Электронный журнал "Спамтест" No. 319 в этом номере: Новости Спам-статистика за период 15-21 февраля 2010 г. Новости Symantec: пятую часть спама распространяют мошенники По оценке Symantec, количество фишинговых и мошеннических посланий в прошлом месяце удвоилось [PDF 2,67 Мб]. Если к ним присовокупить «нигерийские» письма, то вклад этих категорий в январский спам-трафик составит 21%, превысив все известные рекорды. В отчетный период страны EMEA вновь опередили прочие регионы по количеству спам-рассылок. По сравнению с предыдущим месяцем их доля в общем объеме «мусорной» почты увеличилась на 7,9% и превышала 42%. Четверть нелегитимной корреспонденции распространялась из Северной Америки, около 20% — из стран Азиатско-Тихоокеанского региона. В разделении источников спама по отдельным странам первенство удерживали США (24%), равно как и по количеству фишинговых страниц (более половины от общего количества). Объемы товарного спама после рождественских празднеств сократились; в январе на его долю приходилось лишь 14% почтового «мусора» — столько же, сколько и на рекламу фармацевтических изделий. Около трети спам-трафика было посвящено продвижению интернет-услуг. Большинство спамовых URL (68,6%), зафиксированных в январе, было привязано к доменной зоне .com. Использование китайских доменов сократилось более чем вдвое — по-видимому, благодаря успеху национальной кампании по очистке ресурсов от нежелательного контента. А вот популярность российского домена у спамеров, напротив, выросла, и почти впятеро. Исследователи отметили, что фишинговые атаки стали более таргетированными. Их авторов больше интересует авторитетность брэнда, чем масштабность охвата. В прошлом месяце фишеры создали на четверть меньше поддельных страниц, чем в декабре — скорее всего, из-за снижения популярности готовых комплектов для проведения кибератак. По данным Symantec, их использование для фишинга сократилось вполовину. Интересное продолжение получили фишинговые атаки, ориентированные на любителей «клубнички». Обычно злоумышленники искушают пользователя свободным доступом к порноконтенту в обмен на регистрацию или подписку. После ввода персональных данных на странице-ловушке, созданной фишерами, его перенаправляют на искомый ресурс. По свидетельству экспертов, теперь цепочка редиректов удлинилась, так как распространители ложных антивирусов тоже хотят получить свой кусок пирога. Стоит обратить внимание, что в этом году Symantec будет публиковать ежемесячную статистику по спаму и фишингу единым документом. Источник: eval.symantec.com [PDF 2,67 Мб] Pfizer: европейцы вредят себе и кормят подпольный фармабизнес По оценке Pfizer, жители Западной Европы ежегодно тратят 10,5 миллиарда евро на приобретение контрафактных лекарств. Размеры этого рынка удалось определить благодаря опросу, проведенному по заказу лидера фарминдустрии в октябре-ноябре минувшего года. В нем приняли участие 14 тыс. европейцев из 14 стран. Каждый пятый респондент (77 млн. человек в масштабе всей Европы) признался, что покупал рецептурные препараты на «черном» рынке. В Германии и Италии таких любителей оказалось почти 40%. Более 43% участников опроса приобретали их в интернет-аптеках, из них треть — из соображений экономии времени, а 39% в погоне за дешевизной. Наиболее популярными медикаментами из тех, что европейцы покупают онлайн, являются БАДы для снижения веса (45% опрошенных), рецептурные препараты против гриппа (35%) и средства от импотенции (25%). Заметим в скобках, что рекламе фармизделий посвящены 70% спам-рассылок. В то же время, согласно общеевропейской статистике, 62% лекарств, продающихся в интернет-аптеках, являются подделкой. Многие из них содержат вредные для здоровья компоненты или произведены без соблюдения технологии и санитарных норм. Большинство опрошенных (71%) заявили, что вероятность получить подделку, — весомая причина, чтобы задуматься перед покупкой. Тем не менее, 23% участников не считают приобретение учетных лекарств без рецепта рискованным предприятием. Без сомнения, в пресечении торговли контрафактом заинтересованы, в первую очередь те, кто стремится защитить собственный брэнд. Присутствие на рынке огромного количества дешевых подделок, пользующихся неизменным спросом, больно ударяет по карману законных производителей. Однако неконтролируемый сбыт медикаментов может дорого обойтись и тем, кто создает этот спрос. Источник: pfizer.co.uk Источник: reuters.com M86 Security: спам и ботнеты в последнем полугодии По оценке M86 Security, потоки спама в прошлом году значительно увеличились и составляли более 200 млрд. писем в сутки. Большинство нелегитимных писем распространялось с ботнетов. В тематическом разделении почтового мусора, зафиксированного компанией во второй половине 2009 года, преобладала реклама фармацевтических препаратов (74% спам-трафика). При этом девять из десяти таких писем продвигали услуги интернет-аптек сети Canadian Pharmacy. Объемы товарного спама сократились до 16%, а количество вредоносных посланий (зловреды, мошенничество, фишинг) увеличилось впятеро. 78% спама распространялось с пяти ботнетов, причем больше трети — с Rustock, а пятая часть с Pushdo. Вклад Mega-D в спам-трафик был значительно скромнее (9%), так как в ноябре борцы со спамом заблокировали его центры управления. Однако к февралю операторы ботнета вполне оправились от удара, обновили спам-бот и заработали в полную силу. Такая же история произошла с одним из новых игроков на спам-арене, ботнетом Lethic. По данным M86 Security, во втором полугодии он распространил 7% нелегитимной корреспонденции. В начале января его командные серверы усилиями интернет-провайдеров были отключены, но со второй декады февраля он вновь обслуживает фармаспамеров и продавцов дешевых подделок. Источник: m86security.com ФТК ополчилась на скамеров, наживающихся на безработице Федеральная торговая комиссия США (ФТК) возбудила 11 исков в рамках операции «Последний доллар» (Operation Bottom Dollar), нацеленной на ограничение мошенничества в сфере трудоустройства и карьерного роста. По каждому делу был издан судебный приказ о приостановке противоправной деятельности со стороны ответчиков и замораживании их активов. ФТК добивается постоянных запретов, чтобы вернуть деньги пострадавшим. По четырем искам уже произведены два ареста и взысканы совокупно 615 тыс. долларов, а один из ответчиков заключен под стражу за неподчинение суду. По свидетельству ФТК, все правонарушители практиковали ту или иную схему обмана, отнимая у претендентов последние сбережения в обмен на пустые обещания. Работа на дому, аудит качества обслуживания (mystery shopper), участие в телепрограммах и голливудских массовках — все эти вакансии используются мошенниками как приманка и усиленно продвигаются через объявления в СМИ и на веб-сайтах, а также в спаме. Когда доходит до дела, то оказывается, что претендент должен заплатить за регистрацию на сайте, правку резюме, список вакансий, подготовительные курсы, учебные пособия, рабочие материалы и пр. Как правило, сам вариант трудоустройства оказывается мифом. В условиях экономического спада и роста безработицы эта форма мошенничества приобрела в США размеры стихийного бедствия. Проведение общенациональной кампании должно положить конец беспределу. К судопроизводству также приняты 43 уголовных дела, возбужденных министерством юстиции США; гражданский иск со стороны Почтовой службы и 18 дел, представленных прокуратурой штатов. ФТК заключила ряд партнерских соглашений о публикации в Сети просветительских материалов, облегчающих распознавание мошеннической схемы. Источник: ftc.gov ICANN: три четверти доменов зарегистрированы с нарушениями Как показал [PDF 431 Кб] аудит Whois, проведенный с инициативы ICANN, 77% записей (почти 90 миллионов) в этой базе содержат неполную, недостоверную или заведомо ложную информацию. Для проверки были выбраны 1419 доменных имен, зарегистрированных в какой-либо из пяти интернациональных зон: .com, .org, .net. .info и .biz. Исследователи также опросили более 500 частных владельцев доменов. Корректность записи оценивалась по активности указанных контактов и их соответствию имени владельца; владелец должен был подтвердить свои права на домен, а также удостоверить актуальность и правильность записи. Как оказалось, этим требованиям удовлетворяют лишь 23% записей — вдвое меньше, чем два года назад. Нередко информация оказывалась устаревшей, неполной или неверно оформленной, а 29% доменов были зарегистрированы с помощью подставных или сфабрикованных данных. Случаев использования похищенных идентификаторов обнаружено не было. По-видимому, в этом просто нет необходимости: по современным нормам регистратор не обязан проверять данные, предоставляемые заявителем. Некоторые сервисы такую проверку проводят, и даже с пристрастием, но единообразия подхода к процедуре регистрации нет. Порой заявители даже не знают, что существует стандартная таблица перевода в ASCII-формат, принятый в системе, и переводят свои координаты на английский язык по собственному усмотрению. Единственный выход из сложившейся ситуации, который видят исследователи, — это внесение соответствующих поправок в соглашение об аккредитации регистратора в ICANN. По условиям этого контракта в его современной интерпретации международный регулятор может лишь настоять на расследовании, если поступает жалоба на некорректность записи Whois. Однако полномочия ICANN позволяют организации также потребовать ответственного отношения к информации, вводимой в реестры. Можно ввести систему рейтингов для регистраторов, чтобы заявитель лучше представлял, с кем имеет дело. Безусловно, для реализации таких нововведений придется пересмотреть политику ICANN, не говоря уже о дополнительных расходах, которые, в конечном счете, лягут на плечи пользователей. Согласятся ли на это регистраторы — отдельный вопрос. Пока же итоги аудита Whois вынесены на суд общественности, и через два месяца ICANN огласит результаты. Источник: theregister.co.uk Источник: itpro.co.uk Источник: icann.org [PDF 431 Кб] Спам-статистика за период 15-21 февраля 2010 г. "Лаборатория Касперского" № Тематика Описание Доля тематики Изменения за неделю 1   Образование   Реклама семинаров, тренингов, курсов.   17,8%   -1,2%   2   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   17,6%   +1,3%   3   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   12,7%   -3,0%   4   Другие товары и услуги   Предложения других товаров и услуг.   11,7%   -4,3%   5   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   10,9%   +4,5%   6   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   6,9%   +1,3%   7   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   5,7%   +1,4%   8   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   3,5%   +1,4%   9   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   3,4%   -0,9%   10   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   3,1%   +0,4%   11   Юридические услуги и аудит   Предложения юридических услуг.   2,5%   -0,7%   12   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 2%   +1,0%   13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 2%   -0,6%   14   Остальной спам     Менее 2%  -0,8%   Примеры спамовых писем смотрите на сайте Securelist.com/ru. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2010