Электронный журнал "Спамтест" No. 275 в этом номере: Новости Спам-статистика за период 09 – 15 января 2009 г. Новости Sophos: не искушайте хакеров 16.03.2009 Компания Sophos провела он-лайн опрос на тему «используете ли вы один пароль для посещения разных веб-сайтов»? Из 676 опрошенных 33% ответили, что пользуются единственным паролем, 48% - что используют несколько паролей (но не исключили, что могут их повторять) и только 19%, как оказалось, никогда не используют один и тот же пароль дважды. При этом лишь 8% опрошенных оказались обладателями надежных паролей, которые невозможно подобрать простым перебором. Исследователи отмечают, что опрос проводился в чисто информационных целях и его итоги не могут быть обобщены до уровня всего интернет-сообщества. Три года назад аналогичный опрос той же компании показал, что один пароль на все случаи жизни имеет 41% пользователей. По мнению экспертов, уменьшение количества таких пользователей всего на 8% за три года, не соответствует современным темпам развития интернета. Рост популярности социальных веб-сайтов, возрастание роли электронной почты как основного средства делового общения, расширение сети финансовых онлайн-сервисов увеличили количество учетных записей на душу сетевого населения. Имея единственный «ключ от королевства», обитатель виртуального пространства рискует стать легкой добычей охотников за чужой информацией, армия которых неуклонно умножается. В качестве пароля эксперты не рекомендуют использовать слова, которые можно найти в словаре. Их легче запомнить, но и проще подобрать, тем более что в Сети есть множество электронных словарей в общем доступе. Никогда не употребляйте распространенные пароли, такие как «admin» или «1234»: они хорошо известны и киберзлоумышленникам. Будьте осмотрительны, выходя в Интернет со служебного компьютера: при наличии слабого пароля вы рискуете поставить под удар всю корпоративную сеть. Источник: sophos.com/blogs Источник: cybersecurity.ru В Румынии арестованы 20 фишеров 16.03.2009 В Румынии подразделением по борьбе с организованной преступностью задержаны 20 участников двух фишерских группировок, подозреваемых в хищении более 350000 евро с банковских счетов в Италии и Испании. По имеющимся сведениям, члены этих группировок создали копии ряда банковских веб-сайтов, на которые клиентов заманивали разными способами, включая спам-рассылки. Имитации были выполнены очень искусно. На подложных сайтах пользователям предлагалось ввести персональные данные, позволяющие получить доступ к их счетам. Завладев чужими банковскими реквизитами, фишеры с помощью «дропов» изымали денежные средства или переводили их на подставные счета. В полицейском рейде, проведенном сразу в нескольких румынских городах, участвовали около 100 офицеров спецподразделения. Произведенные ими аресты явились результатом годового расследования, предпринятого румынской полицией во взаимодействии с ФБР. Источник: darkreading.com/story Источник: iht.com/articles Новое предложение от спамеров: заплати и пиши блоги 16.03.2009 Исследователи компании Symantec обнаружили распространяемые в спаме предложения принять участие в подготовке блоговых постов. Спамовые сообщения с заголовками «freelance writers are needed» («требуются фрилансеры») и «post in blogs» («посты в блогах») обещали легкий заработок в размере нескольких сотен долларов в неделю. Объем предлагаемой работы составлял всего 1-2 небольшие статьи или блоговых поста в день, а претенденту гарантировалась почасовая оплата в размере 12-50 долларов. Однако условием найма являлась регистрация на неком, якобы престижном, веб-сайте, полный доступ к которому можно было получить только уплатив 2,95 доллара. В процессе регистрации требовалось указать контактную информацию и номер кредитной карты. Чтобы создать видимость безопасности, на странице регистрации были размещены логотипы, якобы гарантирующие 100-процентную защиту вводимых данных. Совершенно очевидно, подводят итог исследователи, что, если кто и заработает деньги в данном случае, то только сами спамеры, заманившие доверчивого пользователя на свой «эксклюзивный, только для избранных» сайт. Источник: forums2.symantec.com Waledac атакует с поправкой на географию 17.03.2009 Специалисты по сетевой безопасности зафиксировали «новостную» спам-рассылку с ботнета Waledac, нацеленную на распространение нового варианта одноименной троянской программы. Вредоносные письма с тревожными заголовками снабжены коротким текстом и ссылкой. Активировав последнюю, получатель попадает на веб-страницу с логотипом новостного агентства Рейтер, повествующую о взрыве бомбы и многочисленных жертвах. В качестве свидетельства «достоверности» описываемого теракта злоумышленники разместили на странице дополнительные ссылки на Wikipedia и результаты поиска в Google. Посетителю фальшивой страницы предлагается просмотреть некий видеоролик, якобы имеющий отношение к описанным событиям. При попытке его запустить на экран выводится сообщение о необходимости установить последнюю версию Flash Player. Содержимое файла, загружаемого под видом этого «обновления», опознано экспертами как еще один вариант Waledac. Примечательно, что в данной кибератаке злоумышленники задействовали геолокатор. Логотип Рейтер и место взрыва, указанное в тексте «новости», меняются в зависимости от местонахождения IP-адреса посетителя. В данном случае географическая привязка – незамысловатый прием социальной инженерии, призванный спровоцировать потенциальную жертву на последующие действия. Исследователи компании McAfee обнаружили, что поддельная веб-страница также содержит IFrame-эксплойт, автоматически активизирующийся при ее посещении. Источник: avertlabs.com/research/blog Источник: securitylabs.websense.com/content/ Приговор мошеннику 18.03.2009 К 19 годам заключения приговорен студент, разыгравший роль перспективного жениха, и выманивший у 56-летней австралийки 47 тысяч долларов. Учащийся технического колледжа в Нигерии Лавал Адекуни Нурудин (Lawal Adekunie Nurudeen) познакомился со своей будущей «невестой» через Интернет в 2007 году. В то время он уже был женат и имел троих детей. Узнав, что женщина мечтает о замужестве, но не может найти достойного претендента, студент представился 57-летним британским вдовцом, потерявшим жену и ребенка в автомобильной аварии в Лагосе. Он поведал жертве, что работает инженером в транснациональной компании в Нигерии, прикинулся влюбленным и даже прислал некую фотографию белого мужчины. Очарованная «поклонником» женщина согласилась выйти за него замуж. Через пару недель «нигерийский» Ромео позвонил австралийке и, представившись врачом, сообщил, что ее жених попал в аварию и нуждается в дорогостоящем лечении. Получив требуемую сумму, он через некоторое время позвонил вновь – на сей раз от имени своего первоначального персонажа. Рассыпаясь в благодарностях, мошенник выказал готовность прилететь в Австралию, если «невеста» пришлет ему денег на билет и дорожные расходы. Как долго продолжалось бы такое «сватовство» с предоплатой, неизвестно. До своего ареста Нурудин успел приобрести два участка земли и автомобиль Honda Prelude. Теперь в соответствии с судебным приговором ему предстоит вернуть своей жертве все полученные обманным путем капиталы. Источник: cnn.com Спам-статистика за период 9 - 15 марта 2009 г. "Лаборатория Касперского" Объем и тематические особенности спама На прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 88,5%. Тематическое распределение спама на прошлой неделе претерпело значительные изменения. Возросли доли рубрик «Реклама спамерских услуг» (+6,2%),«Медикаменты; товары и услуги для здоровья» (+4,0%), «Реплики элитных товаров» (+5,3%). Понизились доли тематик «Спам "для взрослых"» (-2,9%), «Другие товары и услуги» (-6,1%). Колебания долей других рубрик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   22,5%   +6,2%   2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   20,1%   +4,0%   3   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   12,1%   -2,9%   4   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   11,7%   +5,3%   5   Другие товары и услуги   Предложения других товаров и услуг   9,6%   -6,1%   6   Образование   Реклама семинаров, тренингов, курсов   8,1%   -0,8%   7   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,9%   -0,8%   8   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,1%   -0,2%   9   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   2,5%   -0,5%   10   Юридические услуги и аудит   Предложения юридических услуг   Менее 2%   -1,6%   11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -1,6%   12   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   Менее 2%   -1,0%   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   Без изменений   14   Остальной спам     Менее 2%   -0,1%   Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2009