Электронный журнал "Спамтест" No. 293 в этом номере: Новости Спам-статистика за период 20-26 июля 2009 г. Спам в первом полугодии 2009 г. Новости «Нигерийцы» ищут диск-жокеев 23.07.2009 Публикация личной информации в Сети — золотое дно для мошенников. Исследователи Symantec еще раз напоминают, что, наслаждаясь атмосферой доверия, царящей в онлайн-сообществах, нельзя забывать об элементарной осмотрительности — в особенности, если поступают неожиданные предложения, которые слишком хороши, чтобы в них поверить. Одно из брачных агентств разрешило свободный обмен с избранниками по каналам своей бесплатной почты. Обычно доставка сообщений «женихам» и «невестам» — платная услуга, но это агентство, видимо, хотело повысить свой рейтинг и популяризировать новый почтовый сервис. В итоге постоянные клиенты, указавшие в профиле, что ищут свою судьбу, начали получать типовые послания с предложением знакомства. Тем, кто на них откликнулся, была рассказана трогательная история про богатую африканскую наследницу, спасающуюся от военного режима в чужой стране, которая готова броситься в объятия тому, кто купит ей билет на самолет и поможет перевести деньги за границу. А в социальной сети Facebook в начале июня начали циркулировать объявления некоего антрепренера, который искал претендентов на место диск-жокея, якобы отказавшегося от выгодного контракта. В подтверждение серьезности предложения к письму прилагался перечень соответствующих документов: подтверждение заказа на авиабилеты, бронь на проживание в пятизвездочных отелях и готовый контракт на 3 тыс. евро за шесть ночей в лучших клубах Майами — мечта любого начинающего диск-жокея. Эксперты отмечают, что мошеннику не составляло труда наметить жертвы из числа обитателей социальной сети: диск-жокеи очень гордятся своим занятием и не упускают случая похвалиться своей принадлежностью к этому кругу профессионалов. После ряда телефонных переговоров с претендентами наниматель желал убедиться, что его «опять не подставят в последнюю минуту», и просил внести залог 1000 евро, переводом Western Union в Италию. Дальнейшее легко угадать: как только деньги были отправлены, обнаруживалось, что билеты и номер в гостинице никто не заказывал, «горящий» контракт — фикция, а нанимателя и след простыл. Источник: symantec.com Источник: symantec.com «Облачный» спам 24.07.2009 Исследователи AppRiver наблюдают значительные потоки фармаспама, рассылка которого осуществляется с использованием легальных веб-сервисов. За три дня объем спам-рассылок увеличился до 1 млн. сообщений в час. Рекламные «картинки» и ссылки-редиректы размещены на бесплатных досках объявлений Groups Yahoo, LiveJournal и Groups Google. Основная часть нелегитимных писем, снабженных ссылками на эти страницы, отправляется с Hotmail-аккаунтов, реже — с Gmail. Очевидно, авторы спам-рассылок используют одну из программ, позволяющих автоматически создавать веб-аккаунты путем взлома CAPTCHA. Вклад этой разновидности спам-рассылок в общий спам-трафик невелик. Количество ресурсов, используемых для размещения редиректов на интернет-аптеки, также ничтожно: необычное увеличение трафика будет сразу замечено хостинг-провайдером. Однако, благодаря «белой» репутации легальных веб-сервисов, процент доставки писем и эффективность таких рекламных акций достаточно высоки. Источник: phreads.blogspot.com Источник: searchsecurity.techtarget.com Верхушка айсберга 27.07.2009 Как оказалось, виртуозное хищение денежных средств с административного банковского счета в штате Кентукки — далеко не единичный случай. В начале июля администрация одного из школьных округов штата Пенсильвания потребовала у местного банка компенсации за несанкционированные отчисления. Согласно иску, неизвестные злоумышленники с помощью вредоносной программы украли со школьного счета более 700 тыс. долларов. За два дня были произведены 74 операции по переводу денежных средств на 42 частных счета, владельцы которых не имеют отношения к сфере образования. Примерно тогда же аналогичным образом было изъято около 75 тыс. долларов с банковского счета Slack Auto Parts — компании, торгующей запчастями для автомобилей в штате Джорджия. Эти деньги были перечислены на другие счета в банке, а затем девятью переводами распылены по сети «дропов» на территории страны. Пока из украденной суммы банку удалось вернуть лишь 14 тыс. долларов, а также заблокировать перевод на внешние счета еще 69 тыс. долларов, принадлежащих Slack Auto Parts. Позднее выяснилось, что в незаконных транзакциях повинен троянский кей-логгер, установленный больше года назад на головном ПК компании. Неофициальная беседа с одним из «дропов» позволила определить поставщика агентов по отмыванию «грязных» денег. Им оказалась компания The Junior Group, которая позиционирует свой бизнес как солидный и вполне официальный. Однако, по данным некоммерческой организации Bobbear, веб-сайт трудоустройства junior-group.cn был создан одной из российских группировок как прикрытие для сетевых махинаций. Источник: voices.washingtonpost.com Четверть миллиона евро за спам 28.07.2009 Организация OPTA, регулирующая телекоммуникационную отрасль Нидерландов, оштрафовала Рейнира Схенкхёйзена (Reinier Schenkhuizen) за злостное нарушение национального антиспамового законодательства. Надзорный орган счел владельца Serinco Benelux ответственным за 21 миллион спамовых сообщений, разосланных с почтового портала AdverterenIsGratis.nl («Бесплатные объявления») этой компании. Рекламные письма распространяются из этого источника без предварительного согласия получателей и не имеют узаконенной опции отказа от подписки. Схенкхёйзен получил первое предупреждение от OPTA еще в марте 2005 года, но продолжал игнорировать требования о соблюдении законности. С тех пор блюститель правопорядка принял 379 жалоб на портал AdverterenIsGratis и решил перейти к карательным мерам. Правонарушитель должен уплатить 150 тыс. евро за рассылку спама и 100 тыс. евро — за отсутствие механизма отказа от подписки. Если Схенкхёйзен продолжит рассылать спам, то штраф будет ежедневно увеличиваться на 5 тыс. евро — до суммарных 100 тыс. Правонарушитель отрицает свою причастность к рассылке спама и собирается подать апелляцию. Он утверждает, что является лишь создателем почтового клиента и не несет ответственности за действия пользователей портала, который обслуживает. Источник: theregister.co.uk Источник: countermeasures.trendmicro.eu Источник: opta.nl MessageLabs о многоязычии спам-рассылок 29.07.2009 По оценке MessageLabs, в прошлом месяце потоки нелегитимных писем из новых и неизвестных источников составили 89,4% почтового трафика. Больше прочих от спама страдали европейские страны — Германия (97,5% «мусора» в почте), Франция (97,4%), Австрия (97,0%). В разделении по отраслям хозяйственной деятельности высокий уровень спама наблюдался в области маркетинга и СМИ (95,2%), сфере образования (95,0%), на химико-фармацевтических предприятиях (95,0%). Немалый вклад в общий спам-трафик вносит неанглоязычный спам, на долю которого в июле приходилось 5% от общего количества «мусорных» писем. По примеру «нигерийских» мошенников спамеры стали все чаще прибегать к услугам бесплатных сервисов, которые осуществляют автоматизированный перевод текстов, введенных в форму. Использование специализированных шаблонов позволяет им адаптировать спамовый контент в ходе рассылки — по-видимому, на основании домена верхнего уровня, указываемого в адресе получателя. По данным MessageLabs, в Германии спам на языке страны составляет 46%, во Франции — 53%, в Нидерландах 25%. В японском и китайском спам-трафике преобладают послания на восточных языках (62,3% и 54,7% соответственно). В отчетный период наблюдались три мощные спам-рассылки, использующие возможности бесплатных веб-сервисов по переадресации сокращенных URL. В пиковые дни суточный объем спама с укороченными ссылками превышал 9 миллионов единиц и составлял 6,2% от общего количества спама в Интернете. Большая часть таких писем, рекламирующих игорный бизнес, распространялась с ботнета Donbot. Среди вредоносных кибератак, зафиксированных в июле, исследователи выделили спам-кампанию, использующую празднование Дня независимости США для распространения червя Waledac (в «Лаборатории Касперского» ему присвоено название Email-Worm.Win32.Iksmas). Не снижаются объемы спам-рассылки на тему кончины Майкла Джексона. На «ловушки» MessageLabs попало даже «нигерийское» письмо от некоего попечителя наследства поп-звезды, якобы оставленного в виде банковского счета. Получателя извещали, что он выиграл 10 миллионов долларов в лотерею, организованную во исполнение воли покойного, который завещал раздать сбережения нуждающимся. Источник: messagelabs.com Спам-статистика за период 20 – 26 июля 2009 г. "Лаборатория Касперского" Объем и тематические особенности спама За прошедшую неделю доля спама в почтовом трафике Рунета в среднем составила 85,3%. Распределение спама по рубрикам претерпело заметные изменения. На первое место с долей 22,3% вышла рубрика «Реклама спамерских услуг» (+2,4%). Также повысилась доля писем тематики «Образование» (+2,2%). Заметно понизилась доля рубрики «Компьютерное мошенничество» (-3,7%). Колебания долей других рубрик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   22,3%   +2,4%   2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   22,2%   -1,5%   3   Образование   Реклама семинаров, тренингов, курсов   13,9%   +2,2%   4   Другие товары и услуги   Предложения других товаров и услуг   7,7%   +1,6%   5   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   7,6%   +1,2%   6   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   5,7%   -1,3%   7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   4,8%   -1,7%   8   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   4,7%   +1,2%   9   Юридические услуги и аудит   Предложения юридических услуг   3,1%   +0,7%   10   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   2,9%   -0,9%   11   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   2,6%   -3,7%   12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -0,6%   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   +0,6%   14   Остальной спам     Менее 2%   -0,3%   Примеры спамовых писем смотрите на сайте Securelist.com. Спам в первом полугодии 2009 г. Дарья Гудкова, Елена Бондаренко, "Лаборатория Касперского" Экономический кризис не сказался на объемах рассылаемого спама. Его доля в почтовом трафике в среднем составила 85,5%, что незначительно отличается от аналогичного показателя первого полугодия 2008 года. Вредоносные вложения содержались в 0,3% спамовых писем. Хотя на количество спама кризис не повлиял, существенно изменилось соотношение тематик спама. В первую очередь это коснулось саморекламы спамеров, процент которой достиг рекордной отметки в 16,6%. В то же время суммарная доля спама с предложениями товаров и услуг реального сектора экономики снизилась на 10% и в целом составила около 35% всего спама. По сравнению с аналогичным периодом прошлого года в спаме стало меньше предложений от туристических и образовательных фирм, рекламы различных товаров и услуг. В первом полугодии 2008 года (то есть до кризиса) на подобную рекламу пришлось около 45%. В гораздо меньшей степени кризис отразился на остальных 65% спама, которые охватывают предложения теневых структур экономики, а также вредоносный и мошеннический спам. Причины этого ясны: во-первых, спам для представителей криминализированных структур — это наиболее безопасный способ найти клиентов (в силу его анонимности). Во-вторых, без спама некоторые виды мошенничества (например, фишинг) просто не могут существовать, так как спам является одной из составляющих схемы аферы. Кроме этого, многие криминальные IT-структуры имеют собственные ботнеты и мощности для рассылки спама, то есть затраты на спам будут для них минимальны. Тематики спама, лидировавшие в первой половине 2009 г: «Медикаменты; товары/услуги для здоровья» (22,1%), реклама спамерских услуг (16,6%), «Спам "для взрослых"» (11%), «Образование» (10,4%), «Реплики элитных товаров» (7,4%). Отрадно, что, вопреки прогнозам, доля фишинговых писем в почте снизилась: ссылки на фишинговые сайты находились в 0,6% писем. Как правило, фишеры стараются использовать любую «нештатную» ситуацию для выманивания у пользователей персональной информации. Однако, судя по всему, антифишинговые меры, принимаемые крупными платежными системами и банками, и общий рост интернет-грамотности пользователей ставят заслон для деятельности виртуальных мошенников. Лидерами рейтинга стран — источников спама пока остались Россия (11%) и США (10%), но не исключено, что во втором полугодии их потеснят: число спам-сообщений, рассылаемых из этих стран, сокращается. Так, во втором полугодии 2008 из России рассылалось 22% спама, а в первом полугодии 2009 — 11%. К июню доля спама, рассылаемого из России, сократилась до 8%. Однако борьба со спамом в России еще не настолько успешна, чтобы можно было прогнозировать дальнейшее сокращение исходящих из страны потоков спама. Скорее всего, доля спама, рассылаемого из России, стабилизируется на уровне 8-10% от всего спама. На третьем месте в рейтинге — Бразилия (8%). Больше спама стало рассылаться из Индии (7%), Польши (4%), Румынии (3%) и Таиланда (3%), которые вошли в топ-лист, вытеснив из первой десятки лидеров Испанию, Италию, Германию и Украину. В целом можно констатировать перемещение основных источников рассылки спама с Запада на Восток. Страны Азии и Латинской Америки, а также страны Восточной Европы (за исключением России), становятся все более привлекательными для спамеров, поскольку пользователи в этих странах хуже защищены от киберугроз. Как далеко зайдет этот процесс в перспективе, сказать пока сложно. Однако можно предположить, что в дальнейшем, когда пользователи в восточных странах научатся лучше защищать свои компьютеры, распределение зараженных машин, рассылающих спам, станет более равномерным. Если учесть, что сфера компьютерных технологий (в силу открытости и доступности информации) развивается более динамично, чем экономика в целом, можно предположить, что такое выравнивание произойдет раньше, чем развивающиеся регионы станут высокоразвитыми в полном смысле этого слова. «Лаборатория Касперского» продолжит свои наблюдения. Полный текст отчета опубликован на сайте Securelist.com. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2009