Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS

← Декабрь 2010 →
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 356

в этом номере:

Новости
Спам в ноябре 2010 года
Спам-статистика за период 29 ноября – 5 декабря 2010 г.

Новости

Российского ботовода будут судить по американским законам

4 ноября в Лас-Вегасе задержан 23-летний житель ближнего Подмосковья, который обвиняется в нарушении федерального закона CAN-SPAM. Свою вину он не признает и пока содержится под стражей без права освобождения под залог.

Олег Николаенко попал в поле зрения ФБР и Федеральной торговой комиссии США (ФТК) еще в начале 2007 года. За ним не числилось никакого криминала, однако, американцы склонны были полагать, что он причастен к спам-рассылкам, осуществляемым автоматизированными средствами. К расследованию деятельности Николаенко приступили всерьез, когда в Новой Зеландии, США и Австралии начались процессы по делу интернациональной спамерской группировки Herbal King и ее американского партнера Affking.

Данная группировка оперировала обширной сетью аффилированных предприятий по изготовлению и онлайн-продаже натуральных заменителей популярных медицинских препаратов. Свою продукцию держатели подпольного фармабизнеса продвигали, в основном, через спам, пользуясь услугами наемников. Активными участниками этих рекламных кампаний были операторы ботнета Mega-D, который к 2008 году выбился в лидеры по спам-рассылкам и был способен генерировать до 10 млрд. сообщений в сутки.

Владельцы Affking на допросе показали, что среди их крупнейших подрядчиков числились два россиянина — некие Dem и Docent. Последнему Affking в течение полугода заплатила около 460 тыс. долларов. Получив соответствующие ордера, федеральные агенты обнаружили, что платежный счет «доцента» открыт [PDF 109,3 Kb] на имя москвича Олега Николаенко, владельца двух почтовых адресов Gmail и абонентского номера «МегаФон». Изучение содержимого почтовых ящиков подозреваемого подтвердило его взаимоотношения с «партнеркой» Affking, а также позволило идентифицировать ботнет, которым оперировал спамер. Им оказался Mega-D.

В ноябре прошлого года детищу Николаенко был нанесен ощутимый урон: за сутки управляющие центры Mega-D были отключены от Сети, а резервные механизмы восстановления нейтрализованы. Тем не менее, его владельцу удалось быстро оправиться от удара. Утратив заказчиков в лице Herbal King и Affking, ботовод подрядился распространять рекламу Canadian Pharmacy, работая в рамках партнерской программы Spamit.

Теперь Николаенко придется ответить за спамерскую деятельность в стране, богатой опытом правового преследования за аналогичные прегрешения. В связи с обилием доказательных материалов судебный процесс начнется после Нового года, но не позднее 11 февраля. Россиянину грозит тюремное заключение на срок до трех лет и штраф в размере до 250 тыс. долларов.

Источник: reuters.com

Источник: jsonline.com

Источник: thesmokinggun.com

ACMA откроет новый портал в рамках борьбы с ботнетами

Австралийское управление по коммуникациям и СМИ (Australian Communications and Media Authority, ACMA) планирует запустить единый информационный портал, на котором интернет-провайдеры смогут ознакомиться с детализированными отчетами по бот-инфекциям и обновить свои данные по диапазону IP-адресов.

Аудитория портала будет ограничена добровольными участниками австралийской программы по защите интернета — Australian Internet Security Initiative (AISI); доступ к нему предполагается защитить паролем. В настоящее время ACMA оповещает интернет-провайдеров о заражениях, используя каналы электронной почты. Сбор информации по зомби-компьютерам (IP-адрес, время проведения кибератаки) осуществляют активисты AISI; образцы спама, присылаемые пользователями, заносятся в базу SID (Spam Intelligence Database). В проекте AISI принимают участие 90 австралийских операторов связи, ряд академических учреждений и сотни владельцев веб-сервисов. Это позволяет охватить 90% адресного пространства, использующего каналы широкополосной связи.

Количество заражений, выявляемых на территории Австралии, неуклонно увеличивается. В 2008/09 финансовом году ACMA зафиксировало 1,57 млн. инцидентов; в следующем — 4,09 млн. Ожидается, что в текущем году этот показатель будет еще выше. По оценке ACMA, темпы распространения инфекции в стране достигли 25-30 тыс. машин в сутки. В базу SID ежедневно поступает порядка 2 млн. спам-сообщений, пробивших защитные фильтры.

В то же время правительственная служба, контролирующая средства связи, не может обязать интернет-провайдера применить санкции в случае рецидивов. Остается надеяться, что большинство из них будут следовать рекомендациям, закрепленным в Кодексе безопасного поведения. Он был сформулирован австралийской Ассоциацией интернет-индустрии (Internet Industry Association, IIA) и предусматривает, в числе прочих, такие меры, как ограничение smtp-рассылок, замедление трафика и карантин.

Источник: itnews.com.au

Премиум-штраф за разбитые сердца

В Австралии осужден последний фигурант дела об SMS-мошенничестве, который проводил спам-рассылки и обманом вовлекал посетителей сайтов знакомств в дорогостоящую переписку. Правонарушителю предписано до конца года уплатить штраф в размере 2 млн. долларов (свыше 1,95 млн. долл. США).

Как показало расследование, Скотт Грегори Филипс (Scott Gregory Phillips) разработал и запустил мошенническую схему, реализация которой за три года принесла участникам 4 млн. долларов. Сообщники создавали на сайтах знакомств поддельные профили, выманивали у пользователей номера мобильных телефонов и рассылали по ним приглашения в «приватные SMS-чаты». Как впоследствии выяснилось, за каждое сообщение, отправленное через эти сервисы, со счета абонента списывалось порядка 5 долларов. Те жертвы, которые настаивали на свидании, несли дополнительные убытки: оплачивали гостиничный номер, покупали дорогие подарки, часами дежурили в аэропорту в ожидании встречи, которой не суждено было состояться.

В начале прошлого года Австралийское управление по коммуникациям и СМИ (Australian Communications and Media Authority, ACMA) призвало аферистов к ответу, обвинив три компании и несколько физических лиц в нарушении правил честной торговли и антиспамового законодательства. С конца 2005 по ноябрь 2008 гг. участники мошеннической схемы разослали 1,8 млн. SMS, которые эксперты классифицировали как спам. В рамках данного дела в том же году были присуждены рекордные штрафы: в октябре — на общую сумму свыше 15 млн. долларов, в декабре на 6,5 млн. (в Австралии отсутствует уголовная ответственность за спамерскую деятельность).

Источник: brisbanetimes.com.au

Источник: spamwatchers.com

Час пик на фишинговом сайте

Согласно результатам исследования, проведенного Trusteer, за первый час после фишинговой рассылки в руки ее инициаторов попадает половина той информации, которую они собирают в ходе кибератаки.

По оценке Trusteer, на идентификацию типовой фишинговой спам-кампании обычно уходит не меньше часа, причем соответствующий сайт-ловушка все это время продолжает функционировать. За 5 часов работы такого ресурса злоумышленники успевают выудить и пустить в ход 80% пользовательских идентификаторов, за 10 часов – 90%. Если вспомнить, что среднее время жизни поддельного сайта сейчас составляет около 14 часов, настоятельность экстренных мер по исправлению ситуации становится очевидной.

В связи с результатами, полученными Trusteer, напрашивается вывод, что эффективность фишинговых рассылок можно снизить, значительно ускорив ответную реакцию. Однако более перспективным направлением, по мнению экспертов, является совершенствование превентивных технологий. Антифишинговые фильтры помогают блокировать посещение сомнительных ресурсов и/или ввод персональных данных на странице, созданной с недобрыми намерениями. Вероятным выходом из сложившейся ситуации может стать сокращение времени детектирования фишинговой рассылки до нескольких минут и ускорение процесса обновления защитных систем.

Источник: trusteer.com

Лотерейных дел мастер состарится за решеткой

Американский суд приговорил 53-летнего нигерийца к 14 годам тюремного заключения за соучастие в лотерейных махинациях, обошедшихся жертвам в 2,7 млн. долларов.

В 2004-2006 гг. Эммануэль И. Онвузулике (Emmanuel I. Onwuzulike), проживая в Лондоне, руководил деятельностью нескольких подставных компаний. От их имени сообщники проводили обзвоны, рассылали письма и электронные сообщения в поисках тех, кто положительно отреагирует на нежданный «выигрыш» в лотерею. Претенденты должны были связаться по телефону с представителем испанской Euromillones Loteria International или английской EU Anti-Terrorism Commission, который сообщал, что для получения приза следует заплатить некий налог или пошлину. Разумеется, обещанный «выигрыш» никто так и не получил.

Лондонской полиции и ФБР удалось выявить 52 жертвы этой мошеннической схемы. Это жители разных стран, большинство из них – люди преклонного возраста. Решением суда Онвузулике предстоит полностью возместить ущерб, нанесенный гражданам США. При определении срока тюремного заключения судья учел тот факт, что нигериец нарушил предписание английских властей и снял солидную сумму со счетов, на которые переводили деньги его жертвы.

Источник: justice.gov

Спам в ноябре 2010 года

Мария Наместникова, "Лаборатория Касперского"
Ноябрь в цифрах

Доля спама в почтовом трафике по сравнению с октябрем уменьшилась на 0,6% и составила в среднем 76,8%.
Доля фишинговых писем составила 0,4% всех писем, что на 0,47% меньше, чем в октябре.
Вредоносные файлы содержались в 1,6% электронных сообщений, это на 0,13% больше, чем в прошлом месяце.

Обзор главных событий месяца

Борьба со спамом

Предыдущие месяцы были отмечены громкими событиями в мире спама. Так, были закрыты командные центры крупных ботнетов — Pushdo/Cutwail и Bredolab; объявлено о прекращении функционирования партнерской программы SpamIt, а также заведено уголовное дело против Игоря Гусева, по некоторым оценкам, — спамера номер один в мире.

Ноябрь, к сожалению, не порадовал борцов со спамом такими удачами, однако последствия событий месячной и более давности легко прослеживаются в особенностях ноябрьского спам-трафика.
Успех в цифрах
В ноябре доля спама в почтовом трафике снова уменьшилась. Лишь на первый взгляд изменения (-0,6%) кажутся незначительными. Дело в том, что на средние показатели двух последних месяцев осени повлияло закрытие командных центров Bredolab. В первые дни после выхода из строя этого доля спама в почте была аномально низкой и колебалась возле отметки 70-71%. Если сравнить долю спама октября и ноября без учета этих дней, то мы получим, что средняя доля спама в октябре (78,6%) на 1,1% выше среднего показателя ноября (77,5%).

Тенденция к снижению доли спама в почтовом трафике, наблюдаемая этой осенью, в значительной мере является результатом мировой борьбы с ботнетами.

С борьбой против ботнетов на территории США мы связываем и тот факт, что в ноябре, впервые за всю историю наших наблюдений, эта страна не попала в TOP 20 стран — источников спама. Еще в сентябре, по всей видимости, в результате закрытия Pushdo/Cutwail, доля спама, распространенного с территории этого государства, снизилась в два с половиной раза — с 15,5% до 6%. В октябре она снизилась в четыре раза — с 6% до 1,6%. В ноябре доля спама, распространенного из США, уменьшилась не столь значительно (-0,33%), однако именно ноябрьское снижение привело к тому, что Соединенные Штаты Америки покинули TOP 20 стран — источников мусорных сообщений.
Виагра в изгнании
Развитие ситуации со спамом, содержащим рекламу медицинских препаратов, уже не первый месяц привлекает внимание. Это не удивительно: закрытие SpamIt и громкое дело Игоря Гусева, которого многие связывают с широко известной партнерской программой ГлавМед, — события яркие и значительные. По всей видимости, спамеры, распространявшие фармацевтический спам преимущественно на территории США, Канады и Западной Европы, после этих событий предположили, что их деятельность не всегда будет оставаться безнаказанной, и переключились на участие в других партнерских программах. Это хорошо видно по чрезвычайно низкой доле фармацевтического спама на протяжении всего ноября:

Доля спама, рекламирующего медицинские препараты, даже в самом начале ноября едва превышала 20%, а к концу месяца и вовсе сползла до отметки 8-12%.

Однако фармацевтический спам остается крайне выгодным способом получения денег для спамеров, не зря же он до сих пор был настолько распространен в Сети. Соответственно, спамеры, не решившиеся далее сотрудничать с фармацевтическими партнерками, последнее время пытаются найти им равноценную в финансовом отношении замену. Видимо, это оказалось непростой задачей, поскольку на протяжении октября и, особенно, ноября заметны взлеты долей то одной, то другой тематики партнерского спама, а затем столь же стремительное их снижение.

Так, взлет и падение пережила доля спама, рекламирующего онлайн-казино, превысившая в начале ноября отметку 15%, а уже к концу месяца практически полностью исчезнувшая из спама.

Пик доли спама, содержащего рекламу коллекций фильмов на DVD, пришелся как раз на конец ноября, а затем снова начался спад.

Спама, содержащего рекламу порно-сайтов и сайтов знакомств, стало больше на третьей неделе последнего осеннего месяца, а затем его доля в почтовом трафике также начала снижаться.

При этом заметно, что в конце месяца общее количество партнерских рассылок было значительно меньше, чем в начале.

Попытки спамеров вернуть утраченную прибыль не ограничились только «перебежками» из одной партнерской программы в другую. Попытки продать свои услуги представителям малого и среднего бизнеса также имели место и, по всей видимости, они увенчались успехом.

На второй неделе ноября кривая развития партнерского спама и кривая, отражающая динамику доли спама, заказанного представителями малого и среднего бизнеса, пересеклись — впервые за полгода.

Разумеется, спамеры не сидели сложа руки в ожидании своих клиентов. Пока количество заказного спама было не слишком высоким, а в партнерском спаме происходили описанные выше изменения, спамеры активно рассылали рекламу собственных услуг. Своих пиковых значений доля саморекламы спамеров в Сети достигла на первой и третьей неделях ноября. Это понятно: снижение доли партнерского спама наметилось с самого начала месяца. Спамеры, ранее сотрудничавшие с партнерками, начинали переходить к работе с мелким и средним бизнесовм, использующим спам как средство рекламы. Однако для того чтобы заполучить клиентов недостаточно просто выйти из партнерки и начать рассылать заказной спам, необходимо провести соответствующую рекламную кампанию. Уже первая из масштабных кампаний спамеров увенчалась успехом: через неделю после первого вброса спамерской саморекламы рост доли заказного спама превысил 10%. Однако к середине месяца доля заказного спама, вместо того, чтобы продолжить активно расти, слегка снизилась, что заставило спамеров с новой силой возобновить пошедшие было на спад рассылки с саморекламой. И снова трюк удался: конец ноября ознаменован приближением доли заказного спама к отметке 60%. Доля саморекламы спамеров при этом начала снижаться, приближаясь к своим обычным показателям (3-5%).

Как будет развиваться ситуация в дальнейшем, покажет время. Мы предполагаем, что доля рассылок, заказанных у спамеров представителями малого и среднего бизнеса, продолжит расти в преддверии новогодних праздников.
Борьба продолжается
Несмолкающий шум вокруг спама и спамеров, подтолкнул российские законотворческие органы к тому, чтобы законодательно закрепить ответственность за рассылку спама.

В Российском «Законе о защите информации» в обозримом будущем должно появиться определение спама, а также будет определена ответственность за его рассылку. Ожидается, что закон будет довольно жестким: спамеры будут нести уголовную ответственность за рассылку непрошенных сообщений.

Такие меры должны облегчить борьбу со спамерами на юридическом уровне.

.РФ в спаме

Еще в нашем сентябрьском отчете мы предполагали, что в скором времени доменная зона .рф появится в качестве одной из тем, которую спамеры обыгрывают в своих сообщениях. Этот прогноз оправдался.
Спам против сквоттерства?
Итак, в минувшем месяце началась неприоритетная регистрация доменных имен в кириллической доменной зоне .рф. Спамеры спохватились еще до ее начала: 9-10 ноября пользователи начали получать сообщения, в которых спамеры рекламировали услугу по подаче заявки на регистрацию домена в зоне .рф до официального начала регистрации. Сама по себе услуга вызывает большие сомнения, поскольку преждевременная подача заявления на регистрацию явилась бы нарушением правил использования новой доменной зоны. Пытаясь убедить пользователей воспользоваться их сомнительными услугами, заказчики спама спекулировали на теме сквоттерства, то есть практики скупки доменных имен, соответствующих названиям различных организаций, с целью их дальнейшей перепродажи или шантажа. Бесспорно, тема сквоттерства в связи с появлением новой доменной зоны стала более чем актуальной. В то же время, очевидно, что большинство пользователей, которым спамеры (или их заказчики) пытались сбыть эту услугу, реально не являлись потенциальными жертвами сквоттеров.
Или спам за сквоттерство?
Ближе к концу ноября появилась также рассылка, которую, по-видимому, заказали сами сквоттеры. Это была довольно мощная волна сообщений, предлагающих пользователям поучаствовать в закрытых торгах на право обладания несколькими кириллическими доменами второго уровня.

Собственно, выставление различных затребованных на рынке доменных имен на торги — это как раз один из приемов сквоттеров. Как видно на скриншоте, заказчики спама надеются сбыть зарегистрированные доменные имена за крупные суммы денег, во много раз превышающие стоимость регистрации доменов.
Спам: ссылки на .рф
Как мы писали в нашем блоге, что домены с кириллическими именами уже появились в спам-сообщениях не только как товар, но и как рабочие ссылки на спамерские сайты, в том числе посвященные обучению, оптимизации сайтов и саморекламе спамеров.

В нашем блогпосте также упоминалось, что отсутствие должного контроля за содержанием страниц в доменной зоне .рф приведет к ее скорому загрязнению. Пока спамеры включают ссылки на кириллические домены в единичные русскоязычные рассылки. Однако не за горами время, когда реклама виагры и казино будет столь же часто встречаться в доменной зоне .рф, как сейчас — в доменной зоне .ru.

Статистический обзор

Доля спама в почтовом трафике

Доля спама в почтовом трафике по сравнению с октябрем уменьшилась на 0,6% и составила в среднем 76,8%. Самый низкий показатель месяца был зафиксирован 1 ноября — 71%. Первые три дня месяца наблюдался спад спам-трафика, вызванный закрытием командных центров ботнета Bredolab, произошедшим в конце октября. Больше всего спама было получено пользователями 7 числа — 85,6%.

Страны — источники спама

В ноябре количество спама, распространенного из Индии, увеличилось на 2%, что позволило этой стране подняться на первое место в рейтинге стран — источников спама.

На втором месте расположилось другое азиатское государство: Вьетнам. Доля спама, разосланного с территории этой страны, выросла на 5,8%. Вдвое увеличилась доля спама, распространенного с территории Индонезии. Однако, несмотря на рост доли спама, азиатского происхождения, большая часть мирового спама (более 45%) была распространена с территории Европы.

Наблюдался рост доли спама, распространенного с территории Великобритании (+1,35%) и Италии (+1%), и уменьшение доли спама российского (-5,7%) и украинского (- 3%) происхождения. Довольно большая часть европейского спама (20%) была распространена из Восточной Европы.

Как уже сказано выше, Соединенные Штаты Америки впервые за всю историю наших наблюдений не попали в TOP 20 стран — источников спама.

Вредоносные вложения в почте

В ноябре вредоносные файлы содержались в 1,6% всех электронных сообщений, что на 0,13% больше, чем в прошлом месяце.

Соединенные Штаты Америки, на протяжении предыдущих двух месяцев лидировавшие по количеству полученного пользователями вредоносного спама, уступили свое место России. Доля вредоносного спама, отправленного в США, уменьшилась на 4%, в то время как доля сообщений с вредоносными вложениями, полученная российскими пользователями, возросла в 4 раза и превысила 8%. Обогнали Штаты и азиатские государства — Индия и Вьетнам. Доля вредоносного спама, полученного пользователями в этих странах увеличилась вдвое.

Мы предполагаем, что увеличение количества вредоносного спама, рассылаемого в перечисленные выше страны, связано с попыткой построения в них новых крупных ботнетов., Такие попытки предпринимаются злоумышленниками в тех регионах, где борьба против криминального IT-бизнеса еще не ведется на государственном уровне, либо пока не приносит результатов.

Развитые страны, такие как США, Германия и Великобритания, значительно снизили свои позиции в нашем рейтинге, а Япония и вовсе покинула его.

В ноябре Trojan-Spy.HTML.Fraud.gen не изменил своих позиций и продолжает возглавлять наш рейтинг вредоносных программ, наиболее часто встречавшихся в почте с огромным отрывом от «преследователей». Напомним, что получивший эту вредоносную программу пользователь видит поддельную страничку известного банка или платежной системы, на которой требуется ввести логин и пароль. То есть, сообщение, содержащее Trojan-Spy.HTML.Fraud.gen, является по сути фишинговым.

На втором месте в рейтинге Trojan-Spy.Win32.Zbot.assl. Подробно о троянцах семейства Zbot можно прочитать здесь. Эта троянская программа предназначена для кражи конфиденциальных данных пользователя. В начале ноября возобновилась активная рассылка Zbot через почту на территории Великобритании и США. О практически полном прекращении рассылки Zbot через почту на территории этих государств мы писали в нашем октябрьском отчете.

Троянцы семейства Oficla также продолжают активно распространяться в почте. Программы этого семейства загружают из Сети другие вредоносные или рекламные программы, или обновления к ним, и запускают их на компьютере пользователя.

Лишь менее 5% вредоносных программ, распространенных в почте в ноябре, являлись неизвестными ранее угрозами.

Фишинг

Доля фишинговых писем составила 0,4% от всей почты, что на 0,47% меньше, чем в октябре.

Заметной особенностью рейтинга наиболее часто атакованных фишерами организаций стало уменьшение на 27,1% доли атак на платежную систему PayPal. При этом, если в октябре на ближайшего «преследователя» PayPal — Facebook — приходилось лишь 8,4% всех фишинговых атак, то в ноябре эта цифра выросла вдвое и составила почти 17%. Доля атак на интернет-аукцион eBay возросла втрое по сравнению с октябрем.

Все это, а также рост доли атак на организации, не попавшие в TOP 10 (+5%), позволяет говорить о том, что фокус фишерских атак по сравнению с прошлым месяцем стал несколько шире. Часто атаковались держатели пластиковых карт MasterCard и Visa. Также возобновились атаки на держателей бонусных карт авиакомпании Delta.

Тематические направления в спаме

Пятерка лидирующих спам-тематик ноября:

Образование — 26% (+7,1%)
Медикаменты; товары/услуги для здоровья — 12,5% (-11,3%)
Реклама спамерских услуг — 8,3% (+1,1%)
Азартные игры — 7,3% (+3,1%)
Реплики элитных товаров — 7,3% (-6,5%)

Как уже отмечалось, ноябрь ознаменовался небывалым падением доли фармацевтического спама. По сравнению с октябрем доля такого спама снизилась почти вдвое, достигнув уровня марта 2010 года.

Первую строчку рейтинга занимают письма, объединенные в тематическую рубрику «Образование», — их доля в спам-трафике увеличилась на 7,1% по сравнению с октябрем. В течение всего месяца доля сообщений этой тематики постепенно возрастала, достигнув на последней неделе ноября отметки 29,5%.

В целом, пятерка лидеров нашего рейтинга не претерпела значительных изменений. Входившие в нее тематики лишь поменялись местами. О причинах, которые могут скрываться за колебаниями в тематическом составе ноябрьского спама можно прочитать выше, в части «Виагра в изгнании».

Заключение

Несмотря на то, что ноябрь не был отмечен яркими событиями в области международной борьбы со спамом, результаты акций, проведенных в сентябре и октябре, четко прослеживались — как в изменении объемов спама, так и в колебаниях его тематического состава.

Борьба с ботнетами принесла свои плоды — объемы спама постепенно сокращаются. По-видимому, эта тенденция сохранится в ближайшие несколько месяцев. Соединенные Штаты Америки, ранее являвшиеся лидером по рассылке спама, благодаря активной борьбе правоохранительных органов с ботнетами , выпали из двадцати стран, наиболее активно распространяющих спам. Злоумышленники же переключились на рассылку спама с ботнетов, расположенных преимущественно на территории Азии и Европы. По всей видимости, именно с их попыткой расширить эти зомби-сети связано увеличение количества вредоносного спама, полученного в ноябре пользователями в России, Индии и Вьетнаме.

Шумиха вокруг фармацевтических партнерок привела к заметному перераспределению в тематическом составе спама. Спамеры, отказывающиеся от рассылки фармацевтического спама, пробуют сотрудничать то с одной, то с другой партнерской программой, в поисках столь же прибыльного дела.

Трудно предположить, что именно предпримут спамеры в сложившейся ситуации. Вероятно, со временем жажда наживы победит осторожность, и злоумышленники вернутся к рассылке рекламы «медикаментов». Однако именно в декабре спамерам есть куда направить мощности ботнетов: уже сейчас в спаме все активнее рекламируются отдых и путешествия, т.е. услуги, спрос на которые растет в преддверии Нового года. Кроме того, набирают обороты рождественские партнерские программы, торгующие подаркам.

В декабре спамеры с большей охотой обратятся к теме праздников, ведь и пользователи наиболее активно закупают подарки на Рождество и Новый год именно в последний месяц года.

Полную версию статьи смотрите на сайте www.securelist.com/ru.

Спам-статистика за период
29 ноября – 5 декабря 2010 года 2010 г.

"Лаборатория Касперского"
Доля спама в почтовом потоке русскоязычного интернета на прошлой неделе составила 77,0%.

На первой неделе декабря тематическое распределение рубрик заметно изменилось. Значительно выросли доли тематик «Реклама спамерских услуг» (+7,7%), «Реплики элитных товаров» (+5,6%), также в преддверие праздников растет доля тематики «Отдых и путешествия» (+3,2%). Несколько уменьшились доли рубрик «Образование» (-2,8%), «Медикаменты; товары/услуги для здоровья» (-2,2%), «Спам "для взрослых"» (-2,3%) и «Недвижимость» (-4,0%). Колебания долей остальных тематик остались в пределах 2%.

Популярные тематики

№ Тематика Описание Доля тематики Изменения за неделю

1 Образование Реклама семинаров, тренингов, курсов. 26,7% -2,8%

2 Другие товары и услуги Предложения других товаров и услуг. 14,5% -1,2%

3 Реклама спамерских услуг Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 13,5% +7,7%

4 Реплики элитных товаров Копии часов, аксессуаров, обуви и других товаров известных марок. 11,0% +5,6%

5 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 9,0% +3,2%

6 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 8,8% -2,2%

7 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. 3,7% -4,0%

8 Юридические услуги и аудит Предложения юридических услуг. 3,7% -1,2%

9 Спам "для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. 2,4% -2,3%

10 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.). 2,4% -1,9%

11 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% -0,8%

12 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% -0,3%

13 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества. Менее 2% +0,3%

14 Остальной спам Менее 2% -0,2%

Примеры спамовых писем смотрите на сайте www.securelist.com/ru.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Электронный журнал "Спамтест". Все о борьбе со спамом

Статистика

Электронный журнал "Спамтест". Все о борьбе со спамом

Новости

Российского ботовода будут судить по американским законам

ACMA откроет новый портал в рамках борьбы с ботнетами

Премиум-штраф за разбитые сердца

Час пик на фишинговом сайте

Лотерейных дел мастер состарится за решеткой

Спам в ноябре 2010 года

Ноябрь в цифрах

Обзор главных событий месяца

Борьба со спамом

.РФ в спаме

Статистический обзор

Доля спама в почтовом трафике

Страны — источники спама

Вредоносные вложения в почте

Фишинг

Тематические направления в спаме

Заключение

Спам-статистика за период 29 ноября – 5 декабря 2010 года 2010 г.

Популярные тематики

Спам-статистика за период
29 ноября – 5 декабря 2010 года 2010 г.