ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Security-alerts
Security-Alerts mailing list archive (security-alerts@yandex-team.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[security-alerts] Спамеры оттачивают мастерство



> Электронный журнал "Спамтест" No. 153 
> 
> Спамеры оттачивают мастерство
> 
> 05.07.2006
> 
> Согласно результатам исследования компании IronPort, только с 
> апреля по июнь 2006 г. объемы спама в мире выросли на 40%, а 
> за год прирост составил 83%. При этом спамеры совершенствуют 
> методы и технологии рассылки. 
> 
> По данным IronPort, в настоящее время спамеры в течение 
> нескольких часов меняют IP-адреса источника спама, 
> рассылаемого из зомби-сетей. При этом ссылки, которые обычно 
> содержат спам-сообщения, меняются с той же частотой. В июне 
> 2005 г. продолжительность использования спам-домена 
> составляла 48 часов, и этого времени было достаточно для его 
> детекциии и занесения в черные списки. Год спустя 
> длительность жизни спамового URL сократилась до 4 часов. Это 
> означает, что к тому времени, когда URL будет внесен в 
> традиционные блок-листы, спам с этой ссылкой уже попадет в 
> почтовые ящики пользователей, а спамеры изменят ссылку в 
> рассылаемых сообщениях. 
> 
> Кроме того, краткая жизнь спам-доменов позволяет спамерам 
> бесплатно регистрировать домены на короткий период времени. 
> По данным IronPort, в апреле за 32 миллиона из 35 миллионов 
> зарегистрированных доменов деньги не вносились, и срок их 
> использования истек в течение 5 дней. Для спамеров, таким 
> образом, стоимость регистрации оказывается равной нулю, при 
> этом удается избежать попадания спам-доменов в черные списки. 
> 
> Очевидно, спамеры оценили преимущества "графического" спама. 
> По данным IronPort, его доля в общем потоке мусорной почты в 
> течение года выросла с менее чем 1% в июне 2005 г. до 12% в 
> июне 2006 г. По оценкам IronPort, ежедневно спамерами 
> рассылается более 5 миллиардов спамовых "писем-картинок". 
> 
> "Спам в картинке" имитирует html-формат, но представляет 
> собой спам-сообщение в виде файла .jpeg или .gif. Такие 
> сообщения либо не содержат текста, либо содержат его в 
> минимальном объеме, что затрудняет их фильтрацию с помощью 
> таких традиционных методов, как просмотр сигнатуры и 
> контентная фильтрация. 
> 
> При этом в ходе рассылки спамеры вносят постоянные 
> минимальные изменения в "картинки", прикрепляемые к 
> спам-сообщениям. Эти изменения незаметны для глаза 
> пользователя, но значительно осложняют задачу для фильтров, 
> построенных на основе проверки сигнатуры, - с точки зрения 
> машины все эти сообщения разные. 
> 
> Специалисты IronPort утверждают, что спам-фильтры первого и 
> второго поколения пропускают 78% спамовых "писем-картинок". 
> 
> По данным IronPort, спам-атаки становятся направленными. 
> Целью рандомизированных атак "графического" спама, как 
> правило, являются определенные регионы мира, отдельные 
> провайдеры и даже предприятия. "Графический" спам, 
> рассылаемый в ходе таких атак, может составлять половину от 
> всего спама, приходящего на атакуемые адреса. Если 
> антиспамовые фильтры не обеспечивают отсев таких сообщений, 
> то пользователи оказываются в буквальном смысле заваленными спамом. 
> 
> По словам Анны Власовой, начальника группы спам-аналитиков 
> "Лаборатории Касперского", "графический спам" - это хорошо 
> известный спамерский прием, который уже можно считать 
> "хрестоматийным". Спамеры начали активно применять эту 
> технологию еще в 2003 году, и с тех пор количество такого 
> спама постоянно растет, а сам он видоизменяется. За последние 
> полтора года количество "графического" спама действительно 
> выросло в 3-4 раза. 
> 
> Большинство популярных фильтрующих систем умеют бороться с 
> "графическим" спамом, хотя иногда такая борьба идет с 
> переменным успехом, т.к. спамеры совершенствуют методы и 
> технологии спам-рассылок. Но если бы производители 
> спам-фильтров не озаботились этой проблемой как минимум 2 
> года назад, то сейчас они бы потерпели сокрушительное 
> поражение от спамеров. 
> 
> "В конце 2005 - начале 2006 года спамеры сделали следующий 
> технологический рывок. Теперь они не просто модифицируют 
> "картинки" в пределах одной и той же рассылки, но и "режут" 
> их на части. Т.е. итоговое изображение складывается из 4-8 
> отдельных графических частей. Подобный прием предназначен для 
> обмана систем графического распознавания (OCR-анализаторов), 
> которые могли бы восстановить исходный спамерский текст по 
> изображению. На самом деле, большинство существующих 
> спам-фильтров пока не проводят OCR-анализ. Так что спамеры 
> явно работают на будущее", - сказала Анна Власова. 
> 
> Портрет заказчика спамерских услуг в России
> 
> 
> Subscribe.ru; Виктор Дронов, "Лаборатория Касперского" 
> 
> В преддверии вступления в силу 1 июля 2006 года новой 
> редакции закона "О рекламе", в котором делаются первые для 
> России попытки вывести спам за рамки правового поля, компании 
> "Лаборатория Касперского" и "Subscribe.Ru" провели 
> исследование заказчиков спам-рекламы. 
> 
> В рамках данного исследования мы попытались выяснить, кто 
> является типичным российским заказчиком услуг спамеров и 
> повлияет ли на его портрет последняя инициатива российских 
> законодателей. Также мы попытались получить некоторые оценки 
> самих заказчиков спама относительно мотивации использования 
> этого сомнительного рекламного канала и его эффективности. 
> 
> Пропорции отбора будущих респондентов по сферам деятельности 
> были выдержаны в соответствии с пропорциями различных 
> тематических категорий спама в масштабах Рунета. На основе 
> данных "Лаборатории Касперского" был составлен список из 500 
> компаний, рекламируемых в спаме на момент подготовки 
> исследования. Исходя из данных "Лаборатории Касперского", 
> большая доля заказчиков спама приходится на компании, 
> работающие в сфере туризма и отдыха (14%), предоставляющие 
> услуги по ремонту и переездам (9,3%) и занимающиеся 
> полиграфией (7%). Были учтены и другие, менее 
> распространенные категории. 
> 
> В ходе исследования был провелен анонимный телефонный опрос, 
> где в роли интервьюера выступал якобы "сотрудник небольшой 
> компании", который тоже хотел заказать спамерскую рассылку и 
> решил "посоветоваться с коллегами по рынку", прежде чем начать. 
> 
> Все полученные данные были проанализированы аналитиками Subscribe.ru 
> 
> Исследование позволило прийти к следующим выводам: 
> 
> 1.    В ходе опроса около 60% заказчиков спама яростно 
> отрицали использование ими спам-рекламы. Этот факт 
> показателен и свидетельствует о том, что компании, решившиеся 
> на рекламу в спаме, совершенно четко осведомлены о негативной 
> общественной оценке этого явления и отдают себе отчет в том, 
> что, получив после спам-рассылки несколько обращений 
> клиентов, они в то же время навлекут на себя гнев остальных 
> получателей рассылки (тысяч и миллионов людей). 
> 2.    Компании, прибегающие к спаму, как правило, малы, что 
> позволяет им считать, что такие понятия как репутация и 
> положительный имидж - не для них. 
> 3.    32,5% заказчиков спама заказывают рассылки 
> "максимального охвата" - спам рассылается более чам на 
> миллион адресов. При этом совершенно не учитывается целевая 
> аудитория рекламируемых товаров и услуг. В целом же 
> количество адресов в одной спам-рассылке колеблется в 
> зависимости от того, кто предоставляет услуги по 
> распространению спама, и где географически находится 
> компания-заказчик. Наименьшее названное в ходе опроса число - 
> 100 адресов, наибольшее - 3700000. 
> 4.    Стоимость спамерских рассылок колеблется в пределах от 
> 1000 до 45000 руб. 50% опрошенных заказчиков спама заявили, 
> что они платят от 3001 до 6000 рублей за одну рассылку. 
>       Именно в этом ценовом диапазоне находится стоимость 
> большинства рассылок в Москве, в Санкт-Петербурге стоимость 
> большинства рассылок не превышает 3000 рублей. В других же 
> городах абсолютно все опрошенные заявили, что цена одной 
> спамерской рассылки превышает 15000 рублей. 
> 5.    Практически никто из опрошенных клиентов спамеров не 
> может адекватно оценить экономический эффект от проведения 
> рассылок. Спам заказывается по принципу - "если это так 
> дешево, то почему бы и нет". 
> 6.    Для некоторых фирм-респондентов формальный запрет 
> спамерских рассылок явился причиной, по которой они 
> прекратили заказывать спам. Это связано как с возможными 
> юридическими рисками, так и с ущербом для репутации этих компаний. 
> 
> Многие респонденты упомянули новый закон "О рекламе", в 
> частности, то, что официальное признание незаконности спама 
> как средства рекламы повлияет на их отказ от использования 
> спамерских услуг. Насколько искренними были эти высказывания, 
> покажет время. Адекватно оценить, действительно ли новый 
> закон "О рекламе" повлияет на ситуацию со спамом в Рунете, 
> можно будет не ранее, чем через полгода с начала его 
> вступления в силу. 
> 
> Полный текст отчета опубликован на сайте Спамтест 
> <http://redirect.subscribe.ru/inet.safety.spamtest,26891/20060
> 706120803/n/m4696343/-/www.spamtest.ru/document?pubid=19000093
> 6&context=1>  
> 
> ________________________________




 




Copyright © Lexa Software, 1996-2009.