Электронный журнал "Спамтест" No. 300 в этом номере: Новости Спам-статистика за период 28 сентября – 4 октября 2009 г. Новости Не ушли от ответа 25-летний Петру Богдан Белбита и 28-летний Корнел Ионут Тонита, проходящие по делу интернациональной фишерской группировки, экстрадированы в США и получат по заслугам. В январе 2007 года в штате Кентукки их в числе семерых фишеров румынского происхождения заочно обвинили в соучастии в крупномасштабной мошеннической схеме, нацеленной на отъем денежных средств у клиентов американских банков и платежных сервисов. Подельники от имени финансовой организации рассылали ложные уведомления о недоступности сайта, предлагая уточнить персональные данные на специальной странице. Для придания достоверности они даже проводили DDoS-атаку на этот веб-сайт. Завладев чужими реквизитами, «великолепная семерка», по приблизительным оценкам, украла не менее 150 тыс. долларов. Один из ответчиков, Овидиу-Ионут Никола-Роман, уже получил тюремный срок. В январе в Монреале был задержан Петру Белбита, а в июле на территории Хорватии – Корнел Тонита. В сентябре оба были переданы американским властям, но признать свою вину отказались. Белбите также придется ответить на обвинения, выдвинутые против него окружным судом Лос-Анжелеса, где проходит параллельный процесс по делу данной группировки. К поимке беглецов были привлечены агенты Интерпола и ФБР, полицейские подразделения Румынии, Хорватии и Канады. Совокупным наказанием за все совершенные ими преступления могут стать тюремное заключение на срок до 37 лет и штрафы размером до 1,5 миллионов долларов. Источник: theregister.co.uk Интернет-провайдеры Нидерландов объединились против ботнетов Четырнадцать провайдеров, обслуживающих 98% голландского сектора интернета, подписали соглашение о противодействии распространению инфекций в клиентских сетях. Они обязались обмениваться соответствующей информацией, изолировать зараженные компьютеры и организовать оповещение пользователей, машины которых превратились в очаг инфекции и криминальной деятельности. Голландский орган надзора за телекоммуникациями ОРТА не участвует в этом соглашении, но горячо поддержала проект и активно содействовала ведению переговоров и подготовительной работы. Безусловно, выполнение обязательств, добровольно взятых на себя интернет-провайдерами, повлечет за собой дополнительные расходы. Но ведь контроль над злоупотреблениями и разрешение связанных с ними конфликтных ситуаций не менее накладны. А стремительный рост числа заражений, DDoS-атак и прочих сетевых угроз увеличивает нагрузку на ресурсы без какой-либо финансовой отдачи. Альянс голландских провайдеров, как и инициативы австралийской IIA и IETF, говорят о том, что интернет-индустрия доросла до осознания необходимости объединения усилий в этом направлении. Однако будет несправедливым и неправильным взваливать весь груз ответственности за безопасность Сети только на плечи интернет-провайдеров. Источник: darkreading.com «Лаборатория Касперского» зафиксировала использование Youtube для видео-спама Лаборатория контентной фильтрации «Лаборатории Касперского» зафиксировала рассылку, в которой содержалась ссылка на рекламный видеоролик, выложенный на сайте Youtube. Обнаруженная спам-рассылка имела несколько вариантов оформления, однако во всех письмах использовалась одна и та же ссылка на известный видеохостинг. Действительно, Youtube является привлекательной площадкой для спама, благодаря своей популярности. При этом «Лаборатория Касперского» прогнозировала возможное использование сервиса Youtube в качестве спам-площадки еще в 2007 г. Однако с рекламными видеороликами, содержание которых носит явно спамовый характер, и специальной рассылкой, инициированной для их просмотра, специалисты компании столкнулись впервые. «Безусловно, такой метод рекламы интереснее других и вызовет больший отклик у потенциальных пользователей, — говорит руководитель группы спам-аналитиков «Лаборатории Касперского» Дарья Гудкова. — Два года назад спамеры воспользовались сервисом Youtube для приглашения друзей на просмотр понравившихся роликов. Это была обычная спам-рассылка по базе адресов, где под видом приглашения на Youtube пользователя заманивали на рекламные сайты. Теперь же ссылки действительно ведут на популярный видеохостинг, который используется как площадка для хранения нежелательного рекламного контента». Зафиксированный случай креативного подхода к массовой рассылке не первый для российских спамеров в этом году. В апреле были обнаружены письма с нестандартными сложными изображениями, рекламирующими спам-услуги. Графические файлы были зашумлены специальными методами, поэтому представляли проблему для фильтрации. «Лаборатория Касперского» напоминает пользователям, что, если они не хотят получать нежелательную и потенциально опасную корреспонденцию, следует держать спам-фильтр включенным. Не стоит также пренебрегать опцией обучения спам-фильтра в продуктах компании: благодаря этой опции, с течением времени, фильтр работает все более эффективно и сможет защитить ваш компьютер от всех видов нежелательных массовых рассылок. Источник: www.kaspersky.ru Не снижая скорости Сотрудники Центра безопасных информационных технологий (Centre for Secure Information Technologies, CSIT) Королевского университета в Белфасте работают над концепцией системы контент-фильтрации, способной обрабатывать сетевой трафик в реальном времени и без задержек. По словам исследователей, попытки анализировать контент в канале с помощью современной аппаратуры приводят к нежелательным задержкам или вынуждают выполнять часть работы в автономном режиме. Если реализовать такой процессор на программируемых или специализированных микросхемах, созданных на базе кремниевой 45-нм технологии, он сможет обрабатывать входной трафик на скорости до 40 Гбит/с. Останется лишь создать соответствующие правила. Такой аппаратный фильтр поможет отследить начало кибератаки, вовремя на нее отреагировать и найти зачинщиков. Авторы проекта надеются, что он найдет применение на самых разных уровнях, от «облачных» вычислений» до домашних сетей. В подтверждение правильности расчетов в университете был создан макет такого процессора на заказных микросхемах компании Altera, который способен поддерживать скорость передачи до 20 Гбит/с. Университетское исследование ограничивается только доказательством правильности концепции. В его рамки не входят вопросы сохранения конфиденциальности информации, компетентности персонала, создающего правила фильтрации, а также ответственности за сбои и автоматическое применение санкций. Помимо специалистов по сетевой безопасности и научных кругов, разработкой уже заинтересовались правительственные органы, военные и полиция. Источник: computing.co.uk Источник: computing.co.uk APWG о фишинге и нашествии лже-антивирусов в первом полугодии Согласно статистике, представленной в последнем отчете Антифишинговой рабочей группы (APWG), к концу первого квартала количество фишинговых атак несколько уменьшилось, но в мае их число уже составляло более 37 тысяч. Основным объектом внимания злоумышленников были реквизиты платежных систем, на кражу которых была нацелена половина кибератак во втором квартале. В июне исследователи обнаружили около 50 тыс. уникальных фишинговых веб-сайтов, причем адреса многих из них владельцы быстро меняли в соответствии с технологией динамической перерегистрации (fast-flux). К концу отчетного периода ведущее место в рейтинге стран-хостеров заняла Швеция, опередив постоянного лидера США. Исследователи отмечают, что в последнее время фишеры все чаще прибегают к использованию специализированных программ, ворующих разнообразную пользовательскую информацию. Кибератаки стали многоцелевыми, и охота за регистрационными данными в социальных сетях, на почтовых веб-сервисах и игровых сайтах нередко заканчивается опустошением банковских счетов и инфицированием клиентских ресурсов. Общее число зараженных машин, зарегистрированных во втором квартале, составило 11,9 миллиона – более половины обследованного парка. На 16,6% из них в первом квартале были обнаружены банковские и PSW-троянцы, на 4,2% — даунлоудеры. За первый квартал количество резидентных похитителей паролей и банковских реквизитов увеличилось почти втрое, даунлоудеров — на 217%. Особой агрессивностью отличался Zlob (Trojan-Downloader.Win32.Zlob), инсталлирующий фальшивые антивирусы. Во втором квартале эксперты зафиксировали более 274,5 разновидностей этой вредоносной программы. В первом квартале было также обнаружено 485 тыс. вариантов резидентных псевдо-антивирусов — почти вшестеро больше, чем за весь предыдущий год. За появление 77,5% из них ответственны 10 криминальных группировок, а общее число организованных распространителей этих навязчивых программ превышает 200. По мнению экспертов, основным инструментом, позволяющим вирусописателям обойти защитные системы, является полиморфизм, основанный на изменении контрольной суммы при копировании вредоносной программы. Отследить ложный антивирус с помощью бихевиористических методов непросто: в большинстве своем такие программы не вредят компьютеру, а лишь выводят на экран фальшивые уведомления. Источник: theregister.co.uk Источник: news.techworld.com Источник: antiphishing.org [PDF 2,37Мб] Спам-статистика за период 28 сентября – 4 октября 2009 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 84,9%. В распределении спама произошли значительные изменения. Заметно возросли доли тематик «Отдых и путешествия» (+5,3%), «Спам "для взрослых"» (+3,9%). Уменьшились доли рубрик «Медикаменты; товары/услуги для здоровья» (-3,5%), «Другие товары и услуги» (-2,3%). Колебания долей других рубрик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   29,0%   -0,4%   2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   12,0%   -3,5%   3   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   10,7%   +5,3%   4   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   8,6%   -1,3%   5   Другие товары и услуги   Предложения других товаров и услуг.   6,8%   -2,3%   6   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   6,7%   +3,9%   7   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   5,6%   -1,8%   8   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,6%   -1,2%   9   Юридические услуги и аудит   Предложения юридических услуг.   4,5%   +0,7%   10   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,3%   -0,2%   11   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   2,8%   +0,4%   12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,1%   -0,3%   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   +0,8%   14   Остальной спам     Менее 2%   +0,2%   Примеры спамовых писем смотрите на сайте Securelist.com. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2009