Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Февраль 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 362

в этом номере:

Новости

SecureWorks — современные спамботы

По наблюдениям SecureWorks, за истекший год размеры и производительность ботнетов-спамеров, а также разнообразие их инструментария заметно сократились. Эффективность противостояния автоматизированной рассылке почтового мусора высока, как никогда, в особенности работа с черными списками. Чтобы удержаться на этом рынке, ботоводам приходится все время совершенствовать наличный арсенал и заключать партнерские соглашения о расселении спамботов с помощью сторонних загрузчиков.

Самым крупным и плодовитым игроком на современной спам-арене является Rustock. По оценке SecureWorks, в настоящее время им заражены порядка 250 тыс. ПК, работающих в единой упряжке. Rustock намного опережает своих конкурентов по основным показателям и использует много разных трюков и технологий, призванных уберечь боевые порядки и командную инфраструктуру от обнаружения.

Популяция Cutwail, давнего соперника Rustock, сократилась до 100 тысяч, но многочисленные ботнеты, составленные на его основе, по-прежнему активно используются спамерами. Третий выдающийся претендент на лидерство по рассылке спама, ботнет Mega-D, замолк после ареста его предполагаемого оператора.

Ботнеты на основе Lethic, Grum, Festi и Maazben составляют второй эшелон конкурентов, стремящихся отвоевать пьедестал. Lethic насчитывает около 75 тыс. прокси-ботов, которые в последнее время разносит червь Palevo. Исходники Grum (совокупно 65 тыс. спамботов) находятся в руках разных владельцев и за время присутствия на рынке успели обрасти дополнительными средствами самозащиты. Один из сравнительно недавних вариантов Grum поставляется в виде плагина к бот-комплекту BlackEnergy 2. Разные модификации новичка Festi (60 тыс.) в настоящее время агрессивно распространяет вирус-бот Virut, а другой такой же партнерский загрузчик, Sality, занимается насаждением Maazben (30 тыс.).

Владельцы спамботов, принадлежащих к другим семействам, довольствуются малым и не торопятся расширять потенциал своих бот-сетей. Масштабный ботнет, прежде всего, привлекает много внимания со стороны борцов за чистоту киберпространства. Он ресурсоемок, поддерживать его в работоспособном состоянии накладно и хлопотно, а участившиеся в последнее время репрессии способны и вовсе поставить под сомнение рентабельность такого противозаконного предприятия.

Источник: secureworks.com

Фишеры добрались до Сбербанка

В связи с учащением случаев кражи денег с онлайн-счетов с помощью вредоносных программ Сбербанк России напоминает о необходимости соблюдать меры безопасности при использовании систем дистанционного банковского обслуживания (ДБО).

При попытке клиента подключиться к системе «Сбербанк ОнЛ@йн» зловред, поселившийся на компьютере пользователя в результате фишинговой атаки, перенаправляет запрос на поддельный веб-сайт, практически не отличимый от оригинала. На этом сайте посетителю сообщают о некоем сбое в системе ДБО и предлагают ввести разовый пароль, полученный от Сбербанка в виде SMS, — якобы для исправления «ошибки». Введенная на фишинговой странице информация впоследствии используется злоумышленниками для совершения банковских операций от имени владельца счета. В другом случае мошенник может позвонить, представившись сотрудником Сбербанка, и попросить назвать код по телефону.

Сбербанк России настоятельно рекомендует при использовании системы «Сбербанк ОнЛ@йн» соблюдать меры информационной безопасности, которые указаны на официальном сайте банка: sberbank.ru/moscow/ru/person/dist_services/electronic_savings_bank/warning/, esk.sbrf.ru/esClient/_ns/ProtectInfoPage.aspx. При обнаружении признаков взлома ДБО-аккаунта следует незамедлительно обратиться в службу помощи Сбербанка по телефону (495)-500-0005, (495)-788-9272 или 8-800-200-3747.

Источник: sbrf.ru

Изящное решение

Обнаружив рекламу фармаспамеров на своих серверах, хостинг-провайдер ImageShack не стал ее удалять, а просто заменил одиозные картинки красочным предупреждением об опасности.

В результате получатели спамовых писем, активировав ссылку на файл в домене imageshack.us, попадают на страницу, испещренную тревожной символикой — здесь и восклицательные знаки, и череп со скрещенными костями. Надписи между ними гласят: «Скорей удалите это письмо», «Никуда не кликать», «Осторожно, обман», «Подделки», «Опасно для жизни — яд», «Вас обчистят». Два коротких URL указывают на разоблачительные материалы о теневой фарминдустрии, обосновавшейся в интернете.

Замена спамерской рекламы на бесплатном медиахостинге производится вручную. На настоящий момент удалось выявить свыше 300 изображений, которые задействованы в спам-рассылках, посвященных продвижению нелицензированных интернет-аптек.

Не секрет, что использование ссылок с «белой» репутацией в нелегитимных сообщениях помогает им успешней обходить защитные фильтры, т.е. повышает эффективность доставки. Однако в данном случае комиссионных за спам-рассылку авторам не видать: вместо поддельной виагры получатели писем обретут полезную информацию и, надо надеяться, впредь будут проявлять больше осмотрительности в отношении почтового мусора.

Источник: krebsonsecurity.com

Что и как готовы поведать о себе россияне

Согласно результатам опроса, проведенного ВЦИОМ (Всероссийским центром изучения общественного мнения), больше половины пользователей Рунета посещают социальные сети. Большинство из них при регистрации охотно указывают свой возраст и семейное положение, но далеко не всегда — правдиво.

Опрос был проведен в начале февраля. В нем приняли участие 1600 интернет-пользователей старше 17 лет, проживающих в 138 населенных пунктах и представляющих 46 областей, краев и республик России.

Как выяснилось, наши соотечественники спешат обнародовать, в первую очередь, свой возраст и пол (87 и 84% участников опроса соответственно). Многие не считают нужным скрывать такие анкетные данные, как образование (71%), семейное положение (64%), хобби (62%). Две трети респондентов выразили готовность публиковать свои фотографии. Менее охотно участники социальных сетей сообщают свои координаты — место рождения, жительства, работы, учебы. Лишь треть опрошенных согласились поделиться сведениями о друзьях и родных. Еще меньше оказалось охотников раскрыть свою национальность, профессию, должность, уровень дохода.

Однако, как и следовало ожидать, не всему, что говорят о себе россияне на социальных сайтах, можно верить. Половина участников опроса признались, что хоть единожды, но сказали неправду. Таких фантазеров больше среди молодежи и совсем мало — среди лиц пожилого возраста. В целом, обитатели социальных сетей склонны выступать под вымышленным именем и скрывать свой истинный возраст (по 29% респондентов). Как нетрудно догадаться, не всегда верными также бывают сведения о семейном положении (23%), внешности и хобби (по 22%). Анонимность, предоставляемую Сетью, больше ценят представители сильного пола: как показал опрос, треть мужчин предпочитают появляться в социальном сообществе под псевдонимом, менять свой возраст и семейное положение.

Источник: wciom.ru

Записки спам-аналитиков

Наталья Заблоцкая, «Лаборатория Касперского»

Продается Пентагон. Срочно

16-го февраля спам-лаборатория компании зафиксировала необычное спамовое письмо, содержащее предложение о продаже… земель Пентагона.

Забавно, что текст на столь солидную тему изобиловал ошибками в духе типичного объявления на столбе. «В окружение цветочный, кондитерский и ювелирный магазины. Метро рядом. Мебель и бытовая техника имеется. Обращайтесь в Министерство обороны США уважаемые клиенты.»

Если серьезно, то целью этой рассылки была скорее всего, банальная проверка адресных баз. Поэтому никогда не отвечайте спамерам. Они часто подделывают обратный адрес, так что все ваши негативные эмоции рискуют достаться совершенно не тем людям. А если и не подделывают, то, увидев активность ящика, спамеры только увеличат туда рассылку нежелательной почты.

Пример спамового письма можно посмотреть здесь.

Спам-статистика за период
14-20 февраля 2011 года

"Лаборатория Касперского"

За последнюю неделю доля спама в почтовом потоке российского сектора интернета составила 78,7%.

За прошедшую неделю стало заметно больше писем тематики «Недвижимость» (+8,0%), а также в рубрике «Другие товары и услуги» (+5,6%). Доля тематики «Медикаменты; товары/услуги для здоровья», значительно уменьшилась (-4,9%). Колебания долей других тематик остались в пределах 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Образование   Реклама семинаров, тренингов, курсов.   30,4%   -1,3%  
2   Другие товары и услуги   Предложения других товаров и услуг.   17,6%   +5,6%  
3   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   11,3%   +8,0%  
4   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   10,1%   -4,9%  
5   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   6,3%   -0,4%  
6   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   5,7%   -0,3%  
7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   4,8%   +0,1%  
8   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,2%   -1,8%  
9   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,7%   -0,3%  
10   Юридические услуги и аудит   Предложения юридических услуг.   2,1%   -1,6%  
11   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -1,2%  
12   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   Менее 2%   -1,2%  
13   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   Менее 2%   -1,1%  
14   Остальной спам     Менее 2%   +0,6%  



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2011
В избранное