Электронный журнал "Спамтест" No. 288 в этом номере: Новости Зачем хакеру чужой компьютер? Спам-статистика за период 15 – 21 июня 2009 г. Новости Ошибки на сайтах помогают спамерам Александр Гостев 23.06.2009 Сегодня мы получили довольно интересные экземпляры спам-сообщений. Текст сообщений содержит обычную рекламу "канадских таблеток" и не выделяется среди похожих сообщений, но ссылка на сайт спамеров - особенная. Она указывает на скрипт компании Sun Microsystems, который используется для перенаправления на рекламируемый сайт. Ошибки в скриптах перенаправления, когда адрес конечной страницы не проверяется на стороне сервера, довольно распространены и представляют опасность для пользователей. Ведь адрес может выглядеть довольно безобидно и указывать на сайт известной компании, а при переходе по такому адресу пользователю может открыться не только реклама медикаментов, но и страница с троянцем или набором exploit'ов. Примеры спам-сообщений смотрите на сайте Securelist.com. Клиенты российских банков, будьте бдительны! Татьяна Никитина 23.06.2009 В Рунете обнаружены веб-сайты, имитирующие сетевые ресурсы ряда российских банков. Департамент внешних и общественных связей Банка России отмечает, что их адреса и оформление похожи на оригинальные, но указанные реквизиты и контакты — подложные. Подобные фальшивки обычно создаются фишерами с целью хищения конфиденциальной информации и получения доступа к чужим счетам. Похоже, российской системе интернет-банкинга нужно готовиться к серьезному испытанию на прочность. В целях противодействия фишингу Банк России с 11 июня начал публиковать интернет-адреса банковских структур в том виде, в каком они указаны в отчетах, получаемых Банком в соответствии с действующими нормативами. Со списком адресов кредитных организаций можно ознакомиться на веб-сайте ЦРБ в разделе «Информация по кредитным организациям». Источник: cbr.ru Источник: prime-tass.ru Короли останутся без «капусты» Татьяна Никитина 24.06.2009 Признанный король спама Алан Ральски (Alan Ralsky), несколько лет наводнявший интернет «биржевыми ведомостями» о курсах акций безвестных китайских компаний и наживавшийся на обмане инвесторов по схеме «накачка-сброс», признал свою вину. Его ожидают семь лет тюремного заключения и штраф в размере 1 миллиона долларов. Вместе с Ральски о признании вины заявили еще четверо участников возглавляемой им группировки. Известный спамер Скотт Брэдли, зять Ральски, также уплатит штраф $1млн и лишится свободы на срок 6,5 лет. Джон Браун, оператор ботнета, с которого проводились рассылки, проведет под стражей более пяти лет. Надо сказать, что, хотя процесс должен был проходить как Speedy Trial — «скорый суд», дело порядком затянулось. По американским законам на такое судебное разбирательство отводится 70 дней. С момента выдвижения обвинения прошло уже больше года, а воз и ныне там. За это время трое соучастников Ральски успели раскаяться и пообещали сотрудничество в обмен на смягчение приговора. Их руководитель внес залог и все это время фактически беспрепятственно разгуливал по стране. Но и этой вольнице, порожденной усердием адвокатов, похоже, пришел конец. Источник: pcworld.com Источник: freep.com Источник: garwarner.blogspot.com MSN-флирт с роботом Татьяна Никитина 24.06.2009 Исследователи Sophos обнаружили необычную спам-рассылку с ботнета, нацеленную на сбор пользовательских данных. Игривые приглашения «поболтать» через MSN Messenger исходили с разных почтовых адресов и были незначительно «зашумлены». Рискнувшему вступить в диалог эксперту «очарованная» им незнакомка поведала, что научилась пользоваться веб-камерой и хочет похвастаться своими достижениями, предоставив ему бесплатный доступ на специализированный ресурс. Одна проблема: просмотр контента имеет возрастные ограничения, поэтому нужно зарегистрироваться и указать номер кредитной карты. Внимательное изучение эволюции IM-реплик привело экспертов к заключению, что перед ними — робот. Как выяснилось, веб-сайт, куда по сценарию завлекала своих собеседников программа, зарегистрирован анонимно в прошлом месяце. Он размещен в сетях китайского провайдера и принадлежит одному из партнеров ClickCash.com – сервиса, продвигающего порносайты. В общем, спамеры затеяли новую игру со спам-фильтрами и со своими «клиентами» одновременно. Источник: sophos.com Источник: sophos.com/blogs Спама с вложениями становится больше 24.06.2009 С начала лета эксперты Symantec наблюдают значительные потоки спам-рекламы, рассылаемой вложенным в письмо файлом. Она оформлена jpg-, jpeg- или png-«картинкой» и в основном посвящена продвижению средств для повышения потенции. В конце мая и первых числах июня был зарегистрирован всплеск фармаспама с вложениями в rtf-формате. Текстовое поле таких писем было пустым, рекламный текст и ссылка на интернет-аптеку присутствовали во вложенном файле. Заголовки, как правило, не имели отношения к предмету рекламы, были «зашумлены», изобиловали опечатками и ошибками или вовсе не имели смысла. Часть нелегитимных писем с вложениями была нацелена на распространение вредоносных программ. Все они имели форму уведомления о недоставке почтовых отправлений или денежного перевода, а вложенный файл содержал исполняемый код, замаскированный под счет-фактуру. В Symantec также зафиксировали увеличение спама, распространяемого с целью сбора действующих адресов. Это были письма-«пустышки» без темы, без ссылок и вложений, с фальшивым адресом отправителя. Источник: forums2.symantec.com Зачем хакеру чужой компьютер? Татьяна Никитина Рядовые пользователи нередко пренебрегают правилами безопасного поведения в Сети, считая их обременительными или полагая, что не обязаны соблюдать их. Многие придерживаются распространенного заблуждения, будто, не пользуясь системой онлайн-банкинга и не совершая покупок в Интернете, они не представляют интереса для сетевого криминала. Брайан Кребс (Brian Krebs) в своем блоге вкратце подытожил мотивы, побуждающие хакера интересоваться вашим ПК. Готовый веб-хостинг Завладев чужим компьютером, злоумышленник может использовать его для нелегального хранения спам-рекламы, фишинговых страниц, вредоносных программ, пиратских копий софта и кинофильмов, детской порнографии. Размещение ботов Зараженный компьютер может стать частью зомби-сети и без ведома владельца рассылать спам, участвовать в DDOS-атаках, подтасовывать рейтинг контекстной рекламы (click fraud), работать прокси-сервером или взламывать CAPTCHA-тесты для создания поддельных учетных записей. Сбор почтовых адресов Как правило, все адреса электронной почты, найденные во взломанной системе, хакер продает или сам использует для рассылки спама и реализации мошеннических схем. При этом первыми объектами его атак могут стать родные и близкие жертвы. Логин и пароль к бесплатной почте могут открыть злоумышленнику доступ к другим веб-сервисам под чужим именем, особенно если этот комплект идентификаторов — единственный ключ к ним. Кража личности Все регистрационные данные, в особенности логины и пароли к веб-сервисам, которые пользователь хранит на компьютере, представляют большую ценность для хакера. С их помощью он может от имени жертвы заниматься махинациями на онлайн-аукционах, атаковать пользователей социальных сетей, размещать нелегальный контент на FTP-серверах, охотиться за корпоративными секретами. Хищение виртуальных ценностей При всей своей нематериальности те ценности, которыми оперируют участники онлайн-игр, представляют для хакеров предмет особого интереса. Существуют обширные семейства специализированных программ, ориентированных на хищение лицензионных ключей к сетевым играм и учетных данных их участников. Объем подпольного рынка, на котором ворованные учетные записи к играм и виртуальные ценности обмениваются на реальные деньги, измеряется миллиардами долларов. Хищение финансовой информации Касается держателей онлайн-счетов и клиентов интернет-магазинов. В особых комментариях вряд ли нуждается. Спам-статистика за период 15 - 21 января 2009 г. "Лаборатория Касперского" Объем и тематические особенности спама За прошедшую неделю доля спама в почтовом трафике Рунета в среднем составила 82,8%. За прошедшую неделю распределение спама по рубрикам претерпело значительные изменения. Заметно понизились доли рубрик «Медикаменты; товары/услуги для здоровья» (-5,8%), «Другие товары и услуги» (-4,5%), «Реплики элитных товаров» (-2,6%). Значительно возросли доли тематик «Реклама спамерских услуг» (+4,1%) и «Спам “для взрослых”» (+3,6%), «Образование» (+3,2%). Рубрика «Образование» впервые за долгое время вышла на второе место. В основном в нее входят сообщения с рекламой различных семинаров. Колебания долей других рубрик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   18,0%   -5,8%   2   Образование   Реклама семинаров, тренингов, курсов   16,5%   +3,2%   3   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   15,7%   +4,1%   4   Другие товары и услуги   Предложения других товаров и услуг   9,0%   -4,5%   5   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   8,0%   -0,1%   6   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   7,9%   +3,6%   7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   6,3%   +1,8%   8   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   4,5%   +1,1%   9   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   4,3%   -2,6%   10   Юридические услуги и аудит   Предложения юридических услуг   3,5%   +0,8%   11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,7%   +1,5%   12   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   2,1%   -1,5%   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,3%   14   Остальной спам     Менее   -0,1%   Примеры спамовых писем смотрите на сайте Securelist.com. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2009