| в этом номере:
Новости Microsoft судится со спамерами Microsoft подала иск против нескольких компаний и ряда частных лиц, манипулировавших защитными механизмами Windows Live Hotmail с целью рассылки спама. По свидетельству истца, спамеры создали многочисленные учетные записи на Hotmail и с помощью наемников подтасовывали статистику по электронным рассылкам, собираемую бесплатными сервисами Mail Reporting Program (JMRP) и Smart Network Data Services (SNDS). Эти сервисы обеспечивают обратную связь с пользователями, которые помогают формировать черные и белые списки для системы фильтрации, разделяя свои письма на спам и легальную корреспонденцию. Пособники спамеров, став пользователями Hotmail, начали переводить нелегитимную рекламу, рассылаемую данной группировкой, из спам-карантина в папку входящей почты. Они работали не покладая рук и легализовали до 200 тыс. спам-писем в сутки. Через некоторое время один из инициаторов мошеннической схемы связался с Microsoft и указал на несоответствие настроек спам-фильтров и результатов голосования «масс». Доверившись этим «свидетельствам», компания произвела соответствующие изменения в системе фильтрации. Когда обман вышел наружу, Microsoft сочла необходимым заручиться помощью правосудия. Одним из зачинщиков хитроумной схемы оказался американский подданный Борис Мижень, который одно время числился в списках злостных спамеров, публикуемых Spamhaus (ROKSO). Ему уже доводилось улаживать тяжбу с Microsoft по поводу рассылки спама на сервисе Hotmail. В далеком 2003-м году он согласился уплатить 2 млн. долларов и пообещал никогда больше не тревожить пользователей этой почты. Источник: microsoftontheissues.com Источник: mediapost.com Австралия: персональный антивирус — ремень интернет-безопасности Постоянная комиссия по вопросам коммуникаций при австралийском парламенте опубликовала отчет о современном состоянии киберпреступности. В число рекомендаций, приведенных в этом внушительном опусе [PDF 4,10 Мб], включено предложение обязать провайдеров подключать клиентов к интернету только при наличии на их машинах актуального антивируса и брандмауэра. В целом парламентарии продемонстрировали готовность ввести в стране альтернативный кодекс безопасного поведения в интернете, более всеобъемлющий и императивный, чем тот, что продвигает Австралийская Ассоциация интернет-индустрии (Internet Industry Association, IIA). По их мнению, такой кодекс должен отражать совместную ответственность представителей интернет-индустрии и рядовых пользователей за чистоту национальных ресурсов, а закрепленные в нем обязательства — соблюдаться всеми участниками Сети. В рамках национальной стратегии по обеспечению безопасного пользования интернетом было предложено создать соответствующий правительственный орган-координатор, национальный центр поддержки для пользователей с круглосуточной «горячей линией», схему тотальной сертификации ИТ-продуктов независимыми организациями, а также ужесточить правила регистрации доменных имен. В дополнение к существующим статьям австралийского Уголовного кодекса, касающимся компьютерных преступлений, предполагается ввести еще три — о краже личных идентификаторов и имперсонации. Нарушителей этих статей парламентарии рекомендуют карать тюремным заключением на срок до пяти лет. По оценке Службы реагирования на компьютерные инциденты Австралии (AusCERT), в настоящее время ситуация с киберпреступностью в стране выходит из-под контроля, и пора принимать экстренные меры, чтобы не проиграть противостояние. Убытки, которые ежегодно терпит австралийская экономика от онлайн-мошенничества, хакерства и ботнетов, измеряются сотнями миллионов долларов. По последним данным, ежедневно в национальном секторе интернета присутствуют свыше 10 тыс. активных зомби-компьютеров. Каждый пятый владелец домашнего компьютера регулярно подвергается кибератакам; три четверти мошеннических схем в стране реализуются с использованием каналов электронной почты. Источник: itwire.com Источник: theage.com.au Источник: aph.gov.au KnujOn клеймит регистраторов, помогающих теневому фармабизнесу Согласно результатам [PDF 3,1 Мб] аудита, проведенного некоммерческой организацией KnujOn, 162 регистратора доменов позволяют себе нарушать условия соглашения об аккредитации в ICANN, 80 — препятствуют доступу к базе данных WhoIs. Некоторые из них сознательно покрывают противозаконные деяния в своем ведомстве, такие как распространение контрафактных медикаментов и безрецептурный отпуск препаратов ограниченного использования. Нелегальная фарминдустрия располагает богатой инфраструктурой. Это интернет-аптеки, репозитории рекламных материалов, DNS-серверы, почтовые серверы, службы клиентской поддержки, новостные сайты и блоги, сервисы по оформлению сделок. Все эти структурные образования размещены в Сети на разных доменах. Количество доменных имен, задействованных только в одной фармаспам-кампании, по оценке KnujOn, измеряется тысячами. Домены, указанные ссылками в спаме, недолговечны и, как правило, без проблем блокируются в ответ на жалобы. Адреса сервисов, не засвеченные в спаме, живут годами и служат неплохой кормушкой для недобросовестных провайдеров и регистраторов. В соответствии с условиями соглашения об аккредитации регистраторы обязаны пресекать противоправное использование делегированных доменов. В случае злоупотреблений они наделены полномочиями приостановить обслуживание домена. Некоторые регистраторы — например, Godaddy, Directi, DomainContext — успешно борются с незаконной торговлей медикаментами в своих сетях. Однако много и таких, которые смотрят сквозь пальцы на криминальную активность своих подопечных. С конца прошлого года, по данным KnujOn, к их числу присоединилась крупнейшая компания-регистратор eNom. В ее сетях добровольцы насчитали около 4 тыс. нелицензированных интернет-аптек — в семь раз больше, чем у любого другого регистратора. Большинство доменных имен со словом «viagra» было зарегистрировано именно этой компанией. eNom также тесно связана с деятельностью Главмед — одиозной российской «партнерки» по продвижению ресурсов Canadian Pharmacy. По имеющимся сведениям, эта сеть фармацевтических компаний, агрессивно рекламируемая в спаме, контролируется из России, а препараты закупает в Турции и Таиланде. На проходящей в Брюсселе конференции ICANN представители силовых структур призвали ужесточить общие правила регистрации доменных имен, пригрозив в противном случае выступить с законодательными инициативами. Соответствующий пересмотр соглашения об аккредитации в ICANN грозит увеличением платы за регистрацию доменов. Тем временем, как сообщает M86Security, появились новые масштабные спам-рассылки, продвигающие Canadian Pharmacy. На сей раз спамеры для придания достоверности вставляют в тело письма цельнотянутую html-страницу Amazon или GoDaddy, внедряя в нее ссылки на интернет-аптеки. Источник: knujon.com [PDF 3,1 Мб]
Спам-статистика за период
14-20 июня 2010 г. "Лаборатория Касперского" Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 86,5%. Рубрика «Другие товары и услуги», доля которой увеличилась на позапрошлой неделе, вышла на первое место в общем потоке спама. Это связано с тем, что продолжается массовая рассылка, предлагающая купить архивы фильмов или передач на DVD. Немного уменьшилась доля «Компьютерного мошенничества» (-3,6%), больше стало «Рекламы спамерских услуг» (+2,0%). Популярные тематики | № | Тематика | Описание | Доля тематики | Изменения за неделю | | 1 | Другие товары и услуги | Предложения других товаров и услуг. | 20,0% | +0,6% | | 2 | Образование | Реклама семинаров, тренингов, курсов. | 16,3% | +1,00% | | 3 | Компьютерное мошенничество | Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества. | 16,1% | -3,6% | | 4 | Медикаменты; товары/услуги для здоровья | Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. | 11,6% | +1,5% | | 5 | Отдых и путешествия | Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. | 8,1% | -0,5% | | 6 | Реклама спамерских услуг | Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. | 6,4% | +2,0% | | 7 | Спам "для взрослых" | Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. | 6,1% | +0,2% | | 8 | Компьютеры и Интернет | Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.). | 4,7% | -1,2% | | 9 | Реплики элитных товаров | Копии часов, аксессуаров, обуви и других товаров известных марок. | 3,4% | -0,6% | | 10 | Личные финансы | Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. | 2,5% | +1,0% | | 11 | Недвижимость | Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. | Менее 2% | -0,4% | | 12 | Юридические услуги и аудит | Предложения юридических услуг. | Менее 2% | -0,5% | | 13 | Полиграфия | Визитки, календари, печать, услуги типографии и пр. | Менее 2% | +0,5% | | 14 | Остальной спам | | Менее 2% | Без изменений | Примеры спамовых писем смотрите на сайте Securelist.com/ru.
Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.
|
Комментариев нет:
Отправить комментарий