> Электронный журнал "Спамтест" No. 184
> в этом номере:
>
>
>
> Спам и фишинг в отчете Symantec за II половину 2006 года
>
>
> По данным отчета Symantec
> <
> 405100606/n/m4696343/-/eval.symantec.com/mktginfo/enterprise/w
> hite_papers/ent-whitepaper_internet_security_threat_report_xi_
> 03_2007.en-us.pdf> за второе полугодие 2006 года, мир
> киберкриминала становится все более организованным, растут
> масштабы взаимодействия между разрозненными группировками, а
> интернет-угрозы приобретают комбинированный характер. Теневые
> интернет-бизнесмены используют объединенные армии ботнетов
> для рассылки спама, начиненного продукцией вирусописателей, и
> организации DоS-атак, создавая сети вредоносных веб-сайтов и
> торгуя раздобытой неправедным путем информацией на
> собственных веб-серверах.
>
> По оценке Symantec, во второй половине 2006 года количество
> спам-рассылок неуклонно увеличивалось, доля спама в среднем
> составляла 59% от общего объема регулируемого трафика, а в
> странах Европы, Ближнего Востока и Африки - 66%.
> Зафиксированные Symantec объемы нелегитимных сообщений на 65%
> состояли из англоязычного спама. Каждое 147-е спам-письмо
> было снаряжено вредоносным кодом.
>
> Основная часть - 30% - спамовых сообщений носила финансовый
> характер, что специалисты Symantec объясняют возрастанием
> объемов мошеннических писем, играющих на повышение мелких
> акций (схема "накачка-сброс"). Нелегитимная реклама
> медицинских услуг и препаратов составила 23% от общего объема
> спама, а промтоваров - 21%.
>
> По данным Symantec, главным источником спама во второй
> половине 2006 года остались США, доля которых в глобальном
> объеме спам-рассылок несколько уменьшилась, но все еще
> составляет 44%. Вторую позицию в рейтинге спамеров занимают
> источники из Евросоюза, которые исследователям Symantec более
> точно локализовать не удалось, за ними по нисходящей следуют
> Китай и Канада.
>
> Впервые Symantec публикует отдельную статистику по хостингу
> рассылающих спам зомби-компьютеров, уточняя, что не все
> зомби-машины являются ботами и не все боты используются для
> рассылки спама. По данным Symantec, большая часть (10%)
> глобального парка спам-зомби находится на территории США, 9%
> - в Китае, 8% в Германии, по 7% во Франции, в Бразилии и Испании.
>
> За второе полугодие 2006 года специалисты Symantec
> заблокировали более 1,5 миллиардов фишинговых сообщений - на
> 19% больше, чем в 1 половине 2006 года. Разнообразие
> фишерских посланий также увеличилось; ежедневно Symantec
> фиксировала более 900 разновидностей нелегитимных писем,
> рассылаемых по большей части от лица финансовых организаций,
> нацеленных на выуживание персональной информации. Фишерская
> активность возрастала в праздничный сезон и во время значимых
> мировых событий, а по уикендам теневые бизнесмены позволяли
> себе кратковременный отдых.
>
> По данным Symantec, большинство (46%) выявленных фишерских
> веб-сайтов находится на территории США. Второе место по этому
> показателю занимает Германия (11%), а немецкий город Карлсруэ
> по количеству фишерских сайтов опережает прочие города
> Европы, Ближнего Востока и Африки.
>
> Впервые Symantec опубликовала рейтинг стран с высоким уровнем
> киберкриминальной активности. Эта обобщенная оценка основана
> на статистических данных по рассылке вредоносных программ,
> деятельности спам-релеев, фишерских веб-сайтов, ботов и
> управляющих ботнетами серверов и проведению интернет-атак.
> Ведущую десятку лидеров по уровню вредоносной сетевой
> активности возглавляют США (31%), одновременно являясь и
> самой крупной жертвой интернет-криминала: 86% банковских
> карт, реквизиты которых продаются на подпольном сетевом
> рынке, выпущены американскими банками. Вторую позицию в новом
> рейтинге Symantec занимает Китай (10%), на третьем месте
> Германия (7%).
>
> Источник: Symantec
> <
> 405100606/n/m4696343/-/www.spamtest.ru/click?_URL=
> ymantec.com/about/news/release/article.jsp?prid=20070319_01>
>
> Спамеры используют редиректы с легальных сайтов
>
>
> Специалисты Sophos зафиксировали спамовые сообщения с
> рекламой медицинских препаратов, содержащие ссылки на
> легальные веб-сайты, которые не имеют никакого отношения к
> медицине. С этих сайтов спамеры автоматически перенаправляют
> пользователей на онлайн-магазин контрафактной продукции.
>
> По данным Sophos, спамеры и раньше не брезговали хакерскими
> приемами, подставляя чужие веб-сайты как источники
> спам-рассылок. Инициаторы новой спам-кампании действуют
> тоньше, ловко используя незапятнанную репутацию легитимных
> веб-сайтов для обхода антиспам-фильтров.
>
> Все зарегистрированные Sophos веб-сайты, "засвеченные" в
> ссылках спамовых сообщений, используют язык РНР, неоднократно
> вызывавший нарекания с точки зрения сетевой безопасности.
>
> Источник: Sophos
> <
> 405100606/n/m4696343/-/www.spamtest.ru/click?_URL=
> ophos.com/pressoffice/news/articles/2007/03/php-spam.html>
>
>
> "Академики" против спамеров
>
>
> 30 марта в Массачусеттском Технологическом Институте (MIT,
> Cambrige, Massachusetts, USA) состоялась конференция,
> посвященная проблеме спама, фишинга и других
> киберпреступлений (Spam, Phishing and other Cybercrime). В
> конференции приняли участие представители исследовательских и
> академических кругов, а также приглашенные участники от
> коммерческих организаций.
>
> В выступлениях на конференции прозвучала озабоченность
> масштабами спамерской индустрии, ее мобильностью и
> способностью к мгновенному реагированию и захвату новых
> рынков. Докладчики уделили много внимания спаму в поисковых
> системах и блогах как наиболее развивающемуся направлению
> спамерского бизнеса на сегодня.
>
> Но основной темой, конечно, был почтовый спам, спамерские
> технологии и способы противодействия им. Сейчас существует
> множество методов противостоять спаму. Они успешно работают и
> обеспечивают более, чем 90% защиту от спама. В докладах речь,
> в основном, шла о том, как приблизить эту цифру к 100% без
> увеличения количества ложных срабатываний. Подчеркивалась
> необходимость комбинирования - либо различных методов
> фильтрации в одном фильтре (чем больше, тем лучше), либо
> самих фильтров.
>
> Участники конференции не могли обойти вниманием одну из самых
> острых проблем - спам с графическими вложениями. Один из
> наиболее интересных для публики докладов (по общему рейтингу
> докладов) был полностью посвящен проблеме графического спама.
> Его основной тезис состоял в том, что попытки внедрить в
> спам-фильтры технологию OCR (технология оптического
> распознавания текста) неэффекивны. Спамеры смогут "обмануть"
> OCR-модули с помощью разнообразных трюков (зашумливание
> изображения, смещение текста на изображении и т.п.). Поэтому
> имеет смысл идти от противного: не распознавать текст, а
> выявлять наличие специфического шума на картинке.
>
> По мнению Анны Власовой, руководителя группы спам-аналитиков
> "Лаборатории Касперского", также принимавшей участие в
> конференции, идея при техническом анализе сообщения
> присваивать ему дополнительный спамерский "вес" за трюки -
> хорошая, но сложная в реализации. "Проблема в том, что
> распознать трюк не всегда проще, чем прочесть текст на
> картинке. Но и технология OCR не может служить панацеей - она
> слишком медленная и дает ошибки в распознавании, особенно на
> многоязычных текстах. Что же делать? Искать свое решение,
> комбинирующее преимущества обоих подходов. Уверена, что такие
> решения технически возможны".
>
> Многие из высказанных на конференции идей уже находятся в
> разработке или в стадии практического тестирования, так что у
> антиспамеров есть, чем удивить спамеров в ближайшее время.
>
> Источник: "Лаборатория Касперского"
> <
> 405100606/n/m4696343/-/www.kaspersky.ru/click?_URL=.
> kaspersky.ru/>
>
>
> (C) "Лаборатория Касперского"
