Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Март 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 367

в этом номере:

Новости

Microsoft убила двух зайцев?

В компании FireEye зафиксировали любопытное совпадение: на следующий день после свержения Rustock замолчали командные серверы ботнета Harnig.

Harnig, он же Piptea, ― PPI-зловред, единственным назначением которого после внедрения в систему является загрузка и запуск других вредоносных приложений. Владельцы ботнета, созданного на его основе, получают определенную мзду от заказчиков за каждую успешную инсталляцию. По свидетельству FireEye, последние пару лет Harnig и Rustock демонстрировали весьма устойчивый симбиоз. При этом установка Rustock на зараженную машину осуществлялась в два этапа: Harnig закачивал специализированный инсталлятор заказчика, а тот подгружал спамбот. По наблюдениям экспертов, операторы ботнета-спамера крайне редко меняли партнера и практически не использовали альтернативные способы расширения своих владений.

Отключение центров управления Rustock произошло 16 марта. На следующий день в FireEye отметили, что Harnig провел загрузку разных зловредных программ на зараженные машины, включая ZeuS и SpyEye. Rustock среди них уже не было. После этого все C&C серверы Harnig разом перестали обслуживать запросы подопечных зомби-машин (при обращении выдавали ошибку 404). Насколько известно, никаких усилий по ликвидации этого ботнета не предпринималось. По данным FireEye, командные серверы Harnig размещены в разных регионах, хотя 45% из них находятся на территории России, а 26% ― в США. Отключить их разом непросто, это не Rustock, у которого 95% C&C хостились на территории одной страны (США), которая к тому же имеет адекватную правовую базу и опыт в противостоянии ботоводам.

Тем не менее, вполне возможно, что PPI-распространители Rustock просто запаниковали: кому охота попасть под раздачу! ― и решили приостановить свою противозаконную деятельность, переждать, пока страсти улягутся. В таком случае Harnig через короткое время вновь оживет, и не исключено, что одним из его новых «подарков» владельцам зараженных машин станет обновленный Rustock.

Источник: blog.fireeye.com

Калифорния ― процесс над фишерами близится к завершению

Трое калифорнийцев и два жителя Лас-Вегаса признаны соучастниками масштабной фишинговой схемы, реализация которой принесла исполнителям свыше 1 млн. долларов.

Обвиняемые проходят по делу интернациональной группировки, возбужденному в Лос-Анджелесе осенью 2009 года. Судебные расследования в отношении 53 американцев и 47 египтян были начаты в обеих странах по итогам межнациональной операции, проведенной правоохранительными органами США и АРЕ. Согласно материалам дела, фишинговыми рассылками и сбором банковских реквизитов занимались сообщники, проживавшие в Египте. Отъем денежных средств со счетов жертв фишинга и дележ осуществляла американская сторона. По предварительным оценкам, от действий данной группировки пострадали около 5 тыс. клиентов Bank of America и Wells Fargo.

Четверо из тех, кому только что был вынесен обвинительный вердикт, ― «дропы», которые принимали краденые деньги на свои счета и обналичивали их. Пятый ответчик, Николь Мишель Мерци (Nichole Michelle Merzi), вместе с двумя другими главарями руководила вербовкой агентов по отмыванию денег и всеми финансовыми операциями. Оба ее «коллеги» уже признали свою вину и ждут окончательного приговора, который будет вынесен в июне. Судьба Мерци и ее четверых наемников будет решена 31 октября. «Дропам» грозит до 30 лет тюремного заключения, главарям не менее двух лет надбавки к любому сроку, который назначит суд.

Источник: oc180news.com

Источник: losangeles.cbslocal.com

Пожертвуйте сколько-нибудь японцам… а лучше «нигерийцам»

В компанию Sunbelt (теперь в составе GFI Software) переслали образец не совсем обычного «нигерийского» письма: мошенники просят направлять ответ не на деревню неведомому дедушке, а на действующий адрес реальной организации. Однако чтобы управлять последующими действиями потенциальной жертвы, ей предлагают «для верности» отсылать копии писем на альтернативный адрес ― на сей раз подставной.

Скам-сообщение написано от имени британского общества Красного Креста и в строке From: содержит правильный адрес этой организации. Текст письма содержит призыв оказать финансовую поддержку японцам, пострадавшим от цунами. Пожертвования в размере менее 10 тыс. долларов мошенники просят направлять переводом Western Union (!), более крупные ― вносить на специальный банковский счет. Получателю предлагают сделать свой выбор и сообщить полное имя и номер телефона для получения дальнейших инструкций. Если он ничем не может помочь страждущим, письмо рекомендуется размножить, используя контакты из адресной книги (т.е. подсобить мошенникам со спам-рассылками).

Зачем посылать копии писем на запасной адрес? ― У злоумышленников и на это есть ответ: разумеется, на случай, если защитный фильтр организации заблокирует входящий оригинал как спам! Если получатель отреагирует на приманку «нигерийцев» и вступит с ними в переписку, он не скоро получит разъяснения от Красного Креста по поводу своих денежных переводов. У благотворительных организаций сейчас горячее время, и мошенники успеют досуха выжать карманы сердобольных пользователей, утративших бдительность.

Источник: sunbeltblog.blogspot.com

MessageLabs: ключевое событие марта ― нейтрализация Rustock

В первой половине марта спам-фильтры MessageLabs ежедневно отсеивали в среднем 52 млрд. мусорных сообщений. После отключения командных серверов Rustock суточная норма спама сократилась на треть.

По данным MessageLabs, накануне скоординированной акции вклад этой зомби-сети в спам-трафик, генерируемый ботами, составлял порядка 28,5%, что эквивалентно 13,82 млрд. сообщений в сутки. Численность Rustock эксперты оценили в 470-690 тыс. зараженных машин, 11% которых находятся на территории США, 9% ― в Индии, 6% в России. Пока не ясно, смогут ли оправиться от удара владельцы крупнейшего ботнета-спамера, пережившего многих конкурентов. Если их удастся призвать к ответу, ― а Microsoft, похоже, уже нашла нужный след ― Rustock не суждено вновь проявить себя на спам-арене. Его место займут соперники, до сих пор державшиеся в тени могучего фаворита.

По мнению экспертов, в настоящее время наиболее перспективным претендентом в этом отношении является Bagle. В конце прошлого года он не входил даже в ведущую десятку сетей-спамеров, а уже к середине марта устойчиво генерировал 17,2% почтового мусора, распространяемого автоматизированными средствами. Как и Rustock, этот ботнет специализируется на продвижении нелицензированных интернет-аптек, но его возможности пока гораздо скромнее. По оценке MessageLabs, в составе Bagle функционируют 180-280 тыс. зомби-машин, совокупная производительность которых составляет около 8,31 млрд. сообщений в сутки. 22% спамботов Bagle нашли приют в России, 8% ― в Индии, 7% в Колумбии.

В целом, вклад ботнетов в общий спам-трафик в минувшем месяце увеличился до 83,1%. Наибольшее количество мусорных сообщений производят российские спамботы (12,4% от общего объема). Ведущие места по автоматизированным рассылкам занимают также (по нисходящей) Индия, Бразилия, США, Украина. Примечательно, что в мартовскую десятку лидеров по этому показателю не вошла ни одна западноевропейская страна.

В связи с отставкой одного из главных генераторов спама замусоренность почтовых каналов в минувшем месяце несколько снизилась и, по оценке MessageLabs, составляла 79,3%. Наиболее высокий уровень спама наблюдался в Омане (87,9%), а в разделении по отраслям хозяйственной деятельности ― в автомобильной промышленности (82,3%). Процент вредоносных посланий, напротив, увеличился. Их вклад в мартовский спам-трафик составил 0,479%. Больше трети таких писем были нацелены на распространение Bredolab, SpyEye или Zeus. Что касается локальных заражений, наиболее частым, хотя и незваным, гостем на компьютерах пользователей остается вирус Sality.

Источник: messagelabs.com

Ponemon: американцы не осознают риски, связанные с использованием смартфонов

Согласно результатам опроса, проведенного Ponemon Institute по заказу AVG Technologies, девять десятых держателей смартфонов в США никогда не задумывались о том, что могут собственноручно загрузить на свое устройство зловреда. Более того, они даже не в курсе, что конфиденциальная информация может быть автоматически отослана со смартфона без ведома владельца.

В опросе приняли участие 734 американца старше 17 лет. 84% из них используют смартфон как в личных целях, так и для решения деловых вопросов. Две трети респондентов указали, что хранят на мобильном устройстве солидное количество информации личного характера. 37% закачали на смартфон рабочие документы, предназначенные для внутреннего пользования, 29% записали реквизиты банковских карт. Более 80% участников опроса заходят с помощью смартфона на почтовые сервисы, в том числе в корпоративную почту. 44% посещают интернет-магазины, 40% ― социальные сети; 38% проводят платежи, 14% пользуются услугами банков.

Как показало исследование [PDF 1,41 Мб], 60% владельцев смартфонов осознают, что неосмотрительное поведение при веб-серфинге и шопинге может привлечь массу непрошеной рекламы. Половина отдают себе отчет в том, что использование одного и того же устройства для личных и деловых нужд чревато неприятными для бизнеса утечками. Более трети знают, что выход в интернет с незащищенной точки беспроводного доступа может привести к заражению.

В то же время для 89% респондентов было откровением, что установленные на смартфон вредоносные приложения умеют самовольно и скрытно передавать конфиденциальные данные своим хозяевам. 91% участников опроса даже не подозревали, что вместе с нужной программой или вместо нее можно скачать зловреда, работающего на мобильных платформах, ― банковского троянца, шпиона или автодозвонщика, использующего премиум-сервисы. Больше половины опрошенных, покидая социальную сеть, пренебрегают специальной кнопкой завершения сеанса и тем самым предоставляют злоумышленникам возможность бесконтрольного доступа к своему профилю.

Судя по результатам опроса, владельцы смартфонов хранят на этих устройствах достаточно важной информации, потеря которой может обернуться финансовыми убытками. В то же время лишь 43% участников опроса заявили, что при выборе модели смартфона принимают во внимание степень ее защищенности. Менее половины пользуются блокировкой клавиатуры и паролями, лишь 29% задумались о перспективе установки специального антивируса. Хотя 12% респондентов уже сталкивались со случаями мошенничества в мобильном сервисе, половина держателей смартфонов признались, что никогда не проверяют счета, выставляемые оператором сотовой связи. 6% производят проверку раз месяц, 8% ― лишь тогда, когда счет подозрительно велик.

Исследователи полагают, что пренебрежение правилами безопасной эксплуатации смартфонов и средствами их защиты отчасти вызвано дефицитом просветительских публикаций. Кроме того, бытует ошибочное представление, что, если многофункциональное мобильное устройство используется, в основном, для телефонной связи и доступа к каналам электронной почты, риск потерять хранящуюся в нем информацию минимален.

Источник: avg.com

Источник: aa-download.avg.com [PDF 1,41 Мб]

Спам и закон: осеннее противостояние

Мария Наместникова, "Лаборатория Касперского"

Борьба со спамом должна включать целый комплекс мер, направленных как на защиту пользователя, так и на противодействие криминальным структурам, стоящим за организацией спам-трафика. Конец 2010 года показал, насколько важна в этом вопросе юридическая составляющая и насколько эффективным может оказаться вмешательство правоохранительных органов в деятельность структур, занимающихся спам-бизнесом.

Заметное уменьшение объема спам-трафика, наблюдавшееся осенью 2010 г., не что иное, как плоды трудов киберполицейских.

Потери в спам-трафике

В конце августа 2010 года было объявлено о закрытии командных центров ботнета Pushdo/Cutwail. После выхода из строя этого ботнета эксперты «Лаборатории Касперского» наблюдали уменьшение доли спама в почтовом трафике примерно на 2%. Эта цифра, которая на первый взгляд не кажется внушительной, зависит не только от объема спама, но и от объема чистой почты. Если же говорить об абсолютных значениях, то, по нашим данным, в период с 15 по 30 августа спама стало меньше на 15%.

Несмотря на то, что закрытие Pushdo/Cutwail не имело для мира спама катастрофических последствий, это событие запустило своеобразную цепную реакцию, влиявшую на объемы спам-трафика на протяжении всей осени.

Судите сами: в сентябре по сравнению с августом спама в почте стало меньше на полтора процента, а в период с 1 по 25 октября — еще на 2,4%. В абсолютных цифрах это означает, что количество мусорных писем к 24 октября 2010 года сократилось почти на четверть по сравнению с аналогичным показателем середины августа. Заметим, что в этот период не происходило никаких событий, способных непосредственно повлиять на мощности спамеров. Возможно, некоторые ботнеты в момент активизации правоохранительных органов просто «залегли на дно». Напомним, что помимо закрытия Pushdo/Cutwail, непосредственно повлиявшего на объем спама, много шума наделало и дело об арестах участников группировки, воровавшей деньги с помощью ботнета Zeus. Кроме того, в течение первых двух осенних месяцев внимание правоохранительных органов было направлено на фармацевтический спам, что прежде всего повлияло на тематический состав спама, но, возможно, оказало некоторое влияние и на его количество.

25 октября спамеров поджидал второй неприятный сюрприз: правоохранительные органы Голландии нанесли ряд мощных ударов по ботсетям, состоящим из компьютеров, зараженных вредоносной программой Bredolab. В общей сложности в конце октября было обезврежено 143 командных центра и арестован один человек, подозреваемый в управлении ботнетами.

В результате борьбы с Bredolab в период с 25 октября по 4 ноября объем спама уменьшился на треть по сравнению с серединой октября. Если же сравнивать объем спама на последней неделе октября с показателями середины августа 2010, то можно наблюдать двукратное уменьшение! Такой результат, как мы уже писали выше, является суммой ряда событий и факторов, в число которых входят и закрытие командных центров Pushdo и Bredolab, и осторожность владельцев уцелевших ботсетей в этот период, и давление на фарма-спамеров со стороны правоохранительных органов. Дней десять спустя объем спам-трафика вернулся на уровень середины октября.

Война за территорию: потери и приобретения

Закрытие командных центров спам-ботнетов отразилось не только на количестве рассылаемых сообщений. В конце 2010 года изменилась и география спама. Здесь мы имеем в виду не только изменения в составе стран — источников спама, но и изменения в географии стран, куда рассылается больше всего писем с вредоносными вложениями. Как показало развитие событий в конце 2010 года, массированные рассылки с вредоносными вложениями, направляемые в определенные регионы, предшествуют всплеску спам-активности из этих областей. Это легко объяснимо: при построении бот-сети в определенной географической зоне, злоумышленники сначала заражают компьютеры пользователей спам-ботами, в том числе и с помощью вредоносных рассылок, а затем эти компьютеры начинают рассылать спам.

География спама (страны-источники)

Самым заметным изменением в «географии спама» стало впечатляющее снижение объема мусорной почты, рассылаемой с территории США. Причина очевидна: в США находилось большое количество машин, зараженных Cutwail, а в конце августа командные центры Pushdo/Cutwail были закрыты. В сентябре мусорной почты, распространяемой с территории США, становится меньше примерно в три (!) раза. В октябре США передвинулись с первой-второй позиции в двадцатке на восемнадцатую (всего 1,6% спама), а в ноябре вообще не вошли в двадцатку стран — распространителей спама.

Уменьшение исходящего спам-трафика наблюдалось также в азиатском регионе.

Образовавшийся дефицит мощностей спамеры попытались восполнить за счет развития своей деятельности в Южной Америке и Европе.

Как видно на графике, в сентябре именно Европа — как Восточная, так и в какой-то мере Западная — компенсировала «недостающий» американский спам-трафик. В начале осени в той или иной степени увеличился объем спама, рассылаемого из всех европейских государств, кроме Италии, Болгарии и Литвы.

Если говорить о странах латиноамериканского региона, то следует отметить Бразилию, откуда в сентябре поток спама увеличился. Именно за счет нее доля спама из Латинской Америки выросла более чем на 3%.

Однако спамерам не удалось полностью компенсировать понесенные в Штатах потери.

В октябре спама, идущего из западноевропейских стран, снова стало меньше. По всей видимости, борьба с ботнетами, развернувшаяся в Западной Европе, заставила ботоводов быть осторожнее и не засвечивать свои ботнеты в Германии, Австрии, Франции, Великобритании и Голландии.

Одновременно в почтовом трафике становится больше нежелательных писем из Азии и Восточной Европы — главным образом, из Индии и России. По всей видимости, виной тому стал ботнет Bredolab, еще функционировавший в сентябре и октябре.

БольшАя часть включенных в Bredolab машин находилась, по нашим данным, как раз на территории Индии и России. Однако Bredolab был закрыт, и в ноябре доля спама, разосланного с территории России (и, как следствие, с территории всей Восточной Европы), значительно уменьшилась.

Здесь на помощь спамерам снова пришли рассылки из Западной Европы. Таким образом, спамеры словно раскачивают западноевропейские страны на качелях, то рассылая оттуда больше спама, то снова залегая в этом регионе на дно.

Азиатские страны, в частности Вьетнам и Индонезия, также активно используются спамерами для компенсации осенних потерь.

Рассылка вредоносного кода через почту

Спамеры приложили все усилия к восстановлению ботнетов. Один из способов, к которому злоумышленники традиционно прибегают для построения или развития ботсети, — рассылка вредоносного кода через почту. Осенью мы особенно внимательно наблюдали за географией таких рассылок, поскольку целевые регионы, в которые их направляли злоумышленники, судя по всему, должны были стать местами организации новых ботнетов (или реставрации старых).

Как только правоохранительные органы в странах с развитой законодательной системой обратили внимание на спам-ботнеты, у ботоводов отпало желание плодить там инфицированные машины. Доля срабатываний нашего почтового антивируса в регионах, которые раньше лидировали по этому показателю, начала стремительно уменьшаться:

Доля детектирований почтового антивируса на территории США, Испании, Италии и Великобритании стала сокращаться в октябре-ноябре 2010 года. В Японии и Франции этот показатель начал уменьшаться еще в сентябре.

Нетипично на этом графике ведет себя только кривая, показывающая уровень срабатываний почтового антивируса в Германии. В октябре на территории этого государства срабатывания почтового антивируса наблюдались чаще, чем в сентябре и ноябре. Однако в данном случае всплеск связан не с рассылкой спам-ботов, а с вредоносными программами другого рода.

Одновременно с уменьшением доли срабатываний почтового антивируса в развитых странах, доля многих стран азиатского региона и Восточной Европы начала столь же стремительно увеличиваться. При рассылке спам-ботов в западные страны злоумышленники делали ставку на высокий уровень компьютеризации этого региона. Рассылая вредоносные программы в восточные страны, они рассчитывали на низкий уровень компьютерной грамотности пользователей этих стран на фоне недостаточных или вовсе отсутствующих законов против спама и использования вредоносного кода.

О содержании

Уменьшение общего количества спама и количества спама, разосланного с территории отдельных государств, — это не все изменения, затронувшее спам-бизнес. Поговорим теперь о тематической направленности спам-потоков и изменениях в структуре спамового рынка (то есть, о заказчиках спама).

—Какую «партнерку» выбрать?

На тематическом распределении нежелательной почты более всего сказалось закрытие 1 октября партнерской программы SpamIt. Одна из ведущих спамерских «партнерок» объявила о прекращении своей деятельности в двадцатых числах сентября.

Партнерская программа, или «партнерка», — это маркетинговый прием, когда распространитель товара платит спамерам не за рекламу как таковую, а за каждого пришедшего клиента. В некоторых случаях партнерская программа может быть организована непосредственно распространителем товара. Однако чаще партнерская программа организована третьими лицами и является «площадкой для встреч» между фирмами, предлагающими товар, и спамерами, готовыми этот товар рекламировать. В таком случае деньги за каждого приведенного клиента или процент с каждой покупки получает не только партнер, распространявший рекламу (т.е. спамер), но и организатор партнерской программы.

SpamIt была одной из ведущих партнерских программ, занимавшихся фармацевтическим спамом. И ее закрытие в первую очередь повлияло на количество рекламы так называемых медицинских препаратов, а попросту говоря, на количество писем, рекламирующих контрафактную виагру. После 20 сентября такого спама стало меньше на треть, — его доля в спамовых потоках упала с 31% до 21%, и это произошло всего лишь за неделю. Одновременно стало увеличиваться количество писем, несущих в себе вредоносный код: спамеры переключились с фармацевтической рекламы на рассылку вредоносных программ. Отметим, что в начале сентября мы, напротив, наблюдали заметный рост доли фармацевтического спама. Вероятно, партнеры, узнавшие о закрытии программы раньше широкой общественности, попытались заработать на фармацевтическом трафике, пока это было еще возможно.

SpamIt — крупная «партнерка», занимавшаяся фармацевтическим спамом, но ее закрытие не означало полного исчезновения сообщений, рекламирующих виагру, из ящиков пользователей. На просторах интернета продолжала жить и здравствовать партнерская программа Glavmed. Однако 26 октября 2010 года следственное управление при УВД по Центральному административному округу Москвы нанесло удар и по этой партнерской программе. В этот день было возбуждено уголовное дело против гендиректора ООО «Деспмедия» Игоря Гусева, по всей видимости стоящего за партнеркой Glavmed.

Интересно, что в середине октября, когда спамеры уже несколько оправились после закрытия SpamIt, а шум вокруг партнерской программы Glavmed еще не начался, количество фармацевтического спама снова стало увеличиваться. Складывается впечатление, что спамеры пришли в себя после закрытия SpamIt и снова решили было вернуться к рассылке виагры. Но дело Игоря Гусева нарушило их планы , и число таких рассылок опять стало неуклонно снижаться. На протяжении ноября и декабря доля спама, рекламирующего виагру, оставалась на рекордно низком уровне — 8-12%. Это говорит о том, что такой серьезный всплеск внимания со стороны правоохранительных органов к фармацевтическому спаму спугнул значительную часть злоумышленников.

Потеряв часть дохода от медицинского спама, спамеры постарались найти другой источник обогащения. Видимо, это оказалось непростой задачей, поскольку до конца года (особенно в ноябре) они использовали то одну, то другую партнерскую программу.

Реклама реплик элитных товаров пережила два больших подъема. Первый пришелся на момент снижения доли фармацевтического спама в конце сентября — начале октября. Тогда доля спама, содержащего рекламу реплик элитных товаров, увеличилась более чем на 10%. Но, по всей видимости, этот вид рассылок разочаровал спамеров и не принес ожидаемого дохода, поскольку в течение октября рассылки пошли на спад, и концу месяца его доля едва превышала 5%. Однако в декабре, перед праздниками, у спамеров появилась надежда на прибыль от продажи реплик. Это привело ко второму всплеску активности таких рассылок.

Ближе к концу октября, когда объем фармацевтического спама уже заметно снизился, а попытка занять их место рекламой реплик элитных товаров провалилась, более массовыми стали рассылки, рекламирующие онлайн-казино. В начале ноября такие рассылки составляли уже более 15% спам-трафика. Однако к концу месяца этот спам практически полностью исчез из почтовых ящиков пользователей, что тоже говорит о том, что подобные рассылки не нашли своего клиента.

Спама, содержащего рекламу порносайтов и сайтов знакомств, стало больше на третьей неделе последнего осеннего месяца. Но затем доля рекламы порно-сайтов и сайтов знакомств в почтовом трафике также начала снижаться. Интересно заметить, что доля порнорассылок до конца августа 2010 была крайне мала в трафике, а с началом осени 2010 увеличилась и укрепилась на позиции 4-5%.

Заключение

Бурное для мира спама окончание 2010 года снова напомнило интернет-сообществу простую истину: борьба со спамом эффективна только тогда, когда в ней принимают участие правоохранительные органы.

Антиспам-индустрия работает на защиту почтовых ящиков пользователей и никак не вовлечена в поимку спамеров и отключение спам–ботнетов. У нас другие задачи, другие возможности.

Эффективная работа правоохранительных органов в 2010 году привела к двукратному снижению объема спама, что, безусловно, является большим достижением. Однако спамеров и ботоводов не так просто заставить бросить свой прибыльный бизнес. Всего лишь два месяца затишья — декабрь и январь — позволили им сделать серьезные шаги в сторону восстановления своих мощностей. К концу января объем спама уже достиг уровня сентября 2010 года, то есть времени до закрытия ботнета Bredolab.

Не вписывается в картину восстановления мощностей только начало января — тогда из-за длительных новогодних каникул многие инфицированные машины были выключены, что привело к ощутимому уменьшению количества спама в период с 1 по 10 января. В отдельные дни объем спама в почтовом трафике падал в пять раз.

Распределение срабатываний почтового антивируса по странам в начале 2011 года также возвращается к своим обычным показателям — пользователи в развитых, высоко компьютеризированных, странах снова стали чаще получать вредоносный код по почте, а страны восточноевропейского региона — реже.

В январе стабилизировались не только в количественные показатели спама, но и его тематический состав.

В январском спам-трафике процент спама с рекламой виагры вновь увеличился. Резкий скачок наблюдался в начале января, когда сообщения, рекламирующие медицинские препараты, составили четверть спам-трафика. Однако надо учитывать, что в начале года была снижена активность спамеров в целом. Весьма вероятно, что всплеск рекламы фармацевтических препаратов мог быть обусловлен каникулами владельцев ботнетов. Похоже, многие ботоводы, отправляясь на выходные, дали своим ботам команду рассылать старый добрый фармацевтический спам, не затрудняя себя поиском других решений и клиентов. По завершении длительных новогодних праздников доля спама с рекламой медикаментов начала постепенно сокращаться. К концу месяца такой спам составлял лишь 13,5% всех спамерских сообщений, однако даже эта цифра на 4% выше, чем среднемесячный показатель декабря.

Третий спокойный месяц — февраль — ознаменовался дальнейшим увеличением доли спама в почтовом трафике (на 1,1%) и ростом объема спама, рассылаемого из США (до 3,5%), а также активизацией рассылки вредоносного спама в эту страну — доля срабатываний почтового антивируса там составила 10,6%.

Из событий 2010 года можно сделать важный вывод: недостаточная продуманность законов, направленных на борьбу со спамом, создает благоприятные условия для действий злоумышленников. Они легко уходят от ответственности, перемещаясь из страны в страну, а также, в случае опасности, переносят свои ботнеты. Для оптимизации борьбы с таким международным злом, как спам, необходимо иметь крепкие законодательные базы не только в нескольких развитых государствах, но и во всем мире, ведь интернет существует в каждом государстве.

Уже к апрелю-маю мы ожидаем полного восстановления объемов спам-трафика до показателей лета 2010. Разумеется, это произойдет в том случае, если правоохранительные органы не нанесут очередной удар по этому криминальному бизнесу.

Полную версию статьи смотрите на сайте www.securelist.com/ru.



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2011
В избранное