Электронный журнал "Спамтест" No. 307 в этом номере: Новости Записки спам-аналитиков Спам-статистика за период 16-22 ноября 2009 г. Новости Symantec: итоги-2009, прогноз-2010 (спам, фишинг, ботнеты) Эксперты Symantec отмечают, что анализ эволюции интернет-угроз в уходящем году обнаружил массу проблем, большинство которых сохранят актуальность и в будущем году. Начать с того, что спамеры вполне оправились от удара, нанесенного закрытием хостинг-провайдера McColo. По оценкам Symantec, в течение года уровень спама в почтовом трафике в среднем составлял 87,4%, а в конце мая достиг 95%. В обстановке общей экономической нестабильности дешевые рекламные акции сохранят свою привлекательность, даже если они проводятся сомнительными методами. Потоки вредоносных писем в начале осени увеличились в 9 раз, причем в большинстве случаев зловред скрывался во вложенном файле. В будущем году эксперты ожидают увеличение объемов спама, распространяемого по IM-каналам. По их прогнозам, к концу 2010 года одно из 300 IM-сообщений будет снабжено ссылкой, и каждая двенадцатая из них попытается загрузить вредоносную программу (в середине 2009 года на зараженную страницу указывала одна из 78 IM-ссылок). Приемы социальной инженерии прочно утвердились в арсенале киберпреступников как эффективное средство достижения поставленных целей. Каждое значимое событие общественной жизни неизменно сопровождается взрывом рекламных, мошеннических и вредоносных спам-рассылок. Следует ожидать, что число кибератак с использованием социально-инженерных уловок будет только увеличиваться. Не утратит актуальность и такой способ введения пользователей в заблуждение (и обхода спам-фильтров), как использование «белой» репутации легальных веб-сервисов. Symantec отмечает, что после закрытия хостинг-сервиса Geocities, столь популярного у спамеров, в интернете стали бурно плодиться мини-службы генерации коротких URL. Однако сетевой криминал всегда привлекала возможность спрятать целевую страницу за легальным вариантом адреса, поэтому некоторые из этих служб, не успев окрепнуть, вынуждены были закрыться, чтобы остановить потоки спама, пятнающего их репутацию. Социальные сети с их многочисленной аудиторией и атмосферой доверительности являются идеальной мишенью для киберпреступников. В уходящем году атаки на эти веб-сервисы стали частым явлением. С ростом популярности социальных сетей их администраторы озаботились усилением проактивной защиты от интернет-угроз и в поисках решений все чаще обращаются к услугам сторонних разработчиков. Эксперты предупреждают, что внедрение дополнительных программных средств открывает новые возможности для злоупотреблений — путем эксплуатации их уязвимостей (достаточно вспомнить, что при атаках через браузер чаще используются уязвимости плагинов, а не самого обозревателя). В настоящее время основным средством для проведения кибератак являются ботнеты. По наблюдениям Symantec, функционал большинства современных вредоносных программ предусматривает связь с управляющим сервером. Были даже случаи, когда такая связь осуществлялась с использованием возможностей социальных сетей. Для повышения жизнеспособности ботнетов их создатели все чаще прибегают к технологии динамической перерегистрации (fast flux). Источник: symantec.com РАЭК: объединим усилия в борьбе со спамом Российская ассоциация электронных коммуникаций (РАЭК) объявила о начале широкомасштабной кампании «Рунет без спама». Поскольку рассылка спама, как и другие виды киберпреступлений, — явление интернациональное, РАЭК призвала международное сообщество бороться с ним всем миром. Ассоциация предлагает в ближайшее время провести встречу для обмена опытом и разработки плана совместных действий по ограничению активности спамеров в Сети. В настоящее время РАЭК проводит комплексное исследование, чтобы оценить ситуацию со спамом в Рунете и определить участников рынка спам-рассылок. Далее будут выработаны общие меры по борьбе со спамом в Рунете, а также рекомендации по формированию государственной политики и межведомственному взаимодействию в этом направлении. Принципы противодействия распространению спама будут отражены в кодексе профессиональной этики участников рынка электронных коммуникаций, разрабатываемого РАЭК. Ассоциация с особым удовлетворением отметила такую недавнюю победу, как закрытие spamdot.biz — ресурса, снискавшего большую популярность у российских спамеров. Он использовался для продвижения партнерских программ по нелегальному сбыту фармацевтических изделий через одиозную сеть интернет-аптек Canadian Pharmacy. Спамерские группировки, занимающиеся рекламной деятельностью в рамках этих «партнерок», отличаются особой агрессивностью и под условным наименованием «Canadian Pharmacy» возглавляют список лидеров по спаму ROKSO, публикуемый Spamhaus. Что касается форума Spamdot, он перекочевал на германский сервер и доступен для зарегистрированных пользователей под тем же именем в доменных зонах .org и .info. Веб-сайт в зоне .biz активен, но теперь перенаправляет посетителей на официальный сайт ФСБ. На самом сайте службы безопасности никакой информации на этот счет нет. По данным Whois, spamdot.biz был зарегистрирован на имя ФСБ неким Евланом Катенбергом, который в качестве контакта указал адрес бесплатной почты в домене bk.ru (ныне выкуплен mail.ru) с нетривиальным логином weworkinthedark. Передача прав новому владельцу была оформлена аккредитованным регистратором Namebay SAM из Монако (примечательно, что «SAM» расшифровывается как «Societe Anonyme Monegasque» — «Анонимное сообщество Монако»). Источник: raec.ru «Пангея-II» бьет фармаспамеров по карману В результате проведения международной операции «Пангея-II», нацеленной на пресечение незаконного фармабизнеса в интернете, были закрыты 72 веб-сайта, конфискованы около 170 тыс. медицинских препаратов и начаты судебные расследования в отношении 22 физических лиц. Эта глобальная акция, главными координаторами которой являются Интерпол и Международная рабочая группа по борьбе с контрафактными медикаментами (International Medical Products Anti-Counterfeiting Taskforce, IMPACT) Всемирной организации здравоохранения (ВОЗ), проводится уже второй раз. В этом году на совместные действия была отведена неделя, а число стран-участниц увеличилось до 24 (увы, России среди них не было). Помимо государственных органов надзора за изготовлением и сбытом фармацевтических изделий, в операции принимали участие национальные полицейские подразделения и таможенные службы. Основными объектами внимания блюстителей правопорядка были три вида онлайн-сервисов, на которые опирается подпольный фармабизнес: интернет-провайдеры, платежные системы и службы доставки. В ходе расследований было выявлено более 750 веб-сайтов, причастных к нелегальной торговле препаратами строгого учета, лекарствами, отпускаемыми только по рецепту, а также непатентованными снадобьями, которые могут представлять угрозу для здоровья. 136 таких сайтов были размещены на территории США. Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (Food and Drug Administration, FDA) выслало их операторам 22 письменных предупреждения и уведомило соответствующих интернет-провайдеров и регистраторов доменов о противозаконной деятельности в подведомственных им сетях. Как оказалось, все эти сайты работают в рамках зарубежной партнерской программы Rx-commission.com, продвигающей изделия индийской фармацевтики путем подмены результатов онлайн-поиска. Расследование в рамках операции «Пангея-II» еще не закончено, его итоги будут опубликованы позднее. Источник: interpol.int Источник: fda.gov Источник: voices.washingtonpost.com Записки спам-аналитиков Мария Наместникова, "Лаборатория Касперского" День благодарения Четвертый четверг ноября традиционно является днем празднования Дня Благодарения в США. В этом году праздник выпал на 26 ноября. День Благодарения — это день, когда вся семья собирается вместе за праздничным столом. Во время обеда, состоящего из традиционных для этого праздника блюд, звучат слова благодарности за все хорошее, что случилось с каждым из членов семьи в жизни. Однако, как уже не раз говорилось, для спамеров нет ничего святого. День Благодарения? Лишь еще один способ заработать. Сертификат на получение подарочной индейки (традиционного для Дня Благодарения блюда) спамеры предлагали при заказе у них рекламы. Интересно заметить, что предлагалась не электронная рассылка, а бумажные рекламные проспекты. Ну и конечно, День Благодарения это распродажи. А у спамеров на этот случай есть специальные товары с вечной скидкой. Что это за товары? Ну а вы как думаете? Конечно же, это виагра! В преддверии праздника, хочется пожелать абсолютно всем не верить в честность спамеров и не покупать у них товары, которые могут расстроить любое радостное событие. А всех тех, кто завтра будет отмечать День Благодарения, я, конечно же поздравляю! Полную версию блока смотрите на сайте Securelist.com/ru Спам-статистика за период 16-22 ноября 2009 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 84,6%. Изменения тематического распределения спама на прошлой неделе были незначительными. Немного повысилась доля тематики «Образование» (+2,3%). Заметно упала доля рубрики «Реплики элитных товаров» (-4,0%). Колебания долей других тематик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   26,3%   +2,3%   2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   14,2%   +0,4%   3   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   14,0%   +0,6%   4   Другие товары и услуги   Предложения других товаров и услуг.   9,5%   +1,7%   5   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   9,2%   +0,6%   6   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   5,2%   -0,3%   7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   5,0%   -4,0%   8   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,2%   +0,2%   9   Юридические услуги и аудит   Предложения юридических услуг.   3,3%   -0,6%   10   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   3,2%   -1,2%   11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,8%   +1,1%   12   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   Менее 2%   -1,4%   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   +0,2%   14   Остальной спам     Менее 2%   -0,1%   Примеры спамовых писем смотрите на сайте Securelist.com/ru. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2009