Электронный журнал "Спамтест" No. 143 в этом номере: Новости Спам - статистика за период 10 - 16 апреля 2006 г. Спам: основные тенденции в I квартале 2006 года Новости Спам в марте 2006 года 14.04.2006 "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, подготовила отчет "Спам в марте 2006 года", основанный на результатах анализа почтового трафика в Рунете в марте. По данным "Лаборатории Касперского", в марте 2006 года доля спама колебалась в пределах средних значений - 74 - 77%. Это чуть выше, чем аналогичный показатель февраля. В конце каждой недели (в пятницу - субботу) были отмечены незначительные всплески количества спама, в середине месяца достигавшие 81-84%. Если учесть также количество сообщений, содержащих вредоносный код (вирусы, трояны и т.п.), то на долю легитимной почты в Рунете приходится всего 10-15% почтового трафика. Количественная доля спама в марте 2006 года остается практически такой же, как и год назад, однако по сравнению с мартом 2004 года, когда доля спама колебалась в районе 65%, этот показатель увеличился почти на 10%. Март окончательно закрепил наметившуюся тенденцию криминализации спама. Уже третий месяц подряд объемы спам-тематики "Компьютерное мошенничество" остаются исключительно высокими, хотя и не достигают четверти от всего потока спама, как это было в самом начале года. В марте доля спама тематики "Компьютерное мошенничество" в общем потоке спама составила 16,1%, это всего на 0,5% ниже, чем февральский показатель. В остальном тематическое распределение спама полностью соответствует ожиданиям аналитиков: увеличилась доля тематики "Отдых и путешествия" (турфирмы готовятся к весеннему сезону после нескольких месяцев затишья на этом рынке); за счет типичных Рунетовских предложений подросла доля тематики "Образование" (организаторы курсов и тренингов стремятся получить максимальную прибыль, т.к. у них в запасе всего три месяца - потом начнется сезонный спад интереса к подобным предложениям); остальные тематики сохраняют стабильные показатели, сравнимые с прошлым годом. Тематическое распределение спама в марте: Медикаменты; товары/услуги для здоровья 20,1% Образование 18,3% Другие товары и услуги 17,2% Компьютерное мошенничество 16,1% Компьютеры и Интернет 10,0% Отдых и путешествия 7,1% Услуги по электронной рекламе 6,0% Личные финансы 4,2% Спам "для взрослых" 1,0% С точки зрения технической организации рассылок и оформления спамовых писем март практически не принес ничего нового. Единственная оригинальная черта в мартовском спаме - это использование случайных последовательностей, набранных в plain text мелким шрифтом, как своеобразных "кирпичиков" для графического изображения текста спамерской рекламы. Источник: "Лаборатория Касперского" Чешские власти арестовали фишера в момент получения денег 17.04.2006 Полиция Чехии арестовала в Праге человека, подозреваемого в причастности к фишингу. Арест произошел в тот момент, когда задержанный пытался обналичить в банке деньги, украденные его подельниками у интернет-пользователей. По мнению следствия, задержанный является так называемым "мулом" - человеком, ответственным за обналичивание украденных фишерами денег. Арест "мула" - первый инцидент подобного рода в Чехии. Подозреваемый пытался забрать несколько десятков тысяч крон, что эквивалентно нескольким тысячам долларов. Жертвами фишинг-банды, в состав которой входил арестованный, стали клиенты "Ситибанка". Все потерпевшие выслали сведения о своих банковских счетах в ответ на письма, пришедшие с фальшивых электронных адресов. Европейские банки в прошлом году стали популярными объектами атаки для фишеров. Во многих случаях мошенники предпочитали направлять свои послания клиентам мелких банков, которые проявляют меньше подозрений. Для противостояния фишерам в некоторых банках транзакции проводятся с задержкой на сутки. Источник: Securityfocus.com Борьба со спамом по-китайски 18.04.2006 В Китае вступил в силу новый антиспамовый закон, регулирующий деятельность почтовых провайдеров. Теперь использование почтовых серверов без наличия лицензии в Китае является незаконным. Новый антиспамовый закон разработан Министерством информации Китая (MII). Статья о лицензировании электронной почты - лишь малая часть нового закона. Новые правила требуют от провайдеров электронной почты "лицензии на дополнительные телекоммуникационные услуги". Освобождены от необходимости лецензирования только зарегистрированные некоммерческие организации. Кроме того, теперь почтовые провайдеры Китая должны регистрировать используемые ими IP-адреса за 20 дней до начала эксплуатации сервера. Кроме того, они обязаны сохранять копии входящих и исходящих писем в течение 60 дней. Правила также запрещают использование открытых релеев и некоторых других технологий, которые взяли на вооружение спамеры, в частности, создание и использование зомби-сетей для рассылки спама. Еще одно требование - маркирование сообщений рекламного характера специальной меткой в теме письма ("Advertisement" или "AD") и прекращение рассылок по требованию получателя. Если последний пункт не является ноу-хау Китая, то запрет на обсуждение в электронных письмах тем, которые довольно общо обозначены как "безопасность сети" и "информационная безопасность", содержащийся в правилах, это, скорее, продолжение местной традиции. Там же указывается, что электронные письма, содержащие противозаконный контент, не должны копироваться или пересылаться. Аналогичные законы ранее использовались в Китае в борьбе с политическим и религиозным инакомыслием. В прошлом лицензии, связанные с телекоммуникациями, в Китае получить было трудно, особенно компаниям, контролируемым иностранцами. Каким образом будут реализовываться новые правила, пока неизвестно. Фактически, в настоящее время вне закона оказалось множество мелких компаний Китая, имеющих свои почтовые серверы. (Только в прошлом году в Китае было продано более 600000 серверов, какая чать из них используется в качестве почтовых - неизвестно.) Судя по всему, пока владельцы компаний предпочитают не замечать нововведение властей. За последние несколько лет спам стал серьезной проблемой для Китая. По данным Интернет-общества Китая, потери от спама в прошлом году составили в стране около 760 миллионов долларов. Кроме того, Китай является одним из основных источников спама - из страны рассылается около одной пятой всей мусорной почты в мире. Так что антиспамовый закон в стране действительно нужен. Однако эксперты опасаются, что ряд положений закона можно будет использовать не только и не столько для борьбы со спамом, сколько для реализации политики жесткой цензуры Интернета, которую проводят власти Китая. Источник: Vnunet.com Австралия судит первого спамера по новому закону 19.04.2006 Австралийское управление по делам коммуникаций и медиа (ACMA) создало первый удачный прецедент применения нового антиспамерского закона, сообщает сайт газеты Sydney Morning Herald. Уэйн Мансфилд (Wayne Mansfield) и его компания Clarity1 незаконно отправили более 56 миллионов писем адресатам по всему миру в течение 12 месяцев после принятия нового закона в апреле 2004 года. В апреле 2005 года власти Австралии провели обыск в здании, из которого спамеры вели свою рассылку. В ходе обыска были конфискованы жесткие диски спамерских компьютеров. Суд отклонил доводы защиты Мансфилда о том, что рассылка писем велась с согласия получателей. В ближайшее время будет определена мера наказания для обвиняемого. "ACMA заслуживает аплодисментов за организацию процесса против Мансфилда и пресечение волны спама, шедшего через его компанию. Австралийский закон о спаме - позитивный шаг к искоренению спама. Однако конец спаму можно будет положить в результате международного сотрудничества", - прокомментировал процесс против спамера один из экспертов в области информационной безопасности. Источник: Vnunet.com Авторы Bagle подготовили плацдарм для рассылки спама 19.04.2006 По данным компании F-Secure, в ночь на 16 апреля тысячи компьютеров, инфицированных печально известным вирусом Bagle, начали загружать из Сети обновление программы для рассылки спама. Авторы вируса, входящие в группировку Bagle, имеют возможность загружать на зараженные машины любые вредоносные программы. Некоторые из этих программ, в свою очередь, могут быть использованы для рассылки спама без ведома владельца инфицированного компьютера. Злоумышленники могут также обновлять ПО, которое они тайком установили на зараженные компьютеры. Обновление ПО для рассылки спама загружалось на зараженные Bagle машины со словацкого сервера со ссылки, спрятанной на сайте, посвященном рынку недвижимости. Судя по всему, владелец сайта не имел ни малейшего представления о происходящем. Той же ночью ссылка была уничтожена, однако в течение часа на французском сайте, который хостится в США, появилась ссылка с аналогичными функциями. По словам экспертов из F-Secure, в ходе атаки были использованы, по крайней мере, пять URL, четыре из которых удалось быстро заблокировать. Блокирование пятого URL потребовало времени и переговоров с американскими провайдерами. Источник: eWeek.com Спам - статистика за период 10 - 16 апреля 2006 г. "Лаборатория Касперского" Объем спама и тематические особенности Доля спама на прошлой неделе была чуть ниже уровня средних значений - 65% от общего объема почтового трафика. Небольшой рост количества спама был зафиксирован в выходные, 15 и 16 апреля, когда объем спама достиг 78%. Прошедшая неделя в мире спама выдалась относительно спокойной. Многие тематические рубрики остались почти неизменными. Выросли показатели рубрик "Образование" и "Другие товары и услуги", а рассылки тематики "Компьютерное мошенничество" сдали свои позиции, хотя их доля все еще остается на высоком уровне - с 26,7% она уменьшилась почти вдвое и составила 13,9%. Среди "образовательных" рассылок прошло несколько относительно новых тем. Во-первых, в последнее время появились спамовые предложения по обучению танцам. Особой популярностью пользуются латиноамериканские танцы (сальса, реггетон и т.д.), танец живота и клубные танцы. Вероятно, ввиду все большей популярности, в ближайшее время предложения по обучению этим танцам прочно займут свою нишу среди образовательных спам-рассылок. В другой рассылке предлагался семинар "по Португалии". На фоне обычных предложений курсов по конкретным аспектам управления, менджмента и др. такой "комплексный" подход выглядит необычно. На этом семинаре предлагается информация о стране, ее регионах и курортах, отдельных базах отдыха, особенностях обслуживания и так далее. Как уже было сказано, значительную долю спама на прошедешей неделе составили предложения различных товаров и услуг. Конечно, львиная доля пришлась на обычные предложения по телефонии, экспедиторским услугам и юридическим услугам, но попадалиь и необычные предложения. Например, в прошлый понедельник ценителям прекрасного спамеры предлагали обзавестись "копиями музейных экспонатов античной мозаики". А четверг принес привлекательное предложение для людей более практичных - рассылка рекламировала видеорегистратор для наблюдения на дорогах. Еще одна рассылка прошлой недели произвела впечатление на спам-аналитиков, поскольку касалась непосредственно "Лаборатории Касперского". Спамовые письма представляли собой якобы обращение "Лаборатории" к пользователям. В письмах от имени "Лаборатории Касперского" предлагается скачать бета-версию программы, при этом ни сама рассылка, ни скачиваемая по ссылке программа, разумеется, не имеют никакого отношения к нашей компании. Это либо очередная попытка скомпрометировать доброе имя "Лаборатории Касперского", либо использование авторитета компании в своих целях. А, возможно, и то, и другое. Для маскировки в конце письма указаны настоящие адреса "Лаборатории Касперского". Пример письма из этой рассылки, а также письмо с предложением видеорегистратора и образец самого массового спама недели вы найдете на сайте Спамтест. Популярные тематики No Тематика Описание Доля тематики Изменения за неделю 1 Другие товары и услуги Предложения других товаров и услуг 31,6% +11,8% 2 Образование Реклама семинаров, тренингов, курсов 20,3% +8,2% 3 Компьютерное мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 13,9% -12,8% 4 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 8,9% Без изменений 5 Медикаменты; товары/услуги для здоровья Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 8,9% +0,3% 6 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 7,6% +1,7% 7 Остальной спам   6,3% +1,0% 8 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 2,5% -0,5% 9 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. Менее 2% -4,0% 10 Спам "Для взрослых" Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом Менее 2% -4,0% Спам: основные тенденции в I квартале 2006 года "Лаборатория Касперского" Полный текст отчета опубликован на сайте Спамтест. По данным "Лаборатории Касперского", в I квартале 2006 года в среднем спам составлял не менее 70% от общего объема почтового трафика Рунета. Минимальное значение доли спама в первом квартале 2006 года составило 44% (4 - 6 января), а максимальное - 89% (16 - 18 февраля). В целом, график долевого распределения спама за первый квартал 2006 сходен с аналогичным графиком за 2005 год. Тот же спад в начале года, затем резкий подъем и относительно высокие объемы спама в феврале и последующая стабилизация в марте на уровне 74-77% от общих почтовых потоков: Если долевое распределение "спам/легитимная почта" не претерпело существенных изменений по сравнению с прошлым годом, то в количественном отношении объемы спама постепенно увеличиваются, что соответствует общим тенденциям развития электронных коммуникаций - количество легитимной почты тоже растет. Список основных тематических групп в спаме не изменился по сравнению с концом 2005 года, это те же 9 категорий. По доле, занимаемой в общем потоке спама, в первом квартале 2006 года лидирует тематика "Медикаменты; товары/услуги для здоровья" (именно в эту группу попадают многочисленные англоязычные рассылки с предложениями приобрести cialis, viagra и аналогичные препараты). Медикаменты; товары/услуги для здоровья 19,5% Компьютерное мошенничество 19,3% Другие товары и услуги 18,5% Образование 13,7% Компьютеры и Интернет 11,2% Услуги по электронной рекламе 5,3% Личные финансы 5,2% Отдых и путешествия 4,7% Спам "для взрослых" 2,6% Наиболее заметной особенностью тематического распределения спама в первом квартале является стабильно высокая доля тематики "Компьютерное мошенничество". В январе доля подобных рассылок составила четверть от всего объема проанализированного спама (25,3%), в последующие месяцы было зафиксировано снижение этого показателя до 16% (16,6% в феврале и 16,1% в марте). Экстремально высокий показатель этой тематики в январе во многом обусловлен сезонной спецификой спамерских потоков. Спама в январе меньше, чем в другие месяцы, и содержательно он также отличается. После новогодних праздников и распродаж количество заказов на товарную рекламу уменьшается, и на этом фоне происходит перераспределение долей остального спама. Тем не менее, 16% от общего объема спама, зафиксированные в феврале и марте (эту цифру уже можно считать стабильной), - это очень высокий показатель. Так, в феврале 2005 года доля спама тематики "Компьютерное мошенничество" составила 9,3%, а в 2006 году этот показатель равен 16,6%, т.е., в целом, тематика продемонстрировала рост более чем в 1,5 раза. По содержанию состав спама тематики "Компьютерное мошенничество" не претерпел изменений. Это фальшивые уведомления о выигрыше в лотерею, фишинг, "нигерийские" письма и т.п. Однако в Рунете встречаются свои характерные виды мошенничества. В частности, все популярнее становится "спам-попрошайничество", т.е. просьбы о материальной помощи со ссылкой на болезни или личные тяжелые обстоятельства. С точки зрения технической организации рассылок и оформления первый квартал 2006 года практически не принес ничего нового. Основная масса спама рассылается давно известными средствами (открытые релеи, зомби-сети и т.п.), и для обхода спам-фильтров спамеры используют привычные приемы (случайный текст, "лишние" пробелы в словах и т.п.). Тем не менее, аналитики "Лаборатории Касперского" отмечают, что наметилась явная тенденция к поиску новых средств графической модификации спама. Технической новинкой квартала можно назвать ротацию изображений, т.е. изображение с одним и тем же текстом в письмах повернуто под разными углами. Кроме того, спамеры умело пользуются возможностями языка HTML для обхода спам-фильтров и постоянно работают в этом направлении. Борьба со спамом идет не только в техническом, но и в законодательном направлении. Опыт многих стран (США, Германия, Австралия) показывает, что законодательные меры могут оказывать сильное влияние на развитие спама. Законопослушные представители мелкого бизнеса уходят с этого рынка или реорганизуют свою деятельность в соответствии с действующим законодательством. Действующий в РФ закон "О рекламе" (а спам - это, в большинстве своем, именно реклама) не оговаривает такие способы распространения рекламы как электронные коммуникации. С 2006 года в РФ вступит в силу новая редакция закона "О рекламе", в котором есть отдельный параграф, регламентирующий распространение рекламы по сетям электросвязи. В соответствии с новой редакцией закона, для подобного распространения рекламы нужно предварительное согласие абонента, при этом автоматическая рассылка запрещена. Несмотря на то, что пока не видно реальных механизмов практической реализации этой поправки, обнадеживает сам факт, что законодатели обратили внимание на особенности электронных коммуникаций. Новая редакция закона вступит в силу 1 июля 2006 года. Скорее всего, это будет просто демонстрация намерений, а не эффективный инструмент борьбы со спамом. Но это не значит, что пользователь абсолютно беззащитен и ему нечего противопоставить потокам спама. Интернет представляет собой уникальную самоорганизующуюся и саморегулирующуюся структуру. То, чего не могут сделать законы, могут сделать провайдеры и системные администраторы. Повсеместное внедрение спам-фильтров (по аналогии с антивирусами, которые сейчас уже считаются обязательным элементом сетевой архитектуры любой компании) вполне способно защитить пользователя. Особенно фильтров, которые обеспечивают комплексную защиту, сочетая разнообразные методы распознавания спама. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2005