Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 335

в этом номере:


Новости

Microsoft судится со спамерами

Microsoft подала иск против нескольких компаний и ряда частных лиц, манипулировавших защитными механизмами Windows Live Hotmail с целью рассылки спама.

По свидетельству истца, спамеры создали многочисленные учетные записи на Hotmail и с помощью наемников подтасовывали статистику по электронным рассылкам, собираемую бесплатными сервисами Mail Reporting Program (JMRP) и Smart Network Data Services (SNDS). Эти сервисы обеспечивают обратную связь с пользователями, которые помогают формировать черные и белые списки для системы фильтрации, разделяя свои письма на спам и легальную корреспонденцию.

Пособники спамеров, став пользователями Hotmail, начали переводить нелегитимную рекламу, рассылаемую данной группировкой, из спам-карантина в папку входящей почты. Они работали не покладая рук и легализовали до 200 тыс. спам-писем в сутки. Через некоторое время один из инициаторов мошеннической схемы связался с Microsoft и указал на несоответствие настроек спам-фильтров и результатов голосования «масс». Доверившись этим «свидетельствам», компания произвела соответствующие изменения в системе фильтрации. Когда обман вышел наружу, Microsoft сочла необходимым заручиться помощью правосудия.

Одним из зачинщиков хитроумной схемы оказался американский подданный Борис Мижень, который одно время числился в списках злостных спамеров, публикуемых Spamhaus (ROKSO). Ему уже доводилось улаживать тяжбу с Microsoft по поводу рассылки спама на сервисе Hotmail. В далеком 2003-м году он согласился уплатить 2 млн. долларов и пообещал никогда больше не тревожить пользователей этой почты.

Источник: microsoftontheissues.com

Источник: mediapost.com

Австралия: персональный антивирус — ремень интернет-безопасности

Постоянная комиссия по вопросам коммуникаций при австралийском парламенте опубликовала отчет о современном состоянии киберпреступности. В число рекомендаций, приведенных в этом внушительном опусе [PDF 4,10 Мб], включено предложение обязать провайдеров подключать клиентов к интернету только при наличии на их машинах актуального антивируса и брандмауэра.

В целом парламентарии продемонстрировали готовность ввести в стране альтернативный кодекс безопасного поведения в интернете, более всеобъемлющий и императивный, чем тот, что продвигает Австралийская Ассоциация интернет-индустрии (Internet Industry Association, IIA). По их мнению, такой кодекс должен отражать совместную ответственность представителей интернет-индустрии и рядовых пользователей за чистоту национальных ресурсов, а закрепленные в нем обязательства — соблюдаться всеми участниками Сети.

В рамках национальной стратегии по обеспечению безопасного пользования интернетом было предложено создать соответствующий правительственный орган-координатор, национальный центр поддержки для пользователей с круглосуточной «горячей линией», схему тотальной сертификации ИТ-продуктов независимыми организациями, а также ужесточить правила регистрации доменных имен. В дополнение к существующим статьям австралийского Уголовного кодекса, касающимся компьютерных преступлений, предполагается ввести еще три — о краже личных идентификаторов и имперсонации. Нарушителей этих статей парламентарии рекомендуют карать тюремным заключением на срок до пяти лет.

По оценке Службы реагирования на компьютерные инциденты Австралии (AusCERT), в настоящее время ситуация с киберпреступностью в стране выходит из-под контроля, и пора принимать экстренные меры, чтобы не проиграть противостояние. Убытки, которые ежегодно терпит австралийская экономика от онлайн-мошенничества, хакерства и ботнетов, измеряются сотнями миллионов долларов. По последним данным, ежедневно в национальном секторе интернета присутствуют свыше 10 тыс. активных зомби-компьютеров. Каждый пятый владелец домашнего компьютера регулярно подвергается кибератакам; три четверти мошеннических схем в стране реализуются с использованием каналов электронной почты.

Источник: itwire.com

Источник: theage.com.au

Источник: aph.gov.au

KnujOn клеймит регистраторов, помогающих теневому фармабизнесу

Согласно результатам [PDF 3,1 Мб] аудита, проведенного некоммерческой организацией KnujOn, 162 регистратора доменов позволяют себе нарушать условия соглашения об аккредитации в ICANN, 80 — препятствуют доступу к базе данных WhoIs. Некоторые из них сознательно покрывают противозаконные деяния в своем ведомстве, такие как распространение контрафактных медикаментов и безрецептурный отпуск препаратов ограниченного использования.

Нелегальная фарминдустрия располагает богатой инфраструктурой. Это интернет-аптеки, репозитории рекламных материалов, DNS-серверы, почтовые серверы, службы клиентской поддержки, новостные сайты и блоги, сервисы по оформлению сделок. Все эти структурные образования размещены в Сети на разных доменах. Количество доменных имен, задействованных только в одной фармаспам-кампании, по оценке KnujOn, измеряется тысячами. Домены, указанные ссылками в спаме, недолговечны и, как правило, без проблем блокируются в ответ на жалобы. Адреса сервисов, не засвеченные в спаме, живут годами и служат неплохой кормушкой для недобросовестных провайдеров и регистраторов.

В соответствии с условиями соглашения об аккредитации регистраторы обязаны пресекать противоправное использование делегированных доменов. В случае злоупотреблений они наделены полномочиями приостановить обслуживание домена. Некоторые регистраторы — например, Godaddy, Directi, DomainContext — успешно борются с незаконной торговлей медикаментами в своих сетях. Однако много и таких, которые смотрят сквозь пальцы на криминальную активность своих подопечных.

С конца прошлого года, по данным KnujOn, к их числу присоединилась крупнейшая компания-регистратор eNom. В ее сетях добровольцы насчитали около 4 тыс. нелицензированных интернет-аптек — в семь раз больше, чем у любого другого регистратора. Большинство доменных имен со словом «viagra» было зарегистрировано именно этой компанией. eNom также тесно связана с деятельностью Главмед — одиозной российской «партнерки» по продвижению ресурсов Canadian Pharmacy. По имеющимся сведениям, эта сеть фармацевтических компаний, агрессивно рекламируемая в спаме, контролируется из России, а препараты закупает в Турции и Таиланде.

На проходящей в Брюсселе конференции ICANN представители силовых структур призвали ужесточить общие правила регистрации доменных имен, пригрозив в противном случае выступить с законодательными инициативами. Соответствующий пересмотр соглашения об аккредитации в ICANN грозит увеличением платы за регистрацию доменов. Тем временем, как сообщает M86Security, появились новые масштабные спам-рассылки, продвигающие Canadian Pharmacy. На сей раз спамеры для придания достоверности вставляют в тело письма цельнотянутую html-страницу Amazon или GoDaddy, внедряя в нее ссылки на интернет-аптеки.

Источник: knujon.com [PDF 3,1 Мб]


Спам-статистика за период
14-20 июня 2010 г.

"Лаборатория Касперского"

Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 86,5%.

Рубрика «Другие товары и услуги», доля которой увеличилась на позапрошлой неделе, вышла на первое место в общем потоке спама. Это связано с тем, что продолжается массовая рассылка, предлагающая купить архивы фильмов или передач на DVD. Немного уменьшилась доля «Компьютерного мошенничества» (-3,6%), больше стало «Рекламы спамерских услуг» (+2,0%).

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Другие товары и услуги   Предложения других товаров и услуг.   20,0%   +0,6%  
2   Образование   Реклама семинаров, тренингов, курсов.   16,3%   +1,00%  
3   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   16,1%   -3,6%  
4   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   11,6%   +1,5%  
5   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   8,1%   -0,5%  
6   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   6,4%   +2,0%  
7   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   6,1%   +0,2%  
8   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   4,7%   -1,2%  
9   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   3,4%   -0,6%  
10   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   2,5%   +1,0%  
11   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   Менее 2%   -0,4%  
12   Юридические услуги и аудит   Предложения юридических услуг.   Менее 2%   -0,5%  
13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,5%  
14   Остальной спам     Менее 2%   Без изменений  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010


В избранное