Спам и антиспам

В прошлой своей записи Mail.ru забанил Яндекс я сообщил о блокировании администрацией mail.ru одного из шлюзов Яндекса, было несколько версий и мало эмоций.

UPD: у меня почтовый ящик на яндексе, а я отправляю письмо на mail.ru

Эксперты из MessageLabs предупреждают о новом хитроумном приёме, который включили в свой арсенал спамеры. Они размещают вредоносные файлы SWF на известных хостингах вроде ImageShack, где разрешено размещение флэш-анимации. Опыт показывает, что жертву значительно проще заманить на сайт, который она считает безопасным.

Средствами флэша пользователя можно перенаправить с этой страницы на другой сайт, где и происходит непосредственно заражение его компьютера. Например, при загрузке страницы можно показать пользователю окошко с сообщение о необходимости скачать кодек для просмотра этого «медиафайла». Юзер нажимает “OK” — и дело сделано.

Такой вид атак появился совсем недавно, но эксперты прогнозируют, что он может широко распространиться в ближайшее время. У антиспамерских компаний пока нет эффективного способа блокировать такие ссылки в почтовом трафике. Та же MessageLabs ежедневно выявляет около 3000 вредоносных сайтов и блокирует ссылки на них, но они не могут отфильтровать ссылки на ImageShack и тому подобные сервисы.

Давно не читал заголовки спама, но появившиеся недавно заголовки заставили перелопатить всю папку «Спам». Я не знаю кто ты креативный спамер, но я готов на тебя подписаться!

Подробности под катом.

Я думаю, что не раскрою большого секрета, если скажу, что большинство рекламируемых спамом сайтов располагаются в азиатских странах. Делается это намеренно т.к. например, в Малайзии или Китае намного легче договориться с хостингом, что бы тот закрывал глаза на жалобы от пользователей.
Какое же было моё удивление, когда такой АнтиАбузный хостинг я нашёл в Рунете и который не сидит в подполье, а вполне себе так хорошо развивается…

Предыстория:
на мой e-mail совсем недавно начало приходить по 10-20 спамовых сообщений в день, хотя свой e-mail я нигде не светил и походу его слила спамерам одна из контор, в которых я регистрировался в последнее время. Т.к. от спама я уже успел отвыкнуть и тут вдруг начали забрасывать меня этим мусором, то я решил посмотреть, кто же меня донимает. Пробив по IP адресу хостинг, я увидел, что все рекламируемые сайты находятся в России и хостятся у одного и того же провайдера. Скопировав заголовок и тексты спамовых писем, я отправил abuse репорты на e-mail суппорта этого хостера. Прошло 3-и дня — сайты продолжали функционировать, а спам как шёл, так и продолжал идти. Я написал хостеру ещё раз и опять никакой реакции. Сегодня я решил позвонить в эту хостинговую контору, но весь день там никто не брал трубку.
Вывод напрашивается сам собой…
А теперь вопрос, — в какие вышестоящие организации жаловаться, когда хостинг тупо игнорирует любые жалобы?

Рекламируемые сайты выкладывать не буду, что бы не устраивать им лишней рекламы, но адрес глухонемного хостинга напишу: InformTelecom

IP адреса этого хостера постоянно мелькают в блеклистах SpamHaus-а, но толку от этого мало — спамят-то не с самого хостинга, а через ботнеты…

Подошла очередь очередного проекта из серии которые предлагается к совместному внедрению. Речь идет фактически о новом варианте продвижения контента. Суть предложения заключается в том, что создается специализированные web и wap сайты где предоставляемая продукция (картинки, фотографии, музыка, чат и т.п.) объединяется в группы (далее «группа») с привязкой к определенному известному человеку (группе) — проще говоря к «звезде».
Какие это дает преимущества для бизнеса? 1) Имеется очень большое количество «звезд» (или лиц считающих себя таковыми) в регионах, в России, в мире. Причем под звездой далее имеются в виду любые известные люди — это могут быть не только певцы разных направлений, но
и например актеры, политики, модели. По отношению к каждому из них есть возможность генерировать соответствующий контент — как минимум набор фотографий. Для певцов в группу может входить набор фотографий, мелодии исполняемых ими песен, чат, новости. Для спортсменов ряд личных фотографий и фотографий его спортивных достижений, чат,
речевки, новости и комментарии. Для политиков и юмористов -фотографии и высказывания (перлы) и т.д. 2) не у всех из звезд есть свой сайт (тем более профессионально поддерживаемый), а эту страничку они
таковой могут объявить, 3) Такая привязка привлекает к потреблению услуг фанатов и поклонников — а это огромный рынок постоянных потребителей, которые зачастую не жалеют сил, и главное средств, чтобы
хоть как то быть ближе к своему кумиру. 4) Привязка к звездам так же даст экономию на рекламе. Если заинтересовать звезду процентом с продаж его группы контента (можно на эти цели пустить часть рекламного
бюджета) — он будет сам осуществлять рекламу, помещая коды своей группы контента на дисках, напоминая в интервью, просто призывая пользоваться данной услугой своих фанатов.

Еще одна из моих идей на принятие участия (желающим) или критики (конструктивной)-sms обратная связь.

Суть в следующем:

Владельцы сайтов, газет, буклетов и причих — желающие получить такой вид связи, заключают партнерское соглашение с контент-провайдером предоставляющим услугу и получают уникальный код и размещают в виде значка (с информацией о коротком номере и коде участника) или ссылки на своих ресурсах. Пользователь сможет отправить текстовое сообщение администратору сайта или иному контактному лицу на короткий номер с указанием в качестве префикса кода участника. С точки зрения пользователя это даст ГАРАНТИЮ на рассмотрение и ответ от получателя. Обязанность дать какой-либо ответ на запрос в течении nn времени должна быть указана в договоре контент-провайдера с партнером. С точки зрения партнера (сайта, газеты и т.п.) — это
дополнительный доход и защита от спама. Мало кто будет писать ерунду даже при тарифе 1 доллар, но те кому действительно надо связаться и получить обоснованный ответ напишут.

Волна необычного спама прокатилась вчера по интернету. Спамеры использовали социальный эксплоит о начале Третьей мировой войны. В рассылке использовались следующие заголовки: «20 000 американских солдат в Иране», «Американская армия пересекла иранскую границу» и «Третья мировая началась».

Ссылка в спамерских письмах вела на видеоролик с изображением ядерного взрыва с текстом «Только что подразделения “Дельта” и военно-воздушные силы США вторглись в Иран. Около 20 тыс. солдат пересекли границу и сломили сопротивление иранской армии. Данный видеоролик сделан американским солдатом сегодня утром. Нажмите на видео, чтобы увидеть первые минуты Третьей мировой войны. Помоги нам, Господи».

При запуске видеоролика запускаются троян Troj/Tibs-UO и вредоносный скрипт Mal/ObfJS-AY.

Письмо с таким заголовком обнаружил сеголня в своем стареньком и редкоиспользуемом гмейл-ящике.
Саспенс потрясающий, я ткнул, даже не читая, кто автор. (Открывал в Thunderbird, поэтому не смотрел и с какого аккаунта).

На Хабре существует огромное количество интересных и полезных, для многих из нас, статей, на тему защиты веб-сайтов от спам-ботов, новых разработок всем известной нам captcha, и т.д и т.п, разбросанных по разным блогам, написанны тонны комментариев, и мнений.

Всем известно о «великом китайском файрволе» — системе фильтрации неугодных зарубежных веб-сайтов, которые недоступны для просмотра с территории Китая. В то же время, немногие знают, что эта же система используется также для блокировки отдельных китайских веб-сайтов от доступа извне, то есть из-за границы. Эти пропагандистские ресурсы предназначены исключительно «для внутреннего потребления».

В связи с этим возникает вполне естественный вопрос: почему же такое большое зловредных серверов, с которых по всему миру рассылается вредоносное ПО и спам, физически находятся в Китае? Анализ показывает, что Китай занимает первое место в мире по генерации вредоносного трафика.

Эффективность китайского файрвола вызывает некоторые сомнения и является предметом непрекращающегося обсуждения. Рассылка гигабайтов спама и вирусов с территории Китая — это ещё один аргумент в пользу тех, кто говорит о неэффективности файрвола. Иначе остаётся предположить, что «дыры» в файрволе оставляются с ведома китайских властей. Если вспомнить недавние новости, что в Китае начали формировать чуть ли не государственные бригады хакеров для ведения информационной войны, то в версию о намеренно «дырявом» файрволе вполне можно поверить.

Буквально час назад мой антиспам фильтр прохлопал хитрую рекламу, и я обнаружил во входящих письмецо без текста и даже без темы, но с картинкой внутри. От некоего Филарета Басаргина (придумают же).
Удалил. Не читая. Но кусок текста все таки был выхвачен взглядом, почему то полез в корзину, почему то прочитал. Захотелось позвонить и задать пару вопросов.

Около двух недель назад антиспамерская компания MessageLabs обнаружила, что спамеры начали использовать (точнее, тестировать) онлайновый сервис Google Docs для публикации своих сообщений. Встроенная в Google Docs система публикации документов неплохо подходит для рассылки спама. Если вы хотите сделать свой документ публичным, то вы нажимаете конпку “Share” и вводите почтовые адреса всех пользователей, которым рассылаются приглашения. Фактически, это встроенный движок для рассылки спама.

Главный специалист по технологиям MessageLabs подробно объясняет причины этого интересного явления. Во-первых, таким образом спамеры сводят к нуля шансы бать забаненными. Никто не сможет внести ва «чёрные списки» ссылку на docs.google.com. Во-вторых, серверы Google работают отменно, так что при «обслуживании» потребителей веб-страницы загружаются максимально быстро, и за хостинг платить не надо.

Конечно, в компании Google изначально предусмотрели возможность рассылки спама из Google Docs, поэтому внизу каждого приглашения есть ссылка «Пожаловаться на спам». Правда, при массовых одновременных жалобах рассылка вовсе не прекращается автоматически. Компания Google известна тем, что рассматрвиает подобные жалобы довольно долго. Очевидно, они рассматриваются вручную. По крайней мере, обнаруженный несколько недель спамерский документ после жалобы из компании MessageLabs до сих пор не удалён и находится в открытом доступе. Хотя, с другой стороны, публикация спама не является нарушением, в отличие от рассылки нелигитимных писем, но Google также очень медленно решает проблемы со спамерскими почтовыми адресами.

Желание обладать новой игрой Grand Theft Auto IV уже сыграло с большим количеством геймеров злую шутку. Хакеры, прекрасно осведомлённые о спросе на новую версию игры, уже вовсю рассылают спам сообщения, в которых предлагают получить возможность приставку PlayStation 3, причём с уже установленной игрой Grand Theft Auto IV.

Однако, любители халявы и GTA поверившие в информацию спам-сообщения, получали лишь шпионское программное обеспечение, которое выуживает из компьютера персональные данные, в том числе и финансовую информацию.

Версия игры Grand Theft Auto IV для PlayStation 3 и Xbox 360 уже выпущена и появилась на прилавках магазинов. Только вот хватило коробок с вожделенной игрой далеко не всем, и пока спрос будет намного превышать предложения, можно быть уверенным в том, что еще не один геймер станет жертвой обмана.

По данным компании ClearMyMail, занимающейся борьбой со спамом, более половины всех заблокированных спам-сообщений за один день были так или иначе связаны с Grand Theft Auto IV. Причём львиная доля этих сообщений как раз о возможности выиграть PlayStation 3 в комплекте с игрой.

via The Register

Всеми нами горячо любимому спаму 3 мая 2008 года исполняется 30 лет. Первым спамером официально является некий Гэри Туэрк (Gary Thuerk), работник рекламной службы компании Digital Equipment Corporation. Именно он 3 мая 1978 года разослал 393 электронных почтовых сообщения пользователям сети Arpanet, которая являлась предшественником интернета.

Как и сейчас, это спам-сообщение не доставило реципиентам радости, и они выразили своё недовольство Гэри Туэрку напрямую. Первое спам-сообщение содержало рекламу новой модели компьютера и было разослано Туэрком напрямую с личного электронного адреса. Первый в истории спамер еще не знал, что это занятие опасное, и за него даже могут убить… бывали случаи.

Спам, равно как и все антиспамерские проекты, это сверхприбыльные области. Пока людям будут надоедать нежелательной электронной корреспонденцией, они будут искать от этого средства защиты. И хотя сам глава корпорации Microsoft Билл Гейтс (Bill Gates) пообещал в 2004 году, что к 2006 удастся полностью избавиться от проблемы спама, мы видим, что это не так. Слишком уж много в этой области денег.

via NewScientistTech

Вот такое вот письмо сегодня ждало меня в ящике.

От кого:
MailList.ru: Школа Своего Дела <response@maillist.ru>
Тема:
Добро пожаловать в «Школа Своего Дела»
02.04.08, 21:49
Кому:
saninsergey@yandex.ru
Служба рассылок MailList.ru компании АГАВА

Добрый день!

Администрация Maillist.ru сообщает Вам о том, что в связи с тем, что в данный момент Вы зарегистрированы, но не получаете
никаких рассылок мы взяли на себя смелость подписать Вас в рассылку «Школа Своего Дела» тематики «Бизнес».

Бич конца двадцатого и начала двадцать первого века — спам. Каждый день мы получаем на ящики электронной почты десятки, а то и сотни писем с призывом к увеличению достоинства или благосостояния. Нам, конечно, могут помочь сторонний антиспам-софт или качественная почта (например, Gmail), но этого не всегда достаточно.

При разработке программного обеспечения, взаимодействующего с пользователями, сайтами или сервисами, используют разные способы обеспечения доступа и разграничения прав. Самые ходовые понятия: «черный список», «белый список».

Сегодня сотрудница, которая пользуется Mail.ru, попросила прислать ей приглашение на Gmail. Приглашение выслал, но совсем скоро был неприятно удивлен.

Обновленная статистика по ботнетам за февраль 2008 г. показывает, что на первое место с большим отрывом вырвалась сеть Srizbi. В прошлом месяце она генерировала 39% всего почтового спама в интернете. На этом рынке ситуация быстро меняется: ещё в январе главным мусорогенератором был другой ботнет Mega-D (троянская программа Ozdok). Но, видимо, данная сеть стала очередной жертвой боевых действий в рамках конкурентной борьбы спам-ботов друг с другом. По крайней мере известно, что управляющие серверы Mega-D ушли в офлайн на десять дней.

Иногда достаточно краткого, но цепляющего душу воззвания для того, чтобы организовать целое движение. В одном из закрытых сообществ Рунета так и произошло; в результате Движение против спамеров успешно организовалось и проводит свою первую акцию.

Один из «соучастников» закрытого сообщества опубликовал призыв устроить «День Заказов» настойчивой транспортной конторе, рассылающей спам через ICQ. Призыв достаточно быстро нашёл поддержку, т.к. именно в ICQ из-за несовершенства протокола и парадоксально массового его распространения в России проблема спама волнует многих.

Сочувствие к автору призыва вылилось в резкое повышение количества заказов на все контакты как транспортной компании, так и конторы, занимающейся «адресными рассылками». Вся информация о «противниках» перекочевала в руки «активистов», которые начали просить максимально оперативно перевезти банковский сейф (желательно в ночное время), динамит и немного тротила, некий ящик от Митинского кладбища, чрезвычайно пугливого слона из Индии и многие другие вполне обыденные грузы. Контакты с клиентами через ICQ для транспортной компании фактически сошли на нет: количество заказов от активистов на данный момент явно превышает все остальные. Та же самая ситуация происходит и при заказах по телефону. Таким образом, можно говорить о небывалой эффективности спама: компания получила огромный прирост количества заказов.

«Although most organizations have deployed some spam filtering technology, it clearly has not solved the spam problem – in fact, in some cases it's made it worse,» said Rebecca Wettemann, VP of Research of Nucleus Research. «Spam is no longer just a technology problem – it's a problem that we should be attacking with more than just technology.»

В вольном переводе

Большинство компаний для решения проблемы спама используют технологии фильтрации, в большинстве случаев это только ухудшает ситуацию. Спам больше не является технологической проблемой – это проблема, которую надо решать другими методами.

Ребекка Ветерманн, Вицепрезидент по Исследованиям, Nuclear Research

Последние тренды в этом направлении, над которыми стоит задуматься
— Противостояние ботнетам (решение антивирусной проблемы, закрытие уязвимостей в ОС, распознавание и блокирование трафика из таких сетей)
— Социальная составляющая. Сейчас социальные сети уже достигли такого