Электронный журнал "Спамтест" No. 298 в этом номере: Новости Спам-статистика за период 7-13 сентября 2009 г. Новости Сетевой маркетинг порноспамеров По оценке компании BitDefender, в настоящее время порноспам составляет 15% трафика сети Twitter, 10% — в MySpace и 7% на Facebook. Порноспамеры регистрируют в сети аккаунт, выбирают в качестве аватара провокационную картинку, регистрируются (например, как постоянные читатели в микроблогах Twitter) и начинают распространять сокращенные ссылки на порнографический контент. Некоторые из этих URL далеко не безопасны. Они могут завлечь неосторожного пользователя на зараженный ресурс, использующий бреши в защите его компьютера для загрузки той или иной вредоносной программы. Источник: bizreport.com Деньги, карты, один ствол В Калифорнии судят участника международной фишерской группировки, укравшего идентификационные данные десятков тысяч пользователей платежных и финансовых сервисов. 30-летний житель Сакраменто Тиен Чыонг Нгуен (Tien Truong Nguyen) признался в преступном сговоре, махинациях с кредитными картами, хищении пользовательских реквизитов при отягчающих обстоятельствах, а также в хранении огнестрельного оружия. Больше года Нгуен с двумя подельниками-американцами работал по фишинговой схеме, создавая сайты-имитации кредитных и платежных организаций. Им помогали также соучастники из Румынии. Фишеры рассылали [PDF 113Кб] мошеннический спам, вынуждая пользователей вводить на поддельных страницах свои идентификаторы, которые потом использовали для совершения покупок в сети магазинов Wal-Mart. Общая сумма незаконных приобретений составила 200 тыс. долларов. Помимо этого, обвиняемый, по его собственному признанию, страдал от наркотической зависимости и под чужими именами закупал метамфетамин. При обыске на его квартире, кроме компьютера со свидетельствами фишерской деятельности, были найдены краденые подарочные карты, поддельные кредитки, фальшивые документы и Ремингтон 870 Magnum Express с боеприпасами. Нгуен уже имеет судимость по трем уголовным статьям, включая подделку банковских чеков. В соответствии с новыми обвинениями ему грозит тюремное заключение на срок до 10 лет, возможный штраф и возмещение ущерба. Вынесение приговора назначено на 19 ноября. Источник: theregister.co.uk McAfee о китайском спаме По оценкам компании McAfee, последние несколько месяцев спам, рассылаемый из Китая, нередко составляет до 60-65% общего объема спама. Большая часть этих писем посвящена рекламе медицинских препаратов, изготовленных в этой стране. Китайские фармаспамеры предпочитают оформлять свои послания в виде информационных бюллетеней. Последние адресованы зарубежным получателям, а указанные в них ссылки привязаны, в основном, к канадским ресурсам. Исследователи отмечают, что рынок фармацевтических изделий растет в Китае быстрыми темпами. В настоящее время 70% предлагаемых на нем медицинских препаратов производится внутри страны, однако их качество, как правило, оставляет желать лучшего. Пытаясь урегулировать цены на внутреннем рынке, китайское правительство обращается к иностранным производителям, позволяя им монополизировать эту отрасль. В итоге доморощенные компании работают себе в убыток, не имея легальной возможности реализовывать свою продукцию на внутреннем рынке. Перепроизводство неконкурентоспособных изделий заставляет их искать подходящие рынки сбыта за рубежом. В то же время, в условиях всеобщего экономического кризиса и снижения объемов продаж цены на черном рынке становятся весьма привлекательными – в ущерб всякому благоразумию. Очевидно, спам-реклама китайских снадобий при таком положении дел работает, помогая сливать через Интернет продукцию сомнительного качества. Источник: mcafee.com [PDF 627Кб] Trend Micro определила длительность болезни Исследование, проведенное компанией Trend Micro, показало, что вредоносные программы присутствуют на зараженном ПК не полгода, как принято было считать, а много дольше. Проанализировав состояние инфицированных ресурсов, привязанных к 100 миллионам IP-адресов, исследователи обнаружили, что среднее время жизни резидентного пришельца — 10 месяцев. Многие из наблюдаемых объектов страдали от присутствия инфекции (либо подвергались повторному заражению) более двух лет. На 80% машин непрошеный гость располагался более месяца. Исследование также показало: если быстро не избавиться от зловреда, вторжение может длиться бесконечно долго, вероятнее всего — до замены зараженного модуля. Среди резидентных программ, найденных на зараженных компьютерах, присутствовали многие современные бот-агенты. В настоящее время, по оценке Trend Micro, наибольшую активность в краже пользовательских данных проявляют Koobface, Zeus/Zbot и Ilomo/Clampi. В статистику, собранную исследователями по резидентным бот-агентам, не была включена информация о Kido. Согласно данным Рабочей группы, созданной для изучения и нейтрализации этой угрозы, опасность, увы, не миновала. В течение последнего месяца участники проекта ежедневно регистрировали много дольше от 5,5 до 6 и более миллионов IP-адресов, на которых прописан червь Kido, тихо ждущий своего часа. Источник: theregister.co.uk Австралия борется с ботнетами Австралийская Ассоциация интернет-индустрии (Internet Industry Association, IIA) разрабатывает Кодекс безопасного поведения, который обяжет интернет-провайдеров предупреждать клиентов о заражении и предлагать недорогой способ лечения. Возможно, в исключительных случаях провайдеру будет даже разрешено отключать беспечных клиентов от Сети. По оценкам экспертов, в настоящее время в стране насчитывается около 100 тыс. зомби-компьютеров, каждый из которых способен отсылать 10 тыс. спамовых сообщений в сутки. Авторы проекта надеются, что новый Кодекс, введение которого запланировано на начало декабря, поможет в значительной степени сократить эту армию потенциальных источников нежелательной корреспонденции. Вероятным препятствием на пути реализации нового проекта могут стать дополнительные расходы, связанные с освоением технологии обнаружения и блокирования зараженных объектов в сети. Дополнительные капиталовложения со стороны интернет-провайдеров могут повлечь за собой рост цен на предоставляемые ими услуги. Кроме того, пока не совсем ясно, как предлагаемая схема будет осуществляться на практике. Источник: theregister.co.uk Спам-статистика за период 7-13 сентября 2009 г. "Лаборатория Касперского" Объем и тематические особенности спама За прошедшую неделю доля спама в почтовом трафике Рунета в среднем составила 86,0%. В распределении спама за неделю произошли значительные изменения. На первом месте по-прежнему рубрика «Образование», причем ее доля увеличилась на 8,7% и составила четверть всего потока спама (25,3%). Также выросли доли тематик «Другие товары и услуги» (+2,7%) и «Компьютеры и интернет» (+3,5%). Уменьшились доли рубрик «Спам "для взрослых"» (-2,0%), «Реплики элитных товаров» (-2,2%), «Медикаменты; товары/услуги для здоровья» (-2,3%), «Недвижимость» (-3,0%), «Компьютерное мошенничество» (-5,4%). Колебания долей других рубрик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов   26,0%   +0,7%   2   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   14,20%   +3,10%   3   Другие товары и услуги   Предложения других товаров и услуг   10,1%   -3,7%   4   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   10,0%   +1,1%   5   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   9,7%   -0,5%   6   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   8,2%   +3,3%   7   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   5,3%   -0,2%   8   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,3%   +0,4%   9   Юридические услуги и аудит   Предложения юридических услуг   3,5%   -1,3%   10   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   2,7%   -2,3%   11   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   2,0%   -0,2%   12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,4%   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,2%   14   Остальной спам     Менее 2%   +0,4%   Примеры спамовых писем смотрите на сайте Securelist.com. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2009