Электронный журнал "Спамтест" No. 440 в этом номере: Новости Новости Мобилфон поплатился за спам ООО “Мобилфон” оштрафовано на 100 тыс. руб. за рассылку ненадлежащей SMS-рекламы. В марте текущего года в Ростовское УФАС поступили 2 жалобы в отношении текстовых сообщений, продвигающих сеть местных ресторанов. Заявитель указал, что согласия на получение такой рекламы он не давал. По итогам расследования, проведенного антимонопольщиками, данная SMS-рассылка была признана противозаконной. Согласно ч.1 ст. 18 федерального закона “О рекламе”, распространение рекламы по сетям электросвязи допускается лишь с предварительного согласия абонента или адресата. Ответственность за нарушение этого требования несет рекламораспространитель, если только он не докажет, что заручился согласием получателей. В данном случае рекламораспространителем оказался красноярский контент-провайдер Мобилфон. Ростовское УФАС приняло решение о привлечении правонарушителя к административной ответственности и назначило 100 тыс. руб. штрафа. Источник: rostov.fas.gov.ru Троянец голосует за нового президента США Эксперты предупреждают о вредоносной рассылке, эксплуатирующей интерес широкой публики к предвыборным дебатам между кандидатами на пост президента США. Спам-фильтры Websense отсеяли тысячи зловредных писем, замаскированных под новостной бюллетень CNN. Их заголовок гласит: “CNN Breaking News - Mitt Romney Almost President” (“Последние новости от CNN – Митт Ромни почти президент”). По свидетельству экспертов, все кнопки “Full story” (“Читать полностью”) в поддельной ленте “горячих” новостей, вставленной в тело спам-письма, ведут на сайты-редиректы, перенаправляющие получателя на эксплойт-площадки с новейшей версией Blackhole. Целью данной кибератаки является загрузка на машину жертвы версии ZeuS, использующей руткит режима пользователя. В Sophos также обнаружили, что в случае неудачи с эксплойтом (Blackhole использует pdf-, jar and exe-файлы) атакующие обращаются к помощи социальной инженерии. Если подходящих брешей в обороне пользователя не обнаружено, ему выводится страница, мастерски имитирующая страницу загрузки Adobe Flash Player. Без всякого действия со стороны пользователя она загружает вредоносный ехе-файл, который ему предлагается запустить. Эксперты полагают, что этот дополнительный функционал злоумышленники ввели в преддверии публичного выпуска Windows 8 и версии IE 10 с пользовательским интерфейсом Modern UI, не поддерживающей такие плагины, как Java и Flash. Тема президентских выборов в США неизменно привлекает внимание мировой общественности – включая спамеров. За последние 3 месяца защитные решения Trend Micro заблокировали около 26,6 тыс. попыток посещения страниц, содержащих ключевое слово “Обама”, и свыше 4,5 тыс. – с именем его соперника Ромни. При этом в 79% случаев “Обама-сайты” предназначались для непосредственной загрузки фишинговой страницы или целевого зловреда, в 11% URL, привязанные к вредоносным страницам, распространялись через спам. Те же показатели для “Ромни-сайтов” составили 64 и 20% соответственно. Большинство попыток захода на сайты с именами кандидатов в президенты совершили, как и следовало ожидать, американцы (71% для “Обама”, 57% для “Ромни”). Судя по этому рейтингу, предвыборными речами действующего президента США интересуются также поляки (4%), канадцы, британцы и австралийцы (по 1%). Победа Ромни импонирует филиппинцам (3%), канадцам (3%), японцам и австралийцам (по 1%). Источник: community.websense.com Источник: nakedsecurity.sophos.com Источник: blog.trendmicro.com Symantec о спаме и фишинге в сентябре 2012 По данным Symantec, в минувшем месяце потоки спам-рекламы, фишинговых и вредоносных сообщений несколько увеличились [pdf]. Уровень спама в почтовом трафике составил 75,0%, что на 2,7 пункта больше, чем в августе. Больше прочих от почтового мусора страдали жители Саудовской Аравии (84,9%), а в разделении по отраслям хозяйственной деятельности – работники сферы образования (77,9%) и индустрии развлечений (77,6%). Среди стран-спамеров лидируют Индия (17,4% спам-трафика) и Саудовская Аравия (11,7%). В пятерку лидеров по этому показателю вошли также США (6,1%), Турция (5,1%) и Канада (4,9%). Наиболее распространенной темой нелегитимных писем является реклама порноресурсов и сайтов знакомств, доля которой с августа увеличилась и составила 47,93%. Возросли также потоки рекламы реплик элитных товаров, предложений трудоустройства и казино-спама (12,49; 7,83 и 2,26% соответственно). Доля фармаспама в общем объеме мусорных сообщений уменьшилась на 5 пунктов, но все еще значительна (27,64%). В спамерских ссылках по-прежнему преобладает TLD-домен .com, хотя его доля в URL-спаме уменьшилась почти на 4 пункта – до 60,4%. Вклад российского национального домена, напротив, увеличился более чем в полтора раза и составил 12,1%. Размеры спам-писем в целом уменьшились, их основная масса (62,1%) не превышала 5 КБ. Эксперты объясняют это ростом потоков вредоносных сообщений, использующих ссылки. Доля фишинговых посланий в почтовой корреспонденции увеличилась на 0,088 пункта и составила 0,41% (1 письмо на 245,4). Наиболее часто фишеры атаковали британцев (1 письмо на 103,8), а также служащих госсектора (1 на 68,5) и финансовых учреждений (1 на 72,7). Основными источниками фишинговых писем являются США (37,3%), Великобритания (28,9%) и Новая Зеландия (15,9%). Общее количество фишинговых сайтов в сентябре увеличилось на 4,46% - в основном, за счет взломанных ресурсов. Число последних возросло на 13%, такие сайты теперь составляют 42% фишерских имитаций. Количество ловушек, созданных автоматизированными средствами, уменьшилось на 3%, хотя на их долю все еще приходится свыше половины фиш-сайтов, фиксируемых экспертами. Symantec также отметила значительный рост числа неанглоязычных подделок, которых стало вдвое больше. Такие фиш-сайты ориентированы, в основном, на носителей французского, итальянского, португальского и испанского языков. Статистика компании по географическому распределению фишинговых сайтов датирована августом. По состоянию на этот месяц главным хостером фишерских имитаций являются США (51,6% сайтов). Доля Германии и Великобритании с июля несколько уменьшилась (5,6 и 3,8% соответственно), хотя эти страны по-прежнему занимают в непочетном рейтинге 2 и 3 места. Ведущую пятерку фиш-хостеров замыкают Бразилия (3,7%) и Канада (3,1%), вновь обгоняя Францию и Россию (3,0 и 2,4% соответственно). Главными мишенями фишеров, по данным Symantec, являются информационные сервисы (38,8% сайтов-ловушек), предприятия электронной коммерции (32,1%) и банки (24,6%). Количество вредоносных сообщений в сентябре увеличилось на 0,04 пункта и составило 0,47% почтовой корреспонденции (1 письмо на 211,0). Чаще прочих такие послания атаковали британцев (1 письмо на 103,0), а также госслужащих и финансистов (1 на 58,1 и 1 на 74,7 соответственно). Более половины вредоносных сообщений исходило с территории Великобритании, 23,3% - из США. 22,2% зловредных писем содержали ссылки, что на 2,6 пункта больше, чем в августе. В 17,51% случаев вредоносный спам использовался злоумышленниками для распространения вариантов Bredolab. Среди локальных угроз, заблокированных антивирусами Symantec, преобладали представители семейств Ramnit (13,6% общего количества) и Sality (6,9%). Источник: symantec.com [pdf] Новый сторож для социальных сетей Бесплатное приложение, созданное университетскими исследователями для защиты от спама и вредоносных ссылок в социальных сетях, показало эффективность обнаружения 97%. Случаи ложного срабатывания составили 0,005%. Программный продукт MyPageKeeper, разработанный в стенах Калифорнийского университета в Риверсайде, явился ответом академиков на рост интернет-угроз на социальных веб-сервисах. Приложение непрерывно сканирует стены и новостные рассылки подлписчиков сервиса, отыскивает записи с признаками криминального или паразитического поведения и предупреждает о них владельцев профилей. Мусор, создаваемый спамерами, фишерами и распространителями зловредов в социальных сетях, исследователи называют собирательно – “socware”, от “social malware”. Отслеживая определенные признаки, MyPageKeeper учитывает специфику “социального контекста”: характерные слова, число отметок “Like” и комментариев к записи. Например, присутствие такого слова, как “free” (“бесплатный”), “hurry” (“спешите”), “deal” (“выгодное предложение”) или “shoked” (“шокирован”), указывает на то, что использующая его запись – скорее всего, спам. По наблюдениям исследователей, малое количество положительных отзывов (“Like”) и комментариев также свидетельствует в пользу socware. URL, содержащиеся в сообщениях участников социальной сети, MyPageKeeper проверяет по черному списку доменов, уличенных в зловредной или спамерской деятельности. В прошлом году новинка была опробована на Facebook, где проработала в тестовом режиме 4 месяца. За это время MyPageKeeper проанализировал свыше 40 млн. записей, сделанных 12 тыс. пользователей. Как оказалось, 49% из них имели шанс стать жертвой socware, если бы не предупреждение сторожевого приложения. Исследователи также обнаружили, что на идентификацию socware у MyPageKeeper уходит лишь 0,0046 с – против 1,9 с для обычных поисковых роботов. Тестирование новой защиты позволило сделать еще ряд полезных выводов. Потоки socware вбрасываются на Facebook ежедневно и в больших количествах, с заметными пиками во время масштабных скам-кампаний. Некоторые ключевые слова, по которым работает MyPageKeeper, более характерны для socware, чем для почтового спама. Например, сокращение “omg” (“oh my god!”, “о боже!”) встречается на Facebook в 322 раза чаще, а слово “bank” – в 56 раз реже. Присутствие в записи 6 из 100 ключевых слов, которыми оперирует MyPageKeeper, позволяет ему с уверенностью классифицировать ее как socware. К удивлению исследователей, лишь 54% ссылок, присутствующих в socware, оказались сокращены с помощью Bit.ly, TinyUrl.com и подобных им сервисов. Многие URL выглядели явно подозрительно, включая такие имена, как iphonefree5 и nfljerseyfree, однако пользователи все равно пытались их активировать. 20% страниц, указанных ссылками в socware, размещены в пределах сети Facebook. Работа университетских исследователей была представлена на августовском симпозиуме USENIX по безопасности компьютерных систем и сетей (USENIX Security '12). MyPageKeeper уже вызвал коммерческий интерес, однако разработчики не планируют останавливаться на достигнутом и хотят усовершенствовать свое детище, добавив функцию автоматического удаления зловредных сообщений. Источник: ucrtoday.ucr.edu Австралийцы стали активней жаловаться на спам В минувшем финансовом году Австралийское управление по коммуникациям и СМИ (Australian Communications and Media Authority, АСМА) получило свыше 226,8 тыс. жалоб на непрошеные сообщения – на 622% больше, чем в предыдущем. Количество заявлений в отношении веб-контента увеличилось на 3% и превысило 5 тысяч. В АСМА было также направлено около 19 тыс. жалоб на нарушения от участников списка do-not-call, позволяющего им отказаться от рекламных звонков. Нареканий на сервисы премиум-услуг стало значительно меньше – всего 1470 против 10 тыс. в 2008 году. Правительственный контролер полагает, что такому успеху в большой степени способствовал рост популярности отраслевых кодексов профессиональной этики – в частности, кодекса защиты прав потребителей в сфере телекоммуникаций (Telecommunications Consumer Protection Code), который обрел юридическую силу с 1 сентября. Жаловаться на спам в Австралии стало проще. Ранее заявитель должен был зайти на правительственный сайт и заполнить подробную веб-форму. Теперь он может просто отослать электронное письмо или SMS, которые сразу попадают в базу ACMA и рассматриваются на следующий день. Полезная практика пошла в массы, и рекламодателям волей-неволей приходится с ней считаться. ACMA с удовлетворением отмечает, что две трети коммерсантов адекватно реагируют на упреки в их адрес и быстро принимают надлежащие меры. Источник: theage.com.au Источник: au.news.yahoo.com Sophos – “грязная дюжина” по итогам III квартала 2012 Согласно статистике Sophos, Индия закрепила свое первенство среди стран-спамеров, которое она удерживает третий квартал подряд. В июле-сентябре индийский интернет-парк был ответственен за 16,1% почтового мусора против 11,4% во втором квартале и 9,3% в первом. В настоящее время в Индии проживают 5,3% пользователей интернета. По этому показателю страна занимает 3 место в мире, после Китая и США. Поскольку большая часть глобального спам-трафика генерируется ботнетами, плачевные показатели по исходящему спаму могут свидетельствовать лишь об одном: высоком уровне заражения. Второе место в рейтинге стран-спамеров от Sophos вновь заняла Италия, повысив свой показатель с 7,0 до 9,4%. С 4-й на 3-ю ступень поднялись США (6,5%), опередив Саудовскую Аравию (5,1%) и Бразилию (4,0%). Южная Корея, занявшая в прошлом квартале 3-ю строку, опустилась на 5 позиций, уступив более высокие места новичку Турции и Франции (3,7%), поднявшейся на 2 ступени. В новый список вошли также Германия (2,7%) и Великобритания, заняв последние места. Среди выбывших – Пакистан, Тайвань, Польша и Россия, занимавшая в апреле-июне 10-ю строку. Распределение позиций в рейтинге континентов-источников спама не изменилось, хотя Европа и Северная Америка несколько увеличили свои показатели. Этот непочетный список по-прежнему возглавляет Азия (48,7%), за ней следуют Европа (28,2%), Южная Америка (10,2%) и Северная Америка (9,5%). Источник: nakedsecurity.sophos.com Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2012