Электронный журнал "Спамтест" No. 289 в этом номере: Новости Спам-статистика за период 22 – 28 июня 2009 г. Записки аналитиков Новости Имя Майкла Джексона используется спамерами 26.06.2009 Уход из жизни звезды американского кино Фары Фосетт и кончина легенды шоу-бизнеса Майкла Джексона всколыхнули интернет. Перегруженные серверы Google, Wikipedia, AIM и Twitter давали кратковременные сбои, а трафик на Facebook тащился со скоростью улитки. В Trend Micro обнаружили, что в поисковиках, в ответ на запросы, касающиеся Ф. Фосетт, появляется масса вредоносных URL, которые при активации загружают на машину пользователя ложный антивирус. Все они привязаны к домену is-the-boss.com, который использовался в спам-рассылках, посвященных теме «свиного» гриппа. Sophos зафиксировала спам-рассылку, использующую имя Майкла Джексона для сбора действующих адресов электронной почты. Стоит внимательно относиться не только к непрошеным почтовым посланиям и результатам поиска, но и к «злободневным» ссылкам на социальные профили и страницы веблогов. Источник: theregister.co.uk Источник: allspammedup.com Источник: marshal8e6.com Zbot в почтовом спаме 29.06.2009 С середины июня эксперты Marshal наблюдают активное распространение троянских программ семейства Zbot по каналам электронной почты. Насколько удалось определить, вредоносные письма рассылаются с ботнета Pushdo, который в этом году необычайно агрессивен и обслуживает интересы целого ряда групп теневого бизнеса . По данным Marshal, спамовые послания, заряженные Zbot, используют разные шаблоны. Это могут быть виртуальные открытки, подтверждение изменений в аккаунте, обновление Microsoft Outlook или отчет о почтовом отправлении. Троянец, ориентированый на хищение конфиденциальной информации, содержится во вложенном файле или загружается по указанной в письме ссылке. Судя по списку веб-сервисов, запрашиваемому Zbot на командном сервере, его в первую очередь интересуют реквизиты крупнейших банков, eBay и PayPal, а также пароли к социальным веб-сайтам Facebook, MySpace, LiveJournal и сервисам YouTube, Flikr и blogger.com. Управляющий сервер может также отдавать команды на получение скриншотов и инсталляцию других вредоносных программ. Источник: marshal8e6.com В Турции пойманы фишеры, укравшие 8 миллионов 30.06.2009 Перед судом предстали 10 участников криминальной группировки, за которыми турецкая полиция охотилась больше полугода. Пятеро из них — известные хакеры. По данным следствия, злоумышленники создали ряд поддельных веб-сайтов e-devlet — системы доступа к правительственным службам и банкам. Сайты были заражены самодельной вредоносной программой, воровавшей конфиденциальную информацию. По словам экспертов, она плохо детектировалась, и ее невозможно было удалить. Кроме того, подельники копировали кредитные карты, вводимые в банкоматы. При обысках полиция изъяла 11 компьютеров с жесткими и сменными носителями, видеодиски, а также готовые поддельные документы, банковские и платежные карты. В совокупности мошенникам удалось украсть с чужих счетов 8 миллионов долларов. Источник: todayszaman.com Время снять маски 1.07.2009 Юзабилити-гуру Якоб Нильсен (Jakob Nielsen) и эксперт в области компьютерной безопасности Брюс Шнайер (Bruce Schneier) выступили против маскировки паролей при заполнении веб-форм. По их мнению, эта устаревшая привычка не повышает безопасность, а только затрудняет доступ к сетевым сервисам. При регистрации большинство веб-сайтов воспроизводит на экране вводимый пароль точками или «звездочками», что не позволяет вовремя заметить опечатку. Если пароль достаточно заковырист, пользователь после нескольких попыток может вовсе отказаться от посещения ресурса, а в дальнейшем будет искать более простые (и менее надежные) варианты или просто копировать пароль из компьютера. По мнению экспертов, держатели веб-сайтов используют этот маскарад в силу привычки. Этот трюк был актуален на заре интернета, когда пароль было важно уберечь от сторонних взглядов. Теперь эта проблема актуальна разве что в обстановке интернет-кафе. Но ведь пользователю можно предложить скрытый пароль как опцию, а финансовые сервисы могут ставить в форму флажок по умолчанию. Источник: out-law.com Записки аналитиков Поработай на Twitter’е Мария Бухарова, "Лаборатория Касперского" 01.07.2009 Фишеры любят соцсети. Сегодня мы получили тому очередное подтверждение. Пользователи получали рассылку, подделанную под рассылку уведомлений от Twitter. Такой прием (рассылку лже-уведомлений от соцсетей) фишеры используют уже давно. В данном случае рассылка была не слишком похожа на подлинную: Your friends has been looking for you on twitter. They have some one thing to share with you. http://www.digilinks.mobi/twitter/ Thanks, «Ваш друг искал вас на Twitter. У них есть кто-то вещь, которую они хотят разделить с вами» Ссылка в теле содержит слово “twitter” в конце, после слеша. А странный «диалект» английского языка, который мы видим в тексте, заставляет задуматься о стране происхождения сообщения. Щелкнувший-таки по ссылке пользователь (и как этому пользователю еще не надоело щелкать по всем ссылкам подряд?) попадает на веселенький сайт, предлагающий заработать на Twitter, предварительно заполнив форму с персональными данными. В форму предлагается внести данные вашей кредитной карточки. А теперь, внимание, вопрос! Стоит ли вводить данные кредитной карточки на сайте, предлагающем заработать деньги при помощи соцсети? Особенно, если принять во внимание, что информация об этом сайте получена в спамерском письме… Кстати, на этом курьезы этой рассылки не заканчиваются. Из чистого любопытства я вместо http://www.digilinks.mobi/twitter/ ввела в браузере http://www.digilinks.mobi/facebook. И в ответ на это действие получила вежливое уведомление: We’re sorry This offer is not available in your area. You will be redirected shortly. «Извините! Это предложение не доступно в зоне вашего проживания. Вы будете перенаправлены» И перенаправлены вы будете на сайт сообщающий вам о том, что вы выиграли кучу денег. Сайт этот, разумеется, также собирает персональные данные пользователей. Тема «пользователь, не щелкай на все ссылки подряд», похоже, еще не до конца раскрыта, ведь все равно всегда найдется человек щелкнувший. Мы любим соцсети. Полную версию статьи и примеры форм смотрите на сайте www.securelist.com Спам-статистика за период 22 – 28 июня 2009 г. "Лаборатория Касперского" Объем и тематические особенности спама За прошедшую неделю доля спама в почтовом трафике Рунета в среднем составила 83,7%. За прошедшую неделю распределение спама по рубрикам претерпело заметные изменения. Значительно возросли доли тематик «Реклама спамерских услуг» (+8,1%) и «Спам “для взрослых”» (+4,3%). Уменьшились доли рубрик «Образование» (-5,3%), «Медикаменты; товары/услуги для здоровья» (-2,3%), «Другие товары и услуги» (-3,0%). Колебания долей других рубрик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   23,8%   +8,1%   2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   15,7%   -2,3%   3   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   12,2%   +4,3%   4   Образование   Реклама семинаров, тренингов, курсов   11,2%   -5,3%   5   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   7,0%   -1,0%   6   Другие товары и услуги   Предложения других товаров и услуг   6,0%   -3,0%   7   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   5,8%   1,3%   8   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   5,0%   -1,3%   9   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   4,80%   0,50%   10   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,0%   +0,9%   11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,8%   -0,9%   12   Юридические услуги и аудит   Предложения юридических услуг   2,3%   -1,2%   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,9%   14   Остальной спам     Менее 2%   +0,6%   Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2009