ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Security-alerts
Security-Alerts mailing list archive (security-alerts@yandex-team.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[security-alerts] Новости спамеров



> Электронный журнал "Спамтест" No. 184 
> в этом номере: 
> 
> 
> 
> Спам и фишинг в отчете Symantec за II половину 2006 года
> 
> 
> По данным отчета Symantec 
> <http://redirect.subscribe.ru/inet.safety.spamtest,26891/20070
> 405100606/n/m4696343/-/eval.symantec.com/mktginfo/enterprise/w
> hite_papers/ent-whitepaper_internet_security_threat_report_xi_
> 03_2007.en-us.pdf>  за второе полугодие 2006 года, мир 
> киберкриминала становится все более организованным, растут 
> масштабы взаимодействия между разрозненными группировками, а 
> интернет-угрозы приобретают комбинированный характер. Теневые 
> интернет-бизнесмены используют объединенные армии ботнетов 
> для рассылки спама, начиненного продукцией вирусописателей, и 
> организации DоS-атак, создавая сети вредоносных веб-сайтов и 
> торгуя раздобытой неправедным путем информацией на 
> собственных веб-серверах. 
> 
> По оценке Symantec, во второй половине 2006 года количество 
> спам-рассылок неуклонно увеличивалось, доля спама в среднем 
> составляла 59% от общего объема регулируемого трафика, а в 
> странах Европы, Ближнего Востока и Африки - 66%. 
> Зафиксированные Symantec объемы нелегитимных сообщений на 65% 
> состояли из англоязычного спама. Каждое 147-е спам-письмо 
> было снаряжено вредоносным кодом. 
> 
> Основная часть - 30% - спамовых сообщений носила финансовый 
> характер, что специалисты Symantec объясняют возрастанием 
> объемов мошеннических писем, играющих на повышение мелких 
> акций (схема "накачка-сброс"). Нелегитимная реклама 
> медицинских услуг и препаратов составила 23% от общего объема 
> спама, а промтоваров - 21%. 
> 
> По данным Symantec, главным источником спама во второй 
> половине 2006 года остались США, доля которых в глобальном 
> объеме спам-рассылок несколько уменьшилась, но все еще 
> составляет 44%. Вторую позицию в рейтинге спамеров занимают 
> источники из Евросоюза, которые исследователям Symantec более 
> точно локализовать не удалось, за ними по нисходящей следуют 
> Китай и Канада. 
> 
> Впервые Symantec публикует отдельную статистику по хостингу 
> рассылающих спам зомби-компьютеров, уточняя, что не все 
> зомби-машины являются ботами и не все боты используются для 
> рассылки спама. По данным Symantec, большая часть (10%) 
> глобального парка спам-зомби находится на территории США, 9% 
> - в Китае, 8% в Германии, по 7% во Франции, в Бразилии и Испании. 
> 
> За второе полугодие 2006 года специалисты Symantec 
> заблокировали более 1,5 миллиардов фишинговых сообщений - на 
> 19% больше, чем в 1 половине 2006 года. Разнообразие 
> фишерских посланий также увеличилось; ежедневно Symantec 
> фиксировала более 900 разновидностей нелегитимных писем, 
> рассылаемых по большей части от лица финансовых организаций, 
> нацеленных на выуживание персональной информации. Фишерская 
> активность возрастала в праздничный сезон и во время значимых 
> мировых событий, а по уикендам теневые бизнесмены позволяли 
> себе кратковременный отдых. 
> 
> По данным Symantec, большинство (46%) выявленных фишерских 
> веб-сайтов находится на территории США. Второе место по этому 
> показателю занимает Германия (11%), а немецкий город Карлсруэ 
> по количеству фишерских сайтов опережает прочие города 
> Европы, Ближнего Востока и Африки. 
> 
> Впервые Symantec опубликовала рейтинг стран с высоким уровнем 
> киберкриминальной активности. Эта обобщенная оценка основана 
> на статистических данных по рассылке вредоносных программ, 
> деятельности спам-релеев, фишерских веб-сайтов, ботов и 
> управляющих ботнетами серверов и проведению интернет-атак. 
> Ведущую десятку лидеров по уровню вредоносной сетевой 
> активности возглавляют США (31%), одновременно являясь и 
> самой крупной жертвой интернет-криминала: 86% банковских 
> карт, реквизиты которых продаются на подпольном сетевом 
> рынке, выпущены американскими банками. Вторую позицию в новом 
> рейтинге Symantec занимает Китай (10%), на третьем месте 
> Германия (7%). 
> 
> Источник: Symantec 
> <http://redirect.subscribe.ru/inet.safety.spamtest,26891/20070
> 405100606/n/m4696343/-/www.spamtest.ru/click?_URL=http://www.s
> ymantec.com/about/news/release/article.jsp?prid=20070319_01>  
> 
> Спамеры используют редиректы с легальных сайтов
> 
> 
> Специалисты Sophos зафиксировали спамовые сообщения с 
> рекламой медицинских препаратов, содержащие ссылки на 
> легальные веб-сайты, которые не имеют никакого отношения к 
> медицине. С этих сайтов спамеры автоматически перенаправляют 
> пользователей на онлайн-магазин контрафактной продукции. 
> 
> По данным Sophos, спамеры и раньше не брезговали хакерскими 
> приемами, подставляя чужие веб-сайты как источники 
> спам-рассылок. Инициаторы новой спам-кампании действуют 
> тоньше, ловко используя незапятнанную репутацию легитимных 
> веб-сайтов для обхода антиспам-фильтров. 
> 
> Все зарегистрированные Sophos веб-сайты, "засвеченные" в 
> ссылках спамовых сообщений, используют язык РНР, неоднократно 
> вызывавший нарекания с точки зрения сетевой безопасности. 
> 
> Источник: Sophos 
> <http://redirect.subscribe.ru/inet.safety.spamtest,26891/20070
> 405100606/n/m4696343/-/www.spamtest.ru/click?_URL=http://www.s
> ophos.com/pressoffice/news/articles/2007/03/php-spam.html>  
> 

> 
> "Академики" против спамеров
> 
> 
> 30 марта в Массачусеттском Технологическом Институте (MIT, 
> Cambrige, Massachusetts, USA) состоялась конференция, 
> посвященная проблеме спама, фишинга и других 
> киберпреступлений (Spam, Phishing and other Cybercrime). В 
> конференции приняли участие представители исследовательских и 
> академических кругов, а также приглашенные участники от 
> коммерческих организаций. 
> 
> В выступлениях на конференции прозвучала озабоченность 
> масштабами спамерской индустрии, ее мобильностью и 
> способностью к мгновенному реагированию и захвату новых 
> рынков. Докладчики уделили много внимания спаму в поисковых 
> системах и блогах как наиболее развивающемуся направлению 
> спамерского бизнеса на сегодня. 
> 
> Но основной темой, конечно, был почтовый спам, спамерские 
> технологии и способы противодействия им. Сейчас существует 
> множество методов противостоять спаму. Они успешно работают и 
> обеспечивают более, чем 90% защиту от спама. В докладах речь, 
> в основном, шла о том, как приблизить эту цифру к 100% без 
> увеличения количества ложных срабатываний. Подчеркивалась 
> необходимость комбинирования - либо различных методов 
> фильтрации в одном фильтре (чем больше, тем лучше), либо 
> самих фильтров. 
> 
> Участники конференции не могли обойти вниманием одну из самых 
> острых проблем - спам с графическими вложениями. Один из 
> наиболее интересных для публики докладов (по общему рейтингу 
> докладов) был полностью посвящен проблеме графического спама. 
> Его основной тезис состоял в том, что попытки внедрить в 
> спам-фильтры технологию OCR (технология оптического 
> распознавания текста) неэффекивны. Спамеры смогут "обмануть" 
> OCR-модули с помощью разнообразных трюков (зашумливание 
> изображения, смещение текста на изображении и т.п.). Поэтому 
> имеет смысл идти от противного: не распознавать текст, а 
> выявлять наличие специфического шума на картинке. 
> 
> По мнению Анны Власовой, руководителя группы спам-аналитиков 
> "Лаборатории Касперского", также принимавшей участие в 
> конференции, идея при техническом анализе сообщения 
> присваивать ему дополнительный спамерский "вес" за трюки - 
> хорошая, но сложная в реализации. "Проблема в том, что 
> распознать трюк не всегда проще, чем прочесть текст на 
> картинке. Но и технология OCR не может служить панацеей - она 
> слишком медленная и дает ошибки в распознавании, особенно на 
> многоязычных текстах. Что же делать? Искать свое решение, 
> комбинирующее преимущества обоих подходов. Уверена, что такие 
> решения технически возможны". 
> 
> Многие из высказанных на конференции идей уже находятся в 
> разработке или в стадии практического тестирования, так что у 
> антиспамеров есть, чем удивить спамеров в ближайшее время. 
> 
> Источник: "Лаборатория Касперского" 
> <http://redirect.subscribe.ru/inet.safety.spamtest,26891/20070
> 405100606/n/m4696343/-/www.kaspersky.ru/click?_URL=http://www.
> kaspersky.ru/>  
> 
> 
> (C) "Лаборатория Касперского" 



 




Copyright © Lexa Software, 1996-2009.