Электронный журнал "Спамтест" No. 318 в этом номере: Новости Спам-статистика за период 8-14 февраля 2010 г. Новости Северо-Западный Телеком будет блокировать спамеров ОАО «Северо-Западный Телеком» (СЗТ) запустило в эксплуатацию антиспам-модуль системы сетевой безопасности, которая теперь будет отслеживать, уведомлять и временно отключать абонентов, замеченных в рассылке спама. Клиентская аудитория СЗТ приближается к миллиону. В минувшем году компания каждый месяц получала 15-30 тыс. жалоб на спам, и их обработка производилась вручную. Теперь функции мониторинга исходящей почты, оповещения нарушителей и введения санкций переложены на автоматическую систему безопасности, которая с прошлого года отслеживает и вредоносную активность. При обнаружении источника спам-рассылок система высылает уведомление соответствующему абоненту и перенаправляет его на информационный портал СЗТ. Здесь абонент получит исчерпывающие сведения о том, что случилось, почему выход в интернет временно заблокирован, и что ему необходимо предпринять. На портале предусмотрена функция автоматической разблокировки, которая позволяет абоненту самостоятельно восстановить соединение с интернетом. Можно также проконсультироваться по телефону в службе техподдержки или оплатить выезд специалиста на дом. Администрация СЗТ заверила, что меры, принимаемые компанией для ограничения противозаконной деятельности абонентов, не выходят за рамки пользовательского соглашения и направлены на повышение качества услуги широкополосного доступа в интернет. Источник: nwtelecom.ru McAfee, 4-й квартал: уменьшение спама – явление временное По оценке McAfee, в последнем квартале минувшего года потоки спама сократились на 24%, однако со второй половины декабря вновь начали возрастать. Годовые объемы нелегитимной корреспонденции продолжают увеличиваться: в 2007 году исследователи фиксировали в среднем 76,5 млрд. спамовых писем в сутки, в 2008 – 122 млрд., а в прошлом 135,5 млрд. Основным источником «мусорной» почты в 4-м квартале были США, хотя за год их вклад в спам-трафик уменьшился с трети до 15,6%. Второе место занимает Бразилия (11,2%), третье – Индия (5,6%). С ноября в интернете стала заметно возрастать вредоносная активность. Увеличилось количество фишинговых рассылок, появились новые троянцы и потенциально нежелательные программы (PUPs), а в конце декабря подозрительно выросло число желающих зарегистрировать домен. Социальные сети без устали атакует плодовитый Koobface. В минувшем квартале эксперты McAfee насчитали около 41,6 тыс. новых вариантов этого червя. Он хостится на территории 46 стран в первую очередь, в США, Германии и Дании. Согласно статистике McAfee, в отчетный период четверть вредоносных атак, исходящих с ботнетов, проводились с территории Бразилии, России, Индии и Вьетнама. 50% этих кибератак были нацелены на распространение спамботов Cutwail и Grum, а также почтового червя Bagle. Любопытны региональные различия в специализации криминальных хостов, которые подметили исследователи. В Северной Америке 41% URL, использованных в кибератаках, указывали на спам-рекламу; прочие, в основном, были привязаны к вредоносным сайтам. Латиноамериканский веб-хостинг оккупировали спамеры (36%) и фишеры (примерно 30%), а около четверти злонамеренных страниц раздавали зловредов. В странах ЕМЕА число спамовых и фишинговых страниц примерно одинаково – немногим более 30%, а вредоносных хостов чуть меньше (29%). В Азиатско-Тихоокеанском регионе 29% принадлежали спамерам, 24% – распространителям вредоносных программ. Причастность остальных подозрительных URL к криминальной активности доказать трудно, пока не изменятся национальные политики в отношении регистрации доменов. Источник: avertlabs.com Источник: mcafee.com Hubspot — демонстрация доброй воли и оперативности Взлом популярной рейтинговой программы Twitter Grader породил волну «авторизованного» спама на социальном веб-сервисе. Автор приложения от имени своей компании, Hubspot, публично извинился за инцидент, взяв на себя всю ответственность, и сообщил о принятых мерах. Злоумышленники воспользовались открытым протоколом авторизации (OAuth), реализованным в Twitter Grader, и разместили в доступных профилях рекламу видеоролика, который посвящен давнему выступлению одного из основателей Twitter, Inc Биза Стоуна (Biz Stone). Поскольку французский блог Seonix.org, указанный ссылкой, был зарегистрирован анонимом днем раньше и вполне безобиден, спамеры, по-видимому, просто стремились повысить рейтинг этого ресурса в поисковиках. Об этом свидетельствует и название домена. Спам-реклама «украсила» также личный профиль создателя Twitter Grader и служебные страницы Grader.com, которые читают более 50 тыс. пользователей. В настоящее время Hubspot и команда Twitter отслеживают и блокируют несанкционированные послания, а провинившееся приложение и API временно отключены. Компания-разработчик прекращает доступ к другим аналогичным инструментам, хотя они не пострадали из-за атаки, так как размещены на разных серверах. Компьютерную базу HubSpot решила обновить и оснастить более надежными средствами безопасности. Что касается Twitter Grader, служба вновь заработает, как только будет найдено кардинальное решение. Пока удалось добиться только того, чтобы система не разрешала публикацию несанкционированных сообщений. Исследователи ищут варианты, которые бы гарантировали надежную защиту в подобных случаях, и уверены, что управятся за несколько дней. Самим пользователям предпринимать ничего не надо. Hubspot уверила пострадавших твиттерян, что их регистрационные данные не попали в руки злоумышленников, так как OAuth позволяет открывать доступ к приложениям без передачи идентификаторов третьей стороне. Однако любителям отпирать все сайты одним ключом рекомендуется избавиться от этой практики, а привычка регулярно менять пароли и вовсе никому не помешает. В настройках Twitter-профиля можно временно отключить опцию «Access to Grader». Те, кто хочет проверить, не появилось ли одиозное сообщение на их странице, могут сделать это через линк «tweets» («опубликованные посты»). Источник: news.techworld.com Источник: countermeasures.trendmicro.eu Источник: hubspot.com Источник: guardian.co.uk «Нигерийское» мошенничество: технология и исполнители Брюс Шнайер (Bruce Schneier), секьюрити-гуру, работающий на английского телеоператора British Telecom, взял интервью у профессионального скамера. Ниже пересказаны откровения «нигерийца», дающие представление о распределении функций при реализации криминальной схемы и тех социально-инженерных уловках, которые злоумышленники используют, чтобы завоевать доверие потенциальной жертвы. Всю подготовительную работу выполняют участники, стоящие на низшей ступени групповой иерархии, — так называемые «пешки». Они занимаются сбором почтовых адресов и рассылают пробные электронные сообщения, которые должны заинтересовать адресата. Если приманка сработала и получен ответ, в переписку вступает более опытный участник группировки, хорошо владеющий английским языком. Его задача — выманить у корреспондента копии удостоверения личности (паспорта, водительских прав) и установить с ним доверительные отношения. Когда потенциальная жертва достаточно обработана, чтобы положительно отреагировать на просьбу о денежном переводе, на сцену выходит новый персонаж — адвокат-душеприказчик или экспедитор. В этой роли выступает маститый «авторитет», вооруженный кучей документальных «доказательств» реальности своих полномочий и баснословной выгоды, которую якобы получит бенефициар от сотрудничества. Аферист этого ранга должен проявлять терпение и осмотрительность, чтобы не перегнуть палку и не отпугнуть «клиента» слишком большой суммой или срочностью взноса. В случае успеха главарь группировки отправляется в офис службы денежных переводов и, используя фальшивые документы, забирает деньги в общую казну. Жертву продолжают «доить», подчеркивая важность соблюдения конфиденциальности, — даже в том случае, если она исчерпала все личные ресурсы. Бедняга влезает в долги, закладывает недвижимость, получает ссуды под драконовские проценты, а его рвение усиленно подогревают сказками, что это «самый последний» взнос и скоро все с лихвой окупится. Если жертву сочтут перспективной, в мошенническую схему включается еще один этап. Спустя несколько месяцев на адрес пострадавшего высылается поддельное письмо, на сей раз от имени агента ФБР или властей Нигерии. В нем сообщается о (мнимой) поимке афериста, на счету которого много аналогичных преступлений. После конфискации капиталы, нажитые неправедным путем, будут якобы розданы жертвам мошенничества в погашение ущерба, — правда, это связано с небольшими расходами. Оказывается, многие попадаются на этот трюк в надежде вернуть свои деньги. Источник: schneier.com Феникс вернулся Согласно статистике M86 Security, в начале февраля спам-рассылки с Mega-D составляли 20% от общего объема «мусорной» почты. В ноябре борцы за безопасность интернета нанесли скоординированный удар по системе управления ботнетом, что не замедлило отразиться на потоках нелегитимных писем, распространяемых его спам-ботами. Как и ожидалось, передышка оказалась недолгой, а спамеры быстро переметнулись на альтернативные сервисы. По свидетельству экспертов, за время вынужденного простоя операторы Mega-D обновили бот-агент, но его поведение практически не изменилось. Как и прежде, ботнет распространяет безыскусные html-сообщения, рекламирующие услуги сети интернет-аптек Canadian Pharmacy. Лидером по спам-рассылкам в настоящее время является Rustock, вклад которого в спам-трафик превышает 40%. Источник: m86security.com Спам-статистика за период 8-14 февраля 2010 г. "Лаборатория Касперского" Объем и тематические особенности спама Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 86,8%. На прошлой неделе тематическое распределение спама заметно изменилось. Уменьшились доли рубрик «Медикаменты; товары/услуги для здоровья» (-4,1%), «Другие товары и услуги» (-2,4%). На первое место снова вышла рубрика «Образование» (+2,2%). Колебания долей других тематик остались в пределах 2%. Популярные тематики № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   19,00%   2,20%   2   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   16,30%   16,30%   3   Другие товары и услуги   Предложения других товаров и услуг.   16,00%   -2,40%   4   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   15,70%   -4,10%   5   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   6,40%   -1,30%   6   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   5,60%   1,40%   7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   4,30%   -0,60%   8   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   4,30%   0,90%   9   Юридические услуги и аудит   Предложения юридических услуг.   3,20%   1,10%   10   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   2,70%   0,10%   11   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   2,20%   0,60%   12   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   -0,40%   13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   0,80%   14   Остальной спам   0   Менее   0,80%   Примеры спамовых писем смотрите на сайте Securelist.com/ru. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2010