Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 288

в этом номере:


Новости

Ошибки на сайтах помогают спамерам

Александр Гостев

23.06.2009

Сегодня мы получили довольно интересные экземпляры спам-сообщений.
Текст сообщений содержит обычную рекламу "канадских таблеток" и не выделяется среди похожих сообщений, но ссылка на сайт спамеров - особенная. Она указывает на скрипт компании Sun Microsystems, который используется для перенаправления на рекламируемый сайт.

Ошибки в скриптах перенаправления, когда адрес конечной страницы не проверяется на стороне сервера, довольно распространены и представляют опасность для пользователей. Ведь адрес может выглядеть довольно безобидно и указывать на сайт известной компании, а при переходе по такому адресу пользователю может открыться не только реклама медикаментов, но и страница с троянцем или набором exploit'ов.

Примеры спам-сообщений смотрите на сайте Securelist.com.

Клиенты российских банков, будьте бдительны!

Татьяна Никитина

23.06.2009

В Рунете обнаружены веб-сайты, имитирующие сетевые ресурсы ряда российских банков. Департамент внешних и общественных связей Банка России отмечает, что их адреса и оформление похожи на оригинальные, но указанные реквизиты и контакты — подложные.

Подобные фальшивки обычно создаются фишерами с целью хищения конфиденциальной информации и получения доступа к чужим счетам. Похоже, российской системе интернет-банкинга нужно готовиться к серьезному испытанию на прочность.

В целях противодействия фишингу Банк России с 11 июня начал публиковать интернет-адреса банковских структур в том виде, в каком они указаны в отчетах, получаемых Банком в соответствии с действующими нормативами. Со списком адресов кредитных организаций можно ознакомиться на веб-сайте ЦРБ в разделе «Информация по кредитным организациям».

Источник: cbr.ru

Источник: prime-tass.ru

Короли останутся без «капусты»

Татьяна Никитина

24.06.2009

Признанный король спама Алан Ральски (Alan Ralsky), несколько лет наводнявший интернет «биржевыми ведомостями» о курсах акций безвестных китайских компаний и наживавшийся на обмане инвесторов по схеме «накачка-сброс», признал свою вину. Его ожидают семь лет тюремного заключения и штраф в размере 1 миллиона долларов.

Вместе с Ральски о признании вины заявили еще четверо участников возглавляемой им группировки. Известный спамер Скотт Брэдли, зять Ральски, также уплатит штраф $1млн и лишится свободы на срок 6,5 лет. Джон Браун, оператор ботнета, с которого проводились рассылки, проведет под стражей более пяти лет.

Надо сказать, что, хотя процесс должен был проходить как Speedy Trial — «скорый суд», дело порядком затянулось. По американским законам на такое судебное разбирательство отводится 70 дней. С момента выдвижения обвинения прошло уже больше года, а воз и ныне там.

За это время трое соучастников Ральски успели раскаяться и пообещали сотрудничество в обмен на смягчение приговора. Их руководитель внес залог и все это время фактически беспрепятственно разгуливал по стране.

Но и этой вольнице, порожденной усердием адвокатов, похоже, пришел конец.

Источник: pcworld.com

Источник: freep.com

Источник: garwarner.blogspot.com

MSN-флирт с роботом

Татьяна Никитина

24.06.2009

Исследователи Sophos обнаружили необычную спам-рассылку с ботнета, нацеленную на сбор пользовательских данных. Игривые приглашения «поболтать» через MSN Messenger исходили с разных почтовых адресов и были незначительно «зашумлены».

Рискнувшему вступить в диалог эксперту «очарованная» им незнакомка поведала, что научилась пользоваться веб-камерой и хочет похвастаться своими достижениями, предоставив ему бесплатный доступ на специализированный ресурс. Одна проблема: просмотр контента имеет возрастные ограничения, поэтому нужно зарегистрироваться и указать номер кредитной карты.

Внимательное изучение эволюции IM-реплик привело экспертов к заключению, что перед ними — робот. Как выяснилось, веб-сайт, куда по сценарию завлекала своих собеседников программа, зарегистрирован анонимно в прошлом месяце. Он размещен в сетях китайского провайдера и принадлежит одному из партнеров ClickCash.com – сервиса, продвигающего порносайты.

В общем, спамеры затеяли новую игру со спам-фильтрами и со своими «клиентами» одновременно.

Источник: sophos.com

Источник: sophos.com/blogs

Спама с вложениями становится больше

24.06.2009

С начала лета эксперты Symantec наблюдают значительные потоки спам-рекламы, рассылаемой вложенным в письмо файлом. Она оформлена jpg-, jpeg- или png-«картинкой» и в основном посвящена продвижению средств для повышения потенции.

В конце мая и первых числах июня был зарегистрирован всплеск фармаспама с вложениями в rtf-формате. Текстовое поле таких писем было пустым, рекламный текст и ссылка на интернет-аптеку присутствовали во вложенном файле. Заголовки, как правило, не имели отношения к предмету рекламы, были «зашумлены», изобиловали опечатками и ошибками или вовсе не имели смысла.

Часть нелегитимных писем с вложениями была нацелена на распространение вредоносных программ. Все они имели форму уведомления о недоставке почтовых отправлений или денежного перевода, а вложенный файл содержал исполняемый код, замаскированный под счет-фактуру.

В Symantec также зафиксировали увеличение спама, распространяемого с целью сбора действующих адресов. Это были письма-«пустышки» без темы, без ссылок и вложений, с фальшивым адресом отправителя.

Источник: forums2.symantec.com


Зачем хакеру чужой компьютер?

Татьяна Никитина

Рядовые пользователи нередко пренебрегают правилами безопасного поведения в Сети, считая их обременительными или полагая, что не обязаны соблюдать их. Многие придерживаются распространенного заблуждения, будто, не пользуясь системой онлайн-банкинга и не совершая покупок в Интернете, они не представляют интереса для сетевого криминала. Брайан Кребс (Brian Krebs) в своем блоге вкратце подытожил мотивы, побуждающие хакера интересоваться вашим ПК.

Готовый веб-хостинг

Завладев чужим компьютером, злоумышленник может использовать его для нелегального хранения спам-рекламы, фишинговых страниц, вредоносных программ, пиратских копий софта и кинофильмов, детской порнографии.

Размещение ботов

Зараженный компьютер может стать частью зомби-сети и без ведома владельца рассылать спам, участвовать в DDOS-атаках, подтасовывать рейтинг контекстной рекламы (click fraud), работать прокси-сервером или взламывать CAPTCHA-тесты для создания поддельных учетных записей.

Сбор почтовых адресов

Как правило, все адреса электронной почты, найденные во взломанной системе, хакер продает или сам использует для рассылки спама и реализации мошеннических схем. При этом первыми объектами его атак могут стать родные и близкие жертвы. Логин и пароль к бесплатной почте могут открыть злоумышленнику доступ к другим веб-сервисам под чужим именем, особенно если этот комплект идентификаторов — единственный ключ к ним.

Кража личности

Все регистрационные данные, в особенности логины и пароли к веб-сервисам, которые пользователь хранит на компьютере, представляют большую ценность для хакера. С их помощью он может от имени жертвы заниматься махинациями на онлайн-аукционах, атаковать пользователей социальных сетей, размещать нелегальный контент на FTP-серверах, охотиться за корпоративными секретами.

Хищение виртуальных ценностей

При всей своей нематериальности те ценности, которыми оперируют участники онлайн-игр, представляют для хакеров предмет особого интереса. Существуют обширные семейства специализированных программ, ориентированных на хищение лицензионных ключей к сетевым играм и учетных данных их участников. Объем подпольного рынка, на котором ворованные учетные записи к играм и виртуальные ценности обмениваются на реальные деньги, измеряется миллиардами долларов.

Хищение финансовой информации

Касается держателей онлайн-счетов и клиентов интернет-магазинов. В особых комментариях вряд ли нуждается.


Спам-статистика за период
15 - 21 января 2009 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

За прошедшую неделю доля спама в почтовом трафике Рунета в среднем составила 82,8%.

За прошедшую неделю распределение спама по рубрикам претерпело значительные изменения. Заметно понизились доли рубрик «Медикаменты; товары/услуги для здоровья» (-5,8%), «Другие товары и услуги»
(-4,5%), «Реплики элитных товаров» (-2,6%). Значительно возросли доли тематик «Реклама спамерских услуг» (+4,1%) и «Спам “для взрослых”» (+3,6%), «Образование» (+3,2%). Рубрика «Образование» впервые за долгое время вышла на второе место. В основном в нее входят сообщения с рекламой различных семинаров. Колебания долей других рубрик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   18,0%   -5,8%  
2   Образование   Реклама семинаров, тренингов, курсов   16,5%   +3,2%  
3   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   15,7%   +4,1%  
4   Другие товары и услуги   Предложения других товаров и услуг   9,0%   -4,5%  
5   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   8,0%   -0,1%  
6   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   7,9%   +3,6%  
7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   6,3%   +1,8%  
8   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   4,5%   +1,1%  
9   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   4,3%   -2,6%  
10   Юридические услуги и аудит   Предложения юридических услуг   3,5%   +0,8%  
11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,7%   +1,5%  
12   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   2,1%   -1,5%  
13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,3%  
14   Остальной спам     Менее   -0,1%  

Примеры спамовых писем смотрите на сайте Securelist.com.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2009


В избранное