Электронный журнал "Спамтест" No. 402 в этом номере: Новости Спам-статистика за период c 5 по 11 декабря 2011 г. Новости Академики: зомби-компьютеров больше, чем принято считать Глобальное исследование, проведенное командой из Делфтского технического университета, показало, что 5-10% домашних компьютеров, подключенных к интернету, являются активными участниками той или иной бот-сети. Географический рейтинг по числу заражений, который составили голландцы, возглавляют Греция и Израиль. В этих странах инфицировано около 20% компьютерного парка, использующего широкополосную связь. В Великобритании, занявшей 19 место, данный показатель гораздо скромнее ― порядка 6%, что эквивалентно 1 млн. машин. Следует отметить, что в контрольный список были включены 40 стран, в том числе все участники ОЭСР. Бразилии и Индии, например, среди них нет, а Россия присутствует. Большинство данных по заражениям были собраны со спам-ловушек (170 млн. IP-адресов, зафиксированных в 2005-09 гг.). Исследователи использовали также статистику по Kido за 2009 г. (169 млн. IP-адресов) и информацию о киберинцидентах той же давности, предоставленную компанией DShield (130 млн. адресов). Вполне ожидаемо данные из этих трех источников не совпали. Каждый провинившийся IP-адрес был прослежен до конкретного интернет-провайдера в пределах географической выборки. Итоговая статистика оказалась весьма печальной: инфекция поразила сети 200 провайдеров, на долю которых приходится около 90% рынка, подвергнутого анализу. В Великобритании, например, практически не нашлось сетей, свободных от ботов. Нормализованные данные (с учетом величины абонентской базы и других общепринятых факторов) были представлены национальным регуляторам и интернет-провайдерам, для которых масштабы бедствия оказались большим сюрпризом. Дело в том, сетуют академики, что в большинстве стран у интернет-провайдеров нет стимула регулярно заниматься сбором информации о заражениях в своем ведомстве. Все данные, которые публикуются на основании специализированных исследований, неточны, так как ботоводы никогда не задействуют весь наличный потенциал при проведении кибератак и спам-рассылок, да и состав ботнетов непостоянен. Чтобы определить истинные размеры бот-сети, нужно наблюдать ее деятельность в течение долгого времени, и в этом могла бы помочь, например, практика публичных отчетов об успехах борьбы с инфекцией на уровне интернет-провайдеров. Успехи же эти, по словам голландцев, очень разные. Свыше 30 поставщиков интернет-услуг, уличенных в рассылке спама, включая 9 представителей ЕС, числились в Тор 50 по этому показателю на протяжении 4 лет. 26 интернет-провайдеров, из них 6 из стран ЕС, столько же времени безуспешно пытались выйти за пределы Тор 50 по засилью спамботов (числу заражений в масштабах абонентской базы). Более того, даже самые добросовестные интернет-провайдеры обнаруживают в своих сетях лишь малую часть зомби-компьютеров, и далеко не все их владельцы ставятся об этом в известность. В Голландии, например, оповещения о заражении от интернет-провайдера получают менее 10% инфицированных, и то эта практика появилась лишь после введения в стране соответствующего Кодекса чести. Схожая ситуация наблюдается и во многих других странах. А в Финляндии, например, система оповещений о заражениях запущена в автоматическом режиме. Владельцы зомби-компьютеров получают 2 уведомления и при отсутствии ответной реакции временно отлучаются от Сети. В Германии и Японии работают специальные колл-центры, в которые направляют пользователей при обнаружении следов заражения. Им оказывают помощь в подборе антивируса и инструктируют, как провести очистку. В целом университетское исследование показало, что активное участие надзорных органов в борьбе с ботнетами положительно влияет на национальные показатели. Например, в странах, присоединившихся к Лондонскому плану действий, уровень заражения заметно ниже. Источник: bbc.co.uk Источник: internet-security-days.com Получит ли Yahoo свои миллионы? За неявкой зарубежных ответчиков окружной суд Нью-Йорка оштрафовал их на 610 млн. долл. за рассылку поддельных уведомлений о выигрыше в лотерею и незаконное использование брэнда Yahoo. Согласно материалам расследования, несколько тайцев и нигерийцев, используя 2 подставные компании, несколько лет промышляли мошенничеством: выманивали у пользователей персональные данные и деньги в обмен на несуществующий приз. Они проводили спам-рассылки, уведомляя получателей о фиктивном выигрыше в лотерею, организатором которой якобы является Yahoo. «Счастличикам» предлагали сообщить контактную информацию и дополнительные данные, включая банковские реквизиты, а также оплатить некие административные расходы. За 2,5 года мошенники разослали свыше 11,6 млн. таких писем. В мае 2008 года Yahoo подала иск против анонимов, который при дальнейшем расследовании оброс конкретными именами. Ни один из ответчиков не попытался опровергнуть исковые претензии и ни разу не объявился на заседаниях американского суда. В итоге решение в пользу истца было принято заочно. За нарушение американского CAN-SPAM судьи назначили штраф в размере 583 млн. долл. (по 50 долл. за каждое спам-письмо). Ущерб, причиненный репутации Yahoo, был оценен в 27 миллионов. Ответчики также должны оплатить все судебные издержки. Однако, как показывает судебная практика, получить причитающиеся суммы американцам вряд ли удастся. Источник: courthousenews.com Источник: finance.yahoo.com Источник: money.cnn.com С приветом, Ваш «Зевс» Эксперты Microsoft обнаружили новую спам-рассылку, нацеленную на распространение ZeuS от имени легальных компаний. Судя по всему, данная рассылка ведется автоматизированными средствами и использует два схожих шаблона, в которые на лету привносятся незначительные изменения. Один из вариантов зловредного сообщения написан от имени Verizon Wireless и уведомляет абонента о состоянии его счета. Дело в том, что этот оператор сотовой связи, действительно, использует электронную почту для рассылки платежных документов и подтверждения оплаты. Однако обращение, проставленное зачином в спам-письме, должно сразу же насторожить получателя: «Hello Dear!» («Привет, дорогуша!») явно выбивается из стиля официального уведомления. Послание спамеров снабжено zip-вложением, в котором под видом информации о последних платежах скрывается исполняемый файл. Второй вариант вредоносных писем использует имя Adobe, обращается к получателю с тем же фамильярным приветствием и уведомляет его о «критическом апгрейде» Acrobat Reader и «комплекта Adobe X». Для проведения «апгрейда» злоумышленники рекомендуют открыть вложенный zip-архив, который, судя по названию, содержит некий срочный «апдейт», а на самом деле ― вредоносный код. Microsoft его определила как ZeuS и отмечает, что этот вариант пока плохо детектится ходовыми антивирусами. Источник: blogs.technet.com Пойманы фишеры, ограбившие британских студентов Британская киберполиция произвела 6 арестов met.police.uk по факту кражи 1 млн. фунтов стерлингов (свыше 1,56 млн. долл.) со счетов студентов, получающих правительственные ссуды в оплату обучения. Расследование, запущенное в августе текущего года, показало, что хищение денежных средств осуществлялось с помощью фишинговых рассылок. Обращаясь к учащимся, использующим государственные кредиты, мошенники просили их срочно обновить регистрационные данные к именному аккаунту. Фальшивые сообщения были снабжены ссылкой на поддельный сайт, а в некоторых случаях ― html-вложением. Введенные в веб-форму идентификаторы злоумышленники в дальнейшем использовали для опустошения кредитных счетов своих жертв, снимая единовременно по 1-5 тыс. фунтов. Помимо полиции, в расследовании мошеннической схемы приняли участие профильная правительственная организация Students Loan Company, банковские структуры и интернет-провайдеры. По его итогам в Лондоне и графстве Большой Манчестер были проведены обыски с захватом компьютерной техники и цифровой документации. Четверо мужчин и две женщины задержаны по подозрению в преступном сговоре с целью мошенничества, в отмывании денег и нарушении британского Закона о неправомерном использовании компьютерных технологий (Computer Misuse Act). Источник: met.police.uk Британцы взялись за SMS-спамеров Британский Комиссариат по защите частной информации (Information Commissioner’s Office, ICO) отметил значительный прогресс в расследовании, запущенном в начале года с целью идентификации лиц, ответственных за SMS-спам. Как оказалось, текстовые сообщения, вызывающие раздражение у абонентов, распространяются с предоплаченных (и незарегистрированных) SIM-карт. Большинство таких SMS предлагают услуги по страхованию возврата займа, урегулированию задолженностей или по оформлению страховых выплат пострадавшим от несчастного случая. В расследовании, проводимом ICO, принимают участие министерство юстиции Великобритании, медиарегулятор Ofcom, антимонопольная служба OFT (Office of Fair Trading), Ассоциация директ-маркетинга (Direct Marketing Association, DMA) и местные операторы сотовой связи. По итогам расследования был проведен обыск в одном из британских офисов, ― по словам правозащитников, далеко не последний. Представители ICO нанесли ряд визитов в компании, исследующие потребительский рынок, с целью выяснить, как формируются списки для рассылки коммерческой рекламы. Независимый Комиссариат также решил подвергнуть аудиту практику защиты клиентских данных в сфере страховых услуг, обратившись к ведущим страховщикам с призывом принять активное участие в такой проверке. Большая роль в кампании по ограничению SMS-спама отводится просветительской работе среди населения. Абоненты сотовой связи должны осознать, что в большинстве случаев спамеры отправляют SMS на номера, сгенерированные случайным образом, и отвечать на такие сообщения не следует. Любой отклик на спам не поможет от него избавиться, напротив, даст обратный результат: убедившись в активности номера, спамеры будут атаковать его с большим рвением. Согласно результатам опроса, проведенного ICO среди владельцев мобильных телефонов, проблема SMS-спама заботит 95% абонентов. 68% респондентов отметили, что непрошеные текстовые сообщения вызывают у них беспокойство, так как не ясно, каким образом отправители узнали их номер. 20% участников опроса SMS-мусор просто мешает, 6% попали из-за спамеров в неловкое положение или потерпели ущерб. Рассылка текстового спама в Великобритании противоречит Положению о частной информации и электронной связи (Privacy and Electronic Communications Regulations, PECR). Надзор за соблюдением этого статута осуществляет ICO, и эта организация уполномочена вчинять провинившимся штрафы до 500 тыс. фунтов (около 779 тыс. долл.). Источник: ico.gov.uk Спам-статистика за период c 5 по 11 декабря 2011 г. «Лаборатория Касперского» Количество спама в Рунете немного сократилось и составило на прошедшей неделе 74,6%. Напомним, что на позапрошлой неделе этот показатель равнялся 78%. В таблице приведены TOP 10 рубрик спама прошлой недели. «Образование», как все последнее время, держит первое место, а вот «Недвижимость» на этот раз оказалась на третьем. На втором месте находится немного поднявшаяся медицинская тематика. № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   21,4%   -2,6%   2   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   12,3%   +1,3%   3   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   11,2%   -2,5%   4   Другие товары и услуги   Предложения других товаров и услуг.   10,5%   +2,3%   5   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   8,4%   -2,7%   6   Юридические услуги и аудит   Предложения юридических услуг.   5,2%   Изменения незначительны   7   Ремонт и благоустройство   Предложения по ремонту и отделке интерьера квартир и домов.   5,1%   +3,0%   8   Спам для взрослых   Предложения скачать, получить, ознакомиться с контентом "для взрослых". Знакомства и т.п.   4,4%   +3,5%   9   DVD   Предложения купить фильмы или другую информацию на DVD.   3,7%   Изменения незначительны   10   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   2,8%   -7,8   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2011