введения пользователей в заблуждение: Предложение романтического знакомства. Привлечение пользователей на поддельные профили и вовлечение их в IM-общение. Переадресация пользователей на рекламные или зараженные веб-страницы сторонних ресурсов с помощью намеков на компрометирующие материалы. «Нигерийское» мошенничество. Предложение «выгодной» работы. Переадресация пользователей на другие (поддельные) социальные веб-сайты. Религиозные проповеди. Этот список был составлен на основе анализа миллиардов электронных сообщений, которые ежедневно получают клиенты Cloudmark, пользуясь услугами социальных веб-сайтов. Как правило, злоумышленники атакуют завсегдатаев этих ресурсов с поддельных или взломанных профилей. Для осуществления своей задачи они используют форму частного сообщения, послания от реального или потенциального «друга», поста на «стене» персональной страницы пользователя, а также возможности прикладных программ. Источник: computerweekly.com Спам-статистика за период 9 - 15 февраля 2009 г. "Лаборатория Касперского" Объем и тематические особенности спама На прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 87,0%. Изменения в тематическом распределении спама на прошлой неделе прежде всего коснулись спама «для взрослых», его доля значительно уменьшилась (-9,3%) и составила 6,4%, это наименьшее значение с июля 2008 года. Увеличилась доля рубрики «Другие товары и услуги» (+7,3%), за счет большого количества писем с предложением купить фильмы на dvd. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Другие товары и услуги   Предложения других товаров и услуг   24,2%   +7,3%   2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   17,10%   -0,4%   3   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   15,0%   +0,1%   4   Образование   Реклама семинаров, тренингов, курсов   12,6%   +0,1%   5   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   6,4%   -9,3%   6   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   5,0%   +1,2%   7   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,6%   +0,3%   8   Юридические услуги и аудит   Предложения юридических услуг   4,1%   +1,3%   9   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   3,4%   -0,7%   10   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   2,5%   +0,2%   11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -1,0%   12   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   Менее 2%   +0,6%   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,4%   14   Остальной спам     Менее 2%   +1,3%   Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2009