Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.849 RSS
  Апрель 2013  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.849 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 462

В этом номере:

Новости

HostExploit: Россия вновь лидирует в списке стран с высокой концентрацией опасного контента

Некоммерческая организация HostExploit опубликовала отчет о вредоносной активности в AS-сетях по итогам IV квартала 2012 года. В этом документе традиционно представлены списки TOP 50 хостов/сетей и TOP 10 стран с высокой концентрацией опасного контента. Самой неблагополучной в этом отношении страной третий квартал подряд признана Россия.

Напомним, что система индексации, разработанная HostExploit, включает множество параметров и учитывает не только число вредоносных объектов на серверах, но и общее количество IP-адресов в AS-системе. При этом исследователи каждый раз подчеркивают, что участники TOP 50 чаще всего не причастны к криминальной активности. Эти ежеквартальные списки публикуются с единственной целью – обратить внимание на проблемы, о существовании которых провайдер может даже не подозревать, и побудить его к активным действиям.

На первой строчке в TOP 50 за октябрь-декабрь 2012 г. оказалась небольшая голландская сеть Ecatel (AS29073), в прошлом уже не раз занимавшая это непочетное место. Вторым оказался скромный российский хостинг-провайдер Ideal Solution (AS58001), зарегистрированный на Сейшелах. Его ресурсы злоумышленники используют преимущественно для рассылки спама и управления ботнетами, включая ZeuS. В первую десятку вошли также крупнейшие операторы Белтелеком (Беларусь, 3-е место) и OVH Systems (Франция, 5-е место), а также немецкий провайдер Hetzner Online (6-е место). На долю США в глобальном TOP 50 пришлось 13 позиций, на долю России – 8.

В категории «Зараженные сайты» с большим отрывом лидирует крупнейший российский почтовик Mail.ru. По оценке HostExploit, количество вредоносных URL во владениях этой компании за квартал резко увеличилось, и в результате она попала в общий список TOP 50, поднявшись сразу на 10-ю ступень. В TOP 10 по зараженным сайтам присутствуют также такие известные имена, как Amazon.com (4-е место) и Google (7-е место).

За отчетный период исследователи обнаружили 132 центра управления разными ботнетами. TOP 10 по этому показателю возглавил московский провайдер IQ Host (AS50465), ресурсы которого полтора года назад активно использовали ботоводы ZeuS. Второе место в этой категории занял новичок SOTAL Interactive (AS61322), специализирующийся в области IP-телевидения и доставки контента. Эта российская AS-сеть насчитывает предельное малое количество IP-адресов (256), зарегистрирована на Украине и хостится за пределами России.

В категории «C&C ZeuS» лидировала российская компания Ideal Solution (AS58001), в сетях которой было найдено четыре таких сервера. На долю России в этом рейтинге пришлось три позиции из десяти.

В TOP 10 по спаму не оказалось ни одной индийской компании, хотя в предыдущем квартале Индия занимала половину позиций в десятке. Список теперь возглавляет скромный украинский хостинг-провайдер, именуемый FOP Smovskaya Valentina Ivanovna (AS197774), за ним следует белорусский гигант Белтелеком. Спамеры также активно используют ресурсы других крупных телеоператоров – Kazakhtelecom (4-е место) и Telefonica del Peru (7-е). Примечательно, что 3-ю позицию в списке по спаму заняла голландская компания CB3ROB (AS34109), она же Cyberbunker. Ее имя недавно всплыло в связи с мощнейшей DDoS-атакой, главной мишенью которой являлась антиспамерская организация Spamhaus.

Четыре позиции в ТOP 10 по фишерским площадкам, включая 1-е и 2-е места, заняли американские AS-сети. На седьмой строчке этого списка вновь фигурирует Google.

Как уже говорилось выше, десятку стран-лидеров по совокупной вредоносной активности вновь возглавила Россия. Эта страна лидирует в категориях «Зараженные сайты», «Badware» (шпионское ПО, программы показа рекламы, лжеантивирусы, PUP и т.п.), а также занимает 2-е место по концентрации C&C ботнетов. Вслед за Россией следует Беларусь, которая заняла 1-е место по спаму, имеет большое количество зараженных и фишинговых сайтов. 3-е место присуждено Украине, занимавшей в предыдущем квартале 5-ю позицию. Украинские AS-сети – вторые в мире по спаму, в них много центров управления ботнетами, включая ZeuS. В TOP 10 стран вернулись Виргинские острова (1-е место по эксплойт-площадкам) и США, которые выпали из этого непочетного списка на три квартала. В IV квартале HostExploit обнаружила в американских AS-сетях множество зараженных сайтов и командных серверов ZeuS. Географический рейтинг активисты составляют с учетом общего количества IP-адресов и числа инцидентов по всем AS-сетям в каждой стране.

В подготовке квартального отчета приняли участие эксперты российской компании Group-IB, датской CSIS и немецкой Cyscon. TOP 50 «плохих» хостов и сетей составлен по результатам анализа более 43 тыс. зарегистрированных автономных систем. Полный текст отчета доступен на английском и немецком языках.

Источник: HostExploit

Спамеры используют редирект переводчика Google

По свидетельству специалистов Barracuda Networks, спамеры начали «обелять» свои ссылки, используя редирект-функционал популярного веб-сервиса Google Translate.

В настоящее время ловушки Barracuda фиксируют большое количество URL-спама, отсылающего получателя на google.com/translate. Дело в том, что названный сервис выполняет, в числе прочего, перевод страницы, если ее указать ссылкой. Обнаруженные в спам-письмах URLы имеют вид именно такого запроса на перевод. При этом часть каждой ссылки представляет собой закодированное по методу percent-encoding имя одной из служб Yahoo – y.ahoo.it, с помощью которой спамеры создают сокращенную ссылку. Механизм percent-encoding (с подстановкой знака процента) позволяет представить этот домен в шифрованном виде, что затрудняет анализ URL на защитном фильтре.

При активации ссылки получатель спам-письма попадает на страницу Google-переводчика, который расшифровывает короткую ссылку и, следуя ей, запрашивает контент с playandstudy.org – взломанного французского сайта, работающего на движке WordPress. Этот контент (русскоязычный текст, сообщающий о перенаправлении на запрошенный ресурс) Google Translate воспроизводит в отдельном фрейме своей страницы. Вслед за этим сервис-переводчик выполняет код с playandstudy.org, который ухитряется выйти за пределы фрейма Google и перенаправляет браузер на целевую страницу спамеров. По данным Barracuda, эти целевые страницы содержат преимущественно рекламу фармацевтических препаратов.

Эксперты полагают, что Google использует какое-то средство противодействия подобным трюкам, так как некоторые из спамерских ссылок уже ведут на google.com.

Источник: Barracuda Networks

Virus Bulletin: качество фильтрации спама снизилось

Последнее тестирование современных спам-фильтров, проведенное экспертами Virus Bulletin (VB), показало, что они хуже распознают почтовый мусор, чем два месяца назад.

За минувший период уровень детектирования снизили 15 из 19 тестируемых VB продуктов, причем 9 из них ухудшили этот показатель более чем в два раза. Улучшение показали лишь 3 спам-фильтра из контрольной группы.

Снижение эффективности фильтрации VB фиксирует далеко не первый раз. Аналогичная ситуация была отмечена ровно год назад и обострялась несколько месяцев. Эксперты полагают, что причина ухудшения показателей кроется в постоянном совершенствовании трюков, которые спамеры используют для повышения коэффициента доставки сообщений. В настоящее время много спама распространяется с арендованных веб-серверов и со взломанных аккаунтов на хостинг-площадках.

Тем не менее, 17 полнофункциональных систем фильтрации были признаны соответствующими стандарту VBSpam, а 2 из них показали очень высокую результативность (не менее 99,50%) при отсутствии ложных срабатываний.

Уровень детектирования фишинговых сообщений тоже снизился. Большинство тестируемых продуктов пропустили как минимум одну десятую часть писем-ловушек на контрольной выборке.

Источник: Virus Bulletin

«Мегафон» уличили в рассылке незаконной SMS-рекламы

Московское УФАС России оштрафовало ОАО «Мегафон» за рассылку текстовых сообщений без согласия получателей. Согласно обращению, поступившему в адрес антимонопольного органа, непрошеные SMS содержали рекламу нововведений в рамках услуги «Навигатор», а также скидок на саратовских предприятиях бытового обслуживания, предоставляемых участникам программы «МегаФон-Дисконт».

Антимонопольщики усмотрели в действиях «Мегафон» нарушение требований федерального закона «О рекламе», обязывающего рекламодателей заручаться согласием адресатов коммерческих рассылок.

В соответствии с ч. 1 ст. 14.3 КоАП РФ правонарушителю был назначен административный штраф в размере 100 тыс. рублей. Напомним, «Мегафон» уже карали за противозаконную SMS-рекламу, и предыдущий штраф был наложен всего лишь неделю назад.

Источник: УФАС по г. Москве



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013
В избранное