Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 115 в этом номере: Новости Спам - статистика за период 29 августа - 4 сентября 2005 г. Кому - бедствие, а спамерам - нажива Новости Новый сайт Microsoft поможет полицейским 01.09.2005 Корпорация Microsoft собирается открыть новый онлайновый сервис - Law Enforcement Portal, который должен помочь борцам с киберпреступностью. Сайт предоставит в распоряжение полицейских необходимую информацию юридического характера, рекомендации и инструменты для расследования киберпреступлений, а также возможность онлайн-тренингов. Тренинги Microsoft будут включать простые приемы, необходимые в расследовании, например, поиск информации на конфискованном жестком диске, а также базовые технологии онлайн-расследований, такие как отслеживание IP-адресов, маршрутов, доменов. Кроме того, Microsoft планирует предложить техническую поддержку в расследованиях. На сайте будет размещена контактная информация о людях, взаимодействующих с правоохранительными органами внутри самой Microsoft. Law Enforcement Portal станет одной из составляющих той борьбы с киберпреступлениями, которую ведет Microsoft. Так, корпорация создала собственную команду для расследований, в которую входят около 50 человек. Деятельность этой группы, помимо прочего, помогла выследить предполагаемых создателей червя Zotob. Кроме того, Microsoft активно борется со спамерами в суде. Новый портал будет запущен уже в ноябре. Вся информация на нем будет только на английском, однако планируется со временем перевести ее и на другие языки. Доступен новый сайт будет только для представителей правоохранительных органов. Источник: CNET News.com Спам для будущих суперменов 02.09.2005 Судя по результатам исследования Clearswift, спамеры решили часть пользователей превратить в суперменов. Согласно информации Clearswift, в августе среди спам-предложений появилась реклама ПО, которое, если верить спамерским письмам, способно в автоматическом режиме усилить мыслительные способности и поднять уровень образования пользователя и вообще развить у него способности супермена - разумеется, без затрат времени и сил. Тем, кому этого покажется мало, предлагается "магическая монетка", которая просто "изменит вашу жизнь". Можно надеяться, что к лучшему. Кроме того, эксперты Clearswift отмечают, что август был богат на рекламу, сулящую обретение рентгеновского зрения и телепатических способностей, которые предлагалось использовать в "гнусных целях" - антисоциальных и антиправительственных. В одной из спам-рассылок получателям обещали, с помощью "вашего ФБР-файла", возможность "использовать компьютер для расследования практически всего" - подробностей жизни сотрудников, соседей и собственной дочери. Разумеется, предложениями тем или иным образом стать суперменами спамеры не ограничились. Лидирующей тематикой в августе были предложения быстро обогатиться (тоже, своего рода, эксплуатация стремления к суперменству), которые составили 52% всего спама. 41% спамовых писем рекламировали "товары для здоровья", а 31% составил финансовый спам. Источник: The Register 10 любимых слов спамера 05.09.2005 Компания Roaring Penguin опубликовала список слов, которые чаще всего встречались в спамерских сообщениях в августе 2005 г. Для сбора статистической информации использовалась фирменная система Roaring Penguin Training Network (RPTN). В августе было проанализировано 67.129 спамерских и 81.344 обычных сообщений, после чего была составлена база слов и словарных пар, используемых спамерами. После того, как отбросили слова, встречавшиеся менее трех раз, в базе остались 1.621.408 записей. Для каждой из них отмечалось, сколько раз слово использовалось в спамерских, а сколько - в обычных письмах. Вот спамерская десятка за август 2005 г. ffffd5 Wavefrt Cialis Tadalafil edit1 go-button-software display-variation eyebrow-upper-left-corner B0000AZJVC right-topnav-default-2 В десятку попало довольно много слов, которые относятся к элементам кодирования HTML или CSS. Первое место занял ffffd5 - это HTML-код для бледно-желтого цвета. За месяц он подскочил с 8-го на 1-е место. Раньше самым популярным цветовым кодом был чуть более темный eeeecc. Как правило, такие цвета используют для создания "невидимого" пользователям текста (например, бледно-желтые буквы на белом фоне), задача которого - помешать работе "байесовских" спам-фильтров. Более точно отделить спам от обычного почтового трафика позволяет анализ пар слов, которые наиболее часто используются спамерами. По данным Roaring Penguin, десятка самых популярных словосочетаний в спаме за август 2005 г. выглядела следующим образом: Corel Draw Flash 2004 Soft Tabs Alias Maya NEW TITLES Write review Available INSTANT Average Customer Email Special Sales Rank Как сказано в официальном сообщении Roaring Penguin, изучение этого списка не только дает возможность проследить за эволюцией спамерской мысли, но и само по себе представляется весьма увлекательным занятием. Источник: Вебпланета Spamhaus обвиняет Yahoo в беспомощности 06.09.2005 Yahoo является хостинг-провайдером для "миллионов" сайтов фишеров. Такие обвинения против Yahoo были выдвинуты организацией Spamhaus на конференции "eConfidence--Spam and Scams", которая проходила в Лондоне. Кроме того, Spamhaus упрекает сотрудников Yahoo в недостаточной компетенции - они не способны справиться с интернет-мошенниками, несмотря на жалобы. По сообщению представителя Spamhaus, на Yahoo хостятся около 5000 доменов, в именах которых использованы слова "bank", "eBay" и "PayPal". Большинство из них используются для фишинг-атак. Вынужденный оправдываться представитель Yahoo заявил, что компания рассматривает безопасность как очень серьезную задачу и намерена расследовать представленные Spamhaus данные. Источник: ZDNet (Yahoo!) Спамеры крадут у россиян не менее $30 мллионов в год 07.09.2005 По результатам исследования, проведенного в рамках проекта "АнтиСпам", нежелательные рассылки ежегодно обходятся россиянам не менее чем в $30 млн. в год. Эксперты полагают, что эта цифра сильно занижена. Согласно данным, приведенным в отчете "Спам-фильтрация: полевые испытания", для подсчета ущерба от спама исследователи попытались оценить объем спам-трафика в Рунете. К сожалению, из опубликованной версии отчета непонятно, как именно оценивался объем спама, и в каких именно почтовых ящиках. Результаты были получены следующие: за время исследования общий размер спамерских сообщений, полученных на каждый почтовый адрес в домене IFAP.ru, составлял от 8,4 до 11,7 МБ в месяц. Размер отдельных сообщений варьировал от 1 до 840 КБ, размер типичного спамерского сообщения находился в интервале от 4 до 46 КБ. В своих расчетах авторы отчета исходили из консервативной оценки количества российских пользователей Интернета в 10 млн. человек (считая, что у каждого из них есть хотя бы один адрес электронной почты), среднего объема ежемесячно получаемого спама в 10 МБ и средней цены за загрузку 1 МБ информации в $0,025. Таким образом, оценка ущерба от спама, связанного только с платой интернет-провайдеру за получение бесполезной информации, составила $2,5 млн. в месяц, или $30 млн. в год. Эту сумму можно смело удвоить, утверждают исследователи, если учитывать аналогичный ущерб, наносимый сообщениями, содержащими вирусы, - за время исследования общий размер сообщений, содержащих вирусы, составил также порядка 10 МБ в месяц на каждый почтовый адрес. Эксперты "Лаборатории Касперского" полагают, что оценка ущерба от спама в $30 миллионов значительно занижена. Еще в начале прошлого года по самым "умеренным" подсчетам сумма ущерба оценивалась приблизительно в $60 млн. Например, в начале 2004 года президент Ассоциации документальной электросвязи Александр Иванов сообщил на пресс-конференции, что только в России ущерб операторов и пользователей сети Интернет от спама ежегодно составляет около $55 млн. Поскольку тенденций уменьшения количества спама нет (наоборот, спама стало больше, хотя рост и не лавинообразный), а почтовый трафик по-прежнему стоит денег, то сомнительно, чтобы ущерб от спама вдруг сократился в два раза. В представленных результатах исследования рассматривается только ущерб от оплаты трафика, затраченного на спам. Но есть еще ущерб от потерь рабочего времени сотрудников компании. На просмотр и удаление спамерских сообщений сотрудники тратят время, которое оплачивает работодатель. В западных исследованиях наибольшее внимание уделяется именно этому аспекту: потеря рабочего времени и соответствующие траты компании. Кроме того, есть еще ущерб от потери нужных документов, случайно удаленных сотрудником вместе с пачкой спама. Если суммировать ущерб по всем аспектам, то он намного превысит заявленные $30 млн. Впрочем, авторы отчета сами отмечают, что полученные цифры не являются абсолютно точными и предназначены, в первую очередь, для того, чтобы развеять миф о символическом ущербе, наносимом в результате распространения спама. По словам координатора проекта "АнтиСпам" Евгения Альтовского, "цифра в $30 млн. - отправная точка в подсчете ущерба, наносимого спамерами экономике России и ее гражданам. Для точного подсчета ущерба необходимо собрать значительно больше данных, и тогда итоговая цифра, вероятно, возрастет на порядок". Источник: CNews.ru Спам - статистика за период 29 августа- 4 сентября 2005 г. Лаборатория "Спамтест" Объем спама и тематические особенности К концу прошлой недели наблюдалось снижение уровня спама - на некоторых серверах до 65-70% от общего объема почтового трафика в Рунете. Тем не менее, средний показатель объема спама за неделю составил около 80%. Прошедшая неделя пришлась на конец лета и начало осени. Но спамеры предусмотрительны, и на их календаре уже почти... зима - появились первые рассылки с предложениями новогодних круизов. Смена сезонов ознаменовалась еще одним интересным событием: снова появились спам-рассылки от Центра Американского Английского. С потерей руководителя центра рассылки утратили часть былой агрессивности и стали более скучными. Тем не менее, фирменный стиль, спамерские приемы и номер телефона остались неизменными и вполне узнаваемы. Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Разные товары и услуги Предложения других товаров и услуг 28% -4% 2 Остальной спам   18% -8% 3 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 12% +5% 4 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 11% +3% 5 Образование Реклама семинаров, тренингов, курсов 11% +3% 6 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 8% +1% 7 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 5% +2% 8 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 3% Без изменений 9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2% Без изменений 10 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% -2% Образчик реинкарнации рассылок ЦАА, самый массовый спам недели и самое нечитаемое письмо вы найдете на сайте Спамтест. Кому - бедствие, а спамерам - нажива По материалам TechWeb и CNET News.com В Сети появился спам, эксплуатирующий интерес к "горячей" теме последствий урагана "Катрина", и множество сайтов-ловушек, на которых пользователей поджидают трояны или фишинг-атаки. По информации компании Sophos, в Интернете распространяется спам, в котором нещадно используется интерес пользователей к "горячей" теме последствий урагана. Разумеется, ни о каком сочувствии к жертвам стихийного бедствия речи не идет, хотя в некоторых письмах и просят оказать им помощь или предлагается содействие в поиске пропавших родственников. компания Sans Institute сообщает о спаме, в котором мошенники просят оказать помощь жертвам урагана и перевести деньги, используя PayPal. По словам эксперта Sans Institute, PayPal используется, поскольку позволяет получателям денег сохранить анонимность. Спамерами, как всегда, движет жажда наживы, и их не останавливает масштаб бедствия. По данным Sophos, спамовые письма, снабженные броскими темами вроде "re: g8 Tropical storm flooded New Orleans" и "re: q1 Katrina killed as many as 80 people", содержат ссылки на сайт, на котором заинтересованный пользователь якобы может получить дополнительную информацию. Кликнув на ссылку, пользователь попадает на сайт злоумышленников, откуда, используя уязвимости Internet Explorer, на компьютер пользователя загружается троян. Некоторые ссылки ведут на типичные спам-сайты, где может рекламироваться, например, виагра. Sophos сообщает о нескольких троянах, которые могут заразить компьютеры пользователей, попавшихся на удочку "спама "Катрины", в том числе Cgab-A, Borobot-P, Borobot-Q, Borodldr-H и Inor-R. По информации компании Websense, один из вариантов вредоносного кода почти идентичен тому, который распространялся ранее с помощью спама, использующего тему войны в Ираке. Websense сообщает, что два сайта, на которых происходит заражение таким трояном, находятся в Мексике, еще один - за пределами США. Еще один сайт, на который ведут ссылки в спамовых письмах, эксплуатирующих тему "Катрины", компания Secure Computing обнаружила в Польше. Помимо упомянутого трояна, польский сайт пытается "одарить" посетителей еще одним вредоносным кодом, используя методы социальной инженерии: пользователям предлагается загрузить бесплатную программу якобы для выявления червя Zotob. На самом деле загружается троян, который передает управление над зараженной машиной злоумышленникам. По информации Websense, только за два дня после урагана было зарегистрировано 106 сайтов, в названиях которых использованы различные комбинации слов "katrina" и "donate" или "disaster". А первые такие сайты стали появляться сразу после того, как ураган получил свое имя, и, по мере усиления "Катрины", их число росло. Большинство из этих сайтов не являются легитимными или были куплены криминальными структурами с тем, чтобы использовать их для фишинг-атак. Некоторые из доменных имен выставлены на продажу на аукционе eBay. Стартовая цена зарегистрированного 31 августа hurricanekatrinasdevastation.com составляет $3999. Использование темы урагана "Катрина" для спам- и фишинг-атак, а также распространения вредоносных программ не было неожиданностью для экспертов. Интернет-злоумышленники не оставили без внимания ни одного трагического события, будь то цунами в юго-восточной Азии, война в Ираке или взрывы в лондонском метро. Так что появление в Сети "спама "Катрины" было лишь вопросом времени. К сожалению, ожидания экспертов оправдались очень быстро, и многие из них считают, что это только начало. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004