Электронный журнал "Спамтест". Все о борьбе со спамом (inet.safety.spamtest) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 5.850 RSS

← Апрель 2010 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.securelist.com
Открыта: 09-06-2003

Автор

Лаборатория Касперского

Статистика

5.850 подписчиков
0 за неделю

← Все выпуски →

Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 328

в этом номере:

Новости
Спам в первом квартале 2010 г.
Спам-статистика за период 19 – 25 апреля 2010 г.

Новости

Статистика Symantec по спаму и фишингу за 2009 год

По оценке [4,06 Мб] Symantec, в прошлом году 88% электронной корреспонденции составлял спам. Около четверти несанкционированных сообщений было распространено с территории США, 11% — из Бразилии. Россия в рейтинге стран-источников спама за год спустилась со 2-й позиций на 8-ю (3%).

В тематическом разделении спам-рассылок преобладала реклама интернет-услуг (29% всей мусорной почты). Надо отметить, что в эту категорию Symantec включает и письма с предложениями приобрести фальшивый диплом или повысить квалификацию с помощью онлайн-курсов. На долю рекламы промтоваров пришлось 17% спама. На долю предложений финансового характера — 15%, фармаспама 15%, мошеннических, «нигерийских» и фишинговых писем — 15%.

Вклад ботнетов в глобальный спам-трафик эксперты оценили в 85%. Около половины такой корреспонденции распространялось ботами Pushdo, Rustock и Mega-D.

За отчетный период в компании было зарегистрировано около 60 тыс. хостингов, используемых фишерами. 78% фишинговых URL были привязаны к страницам, имитирующим онлайн-ресурсы финансовых организаций, это на 35% больше, чем в предыдущем году. Больше трети поддельных страниц было обнаружено на территории США, а Китай, год назад занимавший по этому показателю 2-е место, передвинулся на 18-ю позицию.

Исследователи отметили увеличение числа интернет-угроз, ориентированных на кражу конфиденциальной информации. Одна из причин этой экспансии — рост популярности интернет-банкинга. Почти все шпионские программы, обнаруженные Symantec в прошлом году, были снабжены компонентом, обеспечивающим злоумышленнику удаленный контроль над зараженным компьютером. Увеличилось также число кибератак, нацеленных на хищение интеллектуальной собственности.

Большую проблему составляет расширение ассортимента готовых комплектов для проведения кибератак. Кроме того, они становятся все более совершенными. Теперь любой недоучка с криминальными наклонностями имеет возможность подключиться к одиозной «партнерской» программе или приобрести на подпольном рынке конструктор и легко приспособить его для своих нужд. Побочный эффект такой ситуации — появление большого количества новых модификаций вредоносных программ. В прошлом году в Symantec было зарегистрировано около 90 тыс. уникальных вариантов бинарного кода, созданных с помощью ZeuS-конструктора.

Источник: symantec.com [4,06 Мб]

Трудности правописания — не препятствие для мошенников

Замысловатое название вулкана, проснувшегося в Исландии и посеявшего хаос в Западной Европе, обескуражило многие СМИ, не говоря уже о пользователях поисковых систем, но только не сетевых обманщиков. Торговцы фейковыми антивирусами и спамеры не могли оставить без внимания актуальную тему, и наиболее сообразительные из них именуют виновника транспортного коллапса просто «исландским вулканом».

Блиц-поиск соответствующих статей в Google, проведенный экспертами Panda Security, выявил, что новостные источники не добились консенсуса в написании исландского имени. И только один из предложенных ими вариантов был тут же использован для продвижения страниц, загружающих ложный антивирус. Однако поиск по другим релевантным ключам показал, что зловредных ссылок на аналогичные ресурсы предостаточно и ловкачи уже приняли меры, чтобы они появлялись первыми в результатах.

Список заголовков, встречающихся на зараженных страницах, представляет собой вариации на означенную тему. Кроме того, как известно, интернет-мошенники зачастую не в ладах с правилами английского языка:

Iceland Volcano News
Iceland Volcano Images
Iceland Volcano Eruption
Iceland Volcano Video
Icelandic Volcano
Iceland Volcano Satellite Image
Iceland Volcano 2010
Volcano in Iceland
South Iceland Volcano 2010
Volcano 2010

Фармаспамеры, активность которых исследуют в немецкой компании G Data, тоже не мудрят с темами писем:

Fears volcano chaos will continue
Iceland volcano disrupts flights
Sport left grounded by volcano
Volcano ash affects air travel

Между тем труднопроизносимое название Эйяфьятлайокутль, которое я здесь все же рискну воспроизвести, на самом деле относится к леднику, покрывающему вулканический массив Эйяфьятла и получившему от него свое имя. В дословном переводе оно означает «ледник островных гор».

Американские лингвисты подсчитали, что слово Eyjafjallajoekull встречается в результатах поиска в Google два миллиона раз, но правильно произносить его могут лишь 320 тыс. человек, и почти все они — граждане Исландии. По мнению экспертов, это имя собственное вряд ли будет включено в словари английского языка, пока его носители не научатся сносно его выговаривать. Первые шаги в этом направлении уже сделаны, в чем можно убедиться, заглянув на сайт ВВС.

Источник: pandalabs.pandasecurity.com

Источник: gdatasoftware.co.uk

Новый твит оказался спам-рекламой

Специалисты по интернет-безопасности предупреждают о появлении спамовых писем, имитирующих уведомление от службы техподдержки Twitter.

Твиттерянина извещают, что у него якобы есть непрочитанные сообщения. URL, приведенный в теле письма, указывает на ресурс в зоне twitter.com. Однако если навести на него курсор, обнаружится, что адресата приглашают совсем в другое место.

Активация ссылки приведет через редирект в интернет-аптеку сети Canadian Pharmacy, давно сотрудничающей со спамерами. К счастью, никаких зловредных файлов и скриптов на этой странице пока не обнаружено.

Сами послания спамеров успешно используют формат уведомлений, принятый на Twitter, и снабжены соответствующим логотипом. Только из-за безграмотности отправителя не всегда понятно, о каких твит-сообщениях идет речь — непрочитанных или нечитаемых. В полученных образцах встречаются разные варианты англоязычной трактовки: unreaded, unreadable, unread.

В любом случае при получении таких писем рекомендуется не кликать бездумно по ссылкам, а пройти на сайт twitter.com, набрав адрес в строке браузера вручную.

Источник: m86security.com

Источник: pandalabs.pandasecurity.com

Источник: sophos.com

Первые успехи МТС в борьбе с SMS-мошенничеством

За первый квартал количество жалоб на SMS-мошенничество, поданных абонентами в ОАО «Мобильные ТелеСистемы», сократилось, по внутренним оценкам, на 58%.

По мнению оператора, этому успеху способствовала реализация его программы по борьбе со злоупотреблениями в мобильном сервисе. Эта программа, запущенная осенью прошлого года, предусматривает ряд мер по пресечению противоправных действий с использованием средств мобильной связи, а также информационно-просветительскую деятельность.

В рамках проводимой кампании МТС укрепляет сотрудничество с правоохранительными органами. Теперь вся информация о мошенническом использовании коротких номеров передается в УВД. В марте 2010 года оператор ввел в тестовую эксплуатацию дополнительную платформу для работы с короткими номерами, которая обеспечивает оперативный контроль над процессом предоставления услуг. Ее внедрение позволит производить точечные отключения мошеннических сервисов без нарушения работы добросовестных провайдеров.

МТС также ужесточил санкции, применяемые к провинившимся партнерам, и следит за достоверностью информации о рекламируемых ими услугах. Контент-провайдеры, сервисы которых вызывают большое число нареканий, платят высокие штрафы, а злостных нарушителей отключают от сервисов, используемых мошенниками. В настоящее время, например, полностью остановлена работа сервиса подписок от контент-провайдера «Первый Альтернативный».

В октябре прошлого года для абонентов МТС была запущена бесплатная услуга «Инфоконтент»: теперь при отправке знака «?» на короткий номер можно бесплатно узнать стоимость услуги, предоставляемой по нему. Если жалоб на короткий номер много, оператор включает на нем фильтр: абоненту высылается уведомление о фактической стоимости услуги и запрос на подтверждение подключения к сервису. Информация о коротких номерах и стоимости предоставляемых по ним услуг содержится также на сайте МТС в разделе «Услуги по коротким номерам». О мошеннических схемах и защитных мерах можно узнать в разделе «Контентные услуги и безопасность».

Источник: company.mts.ru

Юрист-оборотень проведет 8 лет за решеткой

Бывший юрисконсульт американской Комиссии по торговле ценными бумагами (Securities and Exchange Commission, SEC) приговорен к 8-ми годам тюремного заключения за соучастие в обмане инвесторов – в частности, в искусственном завышении стоимости акций с помощью спам-рассылок.

Согласно материалам обвинительного акта, в 2004 году Филлип Уиндем Оффил-мл. (Phillip Windom Offill Jr) с подельниками взял на реализацию неликвидные акции ряда американских компаний и выпустил их на свободный рынок. Используя свой опыт работы в SEC, юрист ловко обошел все правила регистрации в этой организации и подготовил фальшивые пресс-релизы для привлечения инвесторов. Их рассылкой с размахом занялись наемные спамеры. Когда спрос на фондовом рынке взлетел, аферисты продали свой пакет акций, выручив более 20 млн. долл.

Отправив Оффила под стражу, федеральный суд штата Вирджиния отдал также распоряжение о конфискации 4,8 млн. долл., нажитых противозаконными методами. Десять остальных соучастников пойманы и раскаялись в содеянном. В марте был осужден специалист по фондовым рынкам Дэвид Стокер (David Stocker), который свидетельствовал против своего коллеги и подельника. Его приговорили к тюремному заключению почти на 3 года, с конфискацией имущества и нетрудовых доходов в размере 2,2 млн. долл. Восемь других участников мошеннической группировки тоже получили разные сроки, от 3-х месяцев до 10-ти лет. Определена и сумма штрафа, который совокупно уплатят ответчики, проходящие по данному делу, – 6,36 млн. долл.

Источник: reuters.com

Источник: securitiesindustry.com

Спам в первом квартале 2010 г.

Дарья Гудкова, Елена Бондаренко, Мария Наместникова, "Лаборатория Касперского"
Основные итоги квартала

Доля спама в почтовом трафике составила в среднем 85,2%.
Ссылки на фишинговые сайты находились в 0,57% всех электронных писем.
Графические вложения находились в 11,7% спам-писем.
В тройку лидеров стран — источников спама вошли США, Индия и Россия.
Спамеры переносят домены из зоны .cn в зону .ru.

Долевое распределение спама

Доля спама в почтовом трафике в первом квартале 2010 года составила 85,2%. Эта цифра совпадает итоговым показателем 2009 года. Заметное снижение количества спама в почте можно было наблюдать в первой половине марта. Возможно, это связано с закрытием в конце февраля 277 доменов, связанных со спамерским ботнетом Waledac. Однако, Waledac — не самый активный участник спам-рынка и столь заметного снижения количества спама, как в случае с отключением McColo, не наблюдалось.

В целом же, количество спама в почтовом трафике по-прежнему остается в пределах 84 — 87%. Мы уже писали о том, что рынок спама сформировался. Теперь можно говорить о том, что стабилизируется количество спама в почтовом трафике. Наблюдавшаяся в прошлом году тенденция к замедлению роста процента спама в почтовом трафике сохраняется. Это свидетельствует о том, что доля спама в почте близка к предельному показателю. Своего максимального значения за квартал доля спама достигла 21-го февраля — 90,8%, а 5-го марта почта была замусорена меньше всего, на 78%.

Откуда рассылается спам

Распределение источников спама по регионам

Регионом, лидирующим по рассылке спама, остается Азия (31,7%), из нее рассылалось больше всего спама и в прошлом году. Впрочем, Европа ненамного отстала от лидера — с территории европейских стран в целом было разослано 30,6% спама. При этом если причислять Россию к европейским странам, то данный регион выйдет на первое место в рейтинге (36,6%).

Уменьшилось количество спама, рассылаемого из Южной Америки. В 2009 году оно достигало 15% и в первом полугодии вышло на второе место в рейтинге регионов. Сейчас же Южная Америка набрала 10,5%, приблизившись к показателям 2008 года (11%).

В то же время увеличилось количество спама, рассылаемого из стран Восточной Европы (16,4% всего спама).

Распределение источников спама по странам

Радикальных изменений в рейтинге стран — источников спама не произошло: неожиданных лидеров не появилось, список традиционно возглавляют США; на втором и третьем местах соответственно Индия и Россия. Далее идут преимущественно восточные и восточно-европейские страны; почти все давние участники рейтинга остались в «десятке» и лишь поменялись местами.

Заметно улучшилась ситуация в Бразилии: она переместилась с 3-го на 6-е место. Покинули первую десятку Турция и Китай. В Китае это связано, видимо, с ужесточением правительственной политики в области регистрации доменов. Украина и Германия, напротив, опять оказались в десятке лидеров по рассылке спама. В 2008 году они также вошли в TOP 10, а по итогам 2009 года не поднялись выше второй десятки стран, из которых распространялся спам.

Отметим, что язык спама, рассылаемого из определенной страны, часто не совпадает с государственным языком данной страны. Так, например, из Индии рассылается много русскоязычного спама, из Бразилии — спама на немецком языке, а из Германии — на испанском. Это происходит потому, что язык спама определяется не принадлежностью IP к географическому региону, а принадлежностью компьютеров к определенному ботнету.

Размеры спамовых писем

Все чаще спамеры прибегают к рассылкам сообщений, размер которых не превышает 1Кб. Объясняется это тем, что такие письма фактически состоят из одной ссылки и, соответственно, представляют определенную трудность для контент-ориентированных фильтров. Кроме того, для распространения таких «легких» писем потребуется меньше ресурсов. Кроме того, большинство современных пользователей сразу удаляют письмо, видя, что это спам. Поэтому спамеры пытаются вместить всю рекламную информацию в одну фразу, чтобы пользователь успел ее прочитать до того, как нажмет кнопку «Delete». В первом квартале 2010 года короткие письма составили почти треть всего спама (31,3%). Больших писем, размер которых превышает 50 Кб, напротив, было мало (2,9%).

Типы вложений в спамовых письмах

Большинство спам-писем в первом квартале содержали html-часть. Отметим, что письма небольшого размера с html-частью могут состоять из одной ссылки. В 8,7% спамовых сообщений были вложения в формате jpeg, в 6,4% — в формате gif. Некоторые письма содержали как jpeg часть, так и gif: в jpeg было основное содержание письма, в gif —форма отписки.

Суммарное количество графического спама (то есть писем, содержащих картинки) составило 11,7% от общего числа спам-писем. Больше всего писем с картинками было разослано в феврале (12,6%).

Фишинг

В первом квартале 2010 года доля фишинговых писем в почтовом трафике в среднем составила 0,57%. При этом, если в январе и феврале доля фишинговых писем приблизительно равнялась среднему показателю прошлого года, то в марте она резко сократилась и составила всего 0,03% почтового трафика. Трудно объяснить, с чем связано такое уменьшение количества фишинговых писем в марте — мы будем следить за развитием событий.

По-прежнему наиболее часто и настойчиво фишеры атакуют платежную систему PayPal: больше половины (!) фишинговых атак в этом квартале были нацелены именно на нее. Второе место осталось за другим неизменным лидером — аукционом eBay (13,3%).

На 4-м месте в TOP 10 неожиданно оказалась социальная сеть Facebook. За время наших наблюдений это первый случай, когда атаки на какую-либо социальную сеть были бы столь активны. В настоящее время Facebook — одна из самых популярных сетей, число ее пользователей превышает 400 миллионов и непрерывно увеличивается. Получив в свое распоряжение краденые аккаунты, злоумышленники получают и возможность рассылать спам владельцам украденных аккаунтов и их сетевым друзьям. Такой способ рассылки спама позволяет охватить огромную аудиторию и использовать дополнительные возможности социальной сети, — рассылать (как внутри сети, так и на почтовые ящики пользователей) различные запросы ссылки на фотографии, приглашения, добавляя в рассылаемые сообщения рекламу. Кроме того, при регистрации аккаунтов в них заносятся различные пользовательские данные, например, адреса электронной почты, которые спамеры могут внести в свои базы для рассылки спама.

В этом контексте примечательным выглядит тот факт, что, российская социальная сеть ВКонтакте заняла в марте 25-е место среди атакуемых организаций. Сеть сейчас вышла за пределы Рунета и продолжает расширяться.

Вредоносные вложения в спаме

В первом квартале 2010 года вредоносные файлы содержались в 0,68% электронных сообщений, что на 0,3% меньше, чем в последнем квартале 2009 года.

Пользователям Германии, Великобритании, Италии, Франции и Испании (то есть стран, входящих в Евросоюз) было разослано более 35% всех писем, содержащих вредоносные вложения. 7,6% всех зараженных писем было адресовано жителям Японии, еще 13% было отправлено в другие азиатские страны: Тайвань, Индию и Китай. Почти 7% вредоносных сообщений пришло на адреса пользователей, живущих на территории Соединенных Штатов Америки.

Первую строчку рейтинга наиболее распространенных в почте вредоносных файлов занял упаковщик Packed.Win32.Krap.x. В прошлом квартале он также входил в TOP 10, но тогда он находился на 4-м месте. В начале 2010 года Krap.x встречается в электронных сообщениях уже в два раза чаще, чем в конце 2009. Это не единственный упаковщик в рейтинге: Packed.Win32.Katusha.j (6-е место) по сути является новым поколением упаковщика Packed.Win32.Krap.ah, — самой распространенной программы, рассылавшейся почтой в прошлом квартале.

Напомним, что Krap.ah (Katusha.j) и Krap.x, как правило, используются для упаковки троянца-шпиона Zbot и фальшивых антивирусов. Кроме того, Krap.x используется для упаковки Iksmas — почтового червя с функционалом кражи данных и рассылки спама.

Интересно отметить, что более 55% всех писем с Packed.Win32.Krap.x во вложении были отправлены в развитые страны, в том числе 16,7% в Японию, 12,7% в Германию и еще почти 8% в Соединенные Штаты Америки.

Вредоносные программы, упакованные при помощи Krap.x, распространялись, в том числе, в письмах, в которых пользователям предлагалось установить обновление для Microsoft Outlook.

На втором месте десятки расположился троянец Trojan-Spy.HTML.Fraud.gen, основная задача которого — сбор личных и регистрационных данных пользователя. В январе и марте 2010 года этот зловред был на первом месте среди вредоносных программ, распространяемых в почте.

Более 70% детектирования Trojan-Spy.HTML.Fraud.gen (как и Packed.Win32.Krap.x) приходится на развитые страны. 39% всех случаев детектирования этого троянца нашим почтовым антивирусом приходятся на Великобританию.

Trojan-Downloader.Win32.FraudLoad.gmx находится на третьей строчке рейтинга. Этот троянец загружает на компьютер-жертву другие вредоносные программы, в том числе поддельный антивирус, вымогающий деньги жертвы. Чаще всего его получали пользователи в странах, где государственным языком является английский: в Великобритании, Соединенных Штатах, Австралии и Канаде. На эти страны приходится более половины случаев детектирования данного зловреда почтовым антивирусом. Особенно активно Trojan-Downloader.Win32.FraudLoad.gmx распространялся в течение марта в поддельной рассылке от имени Facebook.

Тематические особенности спама

В первом квартале 2010 года в спаме преобладали те же тематические рубрики, что и в последнем квартале 2009: «Образование», «Медикаменты; товары/услуги для здоровья» и «Отдых и путешествия».

Необычно много в первом квартале было спама, относимого нами к категории «Компьютерное мошенничество». Как правило, доля этого спама колеблется в пределах 3-8% от общего числа спамовых писем. В этом квартале она составила 9,1%.

В частности, активно рассылались мошеннические письма с просьбами пожертвовать деньги в помощь пострадавшим от землетрясения на Гаити. Мошенники называли себя представителями уважаемых международных организаций, таких как UNICEF, или World Vision, или даже администрации президента Гаити. Желающим сделать пожертвование предлагалось написать по указанному в письме адресу электронной почты — разумеется, на самом деле этот адрес не имел отношения к UNICEF и World Vision.

SMS-мошенничество: приняты меры

Не первый год мы пишем о распространенном в спаме мошенничестве с использованием дорогих премиум-номеров, когда под разными предлогами пользователя подталкивают к отправке дорогого SMS-сообщения на короткий номер. Сначала для этого использовались стандартные приемы социальной инженерии, — запугивание или обещание призов. В 2009-м году мошенники стали практиковать уже более изощренные предлоги, — «Звуковые наркотики», «GPS-пеленгаторы» и прочие несуществующие товары. В первом квартале 2010-го года в почте обнаружились новые изобретения, например, сканер в телефоне, позволяющий «раздеть» любую девушку, и «антирадар», предупреждающий водителя о присутствии сотрудников ГИБДД на трассе.

Однако, несмотря на эти новинки, объемы подобного мошенничества снизились. В чем причина?

Во-первых, любая подобная афера теряет эффективность после огласки. А об SMS-мошенничестве написано и сказано уже довольно много, и пользователи интернета перестают серьезно относиться к подобным предложениям.

Во-вторых, со стороны «большой тройки» операторов сотовой связи (МТС, Мегафон, Билайн) начались действия, регулирующие деятельность биллинг-партнеров. Сейчас у любого оператора сотовой связи можно легко узнать реальную стоимость отправки SMS на короткий номер, упрощены процедуры по возврату денег обманутым клиентам. МТС ввел для дорогих коротких номеров практику дополнительной проверки того, действительно ли пользователь хочет послать SMS: после отсылки сообщения на короткий номер, связанный с тем или иным сервисом, абоненту приходит встречное сообщение с предложением подтвердить желание воспользоваться данной услугой. В сообщении также указывается точная сумма, которая будет списана со счета абонента в случае его согласия.

Однако мошенники продолжают придумывать новые схемы с использованием SMS. Так, последнее время стали популярны подписки на платные входящие SMS. Пользователь получает письмо с завлекательной ссылкой на сайт. При регистрации на этом сайте он вводит свой номер телефона, после чего в SMS-сообщении получает числовой код, который также необходимо ввести. Пользователь думает, что код нужен для регистрации, однако ввод кода активирует платную SMS-подписку. При этом возможность напрямую отписаться от нее отсутствует. В результате мошенники получают от пользователя деньги за каждую принятую им SMS до тех пор, пока он не обратится за отпиской к оператору сотовой связи.

В первом квартале 2010 года подобная подписка стала причиной первого судебного разбирательства. Арбитражный суд Магаданской области признал виновным сотового оператора МТС в неправомерном списании средств со счета абонента при использовании коротких SMS-номеров. Обычно в таких случаях виновными признают контент-провайдеров или биллинг-партнеров, операторы же сотовой связи, несмотря на то, что они тоже получают огромную прибыль, ответственности не несут. В данном случае истец опирался на то, что договор о предоставлении услуг был заключен с оператором, и именно он должен нести ответственность.

Перенос спамерских доменов в зону .ru

В прошлом году спамеры активно использовали китайские домены для размещения сайтов с рекламой виагры и другими видами традиционного спамерского контента. Рассылалось колоссальное количество спама со ссылками на такие домены. После ужесточения правил регистрации доменных имен в Китае в конце прошлого года ссылок на китайские домены в спаме стало значительно меньше. К сожалению, сам спам никуда не делся — спамерские домены переместились из зоны .cn в зону .ru. Это свидетельствует о том, что российские домены не защищены должным образом от злоумышленников и привлекают спамеров своей доступностью.

С другой стороны, действия китайских властей привели к тому, что в марте в Китае прекратили работу крупнейшие регистраторы доменных имен — компании Go Daddy и Network Solutions. Причиной для остановки регистрации новых доменных имен в КНР компаниями Go Daddy и Network Solutions стало предъявленное им властями КНР требование предоставить фотографии и идентификационные документы ряда клиентов — продавцов интернет-адресов.

Заключение

2010 год в спам-индустрии начался относительно спокойно. Количество спама в почтовом трафике перестало расти и в первом квартале не превысило показателей прошлого года. И, судя по динамике последних лет, можно уже говорить о насыщении почтового трафика спамом. Анализ доли спама в почтовом трафике за последние 10 лет показывает, что ее рост происходил по параболе.

В начале 2000 доля спама увеличивалась каждый год в 2 раза: 15% в 2001 году, 30-40% в 2002, 50% в середине 2003, к концу 2003 года цифра достигала 70-80%. К 2004 году спам-бизнес в целом сформировался, и дальнейший рост доли спама в почтовом трафике был не столь стремительным: с 2004 до 2009 года она увеличилась с 75% до 85%. Прекращение роста доли спама в электронной почте может быть также связано с появлением новых интернет-площадок для спамеров, таких как блоги и социальные сети.

Хотя количество спама в трафике в целом стабильно, мигрируют по регионам его источники. Так, в этом квартале уменьшилось количество спама, рассылаемого из Латинской Америки, зато больше спама стало рассылаться из Центральной и Восточной Европы.

Спамеры не изобретают новые технологии и делают ставку на короткие письма, которые можно быстро распространить в большом количестве.

Активно применяют спам-технологии мошенники и вирусописатели. Последние для рассылки вредоносных программ продолжают использовать социальные сети.

Приятно отметить, что становится меньше SMS-мошенничества с использованием коротких номеров. Причина состоит в противодействии этому явлению операторов мобильной связи. Если бы со спамом в России более активно боролись на законодательном уровне, его стало бы меньше, и мы не наблюдали бы таких негативных явлений, как перенос спамерского контента с китайских доменов в Россию.

Полную версию отчета смотрите на сайте Securelist.com/ru.

Спам-статистика за период
19 - 25 апреля 2010 г.

"Лаборатория Касперского"
Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 81,6%.

Прошлая неделя ознаменовалась продолжающимся ростом количества рекламы контрафактных лекарств — в тематическом распределении спама рубрика «Медикаменты; товары/услуги для здоровья» вышла на первое место (+6,0%). Также стало больше предложений «Других товаров и услуг» (+2,4%). Уменьшились доли тематик «Отдых и путешествия» (-4,2%) и «Образование» (-2,6%). Колебания долей других тематик остались в пределях 2%.

Популярные тематики

№ Тематика Описание Доля тематики Изменения за неделю

1 Медикаменты; товары/услуги для здоровья Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. 21,9% +6,0%

2 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 17,0% -4,20%

3 Образование Реклама семинаров, тренингов, курсов. 16,4% -2,6%

4 Другие товары и услуги Предложения других товаров и услуг. 10,9% +2,4%

5 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества. 6,8% -1,8%

6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.). 6,4% +0,2%

7 Реплики элитных товаров Копии часов, аксессуаров, обуви и других товаров известных марок. 5,7% -1,2%

8 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 3,6% -0,5%

9 Юридические услуги и аудит Предложения юридических услуг. 3,6% +1,9%

10 Реклама спамерских услуг Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 3,4% -0,9%

11 Недвижимость Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. Менее 2% 0,2%

12 Спам "для взрослых" Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. Менее 2% -0,2%

13 Полиграфия Визитки, календари, печать, услуги типографии и пр. Менее 2% 0,4%

14 Остальной спам Менее 2% Без изменений

Примеры спамовых писем смотрите на сайте Securelist.com/ru.

Следующий номер журнала выйдет 14 мая 2010 г.
С уважением, редакция.

Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2010

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Электронный журнал "Спамтест". Все о борьбе со спамом

Статистика

Электронный журнал "Спамтест". Все о борьбе со спамом

Новости

Статистика Symantec по спаму и фишингу за 2009 год

Трудности правописания — не препятствие для мошенников

Новый твит оказался спам-рекламой

Первые успехи МТС в борьбе с SMS-мошенничеством

Юрист-оборотень проведет 8 лет за решеткой

Спам в первом квартале 2010 г.

Основные итоги квартала

Долевое распределение спама

Откуда рассылается спам

Распределение источников спама по регионам

Распределение источников спама по странам

Размеры спамовых писем

Типы вложений в спамовых письмах

Фишинг

Вредоносные вложения в спаме

Тематические особенности спама

SMS-мошенничество: приняты меры

Перенос спамерских доменов в зону .ru

Заключение

Спам-статистика за период 19 - 25 апреля 2010 г.

Популярные тематики

Спам-статистика за период
19 - 25 апреля 2010 г.