Сегодня уже 19 мая. Почти полгода прошло с того момента, как католический мир отметил очередное Рождество. Соответственно, до следующего осталось приблизительно столько же — полгода.
Это, однако, не повод не использовать тему Рождества в спаме. Конечно, ведь каждый год именно эта тема становится самой «плодовитой» для спамеров. Так зачем же отказывать себе в «удовольствии» и не использовать е£ в феврале, марте, апреле, а затем и в мае?
Вот образец писем, полученных нами 27 марта, а затем 29 апреля:
В письме мы видим стандартный текст, нахваливающий виагру, а в конце 12 таблеток упомянутого препарата предлагаются совершенно бесплатно в честь Рождества.
Исследователи компании Marshal отметили, что в последнюю неделю апреля количество спама увеличилось на 30%. Этот всплеск, по мнению экспертов, вызван активизацией спамеров, использующих графический формат.
В настоящее время, по оценке Marshal, «письма в картинках» составляют 10% от общего объема спама в Интернете. Эксперты компании IBM наблюдают возврат графического спама с марта текущего года и отмечают, что к концу апреля его вклад в спам-трафик достиг 15-22%. Основная часть этих писем рекламирует фармацевтические изделия.
По данным Marshal, особую активность в рассылке графического спама проявляют ботнеты , ответственный за 27% майской «мусорной» почты. Ряд спамовых писем, зафиксированных Marshal, содержал рекламную «картинку» в виде pdf-вложения.
Исследователи IBM отмечают, что многие из используемых спамерами графических изображений «зашумлены» произвольными текстовыми вставками. Как правило, «картинка» не имеет внедренных ссылок, но предваряется общим URL, который получатель должен самостоятельно ввести в окно браузера. Все используемые в графическом спаме доменные имена находятся в зоне .com, состоят из шести цифр, имеют идентичные регистрационные записи и оформлены регистраторами, неоднократно уличенными в отсутствии контроля над злоупотреблениями.
За три месяца текущего года исследователи из университета Алабамы, г. Бирмингем, обнаружили более 22300 доменов, используемых для рассылки фармаспама. Все они оказались привязаны к шести абузоустойчивым серверам, расположенным на территории Китая.
Аренда сервера в этой стране, который можно неограниченно использовать для рассылки спама, не опасаясь санкций, стоит 700 долларов в год. Анонимная регистрация домена, приостановить делегирование которого практически невозможно, обходится еще дешевле – всего в 100 долларов.
Университетские исследователи на протяжении четырех месяцев пытались аннулировать более 70 доменов, используемых операторами ботнета Waledac, но их усилия не увенчались успехом. Многие китайские регистраторы просто игнорируют подобные запросы, подаваемые в соответствии со стандартным протоколом.
По оценке компании Symantec, апрельские потоки спама составляли 94% от объема, зафиксированного на момент
Рейтинг стран-источников спама от Symantec по-прежнему возглавляют США (26% спам-трафика) и Бразилия (10%). В тематическом разделении спам-рассылок преобладают реклама интернет-услуг (28% от общего объема спама) и медикаментов (25%), хотя количество нелегитимных сообщений, относящихся к первой категории, уменьшилось на 7%. В значительной мере – на 8% - сократилось и число предложений от спамеров в отношении свободного времяпрепровождения. «Мусорной» корреспонденции финансового характера, напротив, стало на 6% больше; в настоящее время на ее долю приходится 12% от общего объема спама в Интернете.
Исследователи особо отметили возврат спамеров к такой форме нелегитимных посланий, как графический спам. К концу апреля его вклад в спам-трафик, по оценке Symantec, в среднем составлял 16%. Письма «в картинках», как правило, рекламируют опекаемые спамерами интернет-аптеки.
Представители сообщества антивирусных исследователей cобрались в солнечном Будапеште, столице Венгрии, в течении первой рабочей недели мая.
Основным пунктом повестки было посещение третьей ежегодной
После конференции также состоялось собрание членов Организации по стандартам тестирования антивирусных программ (AMTSO). Это мероприятие собрало меньше количество участников — около сорока человек, включая Дениса Назарова и вашего покорного слугу, представлявших «Лабораторию Касперского». В повестку входило голосование по четырем документам:
принципы валидации образцов вредоносных программ;
принципы тестирования продуктов безопасности In-the-Cloud;
порядок проведения анализа опубликованных результатов тестирования;
вопросы, связанные с созданием вредоносных программ в целях тестирования.
При рассмотрении, собравшиеся члены организации решили, что по пункту 4 (вопросы, связанные с созданием вредоносных программ в целях тестирования) голосование преждевременно. На данный момент, это самый неоднозначный и противоречивый документ на повестке AMTSO.
Японские кибермошенники ведут охоту на кошельки пользователей и их почтовые адреса, распространяя спам с предложением знакомств.
Неотъемлемой частью этой сферы спам-индустрии в Японии является использование «сакуры» — подставных профилей (как правило, женских) на веб-сайтах знакомств.
По свидетельству экспертов, с помощью «спама знакомств» в японском секторе интернета преследуются две цели: привлечение посетителей на поддельные веб-сайты для вытягивания из них денег и сбор действующих адресов электронной почты.
Потенциальной жертве, желающей завязать виртуальное знакомство, предлагается предварительно оплатить время, в течение которого можно будет использовать указанный в письме ресурс. Нередко вместо входной платы предполагается оплачивать каждое действие на фальшивом сайте знакомств некоторым количеством «очков», приобретаемых за деньги (1 «очко» = 10 иен = 0,1 доллара).
Для проверки актуальности электронных почтовых адресов, собранных в базы для рассылок, японские спамеры используют реальные веб-сайты знакомств. Создав ряд фальшивых профилей, они распространяют сообщения от имени своих вымышленных персонажей, давая ссылку на реальный ресурс. Если заинтригованный получатель заходит в профиль заинтересовавшего его персонажа, его адрес автоматически регистрируется в спамерской базе как активный с вытекающими отсюда последствиями в виде большого количества спама.
По данным Symantec, для распространения «сакура»-спама в настоящее время используются ботнеты. Во избежание обнаружения источника рассылки письма перенаправляются через почтовые серверы, находящиеся на территории Китая или, реже, — Кореи.
