Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 276

в этом номере:


Новости

Совершенствуем контент-фильтрацию

20.03.2009

На проведенной в августе 2008 года первой международной конференции молодых специалистов по проблемам компьютерной безопасности (IT Security Conference for New Generation) была представлена модель контентной фильтрации спама, основанная на его грамматическом анализе. Предложенный метод обладает высокой эффективностью и может быть интегрирован с обычным спам-фильтром.

Основой для проведенного в Пермском государственном университете исследования послужил сравнительный и описательный анализ электронных сообщений, условно разделенных на обычные, сгенерированные (легальные уведомления), короткие, спамовые и молодежные. Анализ позволил выявить как общие, так и обусловленные языковым строем грамматические, лексические и синтаксические особенности спамовых писем.

Исследователи отметили особую роль, которую играет в спаме эмотивная лексика – например, междометия. Кроме того, спамеры склонны употреблять императив (побуждение к действию) и изъявительное наклонение (внушение безусловной осуществимости действия).

Частотность выявленных признаков спама была определена в соответствии с видовыми категориями: реклама, предложения быстрого заработка, фишинг, цепочечные письма, «нигерийские» письма и т.п.

В результате исследований была разработана самообучающаяся программа на основе алгоритма обратного распространения ошибки, которая способна по введенным признакам определить, является ли сообщение спамом. Используемая в ней нейронная сеть работает с десятком основных признаков, набор которых может быть расширен.

Построенная модель контентной фильтрации позволяет отсеять спам с высокой точностью: на контрольной выборке результат оказался достоверным в 95% случаев. При этом, по оценке ее создателей, пропускается 1% спам-сообщений. Число ложных срабатываний составило 4%, причем все они касались сгенерированных писем, которые зачастую сами пользователи расценивают как спам.

Примечание редактора: автор модели Лиана Ермакова была признана лучшим докладчиком на Конференции IT Security Conference for New Generation. Лиана приглашена на должность спам-аналитика в Лабораторию Касперского, где продолжает работать над спектром подобных вопросов.

Источник: osp.ru

В феврале Symantec сменила методику расчета показателей по спаму

20.03.2009

Согласно статистике, опубликованной в февральском отчете компании Symantec, уровень спама в Интернете достиг 86%. Исследователи отказались от прежнего подхода, основанного на результатах фильтрации спама в smtp-трафике, посчитав, что его оценка на сетевом уровне точнее передает истинное положение дел.

В тематическом разделении спам-рассылок в минувшем месяце лидировала категория интернет-услуг с показателем 27% от общего объема спама. С приближением весны увеличилось количество нелегитимных писем с рекламой «бесплатного» курортного отдыха. Предложения о проведении досуга сравнялись по количеству с рекламой медикаментов и составляли 16% спам-трафика. Вклад категории промтоваров, напротив, уменьшился до 15%.

Лидером среди источников спама остается компьютерный парк США, на долю которого, по оценке Symantec, в феврале приходилось 25% спам-трафика. Второе место заняла Бразилия (9%), третье - Индия (5%). Потоки спама из России, Китая, Южной Кореи и Турции были равноценными и составляли по 4%.

По стилю оформления основной разновидностью нелегитимных сообщений остается URL-спам, вклад которого в спам-трафик в отдельные дни составлял до 96%. Популярность родового домена .com у спамеров растет: на его долю в феврале в среднем приходилось 73,3% от общего количества «мусорных» писем со ссылками. Использование спамерами URL, привязанных к китайской доменной зоне, сократилось до 19,4%. 70,85% спамовых писем, зарегистрированных в отчетный период, по размеру не превышали 2-5 КБ.

Эксперты отмечают, что большинство спам-рассылок, эксплуатирующих тему финансового кризиса, было нацелено на сбор пользовательской информации. Таковы поддельные уведомления от имени Налоговой службы США, фальшивые гранты в рамках американской программы стимулирования экономики, предложения перейти на альтернативные источники электроэнергии.

Многочисленные предложения вакансий от спамеров имели целью проверку активности почтовых аккаунтов. Отдельные сообщения «от работодателей», написанные в форме отказа, были снабжены вредоносным вложением. Мошенники, предлагавшие плату за участие в подготовке блоговых постов, на самом деле интересовались пользовательскими реквизитами и собирали дань за принадлежность к «эксклюзивному сообществу фрилансеров».

По данным Symantec, накануне Дня святого Валентина количество спама, эксплуатирующего эту тему, увеличилось в семь раз. Вслед за «праздничной» волной активизировались спам-рассылки, в качестве приманки использующие славу «российских невест». Чтобы разубедить получателей в мошеннической подоплеке предлагаемых знакомств, авторы этих посланий рекомендовали опробовать «бесплатную» видеосессию в режиме поточной передачи, якобы воспроизводящую атмосферу свидания с реальным партнером. Эксперты предупреждают, что такая проба может оказаться далеко не бесплатной.

Источник: eval.symantec.com [PDF 2,21Мб]

Оператора сотовой связи обязали разобраться с SMS-спамом

23.03.2009

В связи с засильем SMS-спама в стране и многочисленными нарушениями, касающимися продажи абонентских номеров рекламным агентствам, китайские власти обязали ведущего оператора сотовой связи Китая China Mobile провести соответствующее расследование и принять меры для пресечения деятельности спамеров.

Этот шаг был спровоцирован показом по центральному телевидению сюжета о злоупотреблениях, допущенных дочерними компаниями China Mobile в провинции Шаньдун. Следует отметить, что местные филиалы этого лидера сотовой связи пользуются большой степенью автономии.

Министерство промышленности и информационных технологий Китая также обратилось к другим национальным операторам с призывом положить конец практике рассылки нелегитимной рекламы по SMS-каналам.

По официальным данным, к концу 2008 года в Китае числилось более 640 миллионов абонентов мобильной связи. Такая клиентская база – лакомый кусок для коммерческих рекламодателей, которые зачастую прибегают к сомнительным методам при распространении своих информационных материалов. И, как показывает практика, достигают желаемого результата.

Китайские власти активно борются со злоупотреблениями в мобильном сервисе. Согласно статистике министерства промышленности и информационных технологий, в прошлом году были ликвидированы 14000 источников рассылки SMS-спама и пресечены грубейшие правонарушения, допущенные в более чем 300 компаниях.

Источник: pcworld.com

«Лотерейщики» добрались до Закарпатья

23.03.2009

В Управлении службы безопасности Украины по Закарпатской области недавно был зафиксирован случай «лотерейного» мошенничества, обернувшийся для жертвы потерей 14000 долларов.

Деньги у жителя г. Мукачево мошенники выманили, воспользовавшись классической схемой. Вначале он получил по электронной почте уведомление о крупном выигрыше в лотерею, якобы проводившуюся среди пользователей Интернета. Далее «победителю розыгрыша» было предложено оплатить операцию по переводу выигрыша.

Обрадованный нежданной удачей «счастливчик» переслал авторам письма требуемую сумму. Убедившись, что жертва села на крючок, аферисты потребовали оплатить также и налог на выигрыш, якобы предусмотренный международным законодательством. К тому времени, когда пострадавший убедился в обмане, «лотерейщики» положили в карман круглую сумму.

Мошеннические сообщения о выигрыше в лотерею по назначению схожи с «нигерийскими» письмами. Используя социальный инжиниринг, они вовлекают получателя в переписку, истинной целью которой является отъем денежных средств. При получении сомнительного письма сотрудники УСБУ рекомендуют прежде всего связаться с официальным представительством компании, от имени которой это письмо написано.

Источник: ua-reporter.com/novosti

Спасет ли CAPTCHA от взлома третье измерение?

24.03.2009

Ввиду того, что контрольные изображения, используемые в системах защиты от автоматической регистрации аккаунтов (CAPTCHA), становятся все сложней для человеческого восприятия, блоггер Тейлор Хейворд (Taylor Hayward) предложил использовать в качестве теста трехмерные картинки.

По его замыслу, в процессе авторизации можно предъявить деталь 3D-образа – например, голову кролика. Список ответов может включать ряд изображений других животных (включая кролика), показанных с разных ракурсов. Или можно предложить найти шорты в трехмерной куче белья. Зрительное восприятие очень сложно имитировать с помощью алгоритма, и задача, занимающая у человека пару секунд, потребует больших затрат вычислительных ресурсов.

Разумеется, компьютерная программа может перебрать по очереди все предъявленные изображения. Однако список вариантов ответов можно удлинить или отправлять ее к исходному изображению при каждом неверном ответе. К сожалению, предлагаемый метод не сработает, если вместо автомата злоумышленники прибегнут к услугам дешевых наемников, как неоднократно случалось.

Источник: news.cnet.com

Marshal о криминализации спам-рассылок с Pushdo

25.03.2009

Согласно статистике компании Marshal, спамботы Pushdo в настоящее время ответственны за 4,1% нелегитимной корреспонденции. Особо активно этот ботнет используется для распространения фишинговых и вредоносных посланий.

По оценке исследователей, Pushdo - один из крупнейших ботнетов, взятый в долгосрочную аренду фишерами. Зарегистрированные в первой половине марта фишинговые рассылки с этого ботнета были нацелены на хищение реквизитов клиентуры платежной системы Paypal и американских банков USBank, Fifth Third Bank и Bank Of America.

В последнем случае злоумышленники распространили поддельное уведомление об отказе системы автоматической сертификации, предложив установить цифровой сертификат Банка Америки вручную. На веб-странице, указанной в письме ссылкой, получателю предлагалось ознакомиться с «инструкцией», просмотрев видеоролик. Запуск «видеоролика» требовал загрузки файла Adobeflashplayer.exe, который на самом деле содержал троянскую программу.

Насколько известно, Pushdo – один из немногих ботнетов, используемых для распространения спамовых писем с вредоносным вложением. Последние спам-рассылки имели вид уведомлений от почтовой службы США или от авиакомпании. Ложные уведомления содержали прикрепленный «счет-фактуру» в формате zip. Вложенный файл содержал замаскированного иконкой Microsoft Excel троянца, ориентированного на хищение паролей.

С ботнета Pushdo рассылаются также поддельные приглашения ознакомиться с видеоматериалами на социальном веб-сайте Classmates или Facebook. Пройдя по указанной в письме ссылке, получатель обнаруживает, что для просмотра видеоролика требуется установить «дополнительный компонент». «Компонент» на самом деле является файлом с троянской программой.

Среди арендаторов ботнета числятся и аферисты, предлагающие варианты частичной занятости либо дистанционной работы. Однако, по данным Marshal, 20% нелегитимных писем, распространяемых с Pushdo, продолжает эксплуатировать тему празднования Дня святого Валентина.

Источник: marshal.com

«Биржевые» спамеры заплатят почти 4 миллиона

25.03.2009

«Биржевые» спамеры из Техаса согласились уплатить 3,8 миллиона долларов для урегулирования гражданского иска, выдвинутого против них Комиссией США по торговле ценными бумагами (SEC). Поводом для возбуждения судебного преследования послужил поток спамовых писем, продвигающих мелкие акции по схеме «накачка-сброс», которые переполнили почтовый ящик юриста этого правительственного органа.

Получая от безвестных компаний заказ на проведение рекламно-пропагандистской кампании, Дэррел и Джек Юзелтоны (Darrel, Jack Uselton) приобретали у них на льготных условиях (или вовсе без оплаты) произвольное количество акций. Оперируя ботнетом, дядя с племянником с помощью спам-рассылок искусственно завышали их курс и продавали, не дожидаясь неминуемого дефолта.

По свидетельству SEC, с мая 2005 по декабрь 2006 года криминальный дуэт таким образом «заработал» более 4,6 миллиона долларов. Следователи полагают, что электронный адрес сотрудника SEC оказался в спамерской базе перспективных «инвесторов» по чистому недосмотру.

Будучи уличенными в противозаконной деятельности, Юзелтоны не признали, но и не опровергли выдвинутые против них обвинения. Они согласились с наложением запрета на их дальнейшие операции с ценными бумагами и вернут незаконно присвоенные 2,8 миллиона, а также уплатят штраф в 1 миллион долларов.

Источник: theregister.co.uk


Спам-статистика за период
16 - 22 марта 2009 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

На прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 87,2%.

На прошлой неделе в тематическом распределении спама произошли заметные изменения. Снова заметно выросла доля рубрики «Спам "для взрослых"» (+6,4%), значительно понизились доли тематик «Реклама спамерских услуг» (-6,5%) и «Медикаменты; товары и услуги для здоровья» (-4,5%). Изменения долей других тематик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   18,5%   +6,4%  
2   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   16,0%   -6,5%  
3   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   15,6%   -4,5%  
4   Другие товары и услуги   Предложения других товаров и услуг   11,6%   +1,5%  
5   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   9,9%   -1,8%  
6   Образование   Реклама семинаров, тренингов, курсов   9,4%   +1,3%  
7   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   5,8%   +0,9%  
8   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   3,6%   +1,1%  
9   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,6%   +0,5%  
10   Юридические услуги и аудит   Предложения юридических услуг   Менее 2%   +0,2%  
11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,7%  
12   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   Менее 2%   +0,8%  
13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,5%  
14   Остальной спам     Менее 2%   -0,1%  

Примеры спамовых писем смотрите на сайте Спамтест.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2009


В избранное