На днях были опубликованы результаты нового теста антиспам-вендоров, проводимого VB. По итогам августовского теста наш Kaspersky Linux Mail Security 8.0 задетектировал 99,93% всех спамерских сообщений, на которых проводились измерения. Это наш рекорд, которым мы все гордимся и с которым радостно поздравляли друг друга по почте. Про это уже и Касперский в своем блоге написал - он тоже нами гордится=)

Высокий процент детектирований в нашем случае был не в ущерб качеству - ложное срабатывание было всего одно из более чем 10 тысяч писем, составивших коллекцию не-спама, использованную VB в ходе тестирования.

Надо заметить, что, хотя мы и рады небывало высоким результатам, у нас были все причины ожидать их: KLMS 8.0 - это средоточие всех новых фич и технологий, разработанных нашей Лабораторией за последнее время. При этом все эти новые фичи и технологии были направленны на ускорение детектирования спама нашим антиспам-решением.

Дело в том, что около года назад спамеры начали активно применять уже опробованную ранее методику. Стремясь обогнать спам-аналитиков и обновления антиспам-баз, они стали рассылать свои рассылки, состоящие из миллионов сообщений, в очень сжатые сроки - от нескольких минут до получаса. Это приводило к тому, что часть рассылок все-таки успевала попасть в ящики пользователей до того, как, получив обновления, фильтры начинали 'ловить' рассылаемые письма. Такие быстрые рассылки и были до последнего времени основной проблемой для антиспам-решений.

Именно на этот ход спамеров 'Лаборатория Касперского' и ответила новыми технологиями, вошедшими в состав KLMS.

Поклонники компании Apple с замиранием сердца ожидают наступления завтрашнего дня, когда будет презентован iPhone 5. Каждая презентация i-устройств вызывает большой ажиотаж по всему миру. Традиционно этим ажиотажем пользуются и спамеры: каждый новый iPad или iPhone неизбежно становится наживкой в многочисленных поддельных розыгрышах призов и других мошеннических сообщениях.

Интерес у покупателей вызывают, однако, не только сами яблочные девайсы, но и аксессуары к ним. В этом году первая зафиксированная нами рассылка, посвященная новому iPhone, была от китайской компании, решившей занять эту нишу.

В своих письмах рекламоатель, предварительно извинившись за беспкойство, предлагает загодя обзавестись чехольчиком на еще непрезентованный аппарат.

Учитывая особенности обещний, даваемых в спаме, остается только удивляться, почему в рассылке не предложен и сам iPhone 5. А лучше уж сразу iPhone 6 (или что там будет в 2013? iPhone 5v?).

16 июня 2012 года Сергей Мавроди объявил о том, что пирамида МММ 2011 пришла к своему логическому завершению – «продолжение невозможно», а деньги вкладчикам будут выплачиваться... из новой аналогичной системы носящей инновационное название МММ 2012, тут же организованной ловким предпринимателем.

Неполучившие своих денег вкладчики, их «десятники» и «сотники» пишут слезные письма и блогпосты, распространяя их по всему Интернету. Люди рассказывают о том, как закладывали квартиры-машины-дачи и несли свои кровненькие прямо в жернова МММ 2011, в надежде получить баснословные выгоды. Ни обещанных выгод, ни даже возврата кровно нажитых теперь эти люди добиться не могут, что на фоне истории почти двадцатилетней давности мало кого удивляет.

А тем временем новые «адепты МММ» уже бодро шагают по аккуратно разложенным в тех же местах граблям.

Однако, судя по всему, шишки набитые об МММ 2011 еще слишком свежи, чтобы граждане отреагировали на новую пирамиду с тем же энтузиазмом, что и на только что рухнувшую. В странах СНГ еще в период построения МММ 2011 было немало людей, живо помнящих детище Мавроди начала 90-х и обходивших это предприятие за версту. Теперь людей не желающих иметь с аббревиатурой МММ в общем и с Сергеем Мавроди в частности стало еще больше – события очень свежи и имеют большой резонанс.

Но ведь это в СНГ. А кроме СНГ в мире есть еще не мало стран, где тоже наверняка есть люди, желающие заработать много денег из воздуха! Видимо именно этими соображениями руководствуются спамеры, которые вчера ночью разослали сообщения с рекламой МММ 2012 немецким пользователям.

Как уже не единожды отмечалось, нигерийские спамеры очень быстро реагируют на события, имеющие международное значение. Волнения в Сирии «нигерийцы» также считают достаточно веским поводом, чтобы там немедленно появились миллионеры, не знающие, куда бы им деть свои денежки.

Уже на протяжении нескольких недель мы получаем письма «из Сирии» с предложениями получить несколько миллионов долларов в обмен на помощь в переводе еще большей суммы за пределы этой, переживающей кризис, страны.

На днях дело, наконец, дошло и до писем «от родственников Башара Асада», а точнее, от его жены Асмы.

На прошлой неделе мы зафиксировали замечательную рассылку: сообщения, предлагающие всем желающим изменить будущее, присоединившись к хакерской группе Anonymus.

Сообщения пестрят лозунгами в стиле «Хватит это терпеть!» и венчаются трагическим «We are Legion. We do not Forgive. We do not Forget.»(«Нас легион. Мы не забываем. Мы не прощаем.»), в котором не хватает разве что «Expect us!» («Ожидайте нас!»)

Начало сообщения вызывает легкое недоумение – Анонимусы вдруг, ни с того ни с сего, рассылают англоязычные сообщения пользователям, имеющим почтовые ящики в разнообразнейших доменных зонах (например, в .de), и предлагают всем без разбору вступить в их ряды.

Но со второй половины сообщения картина внезапно проясняется.

7 марта прошла презентация нового продукта Apple – iPad третьего поколения.

Все новинки яблочного гиганта вызывают у публики нешуточный интерес. В магазинах, куда новое детище Apple завезли вскоре после презентации перед стартом продаж наблюдались традиционные очереди – не менее впечатляющие, чем перед стартом продаж IPad2 или IPhone4S в прошлом году. Предзаказы на планшетник уже побили рекорды своих предшественников.

Было бы даже странно, если бы таким ажиотажем вокруг яблочных новинок не воспользовались спамеры. В своих рассылках они использовали и iPhone и iPad и iPod, при этом появление нового продукта неизбежно влечет за собой появление новых рассылок.

Интересно, что в разных странах iСпам выглядит совершенно по-разному.

Ежегодно 17 марта отмечается День святого Патрика. Популярность этого исконно ирландского праздника год от года растет, и сегодня его отмечают во многих странах наряду с Днем святого Валентина.

Отмечают праздник и спамеры – в течение последних двух недель мы регулярно фиксируем рассылки, посвященные этому дню. Однако, с точки зрения спамеров, святой Патрик, по всей видимости, менее выгодный святой, чем святой Валентин. Рассылки, зафиксированные нами, чаще всего немногочисленны и встречаются значительно реже, чем аналогичные рассылки, эксплуатировавшие День всех влюбленных.

В конце января этого года свободная онлайн энциклопедия Wikipedia подвела итоги акции по сбору средств, начавшейся еще в ноябре 2011. На сайте Wikipedia в течение двух месяцев можно было прочитать обращения основателя проекта, его разработчиков и авторов статей, призывающих пожертвовать деньги на развитие ресурса. За это время проекту удалось собрать 16 миллионов долларов. Пожертвования производились прямо через сайт проекта, где их по-прежнему можно совершить, хотя запланированная сумма на ближайший год уже собрана.

По всей видимости, объявленная сумма собранных за два месяца средств прямо-таки поразила спамеров, охочих до чужих денег. В середине февраля в почтовых ящиках пользователей появились письма, копирующие текст обращения Джимми Уэйлса – основателя Википедии. Единственная разница между текстами состояла в том, что Джимми призывал подумать «о взносе в 5 долларов, 10 евро, 45 рублей, или о таком, какой сочтёте возможным сделать» , в то время как спамер надеялся на взнос «в 100 руб., 150 руб., 200 руб. или любой другой». К тому же, спамер заботливо предлагает получателю свои платежные координаты, видимо, чтобы не утруждать пользователя переходом по ссылке на официальный сайт Википедии.

Разумеется, денег переведенных на предложенные спамером счета, в Википедии никогда не увидят.

В январе традиционно начинаются рассылки, посвященные Дню святого Валентина. В этом году первую довольно небольшую спам-рассылку, предлагающую подарки к празднику, мы получили 14 января. С этого момента «валентинов» спам стал появляться в почтовом трафике довольно регулярно. Как показывает практика, рассылки посвященные Дню святого Валентина, обычно не столь многочисленны, как новогодние. В 2011 году доля таких рассылок в пиковый период (на второй неделе февраля) составила 0,21% от всех спамерских сообщений. Вероятно, на следующей неделе и за пару дней до праздника доля валентинова спама окажется ничуть не меньше, чем год назад. На уходящей неделе доля такого спама составила всего 0,004% от всего спам-трафика. И хотя эта цифра не слишком впечатляет, необходимо напомнить, что спамеры ежедневно распространяют миллиарды сообщений, а это значит, что в Сети ежедневно распространяется несколько сотен тысяч сообщений, посвященных Дню святого Валентина.

Подавляющее большинство спамерских валентинок англоязычны. Разумеется, в разных сегментах интернета встречаются рассылки и на других языках, однако англоязычные рассылки наиболее многочисленны и встречаются в спам потоках в разных странах. В свою очередь подавляющее большинство англоязычных рассылок относятся к «партнерскому» спаму. Англоязычные партнерские рассылки, посвященные дню святого Валентина, можно поделить на три группы: во-первых, это рассылки традиционно спамерских товаров – медикаментов и реплик элитных товаров – наполненные праздничной атрибутикой, с помощью которой спамеры пытаются привлечь внимание пользователей к своим сообщениям. Второй вид рассылок – это предложения от сезонных партнерских программ. Сюда входят предложения подарков для любимых, цветов и прочей продукции с праздничной символикой. Третий и наиболее опасный вид рассылок, посвященных Дню святого Валентина – вредоносные рассылки, подделанные под открытки с поздравлениями. В последние годы такие рассылки нечасто встречались в спам-потоках, но их не стоит сбрасывать со счетов.

На днях мы зафиксировалил рассылку, которая занимает промежуточное положение между вторым и третьим видом. Это англоязычное письмо, предлагающее отправить любимым бесплатные электронные открытки.

Вопреки ожиданиям, по ссылке в письме не было вредоносной программы, однако и электронных открыток там тоже не было.

2012 год еще только начался и пока сложно сказать, каким он будет и что нам принесет. Одно можно сказать точно – лето 2012 года будет наполнено громкими спортивными событиями. В июне в Польше и Украине пройдет Чемпионат Европы по футболу, на который съедутся 16 сильнейших европейских команд и болельщики из стран как вышедших в финальную часть турнира, так и не попавших в нее.

Официальный старт продаж билетов на Чемпионат стартовал еще 12 декабря 2012, однако вопреки обыкновению спамеры не спешили воспользоваться Евро 2012 в целом, и стартом продаж билетов в частности, в своих интересах. Лишь по окончании новогодних праздников мы задетектировали первую рассылку, предлагающую билеты на Евро 2012.