Электронный журнал "Спамтест" No. 373 в этом номере: Новости Спам в апреле 2011 года Спам-статистика за период 2-8 мая 2010 г. Новости Коммерческая реклама в социальной сети не должна противоречить CAN-SPAM Калифорнийский суд отклонил просьбу Max Bounty об аннулировании искового заявления, в котором Facebook обвиняет эту канадскую компанию в рассылке спама и мошенническом маркетинге с использованием ресурсов социального сервиса. По утверждению истца, компания Max Bounty контролирует партнерскую программу по продвижению различных товаров и услуг в интернете, но при этом поощряет использование мошеннических приемов при проведении рекламных акций. Участники «партнерки», используя подставные профили, публикуют на Facebook заманчивые предложения, якобы исходящие от администрации социальной сети. Все эти «опции» и «бонусы» служат лишь предлогом для привлечения пользователей на сторонние рекламные сайты, владельцы которых платят мошенникам комиссионные за созданный трафик. Facebook сочла, что такой способ распространения коммерческой рекламы противоречит американскому антиспамовому законодательству, и обратилась за помощью в судебные инстанции. Max Bounty отрицает свою причастность к мошенническим рассылкам и пытается свалить всю вину на аффилиаты, да и признавать их сообщения спамом отказывается. По мнению руководителей компании, юрисдикция CAN-SPAM распространяется лишь на рассылки средствами электронной почты. Однако окружной судья не согласен с такой трактовкой. По его заключению, рекламные постинги и сообщения, публикуемые на социальном веб-сайте, подпадают под определение электронной коммерческой рассылки и, следовательно, должны соответствовать требованиям CAN-SPAM. Такое судебное решение является серьезным предупреждением для недобросовестных рекламодателей, пытающихся использовать обширную аудиторию социальных сетей в своих интересах. Источник: allspammedup.com Источник: jdsupra.com Sophos: Азия обогнала Европу по рассылке спама Компания Sophos опубликовала рейтинги географических источников спам-рассылок за I квартал текущего года. По данным компании, место регионального лидера в январе-марте занимала Азия, вклад которой в спам-трафик составил 35,1%. Европа отодвинулась на второе место с показателем 32,0%, Северная Америка удерживает третью позицию (17,3%), несколько опережая южную соседку (12,4%). В разделении по странам на спам-арене по-прежнему доминируют США, хотя их доля в глобальном объеме мусорной почты заметно уменьшилась ― с 18,83 до 13,7%. Далее по нисходящей следуют Индия (7,1%), Россия (6,6%) и Бразилия (6,4%). Нельзя не отметить, что за отчетный период две последние участницы увеличили свои и без того плачевные результаты. Согласно статистике Sophos, в формировании квартального спам-трафика приняли участие зомби-компьютеры 229 стран. Эксперты отмечают, что рост популярности мобильных платформ и социальных сетей открыл новые возможности для распространения электронного мусора, и спамеры их с успехом осваивают. Источник: nakedsecurity.sophos.com Источник: zawya.com В России будет свой CAN-SPAM? 13 мая в Госдуме будут обсуждать законопроект о внесении изменений в российское законодательство для более успешной борьбы со спам-рассылками. Принятие этих поправок должно привести российское антиспам-законодательство в соответствие с международными нормами, с их четким определением спама и уголовной ответственностью за его распространение. В подготовке нового законопроекта приняли участие думские специалисты по информационным технологиям и эксперты Российской Ассоциации электронных коммуникаций (РАЭК). За основу авторы взяли ключевые требования законов о спаме Австралии, США и Канады, такие как четкое указание отправителя рассылки и его действующих координат, соответствие темы и содержания письма, соблюдение принципов OPT-IN и OPT-OUT, неприемлемость автоматизированного сбора адресов для осуществления массовых рассылок. Если законопроект будет принят, интернет-провайдеров обяжут собирать информацию о фактах злоупотреблений и оказывать активное противодействие спамерам. Административные штрафы за нарушения вышеназванных требований составят: для граждан ― 50-100 тыс. рублей, для должностных лиц 100-200 тысяч, для юрлиц от 200 тыс. до 1 миллиона. Во всех случаях предполагается также конфискация технических средств, используемых для спам-рассылок. Массовую рассылку нежелательных сообщений (1 тыс. в сутки или 10 тыс. в неделю) предлагается карать штрафами до 1 млн. рублей, общественными работами в течение 120-180 часов или исправительными работами на срок до года. Такое же правонарушение, совершенное группой лиц по предварительному сговору или связанное с извлечением дохода в крупном размере (свыше 100 тыс. рублей), повлечет за собой штраф в размере до 2 млн. рублей, обязательные работы на срок 180-240 часов или исправительные работы от года до двух лет. По замыслу авторов законопроекта о российском спаме, его действие должно распространяться как на самих спамеров, так и на заказчиков спам-рассылок. Полномочия по контролю над соблюдением нового законодательства предполагается возложить на федеральный орган исполнительной власти по надзору в области связи и правоохранительные органы РФ. Текст проекта федерального закона «О внесении изменений в некоторые законодательные акты Российской Федерации в целях противодействия заказу, производству и распространению несанкционированных электронных сообщений (спама)» выложен в Сеть для публичного обсуждения. Источник: raec.ru Спам в апреле 2011 года Мария Наместникова, «Лаборатория Касперского» Апрель в цифрах Доля спама в почтовом трафике по сравнению с мартом увеличилась на 1,2% и составила в среднем 80,8%. Доля фишинговых писем в общем почтовом потоке по сравнению с мартом увеличилась на 0,01% и составила 0,03%. В апреле вредоносные файлы содержались в 3,65% всех электронных сообщений, что на 0,43% больше, чем в прошлом месяце. Обзор главных событий месяца События, взволновавшие спамеров В апреле продолжились рассылки, эксплуатирующие тему землетрясения в Японии и войны в Ливии. Особенно часто эти темы упоминались в мошеннических письмах, в том числе в нигерийском спаме. Были и другие события, которые привлекли внимание спамеров. Пасха В апреле весь христианский мир отмечал Пасху. Для спамеров это событие ежегодно становится способом привлечь внимание к своим рассылкам. Каких только сообщений, эксплуатирующих тему Пасхи, мы ни фиксировали в течение прошлого месяца: здесь и предложения для желающих похудеть после обильной пасхальной еды, и сообщения о выигрышах в пасхальную лотерею. Во множестве сообщений предлагались таблетки для повышения потенции. К окончанию поста в спаме предлагались различные деликатесы, например, дальневосточная красная икра. Во многих русскоязычных сообщениях рекламировались путешествия на время пасхальных выходных. Вредоносных рассылок, эксплуатирующих тему Пасхи, замечено не было. В нашем блоге мы уже предлагали обзор «пасхальных» спамерских сообщений. Королевская свадьба 29 апреля весь мир наблюдал за свадьбой года — свадьбой принца Уильяма и Кейт Мидлтон. Это событие было одним из самых обсуждаемых в прошлом месяце, а в самом конце апреля привлекло к себе больше внимания, чем война в Ливии. Вопреки ожиданиям, спама, эксплуатирующего тему королевской свадьбы, было не так много. В основном это были сообщения, в которых предлагалась подарочная продукция, в том числе и копия обручального кольца Кейт, о чем мы уже писали в нашем блоге. Кроме копии кольца, в спаме предлагались, например, юбилейные монеты, выпущенные специально по случаю свадьбы королевских особ. Предлагалось также отметить свадьбу принца в одном из лондонских замков за чашкой традиционного английского чая. Ожидания антивирусных компаний относительно волны вредоносного спама, эксплуатирующего тему свадьбы года, не оправдались. Спам сводит с ума В Нью-Йорке зафиксирован первый в истории случай, когда огромное количество спама в сети довело человека до сумасшествия. 28-летний американец был настолько раздражен спамом в почте и социальных сетях, что, практически отказавшись ото сна, принялся разыскивать потенциальных спамеров. За неделю мужчине удалось отыскать 23-х человек, которые, по его предположению, распространяли нежелательную корреспонденцию. Вечерами жертва спама отправлялся к домам подозреваемых и обрезал там интернет-кабель. После семи подобных вечерних путешествий молодого человека — Джереми Кленса — задержала полиция. Вскоре было установлено, что задержанный страдает расстройством психики. Интересно, что ни одно новостное издание не сообщает, были ли семь жертв борца со спамом настоящими спамерами, или они, вслед за Джереми, также стали жертвами спама. Статистический обзор Доля спама в почтовом трафике Доля спама в почтовом трафике продолжает расти. По сравнению с мартом этот показатель увеличился на 1,2% и составил в среднем 80,8%. Самый низкий показатель месяца был зафиксирован 1 апреля — в день смеха доля спама от всей почты составила 72,2%. Больше всего спама было получено пользователями 16 числа — 86,4%. Интересно отметить, что доля спама во второй половине апреля была заметно выше, чем в начале месяца. Так, средняя доля спама в период с 1 по 15 апреля составила всего 77,9%, тогда как тот же показатель в период с 16 по 30 апреля уже превысил 83,6%. Это говорит о продолжающемся росте количества спамерских писем. Таким образом, наш прогноз о восстановлении среднемесячной доли спама до уровня 82-83% к маю 2011 года имеет все шансы сбыться. Страны — источники спама В апреле лидером среди стран — источников спама снова стала Индия, с территории которой было распространено 12,76% (+1,34%) всей мусорной почты. Россия продолжает сдавать свои позиции в рейтинге стран — источников спама. В апреле она пропустила вперед не только Бразилию (+0,55%), но и Южную Корею. Отметим, что доля спама, распространенного из Кореи, выросла по сравнению с мартом почти в два раза (+2,8%). При этом доля спама, распространенного с территории России, уменьшилась незначительно — лишь на полпроцента. Доля спама, распространенного с территории США, по-прежнему мала — 2, 1%. Штаты оказались на четырнадцатой строчке нашего рейтинга. Как и в прошлом месяце, изменения в распределении исходящего спам-трафика по странам не слишком значительны. Вредоносные вложения в почте В апреле вредоносные файлы содержались в 3,65% всех электронных сообщений, что на 0,43% больше, чем в прошлом месяце. По сравнению с мартом самым заметным изменением в распределении срабатываний почтового антивируса по странам является перемещение США на первую строчку. На территории США нами было зафиксировано 14,2% срабатываний почтового антивируса, что на 1,93% больше, чем в марте. На территории России срабатывания почтового антивируса отмечались реже, чем в предыдущем месяце (-2,9%). Третье место по-прежнему занимает Великобритания, на долю которой пришлось 6,4% всех заблокированных писем с вредоносными вложениями — на 1,1% больше, чем в феврале. Четвертое место сохранил за собой Вьетнам (5,91%). Индия (4,29%), практически не изменив показателя по срабатыванию почтового антивируса, сместилась в рейтинге еще на две строчки вниз — с шестого места на восьмое. Продолжается рост доли срабатываний почтового антивируса на территории Австралии. В апреле эта страна заняла пятую строчку, и на ее долю пришлось 5,6% всех заблокированных писем с вредоносными вложениями. Вероятно, злоумышленники рассматривают австралийские пользовательские компьютеры, как новый источник зомби-машин для ботсетей. Бессменный лидер нашего рейтинга — Trojan-Spy.HTML.Fraud.gen — уступил первую строчку упаковщику Packed.Win32.Katusha.n. Представители этого семейства обычно используются для упаковки поддельных антивирусов. Заметим, что раньше модификация Packed.Win32.Katusha в нашем рейтинге не появлялась. Кроме того, в рейтинге на пятой строчке появилась вредоносная программа Trojan-Downloader.Win32.FraudLoad.hxv, которая, как и все программы семейства Trojan-Downloader.Win32.FraudLoad, призвана закачивать на компьютер пользователя поддельные антивирусы. Еще один новичок рейтинга — Trojan.HTML.Fraud.fc — представляет собой фишинговую HTML-страничку, нацеленную на кражу финансовых данных у бразильских пользователей. На третьей и седьмой строчках расположились почтовые черви Email-Worm.Win32.Mydoom.m и Email-Worm.Win32.NetSky.q. Функционал обеих вредоносных программ ограничен сбором электронных адресов на зараженных машинах и рассылкой по ним самого себя. Подробнее об этих вредоносных программах можно прочитать здесь и здесь. На восьмую строчку рейтинга вернулся и еще один почтовый червь — Email-Worm.Win32.Bagle.gt, обладающий более сложным функционалом по сравнению с простыми почтовыми червями. Этот почтовый червь самостоятельно обращается к интернет-ресурсам для загрузки оттуда вредоносных программ. Разумеется, червь также ищет в системе электронные адреса и рассылает себя по ним. Фишинг Доля фишинговых писем в общем почтовом потоке по сравнению с мартом увеличилась на 0,01% и составила 0,03%. В апреле в ТОР 10 наиболее часто атакованных фишерами организаций снова с большим отрывом лидирует PayPal, однако, доля атак на эту платежную систему несколько сократилась (-6%). В апреле интерес фишеров к интернет-аукциону eBay уменьшился, доля атак на его пользователей снилась почти вдвое (-4,2%). Вытеснившими eBay с первого места фишерскими мишенями являются Facebook (+0,72%) и банк Santander (+0,4%). Доля атак на обе эти организации по сравнению с мартом изменилась незначительно. Позиция социальной сети Habbo, так же, как и доля атак на ее пользователей, осталась неизменной по сравнению с мартом. Популярная онлайн-игра WoW опустилась на одну строчку вниз и заняла восьмую строчку нашего рейтинга. Однако доля атак на нее осталась неизменной. Десятую строчку занимает популярная в Бразилии социальная сеть Orkut — детище компании Google. Отметим, что все аккаунты Google связаны между собой, и таким образом, заполучив логин и пароль пользователя от Orkut, злоумышленник может получить доступ и к другим сервисам Google, на которых зарегистрирован пользователь. Другие сервисы Google также подвергались атакам в течение апреля, хотя и не столь часто. Фишинговые сообщения, направленные на получения регистрационных данных пользователя в сервисе GoogleAdWords, зафиксированные нами, были хорошо продуманы и замаскированы под настоящие сообщения от сервисной службы Google. Ссылка по виду была сходна с ссылками Google. Форма регистрации, на которую пользователь перенаправляется, кликнув по ссылке, в точности похожа на настоящую форму регистрации сервисов Google. Тематические направления в спаме Доля русскоязычного спама в Рунете остается на очень высоком уровне – приблизительно три четверти всего спама в Рунете — спам на русском языке. Напомним, что русскоязычный спам в основном представлен рассылками, рекламирующими товары и услуги компаний малого и среднего бизнеса. Если в марте четыре тематические категории из пяти лидирующих были русскоязычными, то в апреле в пятерку лидеров не попала ни одна англоязычная категория спама. Поскольку англоязычный спам в основном состоит из партнерских рассылок, то несложно сделать вывод, что количество партнерских рассылок в Рунете на данном этапе крайне мало. Пятерка лидирующих тематических категорий в спаме: Образование — 61,5% (+19,4%) Недвижимость – 6,9% (+2,3%) Отдых и путешествия – 5,3 (-1,9%) Реклама спамерских услуг – 4,3% (-0,3%) Юридические услуги и аудит – 2,5% (-1,8%) Заключение В апреле не произошло заметных событий, связанных с борьбой со спамом на законодательном уровне. Это создало благоприятный фон для постепенного увеличения доли спама в почтовом трафике, которая приблизилась к 81%. Напомним также, что во второй половине апреля средний показатель доли спама в почтовом трафике превысил 83%. В том, что касается тематического состава спама, важно подчеркнуть два момента. Во-первых, последние месяцы были богаты громкими событиями. Таким образом, у спамеров был широкий выбор тем для привлечения внимания к своим рассылкам. Во-вторых, наметившаяся в марте тенденция к «русификации» спама сохранилась и укрепилась в апреле. Возможно, это связано с целевым использованием спамерских баз. Интересной особенностью апреля является появление в рейтинге вредоносных программ, заблокированных почтовым антивирусом, программ Packed.Win32.Katusha.n. и Trojan-Downloader.Win32.FraudLoad.hxv. Обе эти программы связаны с поддельными антивирусами: первая используется для их упаковки, вторая — для закачки на компьютер пользователя. Похоже, что в почтовый спам возвращаются поддельные антивирусы. В целом, в ближайший месяц можно ожидать дальнейшего роста доли спама в почтовом трафике. Возможно, будет наблюдаться стабилизация тематического состава спама и возвращение в него партнерских англоязычных рассылок. В то же время, в следующем месяце мы ожидаем появление мошеннических рассылок, эксплуатирующих тему ЕГЭ. Полную версию статьи смотрите на сайте Securelist.com/ru. Спам-статистика за период 2-8 мая 2010 г. «Лаборатория Касперского» Прошедшая праздничная неделя принесла в почту Рунета 80,2% процента спама, что почти на 4 процента меньше, чем в последнюю неделю апреля. Тематика «Образование» опять занимает первое место (52,7%). За ней следуют «Другие товары и услуги (17,6%) и «Отдых и путешествия» (6,7%). Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   52,7%   -11,6%   2   Другие товары и услуги   Предложения других товаров и услуг.   17,6%   +11,2%   3   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   6,7%   +0,3%   4   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   6,0%   -1,9%   5   Интерьер   Предложения по ремонту и отделке интерьера квартир и домов.   6,0%   +4,2%   6   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   2,7%   -0,9%   7   Юридические услуги и аудит   Предложения юридических услуг.   Менее 2%   -1,0%   8   Транспорт и перевозки   Реклама грузоперевозок и пассажирских перевозок.   Менее 2%   Изменения незначительны   9   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   Менее 2%   Изменения незначительны   10   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   Менее 2%   Изменения незначительны   11   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   Менее 2%   Изменения незначительны   12   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   Менее 2%   Изменения незначительны   13   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   Менее 2%   Изменения незначительны   14   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   Изменения незначительны   15   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   Изменения незначительны   16   Остальной спам     Менее 2%   Изменения незначительны   Примеры спамовых писем смотрите на сайте Securelist.com/ru. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2011