Электронный журнал "Спамтест" No. 392 в этом номере: Новости Спам-статистика за период c 26 сентября по 2 октября 2011 г. Новости Спам-бизнес потерпел фиаско Окружной суд штата Калифорния удовлетворил ходатайство Федеральной торговой комиссии США (ФТК) и запретил Филипу Флоре (Phillip Flora) распространять несанкционированные SMS-сообщения, а также не соответствующие действительности оценки каких бы то ни было товаров или услуг. По свидетельству ФТК, сей ловкий предприниматель брал заказы на проведение рекламных акций по SMS-каналам, но осуществлял их незаконными методами [PDF 2,5 Мб]. Коммерческие SMS-сообщения распространялись по абонентским базам ведущих телеоператоров без согласия получателей. К тому же некоторым владельцам мобильных телефонов приходилось платить за этот текстовый спам. Получая возмущенные отклики, Флора заносил соответствующие номера в отдельный список и впоследствии продавал как контакты потенциальных клиентов. Свои услуги он рекламировал через почтовый спам, утверждая, что владеет базой на 100 млн. подписчиков и способен рассылать 200 тыс. SMS в сутки. Суд обязал Флору прекратить противозаконную деятельность и заплатить ФТК 58,9 тыс. долларов в урегулирование конфликта [PDF 810 Кб]. Однако, принимая во внимание неплатежеспособность ответчика, о которой тот поспешил заявить, судья уменьшил сумму штрафа до 32 тысяч. Если выяснится, что финансовый отчет, представленный Флорой, не соответствует действительности, ему придется уплатить штраф в полном размере. Источник: ftc.gov Британские академики пересчитали обманутых романтиков По оценке исследователей из Лестерского университета, сетевые мошенники, выдающие себя за перспективных женихов и невест, сумели обмануть и ограбить свыше 200 британцев ― намного больше, чем принято считать. Участники мошеннической схемы обычно промышляют на сайтах знакомств и в социальных сетях. Они создают поддельные профили, снабжая их привлекательными фото, и вступают с намеченной жертвой в переписку от имени своего персонажа. На определенном этапе развития романтических отношений они сообщают корреспонденту о финансовых затруднениях и просят помочь. Если речь идет о небольшой сумме, увлеченная жертва, как правило, не может ответить отказом. Аналогичные просьбы начинают возникать с завидной регулярностью, и к тому моменту, когда незадачливый романтик заподозрит подлог, мошенники нередко успевают обобрать его дочиста. По данным британской спецслужбы SOCA (Serious Organised Crime Agency), потери жертв собственной доверчивости в Великобритании составляют от 50 до 240 тыс. фунтов стерлингов (0,078-375 тыс. долл.). Согласно результатам онлайн-опроса, проведенного YouGov в рамках университетского исследования, этот вид мошенничества известен 52% британцев. 2% взрослых пользователей лично знакомы с пострадавшими. Анкетирование состоялось в минувшем июле, в нем приняли участие свыше 2 тыс. интернет-пользователей старше 18 лет. Такие случаи, как правило, не предаются огласке, о них редко сообщают в правоохранительные органы. Жертвам собственной доверчивости подчас трудно признаться даже своим близким, что их обвели вокруг пальца. Многие испытывают при этом чувство тяжелой утраты и, как правило, просто не в состоянии поделиться своими переживаниями с кем бы то ни было. В 2010-11 гг. в британский национальный центр приема жалоб на мошенничество поступило лишь 592 заявления от искателей романтических приключений в Сети. 203 из них понесли финансовые потери, отдав аферистам совокупно 5 тыс. фунтов (7,8 тыс. долл.). Источник: www2.le.ac.uk Операция «Пангея-4» ― продолжение борьбы с подпольной «фармой» В минувшем сентябре Интерпол при поддержке национальных правоохранительных органов и интернет-провайдеров предпринял очередную попытку ослабить теневой фармабизнес. Совместными усилиями удалось закрыть 13,5 тыс. нелицензированных интернет-аптек, произвести 55 задержаний, изъять 2,4 млн. контрафактных и вредных для здоровья препаратов общей стоимостью 6,3 млн. долл.. В международной акции приняли участие полицейские подразделения, работники таможни и служб меднадзора из 81 страны. Выявить онлайн-ресурсы теневых бизнесменов, проследить денежные потоки и источники поставок помогали интернет-провайдеры, платежные сервисы и службы доставки. Целую неделю 165 разных организаций в реальном времени обменивались информацией через штаб-квартиру Интерпола в Лионе. В Великобритании деятельную помощь борцам с незаконным сбытом медикаментов оказал администратор национального реестра Nominet. Вместе со своими партнерами-регистраторами он приостановил обслуживание 500 интернет-аптек в зоне .uk, уличенных в систематическом нарушении условий пользовательского соглашения. Как оказалось, соответствующие домены были зарегистрированы по поддельным документам. Nominet планирует до конца года ввести нормативы, в соответствии с которыми силовые структуры смогут настаивать на закрытии криминальных веб-сайтов без вмешательства судебных инстанций. Неделя борьбы с неконтролируемым сбытом медикаментов в интернете была проведена в рамках 4-го этапа трансграничной операции «Пангея». Главными координаторами международных расследований в этой области являются Интерпол и Международная рабочая группа по борьбе с контрафактными лекарствами (International Medical Products Anti-Counterfeiting Taskforce, IMPACT). Нелишне напомнить, что интернет-аптеки, торгующие контрафактом и непатентованными снадобьями, обычно рекламируются через спам. Каждая покупка, оформленная на таком ресурсе, приносит доход и автору спам-рассылки. В то же время велика вероятность, что продвигаемый им товар окажется некачественным и вредным для здоровья. Источник: interpol.int Источник: theregister.co.uk IBM ― спам и фишинг в первом полугодии По оценке IBM, в первой половине текущего года потоки спама значительно сократились, чему в большой степени способствовала ликвидация ряда ключевых ботнетов. Вклад фишинговых посланий в спам-трафик в среднем составил менее 0,01%. Эксперты отмечают, что с середины мая недельная норма нелегитимных писем стала понемногу увеличиваться, однако, в июне-июле этот показатель был все еще в полтора раза ниже, чем в декабре. Устойчивый рост наметился с середины августа; к концу 9-го месяца спамовые потоки восстановились на 80%. В начале мая и в середине августа наблюдались агрессивные спам-рассылки, нацеленные на распространение зловредов через zip-вложения. На пике эти письма составляли 5-8% и 13% спама соответственно. Рейтинг стран - источников спама, составленный IBM по итогам первого полугодия, возглавляет Индия, ответственная за 10% почтового мусора в интернете. В пятерку лидеров вошли также Россия, Бразилия, Южная Корея и Индонезия. США спустились с первой ступени на 10 позицию; в настоящее время на их долю приходится менее 3% глобального спама. Что касается фишеров, они, напротив, предпочитают распространять свои послания с американских адресов (41,5% фишинговых писем). Второе место в этом непочетном рейтинге занимает Великобритания (6,8%). Основными объектами внимания фишеров являются финансовые институты (69%), в особенности североамериканские, а со второго квартала ― и европейские. Источник: blogs.iss.net Источник: ciol.com Источник: blogs.iss.net «Лаборатория Касперского» помогла обезвредить ботнет Hlux/Kelihos В рамках международного сотрудничества по борьбе с ботнетами и хостинговыми компаниями, предоставляющими возможность анонимной регистрации доменов, «Лаборатория Касперского», Microsoft и Kyrus Tech обезвредили ботнет Kelihos. Kelihos, изначально получивший от «Лаборатории Касперского» название Hlux, использовался для рассылки миллиардов спам-сообщений, кражи личных данных, проведения DDoS-атак и многих других видов криминальной деятельности. По некоторым оценкам, в него входило 40 000 компьютеров. Данные, предоставленные «Лабораторией Касперского», использовались компанией Microsoft для составления гражданского иска против 24 человек, связанных с инфраструктурой Kelihos, что позволило отключить домены, используемые для управления и контроля ботнета. Кроме того, прямое заявление с подробной информацией и свидетельствами против ботнета Kelihos подала компания Kyrus Tech. «Лаборатория Касперского» играла важнейшую роль в нейтрализации Kelihos, отслеживая его действия с начала 2011 года. В рамках совместного проекта по борьбе с ботнетом доступ к системе слежения в режиме реального времени был предоставлен компании Microsoft. Кроме того, «Лаборатория Касперского» приняла меры для устранения контроля киберпреступников над ботнетом: специалисты компании проанализировали код, используемый в ботнете, разобрали протокол связи, обнаружили уязвимость в пиринговой инфраструктуре и разработали соответствующие инструменты противодействия. Более того, с момента отключения по решению суда доменов, используемых в работе ботнета, «Лаборатория Касперского» начала операцию с использованием маршрутизатора-поглотителя (sinkhole) — один из компьютеров компании стал участвовать в комплексном внутреннем обмене данными в ботнете с целью получения контроля над Kelihos. «Лаборатория Касперского» сыграла ключевую роль в этой операции, предоставив нашей компании уникальные данные, основанные на детальном анализе ботнета Kelihos, — выразил свою признательность за активное участие «Лаборатории Касперского» в обезвреживании ботнета, Ричард Боскович (Richard Boscovich), старший юрист подразделения Microsoft по борьбе с киберпреступностью. — Это способствовало успешной ликвидации ботнета, а также помогло собрать для суда доказательства, касающиеся его технических характеристик и структуры. Мы благодарны «Лаборатории Касперского» за поддержку и стремление сделать Интернет более безопасным». «С 26 сентября, когда «Лаборатория Касперского» начала операцию с применением маршрутизатора-поглотителя, ботнет является неработоспособным, — прокомментировал проект по нейтрализации Kelihos старший вирусный аналитик «Лаборатории Касперского» в Германии Тильман Вернер (Tillmann Werner). — В данный момент боты обмениваются информацией с нашим компьютером, что дает возможность провести интеллектуальный анализ и отследить случаи заражения по странам. На данный момент «Лаборатория Касперского» насчитывает 61 463 инфицированных IP-адресов и работает с соответствующими провайдерами с целью информирования владельцев сетей о заражениях». Kelihos является пиринговым ботнетом и состоит из нескольких уровней, включающих в себя узлы различных типов: контроллеры, маршрутизаторы и рабочие узлы. Контроллеры — это компьютеры, предположительно управляемые киберпреступниками, стоящими за ботнетом. Они дают ботам команды и контролируют динамическую структуру пиринговой сети. Маршрутизаторы — это зараженные компьютеры с публичными IP-адресами, запускающие бот для рассылки спама, сбора адресов электронной почты, «выуживания» частной информации о пользователе из сетевого потока. Компания Microsoft уже добавила вредоносную программу, которая использовалась ботнетом Kelihos для заражения компьютеров пользователей, в антивирусную базу Средства удаления вредоносных программ. Благодаря тому, что этот инструмент используется большим количеством пользователей, уже удалось устранить значительное количество заражений. Это далеко не первый случай сотрудничества «Лаборатории Касперского» и Microsoft в борьбе против киберпреступников. Примером успешного взаимодействия может служить обезвреживание скандально известного червя Stuxnet, применявшегося для взлома промышленных систем контроля, подобных используемым в ядерных программах Ирана. «Лаборатория Касперского» выражает благодарность SURFnet за помощь в проведении операции, в частности за предоставление первоклассной инфраструктуры для запуска маршрутизатора-поглотителя. О «Лаборатории Касперского» «Лаборатория Касперского» — крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. По итогам 2010 года, выручка компании выросла на 38%, превысив 500 млн долларов США. В «Лаборатории Касперского» работают более 2300 высококвалифицированных специалистов. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. Более подробную информацию можно получить на сайте www.kaspersky.ru. Источник: www.kaspersky.ru. Спам-статистика за период c 26 сентября по 2 октября 2011 г. «Лаборатория Касперского» На прошедшей неделе количество спама в Рунете незначительно повысилось — на 0,8 пунктов — и составило 82,9%. Так что о серьезных изменениях говорить нельзя. Как и на позапрошлой неделе, спам по тематике «Образование» занял первое место (24,2% всего спама). На втором месте — поднявшаяся с пятого места «Недвижимость», которая набрала 14,2%. А на третьем находится тематика «Юридические услуги и аудит» (12,3%), которая за счет большой рассылки поднялась на одну ступень в нашем далеко не почетном рейтинге. № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   24,2%   Изменения незначительны   2   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   14,2%   +5,1   3   Юридические услуги и аудит   Предложения юридических услуг   12,3%   +3,1   4   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   11,0%   -5,1   5   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   9,2%   Изменения незначительны   6   Другие товары и услуги   Предложения других товаров и услуг.   5,8%   +2,8   7   Спам «для взрослых»   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   5,2%   +2,8   8   Ремонт и благоустройство   Предложения по ремонту и отделке интерьера квартир и домов.   3,0%   -3,9   9   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   2,3%   -2,1   10   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   2,2%   -1,2   11   DVD   Предложения купить фильмы или другую информацию на DVD   2,2%   Изменения незначительны   12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,1%   -1,4   13   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   +1,6%   Изменения незначительны   14   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   1,6%   Изменения незначительны   15   Электронные гаджеты   Предложения купить разнообразные электронные приборы   1,1%   +1,1   16   Транспорт и перевозки   Реклама грузоперевозок и пассажирских перевозок  Менее 1%   Изменения незначительны   17   Остальной спам     Менее 1%   Изменения незначительны   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2011