Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 292

в этом номере:


Новости

Commtouch отчиталась за второй квартал

20.07.2009

По оценке Commtouch, уровень спама в нефильтруемом почтовом трафике во втором квартале составлял в среднем 80%. Почти половина нелегитимных писем рекламировала фармацевтические изделия для мужчин, 33% — прочие медикаменты, 10,6% поддельные предметы роскоши.

Исследователи отметили возвращение графического спама. Рекламные «картинки» оформляются вложенным файлом и используют нестандартный формат — как правило, .jpg. Видимо, спамеры надеются таким образом обойти защитные фильтры. А популярные почтовые клиенты, такие как Outlook, все равно покажут вложенное изображение.

В отчетный период спамеры использовали тему эпидемии «свиного» гриппа и кончины Майкла Джексона для продвижения нелицензированных интернет-аптек, пополнения списков почтовых адресов и распространения инфекции.

С конца мая наблюдалось резкое увеличение количества вредоносных программ, распространяемых в почтовом спаме в обход антивирусов. По мнению экспертов, одной из причин послужило агрессивное поведение нескольких обновленных троянцев, затруднившее своевременное добавление сигнатур в антивирусные базы. Наибольшее число заражений было обнаружено на веб-сайтах бизнес-структур.

Ежедневно исследователи регистрировали в Сети около 376 тыс. новых зомби-компьютеров. По количеству активных зомби лидировала Бразилия (17,5% от всемирного парка).

Источник: commtouch.com [PDF 938Кб]

Sophos: США пора навести порядок в собственном доме

20.07.2009

Анализируя географическое распределение источников спама во втором квартале, эксперты Sophos с сожалением констатируют, что американский компьютерный парк по-прежнему возглавляет «грязную дюжину». Прочие участники этого непочетного рейтинга меняются местами, даже выбывают из списка. Россия, например, занимавшая в это же время в прошлом году второе место, стремительно уходит вниз от верхушки пьедестала и в отчетный период опустилась уже до девятой позиции. А США, на весь мир вещающие о заокеанских киберугрозах, не могут почистить собственные компьютеры, чтобы не засорять почтовым мусором другие страны.

В настоящее время, по данным Sophos, вклад США в спам-трафик составляет 15,6%, т.е. каждый шестой американский ПК приобщен к ботнету. Второе место занимает Бразилия с показателем 11,1%. В разделении источников спама по частям света лидирует Азия, из которой рассылается около трети глобальных объемов. Значительный вклад в это количество вносят компьютеры Южной Кореи и Китая. Немногим меньше спама производит Европа — 27,1%.

Одной из тенденций, отмеченных исследователями во втором квартале, стало активное использование спамерами коротких URL. Последние вначале были привилегией социальных сетей, бурное развитие которых породило целый ряд веб-сервисов, перенаправляющих сокращенные запросы на соответствующие страницы. Укороченный вариант ссылки помогает спамерам маскировать целевой веб-хостинг и принят ими на вооружение не только в социальных сетях, но и в почтовом сервисе.

Источник: sophos.com

MAAWG выявила отношение к спаму и почтовым рискам

20.07.2009

Исследование maawg.org [PDF 5,24Мб], проведенное по инициативе Рабочей группы по борьбе со злоупотреблениями в системах передачи сообщений (Messaging Anti-Abuse Working Group, MAAWG), обнаружило, что на спам откликается треть североамериканцев, а 80% сомневается в вероятности приобщения своего компьютера к ботнету.

MAAWG попыталась определить, насколько правильно пользователи электронной почты оценивают реальность интернет-угроз, какие меры принимают в качестве профилактики, как распознают спам и что делают при обнаружении инфекции. Исходным материалом для исследования послужил опрос, в котором приняло участие 800 рядовых владельцев частных почтовых ящиков из США и Канады.

Как выяснилось, 82% участников опроса знали о распространении вредоносных программ через спам, большинство пользовались антивирусами и почти половина никогда не открывали незапрошенные письма. Тем не менее, лишь 20% респондентов признали опасность установления удаленного контроля над своим компьютером, а 21% не пользуются спам-фильтрами.

Большинство потребителей (63%) готово предоставить оператору их сети или поставщику антивируса удаленный доступ к своему компьютеру для устранения обнаруженных ботов.

Примечательно, что 13% опрошенных реагировали на послания спамеров ответным письмом, 6% открывали их из любопытства, а 12% признали, что их интересовали рекламируемые в спаме товары и услуги.

Опрос не выявил единодушия в вопросе о том, на ком, собственно, должна лежать ответственность за защиту домашних компьютеров, и как при этом должны взаимодействовать пользователь с сетевым оператором и поставщиком системы безопасности.

Результаты исследования будут использованы для выработки рекомендаций интернет-провайдерам, почтовым администраторам и поставщикам защитного ПО. MAAWG планирует провести аналогичное исследование в Европе в 2010 году.

Источник: maawg.org

Источник: networkworld.com

Источник: foxbusiness.com

Источник: theregister.co.uk

Спамология: сбор адресов и ретрансляция рассылок

21.07.2009

На шестой конференции по проблемам электронно-почтового сервиса и защиты от спама (Conference on E-mail and Anti-Spam, CEAS), прошедшей на прошлой неделе в Калифорнии, было представлено два интересных доклада о методах, применяемых при организации и проведении спам-рассылок.

Исследователи из университета Индианы в течение пяти месяцев изучали [PDF 350Кб], как спамеры собирают почтовые адреса с веб-страниц. В качестве приманки в Сети было опубликовано 22’230 контрольных адресов. В итоге из 70, введенных при регистрации, только на четыре начал приходить спам. При публикации адресов через комментарии в блогах и форумах половина из них попала в руки спамеров, причем первые спамовые письма появились в течение часа с момента публикации.

Исследователи также установили частоту сканирования сайтов поисковым роботом спамеров, создав сайт-ловушку на собственном домене и предъявляя отдельный адрес при каждом посещении. Выяснилось, что охотники за адресами наносят визиты с периодичностью от двух до пятидесяти и более в минуту. Замена символа @ на соответствующий предлог при публикации является весьма эффективной защитой от автоматов, а высокая репутация посещаемого ресурса служит неплохой гарантией от спама. Помимо этого, спамерский сканер легко отследить по месту «прописки» и заблокировать соответствующую подсеть.

Бразильские исследователи из Федерального университета Минас-Жерайс больше года изучали [PDF 6,99Мб], как спамеры, не прибегая к ботнетам, маскируют источник рассылки с помощью длинной цепочки передаточных звеньев. С помощью серверов-ловушек они отследили прохождение сотен миллионов спамовых писем, отправленных с 216 тыс. IP-адресов.

Оказалось, что большие объемы спама передаются через открытые прокси-серверы, а открытые релеи во избежание занесения в «черные списки» используются спамерами в течение короткого периода и через них пересылается небольшое количество писем. К удивлению исследователей, те 95 тыс. релеев, которые были задействованы в спам-рассылках, оказались не почтовыми серверами, а частными компьютерами. Треть из них размещалась на территории США, а четверть — на Тайване.

Источник: technologyreview.com

Источник: allspammedup.com


Спам-статистика за период
13 - 19 июля 2009 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

За прошедшую неделю доля спама в почтовом трафике Рунета в среднем составила 85,1%.

Распределение спама по рубрикам претерпело заметные изменения. Значительно понизились доли тематик «Спам "для взрослых"» (-4,0%), «Образование» (-2,9%). Повысились доли рубрик «Реклама спамерских услуг» (+4,6%), «Компьютерное мошенничество» (+2,2%). В последней рубрике преобладают фишинговые письма от имени западных банков. Колебания долей других рубрик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   23,7%   -1,5%  
2   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   19,9%   +4,6%  
3   Образование   Реклама семинаров, тренингов, курсов   11,7%   -2,9%  
4   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   7,0%   +1,8%  
5   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   6,5%   -0,2%  
6   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   6,4%   -4,0%  
7   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   6,3%   +2,2%  
8   Другие товары и услуги   Предложения других товаров и услуг   6,1%   +0,9%  
9   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   3,8%   +0,5%  
10   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   3,5%   -0,7%  
11   Юридические услуги и аудит   Предложения юридических услуг   2,4%   +0,1%  
12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,7%  
13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -1,4%  
14   Остальной спам     Менее   +0,1%  

Примеры спамовых писем смотрите на сайте Спамтест.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2009


В избранное