Электронный журнал "Спамтест" No. 291 в этом номере: Новости Спам-статистика за период 29 июня — 12 июля 2009  г. Новости Symantec: спам в июне 13.07.2009 Уровень спама в июньской почте, по оценке компании Symantec, в среднем составил 90%. Среди стран-источников спама лидировали США (23% от общего объема) и Бразилия (12%). В 28% нелегитимных писем рекламировались медицинские препараты, 26% продвигали интернет-услуги, 13% — промтовары, а 12% — финансовые услуги. URL-спам остается самым популярным вариантом оформления нелегитимной рекламы. Чаще всего в июне спамеры использовали домен .cn (49% от всех URL). Вторым по частоте использования был домен .com (39%). Потоки графического спама не спадают, что отражается на среднестатистическом размере нелегитимных писем. Количество спам-сообщений объемом 5-10K возросло на 4% и составило 28% от общего числа посланий в «картинках». Большая часть графического спама — это письма с вложениями. Рекламные изображения оформляются в широкой цветовой гамме, снабжены затейливым фоновым рисунком и ссылкой на веб-сайт. Известие о кончине звезды шоу-бизнеса Майкла Джексона породило волну спам-рассылок, часть которых была нацелена на распространение вредоносных программ. Однако их вклад в спам-трафик составлял менее 1%. Для распространения инфекции использовалась также тема празднования Дня независимости США. Эти спам-рассылки проводились с ботнета Waledac, вновь ожившего в июне. Не утихают вредоносные атаки и в социальной сети Twitter, где до сих пор циркулируют поддельные приглашения «от друзей», вложенные в сообщения zip-файлом. Содержимое файла в Symantec идентифицируют как почтовый червь Ackantta. Количество фишинговых атак в сравнении с предыдущим месяцем увеличилось на 21%. Для размещения поддельных страниц в 10% случаев был использован общедоступный веб-хостинг. Однако более популярным остается автоматизированный способ создания фишинговых веб-сайтов с помощью готовых комплектов. Увеличилось также количество фишинговых страниц, на итальянском, французском и китайском языках. Источник: eval.symantec.com [PDF 1,55Мб] Источник: eval.symantec.com [PDF 1,78Мб] Мал, да удал 13.07.2009 В последние две недели исследователи MessageLabs наблюдают всплеск почтового спама, в котором ссылка заменена сокращенным вариантом. В конце июня количество нелегитимных писем с короткими URL, по их оценкам, превысило 3 миллиарда, т.е. составляло более 2% от общего объема спама. Одно из основных орудий рассылки — ботнет Donbot, способный отсылать около 5 миллиардов сообщений в сутки. Укороченный вариант ссылки широко применяется в социальных сетях, которые налагают ограничения на размер сообщений (в Twitter, например, – 140 знаков). Существует ряд легальных веб-сервисов — таких, как TinyURL.com, обеспечивающих переадресацию коротких URL. Как правило, эти ресурсы не требуют регистрации, что на руку спамерам. Пока все короткие ссылки, обнаруженные MessageLabs в спаме, привязаны к страницам, рекламирующим средства для похудения и препараты для мужчин. Однако не исключена возможность, что при активации URL, замаскированного легальным редиректом, на целевом веб-сайте обнаружится и более опасный контент. Беда в том, что, пока не кликнешь по такой ссылке, не узнаешь, куда она ведет. Источник: theregister.co.uk Источник: pcmag.com Источник: v3.co.uk Не мытьем, так катаньем 14.07.2009 Главный прокурор штата Нью-Йорк уведомил владельцев социального сайта Tagged.com о том, что собирается возбудить дело о противозаконных методах маркетинга с использованием электронной почты и о посягательстве на неприкосновенность личной информации. По многочисленным свидетельствам, Tagged использовала адресные книги зарегистрированных пользователей для рассылки от их имени поддельных приглашений посмотреть фотографии, якобы выложенные в этой социальной сети. Для просмотра требовалось пройти регистрацию. Искомые фото, как правило, отсутствовали, а Tagged.com расширяла свою аудиторию, искусственно вздувая трафик и рассылая зазывный спам по новым спискам почтовых контактов. По предварительным оценкам, за два месяца было разослано более 60 миллионов таких писем. В июне в связи с обилием жалоб и нареканий сервис временно приостановил мошенническую маркетинговую компанию. Главный прокурор штата намерен положить конец этой недобросовестной практике и оштрафовать владельцев социального веб-сайта. Источник: oag.state.ny.us Marshal: спам-ресурсы работают в полную силу 14.07.2009 По оценке Marshal, в настоящее время уровень спама в почтовом трафике составляет 90%. За минувшие полгода глобальные объемы спама увеличились на 60% и превышают 150 миллиардов сообщений в сутки. Три четверти этого количества распространяется с помощью ботнетов. Несомненным лидером по спам-рассылкам является Rustock, вклад которого в спам-трафик в первом полугодии в среднем составлял более 40%. Он специализируется, в основном, на рассылке фармаспама, замаскированного под официальные информационные бюллетени. В тематическом разделении спам-рассылок доминирующей категорией является реклама медицинских препаратов. На ее долю в отчетный период приходилось 74% от общего объема спама, причем более половины рекламных писем продвигали услуги интернет-аптек Canadian Pharmacy. По данным Marshal, на эту одиозную сеть работали как минимум восемь ботнетов. Исследователи отметили, что объем спам-рекламы, оформленной вложенной «картинкой», в отдельные дни составлял 10% спам-трафика. Распространение псевдо-антивирусов, благодаря щедрому стимулированию со стороны киберкриминала, за полгода достигло беспрецедентных масштабов. Навязчивая реклама программ-имитаторов, запугивающих пользователей ложными извещениями о несуществующих угрозах и вымогающих оплату бесполезных услуг, преследует потенциальных жертв в спаме, подтасованных результатах онлайн-поиска и на социальных веб-сайтах. Примечательной тенденцией в минувшем полугодии является экспансия кибекугроз в социальный веб-сервис. Взлом легальных ресурсов для размещения спам-рекламы и вредоносных программ стал рядовым явлением. По оценке Marshal, в настоящее время около 70% зараженных веб-сайтов имеют «белую» репутацию. Поскольку основная часть заражений происходит через Сеть, наиболее критичными являются бреши в защите веб-браузеров и плагинов. Источник: marshal8e6.com [PDF 2,24Мб] Популярность ценой взлома профиля? 15.07.2009 В Sophos зафиксирована спам-рассылка, нацеленная на хищение регистрационных данных пользователей Twitter путем продвижения некоего сервиса AddFollowers.net. Текст рекламы призывает расширить число постоянных читателей персонального блога, зарегистрировавшись на упомянутом веб-сайте. Рекламная акция проводится с использованием реальных Twitter-аккаунтов; некоторые источники отправляют подряд свыше двух десятков однотипных сообщений. Исследователи допускают, что задействованные в спам-рассылке профили были взломаны еще до появления сообщений с рекламой посреднического сервиса. Тем не менее, они рекомендуют пострадавшим сменить пароль и держаться подальше от сторонних веб-сервисов, запрашивающих ключ к Twitter-сфере. Источник: sophos.com Спам-статистика за период 29 июня — 12 июля 2009 г. "Лаборатория Касперского" Объем и тематические особенности спама За прошедшие две недели доля спама в почтовом трафике Рунета в среднем составила 85,9%. Распределение спама по рубрикам претерпело заметные изменения. Значительно возросли доли тематик «Медикаменты; товары/услуги для взрослых» (+9,4%), «Образование» (+3,4%). Резко понизилась доля рубрики «Реклама спамерских услуг» (-8,5%). Колебания долей других рубрик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   25,2%   +9,4%   2   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   15,3%   -8,5%   3   Образование   Реклама семинаров, тренингов, курсов   14,6%   +3,4%   4   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   10,4%   -1,8%   5   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   6,7%   +1,9%   6   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   5,2%   -1,8%   7   Другие товары и услуги   Предложения других товаров и услуг   5,2%   -0,8%   8   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   4,2%   -0,8%   9   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   4,1%   -1,7%   10   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,3%   +0,3%   11   Юридические услуги и аудит   Предложения юридических услуг   2,3%   Без изменений   12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -1,8%   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   2,0%   +1,0%   14   Остальной спам     Менее 2   -0,8%   Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2009