Электронный журнал "Спамтест" No. 292 в этом номере: Новости Спам-статистика за период 13 – 19 июля 2009 г. Новости Commtouch отчиталась за второй квартал 20.07.2009 По оценке Commtouch, уровень спама в нефильтруемом почтовом трафике во втором квартале составлял в среднем 80%. Почти половина нелегитимных писем рекламировала фармацевтические изделия для мужчин, 33% — прочие медикаменты, 10,6% поддельные предметы роскоши. Исследователи отметили возвращение графического спама. Рекламные «картинки» оформляются вложенным файлом и используют нестандартный формат — как правило, .jpg. Видимо, спамеры надеются таким образом обойти защитные фильтры. А популярные почтовые клиенты, такие как Outlook, все равно покажут вложенное изображение. В отчетный период спамеры использовали тему эпидемии «свиного» гриппа и кончины Майкла Джексона для продвижения нелицензированных интернет-аптек, пополнения списков почтовых адресов и распространения инфекции. С конца мая наблюдалось резкое увеличение количества вредоносных программ, распространяемых в почтовом спаме в обход антивирусов. По мнению экспертов, одной из причин послужило агрессивное поведение нескольких обновленных троянцев, затруднившее своевременное добавление сигнатур в антивирусные базы. Наибольшее число заражений было обнаружено на веб-сайтах бизнес-структур. Ежедневно исследователи регистрировали в Сети около 376 тыс. новых зомби-компьютеров. По количеству активных зомби лидировала Бразилия (17,5% от всемирного парка). Источник: commtouch.com [PDF 938Кб] Sophos: США пора навести порядок в собственном доме 20.07.2009 Анализируя географическое распределение источников спама во втором квартале, эксперты Sophos с сожалением констатируют, что американский компьютерный парк по-прежнему возглавляет «грязную дюжину». Прочие участники этого непочетного рейтинга меняются местами, даже выбывают из списка. Россия, например, занимавшая в это же время в прошлом году второе место, стремительно уходит вниз от верхушки пьедестала и в отчетный период опустилась уже до девятой позиции. А США, на весь мир вещающие о заокеанских киберугрозах, не могут почистить собственные компьютеры, чтобы не засорять почтовым мусором другие страны. В настоящее время, по данным Sophos, вклад США в спам-трафик составляет 15,6%, т.е. каждый шестой американский ПК приобщен к ботнету. Второе место занимает Бразилия с показателем 11,1%. В разделении источников спама по частям света лидирует Азия, из которой рассылается около трети глобальных объемов. Значительный вклад в это количество вносят компьютеры Южной Кореи и Китая. Немногим меньше спама производит Европа — 27,1%. Одной из тенденций, отмеченных исследователями во втором квартале, стало активное использование спамерами коротких URL. Последние вначале были привилегией социальных сетей, бурное развитие которых породило целый ряд веб-сервисов, перенаправляющих сокращенные запросы на соответствующие страницы. Укороченный вариант ссылки помогает спамерам маскировать целевой веб-хостинг и принят ими на вооружение не только в социальных сетях, но и в почтовом сервисе. Источник: sophos.com MAAWG выявила отношение к спаму и почтовым рискам 20.07.2009 Исследование maawg.org [PDF 5,24Мб], проведенное по инициативе Рабочей группы по борьбе со злоупотреблениями в системах передачи сообщений (Messaging Anti-Abuse Working Group, MAAWG), обнаружило, что на спам откликается треть североамериканцев, а 80% сомневается в вероятности приобщения своего компьютера к ботнету. MAAWG попыталась определить, насколько правильно пользователи электронной почты оценивают реальность интернет-угроз, какие меры принимают в качестве профилактики, как распознают спам и что делают при обнаружении инфекции. Исходным материалом для исследования послужил опрос, в котором приняло участие 800 рядовых владельцев частных почтовых ящиков из США и Канады. Как выяснилось, 82% участников опроса знали о распространении вредоносных программ через спам, большинство пользовались антивирусами и почти половина никогда не открывали незапрошенные письма. Тем не менее, лишь 20% респондентов признали опасность установления удаленного контроля над своим компьютером, а 21% не пользуются спам-фильтрами. Большинство потребителей (63%) готово предоставить оператору их сети или поставщику антивируса удаленный доступ к своему компьютеру для устранения обнаруженных ботов. Примечательно, что 13% опрошенных реагировали на послания спамеров ответным письмом, 6% открывали их из любопытства, а 12% признали, что их интересовали рекламируемые в спаме товары и услуги. Опрос не выявил единодушия в вопросе о том, на ком, собственно, должна лежать ответственность за защиту домашних компьютеров, и как при этом должны взаимодействовать пользователь с сетевым оператором и поставщиком системы безопасности. Результаты исследования будут использованы для выработки рекомендаций интернет-провайдерам, почтовым администраторам и поставщикам защитного ПО. MAAWG планирует провести аналогичное исследование в Европе в 2010 году. Источник: maawg.org Источник: networkworld.com Источник: foxbusiness.com Источник: theregister.co.uk Спамология: сбор адресов и ретрансляция рассылок 21.07.2009 На шестой конференции по проблемам электронно-почтового сервиса и защиты от спама (Conference on E-mail and Anti-Spam, CEAS), прошедшей на прошлой неделе в Калифорнии, было представлено два интересных доклада о методах, применяемых при организации и проведении спам-рассылок. Исследователи из университета Индианы в течение пяти месяцев изучали [PDF 350Кб], как спамеры собирают почтовые адреса с веб-страниц. В качестве приманки в Сети было опубликовано 22’230 контрольных адресов. В итоге из 70, введенных при регистрации, только на четыре начал приходить спам. При публикации адресов через комментарии в блогах и форумах половина из них попала в руки спамеров, причем первые спамовые письма появились в течение часа с момента публикации. Исследователи также установили частоту сканирования сайтов поисковым роботом спамеров, создав сайт-ловушку на собственном домене и предъявляя отдельный адрес при каждом посещении. Выяснилось, что охотники за адресами наносят визиты с периодичностью от двух до пятидесяти и более в минуту. Замена символа @ на соответствующий предлог при публикации является весьма эффективной защитой от автоматов, а высокая репутация посещаемого ресурса служит неплохой гарантией от спама. Помимо этого, спамерский сканер легко отследить по месту «прописки» и заблокировать соответствующую подсеть. Бразильские исследователи из Федерального университета Минас-Жерайс больше года изучали [PDF 6,99Мб], как спамеры, не прибегая к ботнетам, маскируют источник рассылки с помощью длинной цепочки передаточных звеньев. С помощью серверов-ловушек они отследили прохождение сотен миллионов спамовых писем, отправленных с 216 тыс. IP-адресов. Оказалось, что большие объемы спама передаются через открытые прокси-серверы, а открытые релеи во избежание занесения в «черные списки» используются спамерами в течение короткого периода и через них пересылается небольшое количество писем. К удивлению исследователей, те 95 тыс. релеев, которые были задействованы в спам-рассылках, оказались не почтовыми серверами, а частными компьютерами. Треть из них размещалась на территории США, а четверть — на Тайване. Источник: technologyreview.com Источник: allspammedup.com Спам-статистика за период 13 - 19 июля 2009 г. "Лаборатория Касперского" Объем и тематические особенности спама За прошедшую неделю доля спама в почтовом трафике Рунета в среднем составила 85,1%. Распределение спама по рубрикам претерпело заметные изменения. Значительно понизились доли тематик «Спам "для взрослых"» (-4,0%), «Образование» (-2,9%). Повысились доли рубрик «Реклама спамерских услуг» (+4,6%), «Компьютерное мошенничество» (+2,2%). В последней рубрике преобладают фишинговые письма от имени западных банков. Колебания долей других рубрик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   23,7%   -1,5%   2   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   19,9%   +4,6%   3   Образование   Реклама семинаров, тренингов, курсов   11,7%   -2,9%   4   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   7,0%   +1,8%   5   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   6,5%   -0,2%   6   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   6,4%   -4,0%   7   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   6,3%   +2,2%   8   Другие товары и услуги   Предложения других товаров и услуг   6,1%   +0,9%   9   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,8%   +0,5%   10   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   3,5%   -0,7%   11   Юридические услуги и аудит   Предложения юридических услуг   2,4%   +0,1%   12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,7%   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -1,4%   14   Остальной спам     Менее   +0,1%   Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2009