ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Security-alerts
Security-Alerts mailing list archive (security-alerts@yandex-team.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[security-alerts] FW: Электронный журнал "Спамтест". Все о борьбе со спамом



> Электронный журнал "Спамтест" No. 177 
> 
> Мимикрия под новостные рассылки как новый способ обойти 
> антиспам-защиту
> 
> 22.01.2007
> 
> Специалисты Symantec обнаружили новый тип спамовых писем, 
> представляющих собой подделки под легитимные информационные 
> бюллетени. По экспертному мнению, новый трюк спамеров призван 
> обмануть спам-фильтры и бдительность получателей. 
> 
> Спамеры подделывают свои сообщения под легитимные новостные 
> рассылки, производя небольшие модификации. Пользователь 
> получает спамовое сообщение, которое имеет вид легитимного 
> информационного бюллетеня, а через короткое время после 
> открытия письма всплывает окно со спам-рекламой. 
> 
> По данным Symantec, изобретательные мошенники пока 
> ограничиваются рассылкой "новостного" спама в HTML-формате. 
> Symantec перехватила спамовые сообщения, маскирующиеся под 
> информационные бюллетени неизвестной футбольной лиги, 
> авиакомпании US Airways, торговой корпорации Kohl's и 
> онлайн-сервиса по доставке цветов и подарков 1-800-flowers.com. 
> 
> В появлении нового спамерского трюка эксперты Symantec видят 
> иронию судьбы. Несколько лет назад потоки легитимных 
> информационных бюллетеней блокировались фильтрами как спам, и 
> специалисты по компьютерной безопасности затратили немало 
> времени и труда, чтобы решить эту проблему. 
> 
> Новый тип спамовых сообщений появился около месяца назад, они 
> пока немногочисленны, но специалисты Symantec считают это 
> пробным шаром: спамеры оттачивают свою технику и ждут результатов. 
> 
> Источник: www.scmagazine.com.au 
> <http://redirect.subscribe.ru/inet.safety.spamtest,26891/20070
> 125100714/n/m4696343/-/www.spamtest.ru/click?_URL=http://www.s
> cmagazine.com.au/news/44435,spammers-hijacking-legit-newslette
> rs.aspx>  
> 
> 
> Российские спамеры предлагают пользователям откупиться от спама
> 
> 24.01.2007
> 
> Изобретательные российские спамеры придумали новый способ 
> увеличить свои доходы. Чтобы иметь дополнительный навар, они 
> пустились на откровенный шантаж пользователей электронной 
> почты и предлагают им откупиться от нелегитимной рекламы за 
> один доллар. 
> 
> Схема, которую начали использовать кибермошенники, весьма 
> проста. Сначала почтовый ящик потенциальной жертвы атакуется 
> горами спама рекламного характера, до 50 спамовых писем в 
> сутки. После подобной "огневой подготовки" изнемогающему 
> адресату высылается письмо с предложением отказаться от 
> непрошеной рекламы за пустяковую сумму - всего за один 
> доллар, перечислив его на один из указанных счетов Web Money 
> или Яндекс Деньги. 
> 
> Российские эксперты считают новую спамерскую схему банальным 
> шантажом, который не ограничится столь незначительной суммой. 
> Да и от спама откупные не избавят, спам-рассылки будут 
> приходить с других адресов. Что касается 
> спамеров-шантажистов, то при любой ответной реакции жертвы 
> они остаются в выигрыше. Если адресат заинтересовался 
> рекламным предложением, они получают свой процент, если 
> жертва готова откупиться, спамеры получают дополнительную 
> статью дохода. Действия спамеров в этом случае не связаны ни 
> с каким риском. По российским законам, шантаж вменяется в 
> вину, если в деле фигурируют суммы, превышающие 100 рублей. 
> 
> При современных объемах спама в каналах электронной почты 
> доходы спамеров составляют немалую сумму. Российские эксперты 
> по безопасности призывают пользователей электронной почты не 
> реагировать на подобные предложения спамеров и не 
> спонсировать их криминальную деятельность. 
> 
> Источник: "Новые известия" 
> <http://redirect.subscribe.ru/inet.safety.spamtest,26891/20070
> 125100714/n/m4696343/-/www.spamtest.ru/click?_URL=http://www.n
> ewizv.ru/news/2007-01-22/61645/>  
> 
> 
> Миллион долларов в шведском банке украли российские фишеры?
> 
> 24.01.2007
> 
> В результате проведения фишерской кампании против крупнейшего 
> скандинавского банка Nordea счета его клиентов опустели на 
> $1,14 миллионов. Шведская полиция проследила криминальный 
> след, ведущий через американские серверы в Россию. 
> 
> В августе 2006 года клиентам шведского банка Nordea стали 
> приходить от имени этого банка электронные письма с 
> предложением установить антиспам-продукт, якобы содержащийся 
> в приложении. При попытке получателя письма скачать 
> прикрепленный файл raking.zip или raking.exe на их компьютеры 
> устанавливалась троянская программа haxdoor.ki, - по данным 
> экспертов McAfee, заказной вариант троянца haxdoor, 
> ориентированный на пользователей этого банка. Троянец 
> активировался при регистрации жертвы в онлайн-сервисе Nordea 
> и выводил на экран сообщение об ошибке с просьбой о повторной 
> регистрации, записывая вводимые данные для последующей 
> передачи на сервер злоумышленников. Собранные персональные 
> данные использовались мошенниками для опустошения клиентских 
> счетов Nordea. 
> 
> По данным шведской полиции, атаки на онлайн-сервис Nordea 
> проводились криминальной группировкой из России, которой 
> помогали посредники из США и шведские "коллеги". Полиция уже 
> арестовала в Швеции более 100 пособников фишерской акции, 
> российские истоки которой пока не получили окончательного 
> подтверждения. 
> 
> Первые фишерские атаки на интернет-сервис Nordea, крупнейшего 
> банка в Скандинавии, онлайн-клиентура которого в Швеции 
> составляет более 2 миллионов человек, были зафиксированы еще 
> в октябре 2005 года, но набрали обороты только к осени 2006 
> года. На настоящее время число жертв этой беспрецедентной по 
> масштабам кампании составляет 250 человек, еще 121 аккаунт 
> подвешен в целях дальнейшего расследования. Специалисты 
> McAfee отмечают, что на домашних компьютерах большинства 
> жертв фишинга отсутствовала антивирусная защита. 
> 
> Большинство нелегальных переводов со счетов, к которым 
> получили доступ мошенники, ограничивались небольшими суммами. 
> В настоящее время активность фишеров, направленная против 
> клиентов Nordea, снизилась, хотя отдельные атаки еще 
> наблюдаются. Банк полностью компенсировал потери пострадавшим 
> и производит модернизацию системы компьютерной защиты. 
> 
> Источник: The Register 
> <http://redirect.subscribe.ru/inet.safety.spamtest,26891/20070
> 125100714/n/m4696343/-/www.spamtest.ru/click?_URL=http://www.t
> heregister.co.uk/2007/01/19/phishers_attack_nordea/>  
> 
> 
> 
> Поможет ли плата за исходящие сообщения решить проблему спама?
> 
> 
> На прошлой неделе председатель правления Международной 
> конфедерации обществ потребителей (КонфОП) Дмитрий Янин 
> предложил бороться со спамом 
> <http://redirect.subscribe.ru/inet.safety.spamtest,26891/20070
> 125100714/n/m4696343/-/safe.cnews.ru/news/top/index.shtml?2007
> /01/17/231708> , введя плату за исходящие электронные 
> сообщения. По мнению господина Янина, пользователи согласятся 
> платить, если будут получать качественный сервис, а рассылки 
> незапрошенных сообщений станут невыгодными. Данное средство 
> будет эффективным лишь при согласованных действиях всех 
> почтовых операторов, отмечает Дмитрий Янин. 
> 
> Прокомментировать предложение г-на Янина мы попросили Анну 
> Власову, начальника группы спам-аналитиков "Лаборатории Касперского". 
> 
> Отрадно видеть, что над проблемой спама начинают задумываться 
> не только технические специалисты. Это хорошо, т.к. спам 
> действительно представляет серьезную угрозу электронным 
> коммуникациям. 
> 
> Сама по себе идея экономического "кнута" для спамеров понятна 
> и, в общем-то, уже давно носится в воздухе. Но к ней есть 
> серьезные возражения. Я лично не готова сразу и безоговорочно 
> согласиться с предложение ввести плату за электронную почту. 
> 
> 1.    Подразумевается, что введение платы за электронные 
> сообщения, прежде всего, ударит по спамерам. А как же обычные 
> пользователи? Они уже оплачивают услуги, предоставляемые им 
> провайдерами (например, платят за трафик). Если будет введена 
> еще какая-то плата, то это значит, что за одни и те же услуги 
> они заплатят дважды. Фактически, это повышение платы без 
> каких-либо оснований на это. 
>       Кроме того, сейчас существует масса бесплатных почтовых 
> сервисов, и они очень популярны. Введение оплаты за 
> электронную почту может привести к уничтожению самой 
> идеологии подобного сервиса. Предвижу возражения, что у 
> пользователей в ящике станет меньше спама. Но в ящике 
> конечного пользователя на серверах, защищенных 
> спам-фильтрами, его и сейчас не так уж много. Современные 
> программы фильтрации вполне справляются с этой работой. 
> Например, пользователи бесплатных почтовых служб - Mail.ru, 
> Yandex-почта, Gmail и других - видят в своих ящиках лишь 
> единичный спам, а то и вообще не видят. При этом, еще раз 
> подчеркну, услуга по отправке почты для них бесплатна. 
>       Т.е. основной экономический груз по борьбе со спамом 
> сейчас лежит на провайдерах, почтовых службах и владельцах 
> корпоративных почтовых серверов. Именно они тратят мощности и 
> средства на получение, обработку, хранение, фильтрацию 
> "мусорной" почты. Конечные пользователи вовлечены в эти 
> расходы только "опосредованно" (ровно настолько, насколько 
> они учтены в провайдерских тарифах и т.п.). Введение оплаты 
> за почту - это непосредственное вовлечение конечных 
> пользователей в оплату расходов по борьбе со спамом. 
> 2.    Из п. 1. также вытекают экономические проблемы для 
> легитимных организаторов и администраторов почтовых рассылок 
> - от больших сервисов вроде Subscribe до скромных сайтов, чьи 
> владельцы организовали новостную рассылку для всех желающих. 
> 3.    Предложение по оплате исходящих электронных сообщений, 
> на первый взгляд, выглядит как исключительно прибыльное и 
> привлекательное. Для ISP и прочих организаций, которые 
> получат деньги. Возможно, для государства тоже. 
>       Но реализация этого предложения повлечет за собой 
> серьезные расходы. Прежде всего, это реорганизация всей 
> почтовой инфраструктуры. Понадобится система контроля за 
> количеством отправленных сообщений, трекинг сообщений, 
> разработка и совершенствование электронных систем оплаты, 
> службы поддержки для всех этих систем и многое другое. 
> Разработка, ввод в эксплуатацию и поддержка таких систем 
> может обойтись дорого. Скорее всего, эти расходы как раз и 
> "съедят" доходы, полученные от оплаты сообщений. 
>       При таком раскладе, возможно, имеет смысл подумать о 
> более общем решении - смене почтового протокола. Это, 
> несомненно, затратное и сложное по организации мероприятие. 
> Но как результат спам может существенно сократиться без 
> дополнительной финансовой нагрузки на пользователей. 
> 4.    Есть ли уверенность, что спамеры не найдут способ так 
> или иначе "обойти" систему оплаты? Такой уверенности нет. 
> Сейчас основной метод распространения спама - это рассылка 
> через зомби-сети, т.е. через сети зараженных компьютеров. 
> Пользователь может вообще не знать, что его компьютер 
> рассылает спам. При этом деньги за отправленные сообщения 
> будут сняты с его счета, а не со счета спамера. Конечно, при 
> таком раскладе спам рискует перейти в разряд более серьезных 
> правонарушений, чем сейчас, но, допустим, спамеры окажутся 
> морально готовы к этому... Тогда оплата за почту как способ 
> борьбы со спамом может оказаться неэффективной. 
> 5.    И последнее соображение, которое на самом деле могло бы 
> быть первым. 
>       Да, как справедливо отметил Дмитрий Янин, такие 
> серьезные решения должны быть глобальными, т.е. вводиться во 
> всем мировом сообществе одновременно. Иначе эффективность от 
> них будет низкой или вообще нулевой. Пока же ни с 
> организационной, ни с технической точки зрения нет ясности, 
> как можно реально воплотить в жизнь подобную идею. 
> 
> ________________________________
> 
> 
> 
> (C) "Лаборатория Касперского" 



 




Copyright © Lexa Software, 1996-2009.