Записки старого сис-админа :)

О спаме написано довольно много разных материалов, но я не буду вдаваться в распространённые всеми известные описания, а коснусь текущих на данный момент разновидностей спам рассылок и некоторых приёмов определения потенциальных спамеров.

Итак, первый метод - Dialup.
Данный метод применяется в 85% спам рассылок, в подавляющем большинстве в связи из-за большой распространённости продуктов Microsoft на домашних компьютерах. Ни для кого это не является секретом, но Microsoft, по сути, виноват в столь массовом распространении спама. По мере осознавания потери прибыли от недостаточных продаж различных версий Windows, а также с ростом «пиратских» копий, Microsoft начала ужесточать правила лицензирования своих продуктов, выпустив сначала Windows XP SP2, а после этого выпустив принудительно устанавливающуюся под видом невинного апдейта WGA(Windows Genuine Advantage). Windows XP SP2 содержал ряд критических обновлений в RPC(Remote Procedure Call), без которых можно было элементарно получить доступ к системным ресурсам целевой машины. В связи с тем, что после установки SP2 Windows XP фактически переставала работать(из-за внесения в черные списки группы серийных номеров), пользователи отказывались от установки SP2 на свои компьютеры. Новые обновления не ставились на компьютеры с SP1 и таким образом спамеры получили доступ ко многим машинам, фактически лишенным какой-либо защиты. При помощи специальных утилит, использующих уязвимости системы, спамеры воровали аккаунты пользователей и использовали их для безлимитного доступа в сеть, а также для получения новых жертв и новых аккаунтов. Основной методикой рассылки спама было использование MAPI на компьютерах жертв, т.к. всякий любящий себя пользователь настраивал Microsoft Outlook Express на свои почтовые аккаунты и хранил адресные книги у себя на компьютере, тем самым увеличивая в геометрической прогрессии рост базы рассылок. Для противодействия данному типу спам атак были сформированы так называемые «блокирующие листы» (например dul.ru), которые содержали в себе списки сетей провайдеров интернета, предоставлявших dialup доступ ко всемирной сети.

(more…)

«Лаборатория Касперского» опубликовала квартальный аналитический отчет «Спам в первом квартале 2008 г.». Итоги первого квартала 2008 г. в целом неутешительны: доля спама в почте неуклонно растет, спам по-прежнему разнообразен и все больше криминализируется.

Доля спама в почтовом трафике в среднем составила 88%. Наибольшие колебания долевых показателей спама наблюдались в январе (от 73,1% до 97,3%), но уже с середины февраля доля спама не падала ниже 80%.

Список лидирующих тематик спама оказался вполне традиционным для Рунета: «Медикаменты; товары/услуги для здоровья» (32,5%), «Образование» (13,3%), «Отдых и путешествия» (7,2%), «Компьютеры и интернет» (4,5%). Отличием пятерки лидеров стало появление в ней тематики Спам «для взрослых» (4,3%), которая более двух лет занимала последние места в рейтинге спам-тематик.

Две интересные особенности тематического состава спама Рунета: нехарактерное отсутствие предвыборного спама перед выборами президента РФ и резкий рост числа спамовых писем, рекламирующих различные реплики, т.е. копии элитных товаров (доля такой рекламы составила 9,1% всего мартовского спама).

В первом квартале 2008 г. криминализированный спам поражал разнообразием. Его условно можно поделить на три категории:
1. Мошеннический спам, с помощью которого спамеры пытаются разнообразными способами украсть у пользователя деньги.
2. Спам, который используется злоумышленниками для распространения вредоносных программ.
3. Спам с предложениями криминального характера - организация DDoS-атак, продажа спам-софта и баз с конфиденциальными данными, предложения разослать вредоносные программы и т.п.

Особняком стоят случаи черного PR, которые тоже наблюдались в этом квартале. Это были атаки на газету «Коммерсант» и на страховую компанию SB-Garant.

В последнее время в Рунете используются не только ставшие уже классическими для западного сегмента интернета схемы мошенничества, такие, как фальшивые уведомления о выигрыше в лотерею, - злоумышленники вполне успешно разрабатывают новые способы выманивания денег у русскоязычных пользователей. Например, в настоящие время в Рунете очень популярно мошенничество с использованием отправки смс на короткие номера.

Спамовые письма, с помощью которых злоумышленники пытались распространять ссылки на вредоносные программы, в основном имитировали уведомления известных почтовых систем. Много вирусных атак наблюдалось на праздники. Что касается рекламы криминальных товаров и услуг, то здесь встречались самые разнообразные предложения: осуществить DDoS-атаки, заблокировать телефон жертвы с помощью флуда, продать спам-базы адресов, обещания обучить пользователя писать вирусы и др. Помимо криминальной деятельности в виртуальной Сети, спамеры предлагали и услуги по вполне конкретным действия в реальном мире.

Не обошлось в первом квартале 2008 г. и без технических спамерских новинок: спамеры стали добавлять «мусорный» текст с помощью html-тэгов. Для этого используются тэги-комментарии, тэги, определяющие цвет текста и т.п., которые большинство почтовых клиентов считают вспомогательными и не показывают пользователям. Наряду с новыми приемами спамеры активно используют уже отработанные методы. С января 2008 г. растет доля «графического» спама, к концу первого квартала она составила 28% всего спама.

Источник

Антиспамерские сервисы блокируют аккаунты Gmail, в связи с чем у многих пользователей популярного почтового сервиса возникают проблемы с отправкой и получением электронных посланий.

Некоторое время назад хакерам удалось обойти систему CAPTCHA на Gmail, которая используется для защиты от автоматической регистрации аккаунтов. Таким образом, через аккаунты Gmail стало рассылаться еще больше спамерских писем.

Как пишет Ars Technica, антиспамерские сервисы блокируют некоторые почтовые сервисы Gmail. Из-за этого некоторые письма не доходят до своих адресатов или приходят с большой задержкой. Интересно, что блокируются также и аккаунты корпоративных пользователей.

Google пока что воздерживается от комментариев сложившейся ситуации.

Источник

От меня: Обидная новость,  надеюсь гуглевцы разберутся с этим как можно быстрее. Может это все происки Microsoft

Наиболее заметные события и тенденции индустрии ИТ-угроз (вирусы, спам) были рассмотрены сегодня на ежегодной пресс-конференции «Лаборатории Касперского» (российский разработчик систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама).

Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского», представил традиционный обзор индустрии вредоносных программ и взгляд экспертов на тенденции, которые будут наблюдаться в этой области в 2008 году. Общее количество вредоносных программ по сравнению с 2006 годом более чем удвоилось, и эта тенденция продолжится в ближайшее время. Более половины всех вредоносных программ, рассылаемых по электронной почте, сейчас составляют почтовые черви (54,55%), за ними идут программы семейства Trojan-Downloader (универсальные загрузчики произвольного вредоносного кода из Интернета, 14,87%) и Trojan-Spy (программы, ворующие конфиденциальную информацию с компьютеров пользователей и организаций, 13,41%). В 2007 году количество вредоносных программ, ориентированных исключительно на игроков онлайн-игр, по сравнению с 2006 годом увеличилось на 145%, что вписывается в экспоненциальный рост и отражает сложившуюся ситуацию с воровством виртуальной онлайновой собственности в целом. Среди основных прогнозов на 2008 год – развитие malware 2.0, дальнейший рост числа «руткитов» и «буткитов», увеличение количества файловых вирусов, атаки на социальные сети.

Об основных тенденциях в спам-индустрии рассказала ведущий спам-аналитик «Лаборатории Касперского» Дарья Гудкова. Количество спама, по ее словам, постоянно растет, и ожидать снижения темпов его роста в ближайшее время не придется. В среднем доля спама в электронной почте в 2007 году составляла 80%. Среди стран-источников спама лидирующие места занимают США, Россия, Польша, Корея и Турция. Основные тематики спама – это, традиционно, медикаменты, товары и услуги для здоровья, образование, компьютеры и интернет. Спамеры в 2007 году освоили новые технологии, такие как рассылка спама в приложениях, в которых его никто не ожидает (.mp3, .pdf, .zip, .rar и т. д.) Основным направлением работ спамеров в 2008 году станет увеличение скорости рассылок и количества писем в одной рассылке. По мнению аналитика, в 2008 году станет существенно больше российского фишинга: к атакам на платежные системы добавятся атаки на банки и кредитные организации.

Источник

“Лаборатория Касперского” сообщила зафиксированной ею спам-рассылке с предложением услуг по организации DDoS-атак.

DDoS-атаки (Distributed Denial of Service - распределенный отказ в обслуживании) - криминальный метод, запрещенный законами большинства стран, в которых хорошо развит интернет. Эти атаки используются в основном как инструмент шантажа, а также в политических целях (например, для прекращения работоспособности веб-ресурсов неугодных политических партий или государственных структур) или для выведения из строя сайтов конкурентов. В ходе DDoS-атаки злоумышленники, используя сеть зараженных машин, инициируют множество запросов на атакуемый ресурс, что приводит либо к значительному замедлению работы атакуемого сервера, либо к отказу атакуемых узлов сети. В результате сайт-мишень становится недоступным для пользователей.

(more…)

Как часто вы проверяете свою электронную почту? А часто ли вы находите там нечто, которое предпочли бы не видеть и не читать. Спам. Он действует на нервы всем. И никто от него не застрахован. Согласно представленным “Лабораторией Касперского” данным, в настоящее время на долю спама приходятся 79% от общего количества пересылаемых электронных писем.

Наиболее часто встречаются мусорные сообщения с рекламой медикаментов, услуг в сферах информационных технологий, образования и отдыха. Кроме того, активно рекламируются сами массовые рассылки. (more…)