Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 320

в этом номере:


Новости

Китай продолжает затягивать гайки

Власти Китая разрешили частным лицам оформлять домены в национальной зоне, но ужесточили процедуру регистрации.

Теперь каждый, кто хочет открыть свой веб-сайт, должен предоставить удостоверение личности и фото, а до регистрации пройти собеседование с представителем регуляторного органа.

В настоящее время число интернет-пользователей в Китае превышает 380 миллионов – это больше, чем любой другой стране мира. Уследить за такой аудиторией нелегко, поэтому, взявшись за чистку местных ресурсов от порноконтента, правительство страны прибегает к радикальным мерам.

Новые правила регистрации в зоне .cn, введенные http://www.securelist.com/ru/weblog/32350/Kitay_uzhestochil_registratsiyu_domenov в декабре, лишили индивидуальных пользователей возможности подавать заявки на территории страны. Теперь этот барьер снят, но введены дополнительные ограничения. Сторонники активного использования Сети опасаются, что этот шаг приведет к усилению государственной цензуры в национальном секторе интернета.

Источник: news.bbc.co.uk

«Черные списки» доменов от Spamhaus

Некоммерческая организация Spamhaus открыла доступ к DNS-базе спамерских доменов DBL (Domain Block List), использование которой поможет повысить эффективность фильтрации спама на уровне почтового сервера.

DBL предназначена для идентификации спама на основе доменного имени, указанного в электронном сообщении. Она обеспечивает обработку больших массивов данных в реальном времени и позволяет выпускать обновления каждые две минуты. База ориентирована на совместную работу с «черными списками» IP-адресов, пополняемых в рамках проекта Spamhaus.

Система DBL успешно прошла бета-тестирование на базе коммерческих и корпоративных ресурсов, размещенных в Европе, Азии и Северной Америке. Новый сервис доступен через DNS-запросы с почтовых серверов, поддерживающих обращения к URI-спискам или RHSBL, и ориентирован, в первую очередь, на пользователей информационных баз Spamhaus. Активисты надеются, что он также поможет регистраторам доменов, операторам доменных зон и службам ICANN эффективней бороться с нарушениями в их ведомствах.

Источник: spamhaus.org

Австралия подсчитала убытки от онлайн-мошенничества

По официальным данным, в прошлом году сетевые аферы обошлись австралийцам почти в 70 млн. долларов (примерно 62,7 млн. долларов США).

Австралийская комиссия по вопросам конкурентной политики и защиты прав потребителей (Australian Competition and Consumer Commission, ACCC) получила около 20 тыс. жалоб на хищение персональной информации, кражу денежных средств, фальшивые лотереи, финансовые пирамиды, фишинг и мошенничество с предоплатой средствами интернета — на 16% больше, чем в предыдущем году. Больше половины этих жалоб были связаны с реализацией «нигерийских» схем. Количество случаев обмана в сфере розничной онлайн-торговли удвоилось, на сервисе биллинговых расчетов — увеличилось на 60%, в системе онлайн-банкинга выросло на 40%.

Средний размер персональных потерь составлял менее 1 тыс. долларов (0,9 тыс. долларов США), хотя в отдельных случаях был на порядок выше. Совокупный ущерб по стране оценивался на основе зарегистрированных данных. Жители Австралии, как и прочих стран, нередко стесняются публично признаться, что стали жертвой обмана.

В ACCC сетуют, что онлайн-мошенников трудно привлечь к ответственности, так как большинство из них находятся за пределами страны.

Источник: smh.com.au

Источник: computerworld.com.au

MessageLabs о февральской активности ботнетов-спамеров

По оценке MessageLabs, в минувшем месяце потоки спама из новых и неизвестных источников увеличились http://www.messagelabs.com/resources/press/45666 на 5,5% и составляли 89,4% почтового трафика. В большой степени это было связано с ростом активности спамботов Grum и Rustock.

Высокий процент почтовой мусора наблюдался в Италии (93,4% электронной корреспонденции), Дании (92,8%) и России (91,8%). Среди областей хозяйственной деятельности по этому показателю лидировала машиностроительная промышленность (93,1%). Две трети всех спам-рассылок (65%) было посвящено рекламе фармацевтических изделий.

Количество нелегитимных писем с вложениями продолжает уменьшаться, соответственно сокращаются и размеры сообщений. По данным компании, в отчетный период URL-спам составлял менее 1% мусорной корреспонденции, а средний объем спамового письма — 3,3 КБ. На рассылке спама с вложениями специализируются ботнеты Pushdo и Xarvester, причем с последнего распространяется, в основном, русскоязычная реклама с прикрепленной gif-картинкой.

Производительность ботнета Grum увеличилась в полтора раза. В настоящее время с него рассылается 26% почтового мусора. В середине месяца также резко возросла активность Rustock, в итоге спама в Сети прибавилось сразу на четверть. Оба ботнета участвуют в очередной рекламной акции фармаспамеров.

С января исследователи наблюдают интенсификацию спам-рассылок, нацеленных на расширение владений Waledac. В этом процессе обычно участвуют другие ботнеты, которые, например, распространяют бот-агенты Waledac через спам. Особой активностью в этом плане отличается Pushdo. Сами операторы Waledac, как отмечают эксперты, отдают предпочтение индивидуальным адресам почтовых веб-сервисов, причем их детище умело обходит адреса-ловушки, созданные антиспамерами.

Источник: messagelabs.com

Waledac потерял голову

Microsoft добилась судебного приказа об отключении управляющих серверов ботнета-спамера Waledac.

Федеральный суд штата Вирджиния удовлетворил иск Microsoft и разрешил приостановить обслуживание 277 доменов, связанных с системой управления ботнетом. Все эти домены зарегистрированы в зоне .com, оператором которой является американская компания VeriSign. Судебный приказ был выполнен за три дня, и в настоящее время большинство спамботов Waledac отрезаны от командного трафика. Microsoft принимает дополнительные меры, чтобы ограничить их связь с резервными серверами на одноранговом уровне. Структура ботнета приведена в исковом документе [PDF 3,26 Мб] компании.

Этот успех увенчал месяцы кропотливой работы, проводимой под кодовым наименованием «операция b49». В расследовании также принимали участие эксперты Shadowserver, университета им. Джорджа Вашингтона, Symantec и др.

По оценкам специалистов, Waledac насчитывает сотни тысяч зараженных компьютеров, рассеянных по всему миру. Его спамбот (в классификации ЛК Email-Worm.Win32.Iksmas) способен генерировать свыше 1,5 млрд. сообщений в сутки. Основанием для иска послужили 651 млн. спамовых писем, разосланных на адреса Hotmail меньше чем за три декабрьские недели.

Современная популяция Waledac в географическом разделении (источник: Microsoft).

Эксперты намерены добиться постоянного судебного приказа о блокировании одиозных доменов. Как показывает практика, подобные меры достаточно эффективны, но кратковременны: операторы ботнета производят перегруппировку, обновляют свое оружие, и через пару месяцев зомби-сеть снова в строю. Не стоит также сбрасывать со счетов вопрос о нанесенном ими ущербе — зараженные компьютеры пользователей нуждаются в срочной очистке.

Источник: blogs.technet.com

Источник: reuters.com

Источник: computerworld.com

Источник: microsoft.com


Спам-статистика за период
22-28 февраля 2010 г.

"Лаборатория Касперского"

Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 86,1%.

Тематический состав спама претерпел незначительные изменения. Немного увеличились доли рубрик «Образование» (+2,8%) и «Компьютеры и интернет» (+2,0%). Уменьшились доли тематик «Отдых и путешествия» (-2,6%) и «Недвижимость» (-2,6%). Колебания долей других тематик остались в пределях 2%. Стоит отметить, что в целом спама, рекламирующего услуги малого бизнеса, на прошлой укороченной праздничной неделе было меньше обычного.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Образование   Реклама семинаров, тренингов, курсов.   20,6%   +2,8%  
2   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   15,0%   -2,6%  
3   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   12,8%   +0,1%  
4   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   11,0%   +0,1%  
5   Другие товары и услуги   Предложения других товаров и услуг.   10,7%   -1,0%  
6   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   8,9%   +2,0%  
7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   5,3%   -0,4%  
8   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,9%   +1,5%  
9   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   3,4%   +1,5%  
10   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   2,3%   -0,8%  
11   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   Менее 2%   -2,1%  
12   Юридические услуги и аудит   Предложения юридических услуг.   Менее 2%   -1,7%  
13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,2%  
14   Остальной спам     Менее   +0,7%  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010


В избранное