в этом номере: Новости MessageLabs о спаме и ботнетах в уходящем году По оценке MessageLabs, в нынешнем году уровень спама в почтовом трафике немного увеличился и в среднем составлял 89,1%, что эквивалентно 130,5 млрд. сообщений в сутки. 88,2% нелегитимных писем распространялось с помощью ботнетов. Пик спамовых потоков пришелся на август, когда почтовые каналы забились мусором на 92,2%. В этом месяце наблюдалась агрессивная спам-кампания по засеву ботов Rustock (Backdoor.Win32.HareBot), которые после активации операторы немедленно пускали в ход. С приходом осени объемы спама, распространяемого с ботнетов, начали сокращаться – отчасти благодаря закрытию партнерской программы Spamit. Общеевропейский вклад в спам-трафик к концу года возрос до 39,3%. В этом регионе увеличился приток почтового мусора из Беларуси, Болгарии, Венгрии, Молдовы, Польши, России, Румынии, Словакии, Украины, Франции и Чехии. Наиболее высокие уровни спама в октябре наблюдались в Италии (93,5%), Дании (93,2%), Австрии, Франции и Швейцарии, а в разделении по отраслям хозяйственной деятельности – в машиностроении (93,5%). В течение года около двух третей непрошеной корреспонденции составлял фармаспам, большая часть которого продвигала интернет-аптеки сети Canadian Pharmacy и ее партнеров. Примерно 91,1% нелегитимных сообщений содержали ссылку на целевой веб-сайт. Потоки URL-спама с укороченными ссылками увеличились более чем в 4 раза; их доля в общем объеме мусорной почты в среднем составляла 1,38%. Наибольшую популярность у спамеров снискал веб-сервис bit.ly. Свыше 72% спам-писем по размеру не превышали 5 КБ. Глобальная популяция спамботов, по данным MessageLabs, колебалась в пределах 3,5-5,4 миллиона, причем половина этих инфекций была сосредоточена в 10 странах. Ведущее место среди ботнетов, использующихся для рассылки спама, прочно занимает Rustock. С прошлого года его производительность более чем удвоилась и в настоящее время превышает 44 млрд. сообщений в сутки. Численность Rustock оценивается в 1,1-1,7 млн. боевых единиц, часть которых обосновалась на территории США, а остальные за год откочевали из Европы в Бразилию и Индию. Операторы Rustock обслуживают, в основном, фармаспамеров. С закрытием Spamit производительность этого ботнета заметно упала; к концу октября его вклад в спам-трафик составлял 47,5%.. Второе место по рассылке спама занял ботнет Grum, третье – Pushdo. Оба активно используют зараженные ресурсы Индии и России; оба в большой мере ответственны за увеличение вредоносного трафика в уходящем году. Pushdo особо отличился в августе, приняв участие в агрессивной спам-кампании по распространению Bredolab (Backdoor.Win32.Bredolab). По прогнозам экспертов, в будущем году операторы ботнетов научатся лучше маскировать свой командный трафик, прибегая, в частности, к методам стеганографии. Возможно, они станут прятать команды в картинки или звуковые файлы, распространяемые через файлообменники и социальные сети. В настоящее время уязвимым местом в командной инфраструктуре ботнета является веб-хостинг: при желании командный трафик нетрудно отследить и отключить соответствующие серверы. Источник: messagelabs.com Россия против кибермошенничества 9 декабря в Москве состоялась Всероссийская конференция «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие» (AntifraudRussia’2010). В России столь масштабное мероприятие по заявленной теме проводится впервые. В нем приняли участие свыше 200 представителей бизнес-сообщества, госсектора, интернет-индустрии, сферы ИБ и СМИ. Около трети участников были делегированы банками и операторами платежных систем. Межотраслевой характер конференции показал важность и актуальность проблемы противодействия мошенничеству с применением современных ИКТ-технологий. Все стороны продемонстрировали заинтересованность в объединении усилий на данном направлении и в организации эффективного коллективного противостояния киберпреступности. В частности, участники конференции высказались за разработку единого типового регламента взаимодействия госструктур, бизнеса и граждан при расследовании киберинцидентов. Была также отмечена необходимость совершенствования соответствующей законодательной базы с рекомендацией ужесточить в России ответственность за киберпреступления. В целях координации усилий по защите телекоммуникационного сервиса от мошенничества было предложено создать особую ассоциацию, которая будет консолидировать отраслевой опыт в этой области и поддерживать обмен информацией с зарубежными коллегами. Итоги совместной работы в рамках конференции «Борьба с мошенничеством в сфере высоких технологий» будут закреплены в декларации, проект которой представлен к публичному обсуждению до 17 декабря. В тексте декларации отражено пожелание сделать данную конференцию ежегодным мероприятием. Источник: antifraudrussia.ru Symantec: спамеры готовятся к реваншу По данным Symantec, в ноябре ежедневные объемы спама сократились [PDF 2,32 Мб] на 17,4%. Доля мусора в почтовой корреспонденции также уменьшилась и составила 84,31%. Сокращение спамовых потоков, несомненно, вызвано чередой недавних побед, одержанных борцами с киберпреступностью, таких как судебные процессы в рамках спецоперации Trident Breach, отключение командных центров Bredolab, арест оператора ботнета Mega-D. По прогнозам Symantec, до конца года тенденция к уменьшению спама, скорее всего, сохранится, хотя спамеры не преминут воспользоваться предпраздничным оживлением в Сети. Объемы непрошеной корреспонденции нескоро вернутся к прежнему уровню, но следует ожидать активизации вредоносных спам-рассылок: ботоводы постараются как можно скорее восполнить свои потери. Ноябрьский рейтинг стран-распространителей нелегитимных писем возглавили США, вклад которых в спам-трафик остался прежним – 27%. В тематическом разделении спам-рассылок преобладала категория интернет-услуг (43% от общего количества). В преддверии грядущих праздников увеличилась доля рекламы промтоваров (17%), а также фишинговых и мошеннических посланий (16%), хотя и не столь заметно. Согласно статистике Symantec, свыше 60% ссылок, указываемых в спаме, привязаны к домену верхнего уровня .com. Присутствие российской доменной зоны в URL-спаме сократилось более чем на четверть и составляет 23,3%. В минувшем месяце эксперты обнаружили на 37% больше фишинговых веб-сайтов, чем в октябре. По их оценке, количество сайтов-ловушек, созданных с помощью готовых комплектов для проведения кибератак, увеличилось почти на 90%. Число сайтов, размещенных фишерами на бесплатных хостинг-площадках, выросло на 15%. Появилось больше неанглоязычных подделок, особенно на французском и португальском языках. Последние имитировали, в основном, страницы социальных сетей, популярных в Бразилии. Источник: symantec.com [PDF 2,32 Мб] Американцы, не дарите пароли хакерам! Согласно результатам предпраздничного опроса, проведенного в США по заказу Check Point Software Technologies, 79% владельцев ПК до сих пор пользуются паролями, которые легко угадать. В опросе приняли участие свыше 250 американских граждан старше 17 лет. Как оказалось, большинство из них в качестве пароля употребляют словарное слово или личные данные — логин, имя домашнего питомца, дату рождения, номер телефона. 8% признались, что скопировали пароль из списка надежных комбинаций, выложенного в публичный доступ. Более того, четверть респондентов используют один и тот же пароль для входа на ключевые сервисы, такие как электронная почта, онлайн-банкинг, система электронной торговли, социальная сеть. При этом 29% участников опроса заявили, что у них уже взламывали почтовый ящик или профиль в социальной сети, а больше половины припомнили аналогичные случаи со своими знакомыми. В преддверии рождественских и новогодних каникул Check Point считает своим долгом напомнить интернет-сообществу об элементарных правилах самозащиты, соблюдение которых поможет предупредить неприятные инциденты, способные омрачить праздничное настроение. Источник: checkpoint.com В Канаде принят закон против спама Долгожданный билль С-28 был одобрен канадским сенатом и получил королевскую санкцию. Канада — единственный представитель содружества «большой восьмерки», который еще не обзавелся антиспам-законодательством. Попытки узаконить борьбу со спамом в этой стране в рамках отдельного статута предпринимались неоднократно, но лишь сейчас увенчались успехом. Билль С-28, пока не получивший официального наименования, во многом схож с законопроектом о защите электронной коммерции (Electronic Commerce Protection Act, ECPA, или билль С-27), который в прошлом году не смог продвинуться дальше дверей сената. Юрисдикция нового законодательного акта ограничена коммерческими электронными рассылками, которые используют технические средства, размещенные на территории Канады. Если такая рассылка проведена без предварительного согласия получателей (принцип opt-in) и отправитель не может доказать обратное, его действия классифицируются как правонарушение. Все коммерческие послания должны четко идентифицировать отправителя и рекламодателя, содержать контактную информацию и удобный механизм отказа от рассылки. Билль С-28, который пока называют законом об онлайн-защите (Canada's Online Protection Legislation, COPL), запрещает не только рассылку спама, но и такие потенциально опасные виды деятельности, как фишинг, фарминг, скрытая установка шпионского ПО. Следить за соблюдением законности в рамках С-28 поручено канадской Комиссии по радио-/телевещанию и телекоммуникациям (Canadian Radio-television and Telecommunications Commission, CRTC). Комиссия также уполномочена поддерживать информационный обмен с зарубежными партнерами и налагать административные штрафы: до 1 млн. долларов (свыше 987 тыс. долл. США) для физических лиц и до 10 миллионов — для юридических лиц. Частные лица смогут обращаться в суд с гражданским иском и требовать 200 долларов компенсации за каждое правонарушение. Новый закон вступит в силу в сентябре будущего года. К этому времени все легальные рекламодатели обязаны скорректировать свои списки рассылок, заручившись согласием реципиентов на получение коммерческой рекламы, или нанять сторонних исполнителей. Источник: cauce.org Источник: cbc.ca Источник: gowlings.com Спам-статистика за период 13 - 19 декабря 2010 г. "Лаборатория Касперского" Доля спама в почтовом потоке русскоязычного интернета на прошлой неделе составила 77,7%. На прошедшей неделе заметно возросла доля рубрики «Недвижимость» (5,1%), в основном за счет большого количества предложений снять загородные коттеджи на Новый год. Значительно потеряли в весе тематики «Реклама спамерских услуг» (-3,3%) и «Реплики элитных товаров» (-8,6%). Колебания долей других тематик остались в пределах 2%. Популярные тематики № | Тематика | Описание | Доля тематики | Изменения за неделю | 1 | Образование | Реклама семинаров, тренингов, курсов. | 25,4% | +0,2% | 2 | Другие товары и услуги | Предложения других товаров и услуг. | 17,7% | +1,7% | 3 | Медикаменты; товары/услуги для здоровья | Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. | 10,0% | +1,4% | 4 | Отдых и путешествия | Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. | 9,8% | +1,2% | 5 | Недвижимость | Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. | 8,6% | +5,1% | 6 | Юридические услуги и аудит | Предложения юридических услуг. | 7,5% | +0,5% | 7 | Реплики элитных товаров | Копии часов, аксессуаров, обуви и других товаров известных марок. | 7,0% | -8,6% | 8 | Реклама спамерских услуг | Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. | 4,2% | -3,3% | 9 | Компьютеры и Интернет | Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.). | 3,5% | +0,6% | 10 | Спам "для взрослых" | Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. | 2,8% | +1,0% | 11 | Компьютерное мошенничество | Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества. | Менее 2% | -0,1% | 12 | Личные финансы | Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. | Менее 2% | -0,4% | 13 | Полиграфия | Визитки, календари, печать, услуги типографии и пр. | Менее 2% | -0,2% | 14 | Остальной спам | | Менее 2% | +0,7% | Примеры спамовых писем смотрите на сайте Securelist.com/ru.
Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются.
|
Комментариев нет:
Отправить комментарий