Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Декабрь 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 401

в этом номере:

Новости

Краденые деньги натурой

Киберподразделение ФБР в Денвере, шт. Колорадо, опубликовало предупреждение о новой волне вредоносных рассылок, нацеленных на кражу банковских реквизитов с помощью троянской программы ZeuS.

Шаблон, применяемый злоумышленниками, не нов. Зловредные сообщения написаны от имени американской ассоциации электронных платежей NACHA (National Automated Clearing House Association) и уведомляют получателя о проблеме, якобы возникшей при обработке платежа в рамках системы электронных расчетов ACH. Письма спамеров снабжены ссылкой, при активации которой на машину пользователя загружается ZeuS, ― федералы называют эту модификацию Gameover. Возможно, имеется в виду заказной р2р- вариант троянца, недавно обнаруженный ZeusTracker: по словам экспертов, он отправляет краденые данные на коллекторы, поименованные «gameover».

По версии ФБР, повелители ZeuS, вооруженные ключами к онлайн-счетам, выводят с них денежные средства и одновременно устраивают «дымовую завесу» ― проводят DDoS-атаку на сайт соответствующего банка. Такой трюк обычно применяется, чтобы отвлечь внимание от незаконных транзакций и воспрепятствовать их отзыву. Любопытно, что часть краденых денег грабители переводят на счета престижных ювелирных салонов, заранее договорившись прислать гонца за драгоценными камнями и дорогими часами. Если банк вовремя обнаружит подлог и успеет отменить перевод оплаты с взломанного счета, владелец магазина понесет убытки.

Источник: www.fbi.gov

Источник: http://krebsonsecurity.com

Bredolab с геопривязкой

В последний день ноября Sophos зафиксировала масштабную рассылку вредоносных сообщений, написанных от имени британской или американской службы доставки почтовых отправлений.

Все вредоносные письма используют хорошо известный формат ― уведомления о недоставке посылки, якобы присланной получателю. Однако, стремясь расширить круг потенциальных мишеней, спамеры используют 2 типа шаблонов: одни сообщения написаны от имени британской Royal Mail, другие ― от имени американской USPS.

Темы и текст спам-сообщений варьируются, но все письма неизменно снабжены zip-вложением, которое получателю рекомендуется открыть для прояснения ситуации. По свидетельству Sophos, вложенный файл содержит вредоносный код, который эксперты детектируют как Bredolab. Данный вариант ориентирован исключительно на платформу Windows.

Источник: nakedsecurity.sophos.com

Symantec: спамеры бьют рекорды

По данным Symantec, в ноябре уровень спама в почтовом трафике составил 70,5% ― на 3,7 пункта меньше, чем в предыдущем месяце. Это самый низкий показатель за последние 3 года. Стремясь удержать свои позиции, спамеры все чаще прибегают к целевым рассылкам и обращаются к альтернативным каналам, в первую очередь к социальным сетям.

Самые высокие уровни спама в отчетный период наблюдались в России (76,7%) и в Саудовской Аравии (76,6%), а в разделении по отраслям хозяйственной деятельности ― в автомобильной промышленности (73,0%). Главным источником спама в настоящее время являются США (28,0% общего объема), второе место занимает Индия (9,0%), третье ― Россия (5,7%).

Фармаспам продолжает сокращаться; в ноябре на его долю приходилась лишь треть нелегитимных писем ― вдвое меньше, чем в конце прошлого года. С приближением рождественских праздников активизировались спам-рассылки, рекламирующие реплики элитных товаров (19,5%). В 2,5 раза возросло число непрошеных коммерческих бюллетеней (17,5%), в 5 раз ― количество рекламы порноресурсов и сайтов знакомств (12,5%). Больше половины ссылок в URL-спаме были привязаны к доменной зоне .com, 9,4% ― к зоне .ru (9,4%, на 1 пункт больше, чем в октябре). Размеры спам-писем в минувшем месяце немного увеличились; 57,8% из них составляли менее 5 КБ, 31,2% ― 5-10 КБ.

На долю фишинговых сообщений пришлось 0,33% спама ― несколько больше, чем в октябре. Больше прочих от фишинга страдали Южная Африка и Великобритания, а из сфер хозяйственной деятельности ― госсектор. Число поддельных сайтов увеличилось на 66,1%, больше половины из них были обнаружены на территории США. 88,3% сайтов-ловушек имитировали ресурсы финансовых организаций. Вчетверо увеличилось количество фишинговых сайтов, созданных с помощью готовых комплектов для проведения кибератак. На их долю приходилось больше половины ловушек, обнаруженных Symantec в отчетный период. 78% подделок, созданных автоматизированными средствами, имитировали ресурсы одной из популярных социальных сетей.

Доля вредоносных сообщений в общем объеме спама уменьшилась на 0,03 пункта и составила 0,39%. Из них 1 письмо на 8,3 тыс. было адресовано служащим конкретной компании, т.е. служило началом целевой атаки. В общем потоке почтовой корреспонденции такие зловредные письма и вовсе редки, примерно 1 письмо на 2 млн., однако эксперты отмечают, что с конца прошлого года их количество заметно увеличилось. 40,2% вредоносных посланий, зафиксированных в ноябре, были снабжены ссылкой ― на 20,1% больше, чем в октябре.

Основными источниками вредоносных рассылок являются Великобритания (61,2% от общего количества) и США (16,3%). Чаще прочих такие письма получают сами британцы, а также жители Швейцарии. Главной мишенью распространителей зловредов являются государственные учреждения и ведомства. В 29,6% случаев объектом раздачи является Bredolab, Zeus или SpyEye.

Источник: symanteccloud.com

Источник: www.symantec.com [pdf]

Symantec: целевых рассылок стало больше

По оценке Symantec, дневная норма зловредного спама, атакующего служащих конкретных организаций, с начала года увеличилась вчетверо. В минувшем месяце защитные решения компании блокировали в среднем 94 таких письма в сутки.

Целенаправленная спам-рассылка призвана обеспечить инициаторам доступ к интересующей их корпоративной сети и к той информации, потеря которой чревата для жертвы большими неприятностями. Многие из этих писем-ловушек используют элементы социальной инженерии и распространяются с учетом персональных данных, которые их адресаты бездумно публикуют на социальных сайтах и сервисах.

Согласно статистике Symantec, в США и Великобритании точечные атаки проводятся чаще, чем в прочих странах, ― в среднем 1 рассылка за 24 и 29 часов соответственно. Однако плотность распределения этих атак (с учетом общей численности интернет-пользователей) в азиатских странах выше, особенно в Китае, где от них страдает каждый 4-й участник Сети. Главными мишенями целевых спам-рассылок в текущем году являются госструктуры (20,5 атак в сутки), химико-фармацевтические предприятия (18,6) и сфера производства (13,6). При этом злоумышленники отдают предпочтение крупным корпорациям, численность штата которых превышает 2,5 тыс. человек (36,7 атак в сутки).

Источник: www.symanteccloud.com

Источник: www.symantec.com  [pdf]

Что общего у спамеров и ВИЧ?

Эксперты Microsoft помогли повысить шансы на успех в борьбе с ВИЧ, применив для его анализа алгоритмы фильтрации спама.

Исследователи присоединились к интернациональной команде, занимающейся разработкой соответствующей вакцины, когда выяснилось, что анализ данных, собранных в ходе ее тестирования, возможен лишь при наличии больших вычислительных мощностей. Дело в том, что ВИЧ очень быстро мутирует, пытаясь пробить защиту иммунной системы. Более того, у разных людей иммунный ответ на этот вирус неодинаков. Наличие огромного числа переменных сильно затрудняет проведение точного анализа ВИЧ и выработку адекватных мер его нейтрализации.

Microsoft предоставила в распоряжение исследователей свой вычислительный центр и специализированный дата-майнер, способный производить распознавание образов и сложный анализ. Как ни фантастически это звучит, но оказалось, что поведение ВИЧ по отношению к иммунной системе во многом схоже с усилиями спамеров, которые стараются во что бы то ни стало обойти защитные фильтры и повысить процент доставки своих сообщений. После этого открытия алгоритмы, наработанные Microsoft за всю историю борьбы со спамом, нашли новое применение. Интегрировав их в дата-майнер, исследователи за один уикенд упорядочили массив данных по ВИЧ и обнаружили в 6 раз больше возможностей для проведения атаки, чем было известно ученым.

Источник: blogs.technet.com

Спам-статистика за период
c 28 ноября по 4 декабря 2011 года

"Лаборатория Касперского"

Объем и тематические особенности спама

Первые дни зимы ознаменовались небольшим снижением количества почтового мусора в Рунете — всего 78% всех сообщений пришлись на долю спама, тогда как на позапрошлой неделе это число составляло 80,2%.

В таблице представлен ТОП 10 тематических рубрик спама прошлой недели. На этот раз самореклама спамеров вышла на «почетное» третье место, сразу за двумя обычными лидерами рейтинга.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Образование   Реклама семинаров, тренингов, курсов.   24,0%   Изменения незначительны  
2   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   13,7%   -4,3%  
3   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   11,1%   +5,1%  
4   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   11,0%   +3,2%  
5   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   10,6%   Изменения незначительны  
6   Другие товары и услуги   Предложения других товаров и услуг.   8,2%   +2,2%  
7   Юридические услуги и аудит   Предложения юридических услуг.   4,80%   Изменения незначительны  
8   DVD   Предложения купить фильмы или другую информацию на DVD.   3,3%   Изменения незначительны  
9   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   3,3%   +1%  
10   Ремонт и благоустройство   Предложения по ремонту и отделке интерьера квартир и домов.   2,1%   -3%  



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2011
В избранное