Электронный журнал "Спамтест" No. 264 в этом номере: Новости Спам-статистика за период 15 - 21 декабря 2008 г. Новости Томское УФАС намерено довести дело о спаме до конца 23.12.2008 Чтобы найти доказательства по делу о несанкционированном распространении рекламы, возбужденному на основании заявления томича Дениса Петренко, сотрудники антимонопольной службы изучат архивы российских поисковых систем. Напомним, что в августе текущего года сотрудник ООО «ИндорСофт» господин Петренко получил электронное письмо с рекламой продукта, разработанного директором ООО «Капитал Интернет-решений» Павлом Турчуком. Поскольку подписки на получение информационных бюллетеней этой компании он не оформлял, Петренко расценил это письмо как спам и обратился с жалобой в местное УФАС. Сотрудники антимонопольной службы усмотрели в действиях ООО «Капитал Интернет-решений» нарушение федерального закона «О рекламе», запрещающего распространение рекламы по сетям электросвязи без предварительного согласия адресата, и приняли дело в производство. Руководитель областного УФАС Владимир Шевченко подчеркнул, что дело возникло во многом благодаря грамотному описанию незаконного способа распространения рекламы, которое привел заявитель. В ходе рассмотрения дела выяснилось, что Петренко зарегистрирован на одном из веб-сайтов, принадлежащих Турчуку. По словам представителя ответчика, на этом сайте было размещено предупреждение о том, что контактная информация регистрантов может быть использована при проведении рекламных акций. Заявитель утверждает, что этого предупреждения не было. Теперь работники УФАС намерены поднять архивы данного сайта с помощью поисковых систем – таких, как Рамблер и Яндекс – и восстановить хронологию публикуемого на нем контента. «Если удастся собрать технические документальные доказательства по этому делу», - заявил Шевченко, - «то оно станет уникальным для России». Источник: interfax-russia.ru Не верь глазам своим 23.12.2008 В октябре эксперты Symantec обнаружили 10 фишинговых веб-страниц с IDN-именами, использующими символы немецкого, корейского и вьетнамского алфавита. Одно из этих доменных имен имитировало название западной компании, записанное латиницей. IDN, или многоязычные доменные имена (internationalized domain names), допускают использование национальных графем, которые не входят в стандартный набор ASCII, созданный на основе латиницы. Принятая в Интернете DNS-система, в соответствии с которой доменные имена преобразуются в IP-адреса, обеспечивает техническую поддержку IDN. Однако многие веб-браузеры и почтовые клиенты (особенно старые версии) IDN не поддерживают, поэтому были разработаны алгоритмы конвертации из юникода в ASCII-кодировку, названную пуникодом (Punycode). Пуникод состоит из соответствующих ASCII-символов с префиксом «xn--». Так, например, русское имя «домены» в пуникоде будет передано строкой «xn--d1acufc5f». С прогрессом в области интернационализации доменных имен можно ознакомиться на информационном ресурсе icann.org. К сожалению, визуальное сходство некоторых национальных графем (не соответствующих ASCII-формату) и букв латинского алфавита открывает возможности для злоупотреблений. Например, при замене английской буквы «a» немецкой «ä» в слове «bank» в составе имени домена не очень внимательный пользователь рискует ввести конфиденциальную информацию на поддельной странице. Подбором шрифтов разноязычные графемы можно сделать абсолютно идентичными – в этом случае они будут омоглифами (глиф — графический образ знака). Источник: forums.symantec.com Новозеландский спамер пошел на сделку с властями 24.12.2008 Приняв во внимание чистосердечное раскаяние Ланса Аткинсона (Lance Atkinson) и его активное сотрудничество с властями, а также тот факт, что его карьера спамера началась до принятия новозеландского закона против спама, судьи вдвое уменьшили причитающуюся ему сумму штрафа. Аткинсон был участником криминального трио, занесенного в базу данных Spamhaus под кодовым названием Herbal King. Данная криминальная группировка полтора года числилась среди наиболее агрессивных спамеров мира; по оценкам исследователей, одно время на ее долю приходилась треть рассылаемого в почтовом потоке «мусора». По имеющимся сведениям, Herbal King оперировала сетью, состоящей из 35000 зомби-компьютеров и способной рассылать до 10 миллиардов спамовых сообщений в сутки. Согласно обвинительному акту, за последние четыре месяца прошлого года новозеландские пользователи получили более двух миллионов нелегитимных писем с рекламой лекарственных средств, продвигаемых братьями Аткинсон и их сподвижниками. Другие проходящие по делу партнеры, Шейн Аткинсон (Shane Atkinson) и Роланд Смитс (Roland Smits) отказались признать свою вину. Ланс Аткинсон, напротив, с самого начала выказал готовность пойти на компромисс. Решением Высокого суда Новой Зеландии он уплатит штраф в размере 92715 новозеландских долларов (немногим более 53000 долларов США по современному курсу) и возместит судебные издержки – 7666 долларов (около 4400 долларов США). 26-летнему владельцу австралийской компании Inet Ventures еще предстоит отвечать за спам по иску ФТК перед американским судом. Источник: stuff.co.nz Источник: theage.com.au Лучший наш "подарочек" - это спам 24.12.2008 По оценке компании Symantec, среднесуточная норма спама в настоящее время достигла 80% от количества, зафиксированного на момент отключения одиозного хостинг-провайдера McColo. Список предлагаемых в спаме товаров тот же, что и до отключения McColo. Это аналоги наручных часов престижных марок, непатентованные медицинские препараты, средства для похудания и для восстановления мужской потенции, программное обеспечение. Некоторые спам-сообщения предельно лаконичны и включают в себя только ссылку. Более пространные содержат контент текстовом и/или html-формате. Среди указанных в спаме URL преобладает домен .com (около 80% спамовых писем), на втором месте домен .cn (9,72%), популярны также .net (3,27%) и .ru (2,08%). По данным Symantec, источники предпраздничного спама разбросаны по всему миру и привязаны к ботнетам. Больше прочих спама рассылают компьютеры Бразилии (22% от общего объема нелегитимной корреспонденции), России (14%), США (12%) и Турции (12%), а также Индии и Китая (по 11%). Источник: forums.symantec.com «Цепочечное» письмо вызвало падение акций крупного производителя 24.12.2008 В Израиле возникла паника, вызванная рассылкой цепочечного письма, содержащего неверную информацию о связи случаев детских заболеваний с продуктом компании «Осем». Молва связала несколько случаев вирусного менингита у детей с популярными кукурузными палочками «Бамба». Письмо содержало просьбу «предупредить всех, кому это может быть важно» об опасности, и тысячи встревоженных родителей поспешили предупредить знакомых о мнимой опасности. Рассылка злополучного сообщения приобрела лавинообразный характер, а средства массовой информации в свою очередь подогрели ситуацию. В тот же день слухи докатились до биржи, и обеспокоенные инвесторы, опасаясь того, что «Осем» попала в череду неприятностей, начали избавляться от акций. Курс акций компании, производящей ни в чем не повинный снэк, снизился на 6%. Министерство здравоохранения опубликовало опровержение, в котором указывалось, что заболевание не связано с употреблением каких-либо продуктов, а случаи заболеваний не связаны между собой. Работники компании также пытались спасти положение, выступая от имени отдела обслуживания клиентов «Осем» на тематических сетевых форумах. Как выяснилось, получившее такой отклик сообщение было разослано сотрудницей израильского филиала Hewlett-Packard на адреса всех работников этой компании. Обеспокоенная женщина подписала письмо своим именем и указала контактный телефон, поэтому определить источник спама не составляло труда. Одному из своих корреспондентов она объяснила, что ее дядя работает в сети магазинов Super-Pharm. Он якобы и сообщил, что они в срочном порядке собираются изъять из продажи «Бамбу», так как она опасна для здоровья. Поняв, что произошла ошибка, виновница паники направила в компанию письмо с извинениями. Однако руководство Osem намерено подать жалобу и добиться компенсации ущерба через суд. В настоящее время выясняется, была ли подозреваемая автором письма или, как и тысячи израильтян, просто нажала кнопку «переслать». Источник: haaretz.com Источник: newsru.co.il Источник: shawarmamayor.blogspot.com Спам-статистика за период 15 - 21 декабря 2008 г. "Лаборатория Касперского" Объем и тематические особенности спама На прошедшей неделе доля спама в почтовом трафике Рунета составила 82,2%. Рубрика «Медикаменты; товары/услуги для здоровья» остается лидером в тематическом распределении спама (27,2%) и, хотя ее доля уменьшилась на 3,2%, опережает «Спам для взрослых» почти на 10%. Уменьшилась и доля рубрики «Реплики элитных товаров» (-2,5%). Возросли доли тематик «Реклама спамерских услуг» (+3,1%), «Спам для взрослых» (+2,8), «Компьютеры и Интернет» (+2,0%). Колебания долей других рубрик были незначительны. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   27,2%   -3,2%   2   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   17,4%   +2,8%   3   Другие товары и услуги   Предложения других товаров и услуг   12,9%   +0,4%   4   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   7,6%   +3,1%   5   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок   6,7%   -2,5%   6   Образование   Реклама семинаров, тренингов, курсов   6,0%   -1,8%   7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   6,0%   +0,8%   8   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.)   4,8%   +2,0%   9   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   4,3%   +0,8%   10   Юридические услуги и аудит   Предложения юридических услуг   2,2%   +0,1%   11   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества   Менее 2%   -0,9%   12   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -0,6%   13   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,7%   14   Остальной спам     Менее 2%   -0,4%   Примеры спамовых писем смотрите на сайте Спамтест. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2008