Отправляет email-рассылки с помощью сервиса Sendsay

Электронный журнал "Спамтест". Все о борьбе со спамом

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.850 RSS
  Апрель 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор
Лаборатория Касперского

Статистика

5.850 подписчиков
0 за неделю
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 324

в этом номере:

Новости

Pushdo навострил уши

По свидетельству компании Webroot, новая версия спамбота Pushdo регистрируется на веб-сервисе Windows Live Hotmail, ломая аудио-тесты CAPTCHA за 3-10 секунд.

Эта модификация спамбота замаскирована под менеджера паролей KeePass и начинает рассылать спам через несколько минут после запуска. Предъявляемый при регистрации в почте wav-файл она отправляет для расшифровки на командный сервер и по получении ответа оформляет новый почтовый аккаунт. В процессе рассылки спама бот многократно подключается к почтовому сервису Microsoft, поочередно используя все зарегистрированные аккаунты.

Распространяемые им англоязычные сообщения оформлены в соответствии с канонами социальной инженерии, отличаются краткостью и изобилуют грамматическими ошибками. Они содержат ссылку на страницу Yahoo Groups, адрес которой меняется каждые пару часов. Она рекламирует один из тех «бесплатных» порноархивов, доступ к которым обычно предоставляется в обмен на целый список личных идентификаторов.

Звуковой тест Microsoft, призванный оградить почтовый сервис от злоупотреблений путем использования программ-автоматов, заключается в предъявлении регистранту wav-файла с зашумленной записью голоса, диктующего последовательность из 10 цифр. После ее прослушивания названные цифры нужно правильно ввести в соответствующее поле на странице регистрации. Самплы, подвергнутые тестированию, в большинстве случаев угадывали контрольные цифры за две попытки, затрачивая на это менее 10 секунд.

Следует отметить, что за три года своего присутствия на спам-арене ботнет Pushdo постоянно эволюционировал, и с помощью Pushdo злоумышленники уже взламывали CAPTCHA. Однако расшифровкой аудиофайлов они занялись впервые и, похоже, вполне преуспели. Пока не известно, используется ли для этого дешевая рабочая сила или применяются специализированные средства распознавания речи. По мнению экспертов, пройти контрольный аудиотест машине подчас легче, чем человеку, а визуальные образы она идентифицирует гораздо хуже.

Источник: blog.webroot.com

Спасет ли PIN-код от спама?

Для надежной защиты от спамеров веб-сервис PermissionToSend.com предлагает назначать каждому контакту из адресной книги свой PIN для связи с владельцем почтового ящика.

Уникальный PIN-код служит залогом разрешения на прием писем из конкретного источника и добавляется к адресу получателя — например, адрес blogger@kaspersky.com будет выглядеть как blogger-24310@kaspersky.com. Отправитель авторизуется единожды, в дальнейшем ему уже не нужно указывать PIN при отсылке писем данному адресату.

Все PIN-коды хранятся на промежуточном ресурсе между почтовым сервером и конечным пользователем. Даже если адрес получателя каким-то образом попал в спамерские базы, послания из неавторизованных источников ему не грозят.

Автор проекта подал заявку на получение патента и планирует предложить свою технологию держателям почтовых сервисов на основе лицензионного соглашения. По его замыслу, конечные пользователи получат к ней доступ в качестве опции в рамках пакета услуг, предоставляемых интернет-провайдером.

Источник: demo.venturebeat.com

В зоне .ru грядут перемены

С первого апреля оформление доменов в зоне .ru будет осуществляться в строгом соответствии с новыми правилами регистрации, утвержденными Координационным центром национального домена.

Измененная редакция «Правил регистрации доменных имен в домене RU» вступила в силу 1 октября прошлого года. Согласно новому регламенту, заявитель обязан документально подтвердить свои идентификационные данные: физические лица — копией паспорта (страницы с ФИО и датой рождения), юридические лица — копией свидетельства о государственной регистрации.

Такие изменения в регистрации приведут российское доменное законодательство в соответствие с международными требованиями. Новый регистрационный процесс усложнит для киберкриминала приобретение доменов в зоне .ru и, надо надеяться, поможет очистить Рунет от нежелательного и опасного контента.

Источник: domaintimes.net

MAAWG: безответственное отношение к спаму ломает интернет-оборону

По оценке MAAWG, больше 80% держателей почтовых аккаунтов имеют представление о ботнетах, однако десятки миллионов продолжают читать спам, пересылать его, активировать ссылки, открывать вложения и отвечать спамерам.

В январе активисты Рабочей группы по борьбе со злоупотреблениями в системах передачи сообщений (Messaging Anti-Abuse Working Group, MAAWG) провели очередной онлайн-опрос среди рядовых пользователей электронной почты. На сей раз, кроме американцев и канадцев, в нем приняли участие представители Великобритании, Франции, Германии и Испании – всего 3716 человек не моложе 18 лет.

Согласно его результатам [PDF 472 Кб], больше половины владельцев персональных почтовых ящиков уже сталкивались с инфекцией, однако две трети пребывают в уверенности, что опасность пройдет стороной. Около половины участников опроса отметили, что при обнаружении непрошеного сообщения просто удаляют его, не давая себе труда пометить его как спам. 43% респондентов признались, что открывали похожие на спам письма, из них 11% кликали по ссылкам, 8% открывали вложения, 4% пересылали такое письмо и 4% отвечали спамеру.

Более того, около половины тех, кто открывал подозрительные послания, делали это вполне осознанно. Четверть из них руководствовались желанием отписаться от рассылки или пожаловаться отправителю на спам, 18% делали это из любопытства, 15% заинтересовались предлагаемым товаром или сервисом. По данным MAAWG, склонность к риску больше прочих проявляют мужчины и молодые люди моложе 35 лет, они же страдают от излишней смелости в отношении вопросов сетевой безопасности.

Эксперты напоминают, что спам-рассылки — наиболее распространенное средство переноса инфекции в интернете. Бездумное отношение пользователей к своей почтовой корреспонденции пробивает бреши в стройной системе технологичной защиты, открывая дорогу фишерам, интернет-мошенникам и создателям ботнетов.

Источник: maawg.org

Источник: maawg.org [PDF 472 Кб]

Спам-статистика за период
22 - 28 марта 2010 г.

"Лаборатория Касперского"

Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 82,3%.

Тематическое распределение спама за прошлую неделю изменилось незначительно. Заметно уменьшилась доля тематики «Медикаменты; товары/услуги для здоровья» (-5,8%). Увеличилась доля рубрики «Реплики элитных товаров» (+3,4%). Колебания долей других тематик остались в пределях 2%.

Популярные тематики

Тематика Описание Доля тематики Изменения за неделю
1   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   19,4%   +0,2%  
2   Образование   Реклама семинаров, тренингов, курсов.   19,2%   +0,1%  
3   Другие товары и услуги   Предложения других товаров и услуг.   13,8%   -1,0%  
4   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   8,8%   -5,8%  
5   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   8,7%   +1,8%  
6   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   6,3%   +3,4%  
7   Юридические услуги и аудит   Предложения юридических услуг.   5,1%   +1,2%  
8   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   3,9%   +1,2%  
9   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   3,5%   -0,9%  
10   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   3,2%   +0,3%  
11   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   2,7%   +1,6%  
12   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   2,5%   -0,4%  
13   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   Менее 2%   -1,8%  
14   Остальной спам     Менее 2%   Без изменений  

Примеры спамовых писем смотрите на сайте Securelist.com/ru.



Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010
В избранное