Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 355

в этом номере:


Новости

Asprox не дремлет

Три месяца М86 Security наблюдает устойчивый поток вредоносных писем, генерируемых спамботами Asprox (ЛК детектирует его как Net-Worm.Win32.Aspxor).

Эти спам-сообщения замаскированы под уведомление о недоставке почтового отправления и рассылаются от имени DHL, Fedex или Почтовой службы США. Все они снабжены zip-вложением, в котором под иконкой Microsoft Excel скрывается многофункциональный троянский даунлоудер. В М86 его определили как Sasfis. В настоящее время этот зловред специализируется на загрузке лжеантивирусов.

Любопытно, что оба C&C домена, которые запрашивают Asprox и троянец, оформлены через ООО «Регтайм» одним и тем же анонимом. Один домен зарегистрирован в зоне .ru в конце сентября , другой — в конце октября . По обоим в базу WhoIs занесены одни и те же адрес электронной почты и московский номер телефона. Эксперты М86 отмечают, что домен, вызываемый Asprox, привязан к тому же шведскому IP-адресу, который засветился в конце июня.

Источник: labs.m86security.com

MessageLabs о географии и многоязычии спама в 2011 году

По прогнозам MessageLabs, в грядущем году вклад европейских стран в спам-трафик увеличится на 40-45%. Тенденция к соблюдению национального колорита в спам-рассылках сохранится; число англоязычных сообщений в общем объеме почтового мусора сократится с 95% до 90%.

По оценке исследователей, в настоящее время половина глобального спама исходит из Европы. В 2011 году эти потоки могут превысить 70% — в основном, за счет стран Восточной Европы. Количество нелегитимных посланий из Кении и других государств Восточной Африки увеличится вдвое. К концу будущего года их доля в общем объеме спама возрастет до 5%, и повинны в этом будут зомби-компьютеры. Вклад Южной Америки в спам-трафик составит 10-15%, Северной Америки — около 10%. Объемы рассылок с территории азиатских стран останутся примерно в тех же пределах (порядка 35%).

Спамеры станут все чаще обращаться к жителям разных стран на их родном языке. Эксперты ожидают значительное увеличение потоков нелегитимных сообщений, написанных на испанском и португальском языках. В Бразилии, например, количество спама на португальском языке может превысить 40% от общего объема. В Италии на родном языке будут оформлены 20-25% спамовых писем, во Франции — 15-20%, в Германии, Китае и Японии 10-15%. На Ближнем Востоке увеличатся потоки мусорной почты на арабском языке — в частности, в Саудовской Аравии до 10%.

Источник: www.symantec.com

Внимание, фальшивый апгрейд!

Специалисты по безопасности предупреждают об учащении случаев мошеннических рассылок, которые уже три месяца эксплуатируют тему усовершенствования Adobe Reader.

Выпуск новой версии популярного приложения — Adobe Reader Х — был только что официально объявлен компанией-производителем. Однако скамеры не преминули воспользоваться ажиотажем вокруг программного продукта, в котором реализован новый механизм защиты. Adobe Systems еще в сентябре отметила появление поддельных посланий, в которых от ее имени расписывались достоинства обновленного приложения и предлагалось его скачать, зарегистрировавшись (оставив свои данные) на стороннем веб-сайте.

Наименование «Reader Х» пока не фигурирует в этих спам-рассылках. Продукт, используемый как приманка, позиционируется в них как «Adobe Acrobat 2010» или просто «новый Adobe PDF Reader». Текст в теле спам-писем практически неизменен, варьируются лишь заголовки и целевые URL. Исследователи из Центра по сетевым угрозам (Internet Storm Center, ISC) института SANS обратили внимание, что во всех адресах, указанных ссылкой, присутствует слово «adobe». Это адреса рекламных страниц, и многие из них активны. Все соответствующие домены зарегистрированы через RU-CENTER на американскую компанию с говорящим названием — PDF Reader Solutions.

Страницы с формой, которую предлагается заполнить для получения копии «нового Reader/Acrobat», привязаны к единственному российскому домену, также оформленному в RU-CENTER. Зловредность программы, продвигаемой спамерами, пока не установлена, но метод ее распространения заставляет усомниться в чистоте намерений создателей этой фальшивки. Теперь, когда оригинальный продукт Adobe предложен в безвозмездное пользование и его достоинства оглашены, потоки поддельных писем, собирающих информацию с тех, кто спешит опробовать новинку, усилятся.

Источник: isc.sans.edu

Любопытство сгубило хакера

Шотландец Мэтью Андерсон (Matthew Anderson) приговорен к полутора годам тюремного заключения за распространение ботов и бэкдоров с помощью спам-рассылок. Получая удаленный доступ к чужим ресурсам, он шпионил за их владельцами с помощью кей-логгеров и веб-камер, менял передаваемые в Сеть изображения, копировал с жесткого диска персональную информацию и понравившиеся фотоматериалы.

Осужденный был арестован четыре года назад и в то время входил в состав криминальной группировки m00p. Ее участники специализировались на создании и распространении вредоносных программ, а также контролировали и сдавали в аренду ботнеты. Заражение пользовательских компьютеров осуществлялось посредством спам-рассылок, подготовкой и проведением которых занимался Андерсон. Согласно материалам следствия, он использовал готовый список из 4-х миллионов адресов и снабжал свои письма вредоносными вложениями. За неполный год шотландец отправил около 50 миллионов зараженных сообщений, но заработал лишь 12,8 тыс. фунтов стерлингов (20,2 тыс. долларов по современному курсу). Эти деньги он получил от сдачи в аренду ботнета и продажи адресов английскому бизнесмену, который предпочитал рекламировать свою деятельность через спам.

Судя по тому облику, который сформировался в ходе судебного расследования, 33-летний отец пятерых детей получал особое наслаждение, вторгаясь в чужие интимные сферы. Во время обыска у него обнаружили целую коллекцию жестких дисков с украденной информацией, которая была заботливо систематизирована. Здесь были фото из личных архивов, резюме для приема на работу, автобиографии, конфиденциальная переписка, интимные видеоклипы. Похоже, соглядатайство вошло у Андерсона в привычку, ему импонировала власть над чужими ресурсами, приобретенная хакерскими методами.

Помимо тюремного заключения, шотландцу присудили штраф в размере 5 тыс. фунтов (около 7,9 тыс. долларов). Судья не преминул отметить, что готов был назначить вдвое больший срок, но Андерсон совершил все правонарушения до октября 2008 года — даты принятия поправок к британскому закону о неправомерном использовании компьютерных технологий (Computer Misuse Act). В соответствии с этими поправками максимальный срок лишения свободы за аналогичные прегрешения был увеличен до 10 лет.

Источник: theregister.co.uk

Источник: www.dailymail.co.uk


Спам-статистика за период
15 - 21 ноября 2010 г.

"Лаборатория Касперского"

Доля спама в почтовом потоке русскоязычного интернета на прошлой неделе составила 76,4%.

На прошедшей неделе вновь активизировались рассылки, предлагающие коллекции фильмов, за счет чего выросла доля рубрики «Другие товары и услуги» (+3,8%). Также увеличились доль тематик «Образование» (+3,6%), «Реклама спамерских услуг» (+2,5%), «Компьютеры и интернет» (+3,2%). Уменьшилось количество писем с рекламой «Медикаментов; товаров/услуг для здоровья» (-9,9%), совсем мало стало «Компьютерного мошенничества» (-8,3%). Колебания долей остальных тематик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Образование   Реклама семинаров, тренингов, курсов.   28,4%   +3,6%  
2   Другие товары и услуги   Предложения других товаров и услуг.   17,4%   +3,80%  
3   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   9,9%   +2,5%  
4   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   8,3%   -2,2%  
5   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   7,0%   -0,9%  
6   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   6,5%   -1,6%  
7   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,7%   -0,1%  
8   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   4,4%   +3,2%  
9   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   3,4%   -0,5%  
10   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   3,1%   -8,3%  
11   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   2,9%   Без изменений  
12   Юридические услуги и аудит   Предложения юридических услуг.   2,3%   +0,2%  
13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   +0,4%  
14   Остальной спам     Менее 2%   -0,2%  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010


В избранное