Электронный журнал "Спамтест" No. 432 в этом номере: Новости Новости Ученые разработали алгоритм по поиску источников спам-атак Швейцарские ученые разработали алгоритм, который может быть использован для определения источников спама, компьютерных вирусов и вредоносного ПО. Алгоритм позволяет найти источник спама, проверяя лишь небольшой процент компьютеров в сети. «Невозможно отслеживать состояние всех узлов в сети интернет, - объясняет сотрудник лаборатории аудиовизуальных коммуникаций Швейцарского федерального технологического института (EPFL) Педро Пинто (Pedro Pinto), - Для этого вам понадобится миллиард датчиков. Но нет необходимости контролировать весь интернет». Пинто и его коллеги разработали алгоритм, в основе которого лежит понимание, что интернет представляет собой систему связанных между собой компьютерных сетей. Для обнаружения источника следует определить сеть, откуда идет спам, и время, необходимое для поступления сигнала от датчиков спама или вируса. Исследователи уверены, что 25 случайно выбранных точек наблюдения или датчиков достаточно, чтобы определить источник с точностью до 90%. В среднем алгоритм позволяет ограничиться проверкой 10-20% сетевых узлов, чтобы выявить вероятный источник атаки. «Но иногда достаточно и 5%», - уточняет Пинто. По его словам, число анализируемых узлов в сети зависит от ее сложности. Описание алгоритма размещено в журнале Physical Review Letters. Алгоритм швейцарцев может быть использован не только для поиска источников спама и вредоносного ПО. По мнению ученых, с его помощью можно вычислить город, из которого пошло распространение вполне реальной вирусной инфекции, или определить исходный пост, распространяющий слухи в социальной сети, или найти источник распространения отравляющего газа, размещенный террористами в метро. Источник: computerworld.com Источник: pedropinto.org.s3.amazonaws.com Австралийская компания оштрафована за незаконный е-маркетинг В Федеральном суде Австралии начато рассмотрение иска Австралийского управления по коммуникациям и СМИ (Australian Communications and Media Authority, ACMA) против маркетинговой компании JER, занимавшейся продвижением услуг ночного клуба при помощи е-маркетинга. Расследование против JER было инициировано ACMA в ноябре прошлого года. В рамках маркетинговой кампании JER произвела массовую рассылку рекламных SMS-сообщений. Получатели спама не имели возможности определить отправителя и отписаться от дальнейших рассылок. Таким образом, маркетологи нарушили Spam Act, действующий на территории страны. В прошлом году суд назначил JER штраф размером в 4500 долларов, а также обязал компанию проверить все рекламные проекты на предмет нарушения закона и обучить сотрудников соблюдать требования Spam Act. Кроме того, маркетологи должны были ежеквартально на протяжении двух лет предоставлять в АСМА отчеты о своей деятельности. Однако JER не выполнила условие о ежеквартальном аудите. «АСМА примет все необходимые меры, вплоть до суда, чтобы добиться выполнения обязательств, наложенных на компанию», - пообещали представители Управления. Напомним, что ранее ACMA прославилось несколькими крупными исками против мобильных операторов. Тогда штрафы за нарушение антиспамовых законов составили несколько миллионов долларов. Источник: bandt.com.au Сеть Facebook призвала пользователей на охоту за фишерами Социальная сеть Facebook предложила своим пользователям сообщать о любых попытках фишинга, обнаруженных в соцсети. Для этого разработчики сети завели специальный почтовый ящик phish@fb.com. В своем обращении к пользователям, размещенном 9 августа в блоге Facebook Security, представители сети объяснили, что будут проверять достоверность информации, после чего обращаться в соответствующие организации с заявлением о блокировке источника фишинговых писем. Кроме того, в некоторых случаях возможна идентификация пострадавших и обеспечение их дальнейшей безопасности. Для того, чтобы пользователи не попадались на уловки фишинга, представители Facebook рекомендуют относиться с подозрением к любым срочным запросам конфиденциальной информации и не переходить по подозрительным ссылкам, размещенным в сообщениях. Источник: facebook.com Корпоративные пользователи не умеют распознавать фишинговые письма 69% экспертов в области безопасности сообщают о фишинговых рассылках, обходящих спам-фильтры и успешно попадающих в ящики пользователей по крайней мере раз в неделю. А почти четверть специалистов сообщили, что видят подобные сообщения по нескольку раз в день. Такие данные были получены путем опроса участников конференции по безопасности Black Hat, прошедшей в США в конце июля 2012 года. Целевой фишинг стал популярным способом заражения корпоративных сетей вредоносным ПО. 27% специалистов по безопасности сообщили, что жертвами фишеров в течение последнего года стали топ-менеджеры и другие сотрудники компаний, где работают участники опроса. Еще 31% признались, что не уверены в способности своего начальства или менеджеров верхнего эшелона определить опасность приходящих писем. Проблема заключается не только в спам-фильтрах. Большинство пользователей плохо разбирается в вопросах компьютерной безопасности. 49% участников опроса объяснили, что сотрудники их компании проходят ликбез по информационной безопасности только раз в год. А 9% заявили, что их организации вообще не проводят подобных тренингов для сотрудников компании. При этом три из четырех методов обучения участники Black Hat назвали неудачными. В их число вошли видео- и компьютерные тренинги (их использует 39,4% компаний), бумажные тесты и викторины (32,9%), а также справочники и печатные руководства (28,5%). И только 16% специалистов по безопасности обучают своих пользователей при помощи наиболее эффективных программ по имитации фишинг-атак. Источник: net-security.org Саудовская Аравия стала новым мировым спам-лидером В июле четверть мирового спам-трафика рассылалось с компьютеров, находящихся на территории Саудовской Аравии, сообщает немецкая компания Eleven, занимающаяся разработкой средств безопасности для электронной почты. Индия, до этого устойчиво лидирующая в рейтинге стран-спамеров, оказалась на втором месте (15,6%). Эксперты признают, что данная рокировка неожиданна для них. Еще в мае Саудовская Аравия не входила даже в «двадцатку» стран, лидирующих по объемам спам-рассылок. По мнению специалистов, можно предположить, что запущена новая бот-сеть, состоящая в основном из свежеинфицированных компьютеров Саудовской Аравии. Германия стала третьей в этом сомнительном рейтинге, отправив миру 8% общего спам-трафика. Фаворит прошлых лет - США - заняли только шестое место. Специалисты Eleven также отмечают, что география стран-спамеров несколько расширилась. В «десятку» вошли 4 азиатских страны, 2 из центральной и западной Европы, еще 2 из восточной Европы и по одной из Северной и Южной Америк. В целом в июне-июле объемы спама резко выросли. По сравнению с маем наблюдался скачок на 145% - это самый большой прирост спама с 2010 года. Соответственно, выросла доля спама в электронной почте: в июле она достигла 83,4%. В отдельные дни июля доля спама среди электронных писем достигала 90% - впервые после закрытия ботнета Rustock. Эксперты с сожалением отмечают, что на масштабы спам-рассылок не повлияло даже отключение ботнета Grum, который был ответственен за 17-18% рассылок спама по всему миру. По мнению Eleven, наблюдалась даже обратная тенденция: в первые же выходные после закрытия Grum спам начал прибывать, и 23 июля его объемы уже в 3 раза превышали те, что были неделей раньше, до остановки Grum. Объем легальных массовых рассылок в июле составил только 3,3%. На письма, содержащие вредоносное ПО, пришлось 0,7% спама, а на фишинговые послания - только 0,1%. Кстати, рост спама коррелирует с выходом в спам-лидеры Саудовской Аравии. Дополнительным подтверждением этой связи является резкое увеличение спама на тему Виагры. При этом известно, что значительная доля подобных писем рассылается именно Саудовской Аравией. Источник: eleven.de Американец подал в суд на компании, нарушившие антиспамовые законы Житель штата Калифорния Джордж Шарп (George Sharp) 23 июля 2012 года подал иск в Верховный суд штата. Мистер Шарп утверждает, что его права частного инвестора были нарушены сразу несколькими компаниями, преступившими антиспамовые законы штата. В своем иске Шарп обвиняет компании IDO Security, Inc., Empire Post Media, Inc. и Mustang Alliances, Inc. в нарушении Делового и профессионального кодекса Калифорнии (California Business and Professions Codes, BPC), точнее §17529.5 (Ограничение коммерческой электронной почты рекламного характера) и Закона о защите прав потребителей Калифорнии (California's Consumers Legal Remedies Act, CLRA). Мистер Шарп утверждает, что ответчики наняли распространителей рекламы, которые засыпали его почтовый ящик спамом. Шарп считает, что многочисленные рассылки, предлагающие ему приобрести акции IDOI, EMPIRE и MUSTANG, направлены на искусственное создание спроса на них. Конечной целью спам-атак должно стать повышение стоимости акций – эта разновидность спама носит название «pump and dump» («накачка-сброс»). По словам истца, он неоднократно пытался отказаться от получения рекламных писем, однако они по-прежнему продолжают приходить к нему на почту. Если иск будет решен в пользу Шарпа, то, согласно BPC §17529.5, нарушители должны будут возместить Джорджу Шарпу ущерб в размере 1000 долларов со стороны каждого из отправителей. Кроме того, истец уже сейчас требует введения предварительного судебного запрета на деятельность ответчиков. Через социальную сеть Twitter Джордж Шарп объявил, что никак не заинтересован в приобретении данных акций. Он предложил всем получателям аналогичных спамовых рассылок объединиться с ним на предмет подачи коллективного судебного иска. Источник: nasdaq.com Злоумышленники оккупировали Твиттер Социальная сеть Twitter стала привлекательной мишенью для распространителей вредоносного ПО. В конце июля российская компания «Доктор Веб» сообщила о волне спам-сообщений на русском языке, приводящих пользователя на сайты мошенников. Отчет PandaLabs за II квартал 2012 года (PandaLabs Quarterly Report. April-June 2012) дополняет тему охоты киберпреступников на пользователей Twitter. Компания, рассчитанная на русскоязычных твиттерян, представляет собой массовую рассылку твитов с вопросом «Это о тебе пишут?» Твиты также содержат ссылку, имитирующую короткие ссылки социальной сети. Однако на самом деле по ним пользователи компьютеров попадают на ресурс, который обманным путем проводит подписку на платные услуги. А пользователи мобильных устройств переходят на сайты, распространяющие вредоносные программы, которые занимаются рассылкой платных SMS. Пользователи, не владеющие русским языком, получив подобное сообщение, нередко ретвитят его, но уже от своего имени. Тем самым они невольно помогают злоумышленникам. Компания PandaLabs сообщает о схожем варианте «разводки». Пользователь получает сообщение о публикации компрометирующих его фотографий. Однако при переходе по ссылке, он попадает на фишинговую страницу. Текст на ней гласит, что Твиттер-сеанс завершен, поэтому надо войти в сеть заново. Активные ссылки Sign in и Sign up запускают передачу данных пользователя злоумышленникам, которые используют полученную информацию для распространения вредоносных программ, рассылок спама и т.п. Источник: news.drweb.com Источник: press.pandasecurity.com [pdf] Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2012