Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 298

в этом номере:


Новости

Сетевой маркетинг порноспамеров

По оценке компании BitDefender, в настоящее время порноспам составляет 15% трафика сети Twitter, 10% — в MySpace и 7% на Facebook.

Порноспамеры регистрируют в сети аккаунт, выбирают в качестве аватара провокационную картинку, регистрируются (например, как постоянные читатели в микроблогах Twitter) и начинают распространять сокращенные ссылки на порнографический контент.

Некоторые из этих URL далеко не безопасны. Они могут завлечь неосторожного пользователя на зараженный ресурс, использующий бреши в защите его компьютера для загрузки той или иной вредоносной программы.

Источник: bizreport.com

Деньги, карты, один ствол

В Калифорнии судят участника международной фишерской группировки, укравшего идентификационные данные десятков тысяч пользователей платежных и финансовых сервисов.

30-летний житель Сакраменто Тиен Чыонг Нгуен (Tien Truong Nguyen) признался в преступном сговоре, махинациях с кредитными картами, хищении пользовательских реквизитов при отягчающих обстоятельствах, а также в хранении огнестрельного оружия.

Больше года Нгуен с двумя подельниками-американцами работал по фишинговой схеме, создавая сайты-имитации кредитных и платежных организаций. Им помогали также соучастники из Румынии. Фишеры рассылали [PDF 113Кб] мошеннический спам, вынуждая пользователей вводить на поддельных страницах свои идентификаторы, которые потом использовали для совершения покупок в сети магазинов Wal-Mart.

Общая сумма незаконных приобретений составила 200 тыс. долларов. Помимо этого, обвиняемый, по его собственному признанию, страдал от наркотической зависимости и под чужими именами закупал метамфетамин. При обыске на его квартире, кроме компьютера со свидетельствами фишерской деятельности, были найдены краденые подарочные карты, поддельные кредитки, фальшивые документы и Ремингтон 870 Magnum Express с боеприпасами.

Нгуен уже имеет судимость по трем уголовным статьям, включая подделку банковских чеков. В соответствии с новыми обвинениями ему грозит тюремное заключение на срок до 10 лет, возможный штраф и возмещение ущерба. Вынесение приговора назначено на 19 ноября.

Источник: theregister.co.uk

McAfee о китайском спаме

По оценкам компании McAfee, последние несколько месяцев спам, рассылаемый из Китая, нередко составляет до 60-65% общего объема спама. Большая часть этих писем посвящена рекламе медицинских препаратов, изготовленных в этой стране.

Китайские фармаспамеры предпочитают оформлять свои послания в виде информационных бюллетеней. Последние адресованы зарубежным получателям, а указанные в них ссылки привязаны, в основном, к канадским ресурсам.

Исследователи отмечают, что рынок фармацевтических изделий растет в Китае быстрыми темпами. В настоящее время 70% предлагаемых на нем медицинских препаратов производится внутри страны, однако их качество, как правило, оставляет желать лучшего. Пытаясь урегулировать цены на внутреннем рынке, китайское правительство обращается к иностранным производителям, позволяя им монополизировать эту отрасль.

В итоге доморощенные компании работают себе в убыток, не имея легальной возможности реализовывать свою продукцию на внутреннем рынке. Перепроизводство неконкурентоспособных изделий заставляет их искать подходящие рынки сбыта за рубежом. В то же время, в условиях всеобщего экономического кризиса и снижения объемов продаж цены на черном рынке становятся весьма привлекательными – в ущерб всякому благоразумию. Очевидно, спам-реклама китайских снадобий при таком положении дел работает, помогая сливать через Интернет продукцию сомнительного качества.

Источник: mcafee.com [PDF 627Кб]

Trend Micro определила длительность болезни

Исследование, проведенное компанией Trend Micro, показало, что вредоносные программы присутствуют на зараженном ПК не полгода, как принято было считать, а много дольше.

Проанализировав состояние инфицированных ресурсов, привязанных к 100 миллионам IP-адресов, исследователи обнаружили, что среднее время жизни резидентного пришельца — 10 месяцев. Многие из наблюдаемых объектов страдали от присутствия инфекции (либо подвергались повторному заражению) более двух лет. На 80% машин непрошеный гость располагался более месяца.

Исследование также показало: если быстро не избавиться от зловреда, вторжение может длиться бесконечно долго, вероятнее всего — до замены зараженного модуля.

Среди резидентных программ, найденных на зараженных компьютерах, присутствовали многие современные бот-агенты. В настоящее время, по оценке Trend Micro, наибольшую активность в краже пользовательских данных проявляют Koobface, Zeus/Zbot и Ilomo/Clampi.

В статистику, собранную исследователями по резидентным бот-агентам, не была включена информация о Kido. Согласно данным Рабочей группы, созданной для изучения и нейтрализации этой угрозы, опасность, увы, не миновала. В течение последнего месяца участники проекта ежедневно регистрировали много дольше от 5,5 до 6 и более миллионов IP-адресов, на которых прописан червь Kido, тихо ждущий своего часа.

Источник: theregister.co.uk

Австралия борется с ботнетами

Австралийская Ассоциация интернет-индустрии (Internet Industry Association, IIA) разрабатывает Кодекс безопасного поведения, который обяжет интернет-провайдеров предупреждать клиентов о заражении и предлагать недорогой способ лечения. Возможно, в исключительных случаях провайдеру будет даже разрешено отключать беспечных клиентов от Сети.

По оценкам экспертов, в настоящее время в стране насчитывается около 100 тыс. зомби-компьютеров, каждый из которых способен отсылать 10 тыс. спамовых сообщений в сутки. Авторы проекта надеются, что новый Кодекс, введение которого запланировано на начало декабря, поможет в значительной степени сократить эту армию потенциальных источников нежелательной корреспонденции.

Вероятным препятствием на пути реализации нового проекта могут стать дополнительные расходы, связанные с освоением технологии обнаружения и блокирования зараженных объектов в сети. Дополнительные капиталовложения со стороны интернет-провайдеров могут повлечь за собой рост цен на предоставляемые ими услуги. Кроме того, пока не совсем ясно, как предлагаемая схема будет осуществляться на практике.

Источник: theregister.co.uk


Спам-статистика за период
7-13 сентября 2009 г.

"Лаборатория Касперского"

Объем и тематические особенности спама

За прошедшую неделю доля спама в почтовом трафике Рунета в среднем составила 86,0%.

В распределении спама за неделю произошли значительные изменения. На первом месте по-прежнему рубрика «Образование», причем ее доля увеличилась на 8,7% и составила четверть всего потока спама (25,3%). Также выросли доли тематик «Другие товары и услуги» (+2,7%) и «Компьютеры и интернет» (+3,5%). Уменьшились доли рубрик «Спам "для взрослых"» (-2,0%), «Реплики элитных товаров» (-2,2%), «Медикаменты; товары/услуги для здоровья» (-2,3%), «Недвижимость» (-3,0%), «Компьютерное мошенничество» (-5,4%). Колебания долей других рубрик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Образование   Реклама семинаров, тренингов, курсов   26,0%   +0,7%  
2   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   14,20%   +3,10%  
3   Другие товары и услуги   Предложения других товаров и услуг   10,1%   -3,7%  
4   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   10,0%   +1,1%  
5   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   9,7%   -0,5%  
6   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   8,2%   +3,3%  
7   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   5,3%   -0,2%  
8   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,3%   +0,4%  
9   Юридические услуги и аудит   Предложения юридических услуг   3,5%   -1,3%  
10   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   2,7%   -2,3%  
11   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   2,0%   -0,2%  
12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,4%  
13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,2%  
14   Остальной спам     Менее 2%   +0,4%  

Примеры спамовых писем смотрите на сайте Securelist.com.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2009


В избранное