Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Август 2012  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 433

в этом номере:

Новости

Ботнет Grum передал спам-эстафету ботнету Festi

Антиспамерская компания Spamhaus Project сообщила о резком росте активности ботнета Festi.

Festi (Spamnost) заявил о себе рассылками спама за несколько недель до падения на тот момент третьего по величине ботнета Grum.

Судя по данных Spamhaus, до конце июня этого года количество активных IP-адресов, используемых Festi, по сравнению с масштабами работы Grum было невелико. Однако уже в начале июля объемы распространяемого Festi спама выросли на порядок и более.

В один из дней, в течение суток было зафиксировано около 300 тысяч IP-адресов, инфицированных Festi. На тот момент это составило почти треть всех работающих зомби-компьютеров в мире.

Можно сказать, что с этого момента Festi и Cutwail активно соревнуются между собой за звание крупнейшего спам-ботнета.

Что касается ботнета Grum, то эксперты Spamhaus сообщают об остаточных рассылках спама, задействующих не более 150-500 IP-адресов в сутки. Специалисты отмечают, что это именно «зомби»-рассылки, которые через месяц закончатся сами собой. То есть можно с уверенностью констатировать «смерть» ботнета Grum.

Источник: spamhaus.org

Банк Раффайзен продолжает спамить, несмотря на штраф

Федеральная антимонопольная служба России (ФАС) вынесла предписание Раффайзенбанку прекратить распространение недобросовестной рекламы, то есть спама, в виде рассылок SMS, сообщает Газета.ру.

Полтора месяца назад ФАС признала телефонный спам, рассылаемый банком, незаконным. Нелегальные сообщения Раффайзенбанка, распространяемые без получения согласия абонентов, содержали в себе предложение получить кредитную карту. Согласно ст. 18 российского Закона «О рекламе», «распространение рекламы по сетям электросвязи допускается только при условии предварительного согласия абонента или адресата на получение рекламы».

В результате банк был оштрафован на 100 тысяч рублей, но свои SMS-рассылки он не прекратил. ФАС снова подняла вопрос о прекращении распространения недобросовестной рекламы. Теперь Раффайзенбанк должен отчитаться о выполнении предписания ведомства до 20 августа 2012 года. В противном случае его ждет очередной штраф в размере от 300 до 500 тысяч рублей.

Если банк и в этот раз не выполнит предписание ФАС, то есть вероятность того, что дело будет направлено в Центральный банк России на предмет временного приостановления лицензии Раффайзенбанка.

Источник: gazeta.ru

Простые игры заменят собой CAPTCHA

Три выпускника бизнес-колледжа Университета штата Мичиган предложили заменить спам-фильтр CAPTCHA на несложные игры.

Созданная молодыми предпринимателями компания Are You a Human с января этого года разрабатывает игры PlayThru. Игры представляют собой 10-секундные бесплатные задачки, которые привлекают внимание пользователей, но не требуют серьезных интеллектуальных действий.

Сами создатели PlayThru объясняют, что CAPTCHA становятся все более трудными для чтения. Нередко люди предпочитают покинуть сайт, нежели тратить время в попытках прочесть смазанное изображение. «CAPTCHA используется повсеместно, но все ее ненавидят», - объясняет автор идеи Тайлер Пэкстон (Tyler Paxton).

Пэкстон и два его однокурсника - Рейд Таторис (Reid Tatoris) и Бенджамин Блэкмер (Benjamin Blackmer) - предложили заменить CAPTCHA на игровые задачки. Например, пользователь должен положить продукты в холодильник, разместив сироп и масло поверх блинов и снабдив начинкой пиццу.

Разработчики отдают себе отчет, что спамеры рано или поздно найдут способ взломать игры PlayThru. Но пока они лучше защищены, чем CAPTCHA. Например, если спамеры могут пересылать скрины CAPTCHA специальным низкооплачиваемым сотрудникам, которые должны расшифровывать и вводить их в письма, то с игровой версией спам-фильтра эта тактика не сработает. Часть элементов находится в постоянном движении, что делает невозможным статический скрин изображения.

Сейчас игры PlayThru доступны на более чем 1500 сайтах. Новинки появляются раз в неделю.

Зарабатывать на распространении самих игр их создатели не планируют. Источником дохода станут бренды, чьи продукты будут участвовать в задачках PlayThru.

Источник: freep.com

Суд оценил телефонный спам в 47 миллионов долларов

Компания Heartland Automotive Services (крупнейший франчайзи компании Jiffy Lube на территории США) согласилась выплатить 47 миллионов долларов за рассылку телефонного спама.

Судебный процесс начался в прошлом году, когда несколько получателей телефонного спама подали в суд на Heartland и маркетинговую компанию TextMarks, организовавшую спам-рассылку. В SMS-сообщениях пользователям была обещана разовая скидка в 45% при замене масла. Всего в апреле 2011 года, согласно судебным документам, было разослано 2,3 миллиона таких писем.

Своими действиями обвиняемые компании нарушили закон о защите прав потребителей телефонных услуг (Telephone Consumer Protection Act). Штраф за данное нарушение составляет 500 долларов за каждое рекламное сообщение, отправленное потребителю без его предварительного согласия.

Предложенное Heartland решение предусматривает скидку каждому пострадавшему от спама потребителю в размере 17 долларов за любую услугу Jiffy Lube. Кроме того, Heartland и TextMarks должны согласиться на судебный запрет рассылки любых текстовых объявлений без предварительного согласия потребителей на их получение, оформленного в письменной форме. Помимо всего прочего, Heartland и TextMarks придется оплатить адвокатам, выступавшим на стороне истцов, судебные издержки в размере 4750 тысяч долларов.

Адвокаты потребителей считают, что окружной судья Южного округа Калифорнии Джеффри Миллер должен одобрить предложенную сделку, хотя речь идет о меньших выплатах, чем 500 долларов каждому получателю спама. Если сумма будет увеличена, то компании просто не смогут ее оплатить, объясняют юристы.

Источник: mediapost.com

Google планирует избавиться от антиспамового сервиса Postini

Корпорация Google объявила, что собирается отключить свой сервис Postini. На замену ему придет Google Apps, включающий в себя услуги, ранее предоставляемые Postini.

Основными функциями Postini являются фильтрация спама и архивация корреспонденции пользователей. На сегодняшний день, согласно данным Google, число аккаунтов Postini составляет 26 миллионов. Немалая часть из них принадлежит предприятиям и организациям, которые используют сервис для защиты корпоративной почты от спама и вирусов. Кроме того, Postini «умеет» работать с Microsoft Exchange и Lotus Notes.

Представители Google сообщили, что с осени пользователи Postini начнут получать информацию о переходе на Google Apps. Процесс перевода пользователей с одного сервиса на другой, по расчетам Google, займет примерно полтора года.

Так, первыми станут клиенты, которые должны обновить контракт с Postini 1 ноября 2012 года. Клиенты Google, у которых дата обновления приходится на период с середины августа по 31 октября 2012 года получают возможность пользоваться Postini до его полного отключения в 2013 году.

Корпорация подчеркивает, что переход с Postini на Google Apps - это не отказ от сервиса, а интеграция его возможностей в новый, улучшенный продукт. Если же найдутся пользователи, которые не захотят переходить на новое приложение, то Google предупреждает, что работа Postini будет прекращена с окончанием срока действия существующего контракта.

Источник: businessinsider.com

Брайан Кребс раскрывает секреты ботнета Grum

Ботнет Grum оказался устроен сложнее, чем считали эксперты, сообщает специалист по информационной безопасности Брайан Кребс (Brian Krebs) на страницах своего блога KrebsOnSecurity.

До своего отключения в середине июля 2012 года ботнет Grum генерировал каждую шестую спам-рассылку в мире. Масштабы его активности доходили до 18 миллиардов спам-сообщений в день. По оценкам представителей компании Spamhaus, для рассылки спама Grum задействовал около 136 тысяч IP-адресов.

Согласно данным Кребса, на середину июля более 193 тысяч компьютеров были инфицированы одной из трех версий вредоносного ПО, превращающего машину в часть «зомби»-сети.

Веб-интерфейс для управления ботнетом Grum носит название «Zagruska Systems» (от транслитерированного русского «загрузка»). HTML-код на сервере содержит сообщение «Spam Service Coded by -= ( Spiderman)».

Для администрирования веб-интерфейса используется пароль, полученный в результате хеширования по алгоритму MD5 пароля «megerasss». Кребс отмечает, что в состав пароля входит логин Gera, использовавшийся злоумышленниками для входа в систему управления ботнетом. Это же имя используется в качестве заголовка в одной из спам-рассылок. Среди других вариантов заголовков - «Chase», «eBay» и «Wachovia», что может говорить о предполагаемых направлениях фишинга.

Как сообщает Кребс, на контрольном сервере Grum был обнаружен список электронных адресов размером более чем 350 Гб. Отдельные списки состоят из 20-60 миллионов адресов электронной почты каждый. Общее количество адресов, содержащихся в файлах, обнаруженных только в одной директории на сервере, составляет более 2,3 миллиардов.

В основном Grum использовался для рассылки спама, рекламирующего онлайн-аптеки и поддельные часы. Хотя, по некоторым признакам, в 2011 году его могли использовать для распространения вредоносного ПО под видом уведомлений DHL.

Источник: krebsonsecurity.com



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2012
В избранное