Электронный журнал "Спамтест" No. 310 в этом номере: Новости Спам-статистика за период 7-13 декабря 2009 г. Новости Эта тонкая грань Результаты опроса, проведенного маркетинговой компанией Epsilon, показали, что неуместная или излишне навязчивая коммерческая реклама может быть расценена как спам, даже если рекламодатель заручился согласием реципиента. В анкетировании приняли участие более 4 тыс. интернет-пользователей из 13 стран. 83% из них определили спам как электронные сообщения, пытающиеся обманным путем заставить получателя прочесть содержимое. 76% отнесли к категории спама письма от незнакомцев, 73% — незапрошенные и не оформленные подпиской сообщения, а 71% – всю навязчивую корреспонденцию. К удивлению исследователей, 39% респондентов определили спам как любое неинтересное сообщение, даже при наличии подписки на рассылку. 31% заявили свою готовность жаловаться на спам, если компания, услугами которой они пользуются, злоупотребляет частотой рассылки рекламы. Эти же критерии были названы в качестве главной причины, которая может послужить основанием для отказа от подписки на коммерческую рекламу. В национальных законодательствах спам обычно определяется как произвольная массовая рассылка электронных сообщений, осуществляемая без предварительного согласия получателей. Судя по результатам опроса, ведением базы подписчиков уже не обойтись. Рекламодателям придется вести проактивный мониторинг поведенческих реакций своих подписчиков, чтобы они получали интересующую их информацию вовремя, в необходимом объеме и не сетовали на засорение почты. Источник: dmnews.com MessageLabs о спаме и ботнетах в 2009 году По оценке MessageLabs, в уходящем году уровень спама в почтовом трафике в среднем составлял 87,7%, что эквивалентно 107 млрд. сообщений в сутки. 83,4% мусорной почты отсылалось с ботнетов. За год эксперты зарегистрировали более 21 млн. уникальных спам-рассылок — вдвое больше, чем в прошлом году. Примерно 28,2% спам-трафика приходилось на письма в картинках. 90,6% нелегитимных сообщений были снабжены ссылкой, причем к середине года 9,3% спамовых писем содержали сокращенный URL. Со второй половины потоки спама с короткими ссылками значительно возросли за счет агрессивных рассылок с ботнета Donbot, продвигающих игорный бизнес. После ряда кампаний по закрытию криминальных хостинг-сервисов хозяева ботнетов озаботились повышением жизнестойкости своих орудий. Децентрализация, резервирование, технология fast-flux и одноранговый обмен — вот далеко не полный список ухищрений, к которым прибегают предусмотрительные владельцы, чтобы сохранить свои ресурсы и восстановить управление за считанные часы. По мнению экспертов, дальнейшая эволюция ботнетов будет, в первую очередь, связана с повышением степени автономии и самодостаточности отдельных секций и узлов. В настоящее время для рассылки спама используются десять крупных ботнетов, контролирующих не менее 5 млн. зараженных компьютеров. В начале года на спам-арене доминировал Mega-D, с которого отсылалось больше половины нелегитимных писем — преимущественно фармаспам и фишинговые послания. В то время в его состав входило 300-500 тыс. активных ботов, однако их численность со временем сократилась до 100 тыс. В ноябре борцы за чистоту интернета нанесли серьезный удар по системе управления ботнетом. Через 10 дней он вернулся в строй, обновив боевые ряды, но его вклад в спам-трафик пока невелик. С апреля по ноябрь в лидерах по спаму числился Pushdo, ответственный за 29% почтового мусора. Его 1-1,5 млн. ботов использовались для продвижения контрафактных медикаментов и поддельных ролексов, для реализации фишинговых схем, а также для распространения инфекции. Особой агрессивностью отличались спам-рассылки, нацеленные на расширение владений троянца Bredolab (Backdoor.Win32.Bredolab). К концу года доля участия Pushdo в спамообороте снизилась до 17%, пальма первенства перешла к Rustock. Последний в августе-сентябре насчитывал 1,3-2 млн. ботов. Rustock специализируется на рассылке фармаспама, проводя кратковременные атаки всеми наличными ресурсами. В течение года его вклад в спам-трафик составлял 10-20%, а к концу года вновь достиг верхнего предела. Ботнет Bagle за год вчетверо увеличил свой потенциал и производительность и теперь насчитывает 600-800 тыс. ботов, ответственных за 16% глобального спама. Их специализация — тоже фармаспам. Обо всех ботнетах-спамерах и прочих интернет-угрозах уходящего года можно прочесть в годовом отчете MessageLabs, загрузив его с этой страницы http://www.messagelabs.com/intelligence.aspx. Источник: messagelabs.com Источник: net-security.org Китай ужесточил регистрацию доменов Согласно новым правилам, опубликованным Информационным центром интернет-инфраструктуры Китая (China Internet Network Information Center, CNNIC), оформление доменного имени в зоне .cn отныне будет производиться по письменному заявлению установленного образца. Заявитель также обязан предъявить лицензию на осуществление коммерческой деятельности и удостоверение личности. CNNIC, контролирующая деятельность регистрационных служб в стране, планирует также провести проверку регистрационных данных на действующие веб-сайты и привести их в соответствие с новыми правилами. Если владелец сайта не сможет предоставить недостающую информацию в течение пяти рабочих дней, его ресурс будет закрыт. Этот шаг вызван многочисленными жалобами на обилие порнографического контента в китайском секторе интернета. Приостановлена регистрационная деятельность сервисов unndc.com, namerich.cn и xinnet.com, не отличающихся должной разборчивостью. Можно также надеяться, что ужесточение процедуры регистрации осложнит жизнь фишерам и распространителям зловредов, которые питают особую привязанность к китайскому сектору интернета и регистрируют домены анонимно, расплачиваясь крадеными кредитками. Однако, как отмечает общественность, нововведения исключают регистрацию веб-сайтов физическими лицами, ограничивая их право на участие в сетевой активности. Число доменных имен, зарегистрированных в зоне .cn, перевалило за 10 миллионов, и большинство из них принадлежат физическим лицам. Источник: business.globaltimes.cn Источник: cnnic.net.cn А был ли мальчик? В калифорнийском Сан-Диего к 1,5 годам тюремного заключения приговорен 24-x летний ударник новосибирской рок-группы Максим Мальцев. Он признался в преступном сговоре с целью совершения мошеннических деяний на территории США. По версии следствия, в 2006 году во время своего кратковременного пребывания в Калифорнии россиянин с тремя сообщниками создал несколько веб-сайтов, имитировавших легальные ресурсы для оформления запросов на возврат налоговых платежей. Сайты-подделки он рекламировал в интернете и с помощью спам-рассылок. Формы, заполненные на этих сервисах, с измененными банковскими реквизитами затем пересылались в Налоговую службу США через ее полномочных партнеров. Как удалось установить, отправка перехваченных и видоизмененных заявок производилась с IP-адресов, привязанных к белорусским сетям. Благодаря такой схеме возвращенные суммы переплаты и налоговых премий оседали не в карманах заявителей, а на счетах мошенников, открытых в четырех банках Сан-Диего, и впоследствии обналичивались через банкоматы. Согласно материалам следствия, в руках аферистов оказались 65 возвращенных платежей на общую сумму 105 тыс. долларов. Мальцев был арестован федеральными властями во время своего повторного визита в Калифорнию. Помимо тюремного срока, ему присудили возместить нанесенный ущерб в размере 136 тыс. долларов. Максимальным наказанием за нарушение статьи, вмененной россиянину, является тюремное заключение на 10 лет и штраф в размере 250 тыс. долларов. Следствие в отношении его сообщников пока не закончено. Тем временем друзья осужденного не верят в его виновность и убеждены, что он сам стал жертвой злоумышленников. Как выяснилось, во время первого визита в США Максим, тогда еще студент, подрядился работать официантом и завел зарплатную карту. Можно предположить, что его банковские реквизиты были похищены и впоследствии использованы для реализации мошеннической схемы. Компьютерами, по свидетельствам близких, Мальцев интересовался мало, отдавая предпочтение музыке и спорту. Однако в полном отсутствии знаний в этой области его не упрекнешь: в 2008 году Максим закончил обучение на факультете бизнес-информатики Сибирского государственного университета путей сообщения. Источник: sandiego6.com Источник: justice.gov [PDF 64,7 Кб] Источник: academ.info Спам-статистика за период 7-13 декабря 2009 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 82,5%. Распределение спама по тематикам на прошлой неделе заметно изменилось. Увеличились доли рубрик «Образование» (+2,7%), «Медикаменты; товары/услуги для здоровья» (+2,9%), «Другие товары и услуги» (+2,5%). В тоже время уменьшилось количество писем тематик «Отдых и путешествия» (-2,4%), «Спам "для взрослых"» (-2,7%). Колебания долей других тематик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   24,6%   +2,7%   2   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   14,5%   -2,4%%   3   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   13,1%   +2,9%   4   Другие товары и услуги   Предложения других товаров и услуг.   11,6%   +2,5%   5   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   8,0%   +0,6%   6   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   5,1%   -2,7%   7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   4,9%   -1,9%   8   Юридические услуги и аудит   Предложения юридических услуг.   3,9%   +0,7%   9   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   3,8%   -1,9%   10   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   3,7%   +1,7%   11   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   3,3%   +1,0%   12   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   Менее 2%   -1,9%   13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -0,8%   14   Остальной спам     Менее   -0,4%   Примеры спамовых писем смотрите на сайте Securelist.com. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2009