Специалистам Microsoft удалось выявить ответственных за рассылку миллионов спамовых писем с зомби-компьютеров.

Тим Крэнтон (Tim Cranton), директор Microsoft по программам обеспечения интернет-безопасности, сообщил, что корпорацией еще в августе был подан иск против неизвестных, подозреваемых в рассылках миллионов спам-сообщений с зомби-сетей.

Чтобы выяснить, кто конкретно стоит за рассылками «зомби-спама», специалисты Microsoft провели собственное расследование, в течение трех недель наблюдая за специально созданной ради этого зомби-машиной.

По словам Крэнтона, эксперты были поражены объемами спама, которые могут проходить через один зомбированный компьютер - за три недели к нему дистанционно обращались 5 миллионов раз и пытались использовать для рассылки 18 миллионов спамовых писем, рекламирующих свыше 13 тысяч веб-сайтов.

Мусорную почту, рассылаемую с «экспериментальной» зомби-машины, Microsoft блокировала на выходе, а трафик зомби и сообщения, которые машина пыталась разослать, эксперты проанализировали и сопоставили с другими спамовыми письмами, поступающими на адреса Hotmail. В результате были выявлены 13 различных источников спам-рассылок. Полученные результаты приложены к судебному иску.

Всего за неделю до заявления Microsoft власти Нидерландов арестовали трех человек, подозреваемых в создании и использовании зомби-сети, объединяющей около 1,5 миллионов ПК. Крэнтон отмечает, что этот арест и усилия Microsoft в борьбе с ботнетами – всего лишь «капля в море», поскольку число существующих зомби-машин исчисляется десятками миллионов.

Источник: CNET News.com

Новые правила, принятые Direct Marketing Association (DMA), требуют, чтобы все члены Ассоциации использовали технологии аутентификации электронных сообщений, сообщают Associated Press и сайт BtoBOnline.

Руководство DMA считает, что это необходимое условие для предотвращения мошенничества с использованием электронных писем.

Активная борьба со спамом приводит к тому, что зачастую блокируются не только незапрошенные, но и легитимные рассылки. По некоторым данным, одна из четырех легитимных рассылок не доходит до адресатов.

Основные технологии аутентификации, которые в настоящее время используются, это Sender ID Framework, объединяющая технологию Microsoft Sender ID и SPF Мена Вонга, и DomainKeys Identified Mail (DKIM) — комбинация решений DomainKeys от Yahoo и разработки Cisco Identified Internet Mail.

Sender ID Framework и DKIM могут помочь ISP идентифицировать добросовестных отправителей и блокировать спамеров, которые предпочитают подставлять фальшивые обратные адреса.

Тот факт, что спамеры тоже используют технологии аутентификации, DMA не смущает. По словам представителя Ассоциации, аутентификация лишит спамеров возможности маскироваться, и они будут вынуждены выйти из подполья.

Руководство DMA утверждает, что новая политика Ассоциации принята независимо от решения крупных ISP, которые месяц назад потребовали публикации соответствующих требованиям аутентификации записей.

Отныне использование технологий аутентификации является необходимым условием членства в DMA. На выполнение поставленной задачи Ассоциация дает своим членам два-три месяца. Не уточняется, какая именно из технологий аутентификации должна использоваться.

Спамеры пытаются сыграть на чувстве тревоги, которое у многих людей вызывает потенциальная опасность птичьего гриппа.

В спамовых письмах пользователей призывают защитить себя и свои семьи от опасного вируса с помощью лекарства Tamiflu, которое, как утверждается, является наиболее эффективным в борьбе со штаммом H5N1, унесшим жизни десятков людей в Азии.

Лекарство это пользуется большой популярностью, поскольку, как сообщали многие СМИ, существует опасность того, что вирус может мутировать и будет передаваться от человека к человеку. Купить препарат предлагается в интернет-магазине, который предположительно занимается также продажей пресловутой виагры и некоторых других лекарств.

Между тем шведская фармацевтическая компания Roche, которая производит Tamiflu, уже получала информацию о продаже в Сети поддельных препаратов против птичьего гриппа. Врачи предупреждают пользователей, что лекарства, купленные в сомнительных интернет-магазинах, с большой вероятностью окажутся поддельными и могут быть опасны для здоровья.

Источник: The Register

Любопытный образчик "нигерийского" спама пришел в редакционный почтовый ящик "Компьюленты".

Написанное транслитом на ломаном русском языке письмо представляет собой типичный пример мошеннических посланий. Его автор якобы ищет партнера для вывода из Нигерии 187,5 млн. долларов, осевших на счетах некоего комитета после смерти президента страны генерала Абахи.

Интересна легенда происхождения денег, направленная как раз на россиян и жителей бывшего СССР.

По словам мошенника, 187,5 млн. долларов - это часть денег, украденных генералом Абахой из средств на строительство сталелитейного предприятия, которое сооружало в Нигерии внешнеторговое объединение "Тяжпромэкспорт" в период с 1979 по 1998 гг. Сумма контракта на строительство составляла 2,2 млрд. долларов США, из которых 900 млн. украл покойный президент. Все деньги проходили через комитет, якобы возглавляемый мошенником. После смерти генерала Абахи часть украденных им денег осела на счетах комитета, который теперь должен вернуть их подрядчикам.

В качестве подрядчика и предлагается выступить получателю письма. Он должен найти или создать в России или странах СНГ металлургическую компанию, которая выдаст себя за участника работ по контракту Нигерии с "Тяжпромэкспортом" и получит круглую сумму. Разумеется, большую ее часть автор письма хочет забрать себе, но готов отдать организатору сделки 25 млн. долларов, а посреднику - 5 млн. долларов.

Сценарий действий отправителей подобных посланий не отличается разнообразием. Для осуществления сделки потенциальной жертве предложат внести на счет относительно небольшую, особенно по сравнению с грядущим вознаграждением, сумму, прихватив которую мошенники исчезнут.

Российские пользователи уже знакомы с русскоязычными посланиями "нигерийцев", которые написаны с учетом реалий российской жизни. Однако авторами этих писем, судя по всему, были наши, "родные" "нигерийцы".

Большинство же "нигерийских" писем имеют заморское происхождение, написаны на английском языке разной степени корявости и по содержанию к России никакого отношения не имеют. Однако, судя по письму, полученному "Компьюлентой", рынок англоязычных стран стал для заграничных мошенников тесен, и они нацелились на Россию.

Впрочем, как справедливо замечает автор заметки, не исключено, что поиск автора рускоязычного "нигерийского" письма выведет на африканца - бывшего (добавим - или нынешнего) студента Московского института стали и сплавов.

Источник: "Компьюлента"

Утром 22 октября пользователи электронной почты обнаружили в своих почтовых ящиках спам, целью которого является не привычная уже реклама товаров и услуг, а формирование общественного мнения и привлечение внимания к «горячим» политическим новостям.

За последние 10 дней это уже третья атака, целью которой является привлечение внимания к событиям в Нальчике и небезызвестному сайту «Кавказ-центр», который российские спецслужбы нередко называют рупором международного терроризма.

Если в первых двух атаках рассылалась информация от имени «Кавказ-центра», то последняя атака маскируется под предупреждение о незаконном использовании адреса пользователя и не содержит никаких намеков на политическую окраску.

Тема сообщения варьируется, чаще всего встречается такой вариант: «Your e-mail located on this site». Текст, как правило, выглядит следующим образом: «Hello, For more information about how somebody using your e-mail address, click here: ... {LINK}». Вариации текста встречаются, но они незначительные. При переходе по ссылке пользователь путем нескольких редиректов попадает на сайт «Кавказ-центра».

Для проведения рассылки спамеры использовали то же программное обеспечение, которое обычно применяется для распространения вредоносных программ — вирусов и троянцев. Это ПО подставляет в сообщение фальшивые заголовки и генерирует текст письма с учетом доменного имени, на который в данный момент идет рассылка.

По словам Анны Власовой, руководителя группы спам-аналитиков «Лаборатории Касперского», использование спама в политических целях — не новость для Рунета, такие случаи уже были. «Но эти спамерские атаки отличаются продолжительностью, настойчивостью и хорошим планированием: это не одиночные рассылки, а развернутая поэтапная информационная кампания. Примечательно, что ссылки в текстах сообщений ведут на английскую версию сайта «Кавказ-центр». Скорее всего, целью спамерских атак является не Рунет, а западная часть интернета», — сказала Анна Власова.

Похоже, люди уже прослышали о наших свежих обновлениях — 1400 сигнатур вредоносных программ и порядка 25 новых упаковщиков добавлены в базы за предыдущую неделю — и спешат в магазины за нашими антивирусами.

Вот статистика, по которой можно оценить динамику добавления новых записей в антивирусные базы:

Новые правила, принятые Direct Marketing Association (DMA), требуют, чтобы все члены Ассоциации использовали технологии аутентификации электронных сообщений.

Руководство DMA считает, что это необходимое условие для предотвращения мошенничества с использованием электронных писем.

Активная борьба со спамом приводит к тому, что зачастую блокируются не только незапрошенные, но и легитимные рассылки. По некоторым данным, одна из четырех легитимных рассылок не доходит до адресатов.

Основные технологии аутентификации, которые в настоящее время используются, это Sender ID Framework, объединяющая технологию Microsoft Sender ID и SPF Мена Вонга, и DomainKeys Identified Mail (DKIM) - комбинация решений DomainKeys от Yahoo и разработки Cisco Identified Internet Mail.

Sender ID Framework и DKIM могут помочь ISP идентифицировать добросовестных отправителей и блокировать спамеров, которые предпочитают подставлять фальшивые обратные адреса.

Тот факт, что спамеры тоже используют технологии аутентификации, DMA не смущает. По словам представителя Ассоциации, аутентификация лишит спамеров возможности маскироваться, и они будут вынуждены выйти из подполья.

Руководство DMA утверждает, что новая политика Ассоциации принята независимо от решения крупных ISP, которые месяц назад потребовали публикации соответствующих требованиям аутентификации записей.

Отныне использование технологий аутентификации является необходимым условием членства в DMA. На выполнение поставленной задачи Ассоциация дает своим членам два-три месяца. Не уточняется, какая именно из технологий аутентификации должна использоваться.

Источник: ABC News

Источник: BtoBOnline.com

Утром 22 октября пользователи электронной почты обнаружили в своих почтовых ящиках спам, целью которого является не привычная уже реклама товаров и услуг, а формирование общественного мнения и привлечение внимания к "горячим" политическим новостям.

За последние 10 дней это уже третья атака, целью которой является привлечение внимания к событиям в Нальчике и небезызвестному сайту "Кавказ-центр", который российские спецслужбы нередко называют рупором международного терроризма.

Если в первых двух атаках рассылалась информация от имени "Кавказ-центра", то последняя атака маскируется под предупреждение о незаконном использовании адреса пользователя и не содержит никаких намеков на политическую окраску.

Тема сообщения варьируется, чаще встречается такой вариант: "Your e-mail located on this site". Текст, как правило, выглядит следующим образом: "Hello, For more information about how somebody using your e-mail address, click here: ... {LINK}". Вариации текста встречаются, но они незначительные. При переходе по ссылке пользователь путем нескольких редиректов попадает на сайт "Кавказ-центра".

Для проведения рассылки спамеры использовали то же программное обеспечение, которое обычно применяется для распространения вредоносных программ - вирусов и троянцев. Это ПО подставляет в сообщение фальшивые заголовки и генерирует текст письма с учетом доменного имени, на который в данный момент идет рассылка.

По словам Анны Власовой, руководителя группы спам-аналитиков "Лаборатории Касперского", использование спама в политических целях - не новость для Рунета, такие случаи уже были. "Но эти спамерские атаки отличаются продолжительностью, настойчивостью и хорошим планированием: это не одиночные рассылки, а развернутая поэтапная информационная кампания. Примечательно, что ссылки в текстах сообщений ведут на английскую версию сайта "Кавказ-центр". Скорее всего, целью спамерских атак является не Рунет, а западная часть Интернета", - сказала Анна Власова.

Власти Нигерии намерены принять закон, предусматривающий наказание за рассылку спама. Согласно новому акту, нигерийские спамеры могут оказаться в тюрьме минимум на три года.

Наряду со спамом проект закона относит к преступлениям использование компьютеров в мошеннических целях, хищение идентификационных данных, распространение детской порнографии и пропаганду терроризма. Наказанием за эти виды преступлений является лишение свободы на срок от 6 месяцев до 5 лет и штрафы в размере от 10000 до 1 миллиона найр.

Авторы законопроекта предлагают считать спамером любого человека, который отправляет электронные письма ранее незнакомым ему лицам. Провайдеры, содействующие преступникам и отказывающиеся сотрудничать с правоохранительными органами, могут быть оштрафованы на сумму от 500 тысяч до 10 миллионов найр.

Президент Нигерии Олусегун Обасаньо (Olusegun Obasanjo) в 2003 году учредил комиссию по финансовым и экономическим преступлениям, сотрудники которой борются со спамерами-аферистами. Комиссия передала в суд дела 50 мошенников и расследует еще несколько сот.

Самый громкий процесс по делу нигерийских спамеров завершился в июле текущего года. Суд вынес приговор женщине, чей бывший муж с 1995 по 1998 годы получил 242 миллиона долларов от бразильского банка Banco Noroeste S.A.

Источник: Reuters

Власти Нигерии намерены принять закон, предусматривающий наказание за рассылку спама. Согласно новому акту, нигерийские спамеры могут оказаться в тюрьме минимум на три года, сообщает Reuters.

Наряду со спамом проект закона относит к преступлениям использование компьютеров в мошеннических целях, хищение идентификационных данных, распространение детской порнографии и пропаганду терроризма. Наказанием за эти виды преступлений является лишение свободы на срок от 6 месяцев до 5 лет и штрафы в размере от 10000 до 1 миллиона найр.

Авторы законопроекта предлагают считать спамеров любого человека, который отправляет электронные письма ранее незнакомым ему лицам. Провайдеры, содействующие преступникам и отказывающиеся сотрудничать с правоохранительными органами, могут быть оштрафованы на сумму от 500 тысяч до 10 миллионов найр.

Печально известная нигерийская афера 419, названная так по номеру статьи уголовного кодекса Нигерии, представляет собой компьютерную версию мошеннической схемы «Испанский узник», появившейся несколько веков назад. Преступники рассылают несколько миллионов спамерских писем, в которых обещают получателям процент от крупной денежной суммы. После того, как потенциальная жертва мошенников вступает с ними в переписку, у авторов нигерийских писем возникает нужда в небольшом по сравнению с основной суммой авансе. Для получения аванса мошенники сообщают жертве номер своего банковского счета. После выплаты аванса мошенники либо исчезают, либо продолжают выманивать у жертвы дополнительные суммы «на непредвиденные расходы».

Президент Нигерии Олусегун Обасаньо в 2003 году учредил комиссию по финансовым и экономическим преступлениям, сотрудники которой борются со спамерами-аферистами. Комиссия передала в суд 50 мошенников и расследует еще несколько сот.

Самый громкий процесс по делу нигерийских спамеров завершился в июле текущего года. Суд вынес приговор женщине, чей бывший муж с 1995 по 1998 годы получил 242 миллиона долларов от бразильского банка Banco Noroeste S.A.

Компания Cisco Systems представила обновленную версию системы Network Admission Control (NAC), предназначенную для укрепления защиты корпоративных сетей от вредоносных программ, сообщает сайт vnunet.com.

NAC проверяет машины пользователей, подсоединенных к системе на предмет установки последних антивирусных обновлений и патчей. Если одно из условий (последняя версия антивирусной программы или установка необходимых патчей) не выполнены, система блокирует пользователю доступ к сети и направляет его в клиентский раздел, из которого можно установить все необходимые обновления.

В отличие от обычных продуктов, предназначенных для защиты информационных сетей, NAC идентифицирует пользователя не по логину и паролю, а определяя тип устройства, подключенного к сети. Таким образом, доступа к корпоративной сети лишаются сотрудники, подключающиеся с домашних компьютеров. Кроме того, система исключает проникновение в сеть вредоносных программ с переносных компьютеров временных сотрудников, например, консультантов.

Обновленная версия NAC переносит функцию идентификации с сервера на внутрисетевые свитчи. Это поможет организация пресекать вирусные эпидемии на ранних стадиях, заявил технический директор Cisco Боб Глейчоф (Bob Gleichauf). «Множество вирусных эпидемий зарождаются в корпоративных сетях, защищенных межсетевыми экранами, когда вы приходите и подключаете к сети свой лэптоп», — отметил Глейчоф.

Для того, чтобы запустить NAC на свитчах и точках беспроводного доступа, необходимо обновить уже работающий софт Cisco. Новые обновления, как правило, входят в стоимость уже действующего контракта.

Microsoft возьмет на себя техническую экспертизу и обучение представителей нигерийской Комиссии по борьбе с экономическими преступлениями (EFCC), в задачу которой входит борьба с киберпреступностью, процветающей в этой африканской стране.

Нигерия, родина "нигерийских" писем, предпринимает серьезные усилия для пресечения деятельности мошенников. С мая 2003 года по июнь 2004 власти изъяли у лиц, подозреваемых в интернет-мошенничестве, денег и имущества на сумму свыше 700 миллионов долларов, арестовали более 500 подозреваемых, более 100 дел рассматривается в судах, еще около 500 расследуются.

Хотя EFCC достигла в борьбе с интернет-преступниками определенных успехов, по словам главы Комиссии Наху Рибаду (Nuhu Ribadu), для Нигерии проблема все еще остается "болезненной".

В настоящее время ситуация меняется к лучшему. По словам Рибаду, активная борьба правительства с мошенниками привела к тому, что скамеры покидают Нигерию. Новый закон позволяет правительству привлекать к ответственности всех, кто помогает скамерам, - от владельцев интернет-кафе до ISP. Рибаду заявил, что власти намерены воспользоваться помощью специалистов и отладить фильтрацию мошеннических писем на уровне интернет-кафе и будут преследовать каждого, кто занимается рассылками.

Сотрудничество Microsoft и правительства Нигерии продолжается полгода, и в ходе совместной деятельности уже удалось закрыть трех ISP, которые обслуживали скамеров.

Представитель Microsoft подчеркнул, что интернет-мошенничество - глобальная проблема, однако Нигерия является важным полем борьбы. В будущем Microsoft, возможно, будет помогать и другим странам в борьбе с интернет-преступниками.

Источник: ZDNet

Как стало известно, в сентябре агенты ФБР посетили домашний офис Алана Ральски (Alan M. Ralsky) - человека, которого считают одним из самых злостных спамеров США, - и конфисковали финансовую документацию, компьютеры и диски.

По словам Ральски, в результате конфискации оборудования, деятельность его компании фактически остановлена, хотя официального постановления на этот счет пока нет.

60-летний Ральски также сообщил, что располагал более чем 150 миллионами электронных адресов и в течение нескольких лет был мишенью антиспамерских кампаний. Так что визит агентов ФБР - не первые неприятности Ральски, к которым привела его спамерская деятельность.

Еще в 2001 году иск против Ральски подала Verizon Communications, обвинив его в рассылке миллионов спамерских писем своим клиетам, что привело к нарушению работы сети. Тогда Ральски удалось уладить дело - он пообещал не посылать спам клиентам Verizon.

Можно ожидать, что расследование ФБР грозит Ральски не только потерей оборудования, и одними обещаниями он в данном случае уже не отделается.

Источник: USATODAY.com

Несмотря на рекордное количество фишинговых сайтов, обнаруженных в августе в Интернете, число фишинг-рассылок по сравнению с предыдущими месяцами уменьшилось.

Согласно информации Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group - APWG), число сайтов фишеров в августе достигло 5259. В июле эта цифра составляла 4564, так что количество подделок в Интернете возросло.

В то же время, число фишинг-рассылок сократилось с 14135 до 13776. APWG считает, что можно говорить об успехе в борьбе с фишерами: при уменьшении числа фишинг-атак для их осуществления мошенники вынуждены задействовать большее число серверов.

Типичная фишинг-атака начинается с рассылки спамовых писем, замаскированных под легитимные сообщения солидных организаций (например, банков), в которых содержатся ссылки на поддельные сайты фишеров, где у пользователя под тем или иным предлогом пытаются выманить персональные данные.

В настоящее время такие сайты удается идентифицировать все быстрее - с июля по август срок их "жизни" в Сети сократился с 5,9 дней до 5,5.

Однако мошенники не намерены спокойно ожидать победы антифишеров и постоянно совершенствуются. Пользователи электронной почты подвергаются все более изощренным атакам фишеров, а мошеннические сайты сейчас хостятся на множестве серверов, при этом переадресация позволяет скамерам менять сайты по своему желанию.

Генеральный секретарь APWG Питер Кассиди (Peter Cassidy) считает, что как только удастся взять под контроль традиционный фишинг, мошенники непременно начнут использовать более совершенные технологии.

Сейчас наиболее "продвинутые" атаки осуществляются с использованием вредоносного ПО, которое инсталлируется тайком от пользователей на их компьютеры. Это ПО считывает набираемые на клавиатуре символы или ворует скриншоты и посылает их злоумышленникам. В августе фишерских сайтов, которые заражали компьютеры пользователей вредоносными программами, было 958, тогда как в июле - 526.

По данным APWG, США по-прежнему лидируют по числу фишинговых сайтов. Наиболее частыми мишенями фишеров становятся сервисы финансовых компаний - против них направлены 84,5% атак фишеров.

Источник: CNET News.com

Сегодня мы получили несколько писем от пользователей, заразившихся вирусом JuNy.b. Вирус шифрует файлы на диске компьютера, после чего пострадавшим предлагается их расшифровать за $20.

Virus.Win32.JuNy.b детектируется и обезвреживается Антивирусом Касперского с 29 сентября. Однако если вы по какой-либо причине все-таки им заразились, то свяжитесь с нами по адресу newvirus@kaspersky.com. Признаками заражения является невозможность открыть некоторые файлы на жестком диске и появление на рабочем столе или в папке для временных файлов текстового файла с названием «П*****_к_вам_в_гости!.TXT».

В настоящее время случаи заражения данным вирусом зафиксированы только в России.

По данным компании Clearswift, в сентябре спамеры совершенствовали способы обхода фильтров, использующих контентную фильтрацию.

Clearswift сообщает о возросшем числе спам-писем, в которых, кликнув по спамерской ссылке, пользователь попадает на сайт спамеров через легитимные сайты, такие как Yahoo! и Geocities. Причина "кривого" пути вполне понятна: адреса известных легитимных сайтов, в отличие от спамерских, заведомо не содержатся в черных списках, поэтому сообщения, которые содержат ссылки на них, не блокируются антиспамовыми фильтрами.

Кроме того, с целью обхода фильтров спамеры совершенствуют способы внесения изменений в тексты своих посланий. Если ранее в спаме, в основном, можно было встретить цитаты из художественных произведений, бессмысленный набор символов или надоевшие всем V1agra, Levitr@ или C!ialis, то теперь спамеры стали действовать достаточно тонко. Пользователям практически не заметны их ухищрения, однако фильтры изменения в тексте фиксируют, и спамеры надеются, что это поможет спаму проскочить фильтрацию, "прикинувшись" оригинальным сообщением, а не одним из писем массовой рассылки.

Еще один любопытный результат, полученный Clearswift, - падение доли "нигерийских" писем. В сентябре они составили 1% мошеннических писем и около 0,1% всего спама. Эксперты объясняют это успехами правительства Нигерии в борьбе с интернет-преступниками.

Прежний лидер спамерских тематик - спам, предлагающий товары и услуги "для здоровья", - потерял 9%. Его доля составила 32,5%. Остальные изменения незначительны: доля финансового спама возросла с 31% до 33%, доля рекламы различных товаров снизилась на 5% и составила 18,3%.

Источник: BUSINESS WIRE (Yahoo!)

«Лаборатория Касперского», ведущий российский разработчик средств защиты от вирусов, хакерских атак и спама, сообщает о резком всплеске активности спам-индустрии, совпавшем с началом октября.

Традиционно осенний период характеризуется ростом объемов и разнообразия рассылок навязчивой рекламы. Однако в течение первых дней октября 2005 года это увеличение приобрело взрывной характер – по данным экспертов, всего за два дня число рассылок выросло в 1,5 раза. В пиковые периоды, которые на этот раз пришлись на 2-4 октября, 9 из 10 доставляемых в Рунете писем представляли собой спам.

Что характерно, рост объема нежелательной корреспонденции не сопровождался ее качественными изменениями. В спам-трафике, лавинообразно увеличивающем свои объемы, специалисты не обнаружили каких-либо инновационных технологий рассылки или методов манипуляции содержанием писем. Возрастание нежелательной корреспонденции имело исключительно количественный характер.

Одним из неприятных последствий резкого увеличения объема спам-корреспонденции в почтовом трафике Рунета стал пропорциональный рост нагрузки на серверное оборудование Спам-лаборатории «Лаборатории Касперского». Она осуществляет аналитический мониторинг спам-активности в круглосуточном режиме, обеспечивая защиту пользователей системы фильтрации Kaspersky Anti-Spam.

Для эффективного противостояния росту спама компания реализовала комплекс мер, которые позволили увеличить производительность Спам-лаборатории в несколько раз. В борьбе с возросшим потоком нежелательной корреспонденции потребовалось ввести в строй новые вычислительные мощности, оптимизировать алгоритмы обработки потоков спама и изменить механизмы реализации ряда аналитических процедур.

Согласно сведениям, полученным от специалистов Спам-лаборатории, в настоящее время рост объема спам-корреспонденции прекратился, зафиксировавшись на высокой для Рунета отметке в 85% от всего почтового трафика. В то же время, события начала октября этого года являются серьезным сигналом для всего компьютерного сообщества России - отсутствие четкого решения проблемы спама может привести к самым печальным последствиям для функционирования электронных почтовых сервисов.

Источник: «Лаборатория Касперского»

Полиция Нидерландов арестовала трех человек, подозреваемых в создании сети так называемых "зомби-машин" из более, чем 100 тысяч компьютеров, сообщает сайт Register.com. Задержанные использовали зараженные компьютеры для проведения DDoS-атак и взлома банковских счетов и учетных записей платежной системы Paypal.

Возраст главного подозреваемого — 19 лет, его сообщникам — 22 года и 27 лет. Все они были арестованы в собственных домах. В ходе задержания полицейские конфисковали несколько компьютеров, документы, банковские реквизиты, наличные деньги и спортивный автомобиль. В ближайшее время в деле ожидаются новые аресты.

Все зараженные машины были инфицированы троянской программой W32.Toxbot (Backdoor.Win32.Codbot). По данным полиции, несколько тысяч инфицированных компьютеров находились в Нидерландах. Следствие зафиксировало, по меньшей мере, одну DDoS-атаку, направленную против неназванной американской компании. Подозреваемые, возможно, также причастны к взлому большого количества учетных записей PayPal и eBay. Контроль над этими учетными записями позволял преступникам заказывать товары и расплачиваться за них средствами других пользователей.

По словам полиции Нидерландов, члены группировки играли в кошки-мышки с антивирусными производителями: «Toxbot фиксирует всю информацию, введенную с клавиатуры и посылает ее киберпреступникам. Хакеры часто обновляли троянскую программу, чтобы их нельзя было обнаружить с помощью антивирусов».

Заявления о том, что схемы идентификации пользователей электронной почты снизят поток спама — не просто неправильны. Они исходят от людей с «неправильными головами». Такого мнения придерживается новозеландский эксперт в области информационной безопасности Ник Фицджеральд (Nick FitzGerald), сообщает сайт Register.com.

Схемы идентификации вроде SPF или Sender ID позволяют проверить, было ли отправлено письмо из домена, из которого его позволено отправлять. Но «это не говорит вам, кто был истинным отправителем и ничего не говорит о спамерском характере письма». Самым худшим вариантом Фицджеральд считает возможный обход системы идентификации пользователей. По его мнению, в этом случае «идентификация пользователей — хуже, чем вообще ничего. Например, SPF будет взломана еще до начала работы. Она не просто доступна для взлома, она взламывается тривиально», — заявил новозеландец на информационной конференции в Дублине.

Несмотря на то, что сейчас сети зомби-машин не взламывают SPF, их создателям не составит труда добавить несколько строк кода в свои вредоносные программы и взломать механизм идентификации.

Не все участники конференции выразили согласие с Фицджеральдом. В частности, представитель антивирусной компании FRISK считает, что SPF, по крайней мере, позволит провайдерам выявлять зараженные машины. Новозеландец же убежден, что подобная идентификация обойдется провайдерам слишком дорого и потому не может использоваться для массовых операций по лечению машин.

Согласно результатам исследования компании Sophos, США по-прежнему возглавляют малопочетный список стран, из которых рассылается спам, опережая Китай и Южную Корею.

По данным Sophos, за период времени с апреля по сентябрь 2005 года с территории США было разослано 26,4% всех спамовых писем. Некоторым утешением может служить тот факт, год назад аналогичный показатель составил 41,5%.

Южная Корея и Китай, занимающие две следующие строчки в рейтинге стран-спамеров, напротив, увеличивают свои спамерские показатели. Объемы спама, рассылаемого из Южной Кореи, за год возросли с 11,6% до 19,7%. Китай в апреле-сентябре текущего года стал родиной для 15,7% всего спама, что более чем на 6% больше показателя прошлого года.

"Чертова дюжина" основных стран-спамеров, по данным Sophos, выглядит следующим образом:

1. США - 26,4%
2. Южная Корея - 19,7%
3. Китай - 15,7%
4. Франция - 3,4%
5. Бразилия - 2,6%
6. Канада - 2,5%
7. Тайвань - 2,2%
8. Испания - 2,2%
9. Япония - 2,0%
10. Великобритания - 1,5%
11. Пакистан - 1,4%
12. Германия - 1,2%

Эксперты Sophos отмечают, что США и Канада значительно снизили свой вклад в мировой поток спама. По мнению экспертов, на резкое уменьшение объемов спама, рассылаемого из Северной Америки, повлияли судебные разбирательства со спамерами, ужесточение законодательной базы и улучшение систем безопасности.

Однако следует учитывать тот факт, что больше половины всего спама в настоящее время рассылается с зомбированных машин (по данным Sophos, доля "зомби"-спама составляет более 60%). Это означает, что настоящие спамеры могут находиться совсем не в той стране, из которой осуществляется рассылка.

Источник: Yahoo! News

На этой неделе некоторые белорусские интернет-пользователи обнаружили в своих электронных почтовых ящиках письма, в которых люди, называющие себя "представителями Михаила Ходорковского", просят помочь в переводе 46 миллионов долларов на зарубежный банковский счет.

В качестве награды согласившемуся на сделку помощнику обещают 20% от этой суммы. Авторы писем просят выслать на указанный ими почтовый адрес банковские реквизиты получателей.

Нетрудно догадаться, что произойдет в том случае, если кто-то откликнется на заманчивое предложение: для осуществления операции от помощника потребуется некая сумма денег, которые исчезнут вместе с отправителями спама и мнимыми миллионами Ходорковского.

Классический сюжет "нигерийских" писем в данном случае использует реалии российской жизни. Активная рассылка писем от имени "представителей Ходорковского" производится в тот момент, когда "дело ЮКОСа" снова у всех на слуху. Любопытная составляющая: в письмах содержатся намеки на политическую подоплеку "дела ЮКОСа".

Россиянам подобные письма уже знакомы, однако миллионов опального олигарха, по крайней мере, в некоторых из них, было на порядок больше. Впрочем, знакомы они и жителям Белоруссии - в начале весны байнет также затронула подобная "акция". Только тогда речь шла о сумме в 50 миллионов долларов, а возможным партнерам обещали 4%.

Источник: Белорусские новости

По решению суда так называемая "банда русских спамеров" во главе с жителем штата Массачусетс Лео Куваевым (Leo Kuvayev) должна выплатить штраф в размере 37 миллионов долларов. Однако спамеры расплате предпочли бегство.

Куваев и его сообщники с нарушением Can-Spam Act ежемесячно рассылали сотни миллионов спамовых писем. Они занимались рекламой и продажей поддельных медикаментов, пиратского ПО, порно-товаров, для маскировки постоянно меняя используемые интернет-серверы и доменные имена.

Иск против банды Куваева был подан генеральным прокурором штата Массачусетс Томом Рейли (Tom Reilly) еще в мае. Подозреваемые арестованы не были, так что у спамеров была возможность сориентироваться и позаботиться о себе. Они не стали дожидаться справедливого возмездия и сбежали от американского правосудия.

По некоторым данным, по крайней мере, глава преступной группы Куваев покинул территорию США. Так что не совсем понятно, где и как будут получены штрафные деньги от спамеров.

Источник: Business Journal

Фальшивая панель Google стала новым инструментом для проведения фишинг-атак, сообщает сайт Security Pipeline со ссылкой на компанию Facetime. По данным исследователя Facetime Криса Бойда (Chris Boyd), фишеры активно распространяют две ссылки на фальшивую Google-панель через каналы мгновенного обмена сообщениями.

Обе ссылки ведут на сайт, который устанавливает фальшивую Google-панель, заменяет файлы в системной папке HOSTS и ставит на компьютер антишпионскую программу World Antispy. Вредоносная программа перенаправляет пользователя с большинства Google-адресов на сервер мошенников и выводит дополнительное окно с просьбой ввести данные кредитной карты.

Компания IMlogic, разрабатывающая системы безопасности для программ мгновенного обмена сообщениями, уточняет, что ссылки на фальшивую Google-панель распространяются только через Yahoo Messenger. При этом фишеры используют часть уязвимостей в Internet Explorer, которые ранее использовали создатели другой фишинг-программы — Cool WebSearch.

Facetime выявила три версии вредоносной программы, каждая из которых использует уникальную уязвимость и устанавливает свой специфический вариант кода. По данным IMlogic, число атак с использованием программ мгновенного обмена сообщениями с начала этого года возросло в 14 раз. Только в 3-м квартале число атак с использованием ICQ или ее аналогов в 10 раз превысило число атак, случившихся за весь 2004 год.

Американская организация US-CERT, занимающаяся проблемами в области компьютерной безопасности, предложила использовать стандартные названия для интернет-червей и других вредоносных программ, сообщает сайт vnunet.com.

Члены US-CERT назвали свою программу «Общая классификация вредоносных программ» (CME). Цель программы — не вводить пользователей в заблуждение, используя разные названия для одних и тех же вирусов. Например, червь W32.Zotob.E по классификации Symantec в классификации McAfee называется W32/IRCbot.worm!MS05-039, а Trend Micro называет эту программу WORM_RBOT.CBQ.

Сейчас многие вирусы получают свои названия на основании описания или информации, включенной в код программы их создателями. В новой системе вирусы будут использовать номера CME. Первый вирус получит название CME-1.

Подобная система классификации уже существует для описания уязвимостей в программном обеспечении. Общий идентификатор уязвимостей включает себя порядковый номер и год, в котором уязвимость была выявлена. В идентификатор вирусов не включат дату, потому что пользователи часто неправильно воспринимают эту информацию. Они считают, что уязвимость с ранней датой менее опасна, чем уязвимость, выявленная позже.

Инициаторы предложения о CME допускают использование и старых вирусных имен, но надеются, что их система улучшит обмен информацией между антивирусными разработчиками и антивирусным сообществом в целом. Проект уже поддержали Computer Associates, McAfee, Microsoft, Symantec и F-Secure.

Правительство Китая приказало сотовым операторам страны очистить сети от SMS-спама в течение месяца. Суровое решение принято в рамках борьбы с тлетворными влияниями.

Согласно опубликованному заявлению Министерства информационной индустрии Китая, в телекоммуникационных сетях скрыто много грязи: зачастую с помощью SMS-спама массово распространяются текстовые сообщения или картинки порнографического содержания и предложения эзотерических услуг, что является нарушением законов страны. Подобный контент "отравляет общество и оказывает очень плохое влияние".

По оценке Министерства, ситуация серьезная.

В течение октября Министерство проведет проверку сотовых операторов и накажет тех, кто нарушает новые правила.

Источник: Telecom Asia

Хакеры могут парализовать работу сотовых телефонных сетей посредством рассылки SMS-спама. К такому выводу пришел профессор университета штата Пенсильвания Патрик Макдэниел (Patrick D. McDaniel), сообщает газета New York Times. Подобная атака возможна в силу специфики работы SMS-сервиса в мобильных сетях. Эта специфика позволяет одновременно с перегрузкой текстовых каналов сети вывести из рабочего состояния и голосовые каналы.

С учетом того, что SMS могут отправляться через интернет, сотовые сети оказываются открыты для DoS-атак, которые в онлайне случаются регулярно. В ходе DoS-атаки сеть компьютеров направляет к атакуемому серверу огромное количество запросов, с которыми он не справляется и оказывается недоступным. Отправляя 165 SMS в секунду, можно оставить без сотовой связи «весь Манхэттен», полагает Макдэниел.

Сотовые операторы признают возможность подобных атак, но при этом заявляют, что имеют в своем распоряжении эффективные меры противодействия. «Если вы не готовы, это может случиться. Если же готовы и имеете средства для распознавания и противостояния, это не стоит большого внимания», — заявил один из SMS-операторов.

Другие специалисты полагают, что системы защиты сотовых сетей сталкиваются с теми же проблемами, что и системы защиты от DoS-атак. «В интернет-мире нет тенденции к созданию очень элегантных решений. Я уверен, что и в сотовых сетях будет происходить то же самое», — комментирует ситуацию инженер компании Cigital Гари Макгроу (Gary McGraw).

Макдэниел полагает, что SMS-атаке могут подвергнуться все крупнейшие сотовые операторы. При этом хакерам понадобится всего один компьютер с модемом.

Промосайт разработчиков браузера Firefox подвергся хакерской атаке и будет недоступен для пользователей в течение нескольких дней, сообщает сайт News.com. Атака на веб-ресурс Spread Firefox была обнаружена на текущей неделе. Действия хакеров были направлены исключительно против ресурса SpreadFirefox.com и никак не затронули сайт Mozilla.org и программные продукты Mozilla.

Сервер, на котором размещается Spread Firefox, был атакован злоумышленниками, которые попытались воспользоваться уязвимостью в системе безопасности открытого программного продукта TWiki. Эта программа используется для поддержки wikis — онлайн-ресурсов, редактированием которых занимаются обычные пользователи. Наиболее извеcтный подобный ресурс — онлайн-энциклопедия Wikipedia.

Нынешняя атака на Spread Firefox — вторая по счету. В июле ресурс был атакован хакерами: они воспользовались брешью в языке программирования PHP, на котором написана система управления контентом Drupal.

Доступ к сайту Spread Firefox прекращен на время устранения брешей в программном обеспечении. «Когда система восстанавливается, все программное обеспечение подлежит аудиту. Это делается для того, чтобы обновления системы безопасности были интегрированы своевременно», — сообщили разработчики Spread Firefox.

По данным администрации Spread Firefox, последняя атака вряд ли позволила хакерам получить сведения о пользователях сайта. Тем не менее, пользователям рекомендуется сменить пароли после восстановления работоспособности сайта. Возобновление работы ресурса намечено приблизительно на 15 октября.

В начале октября количество пробоев резко возросло.

Процент распознавания Спамтеста с 95-97% упал в некоторых случаях, особенно по ночам, до 75%.

Связано это с запоздавшим техническим переоснащением Лингвистической Лаборатории. Сервера приёма жалоб и образцов спама в начале октября перестали справляться с возросшим объёмом рассылок, из-за этого начали возникать большие очереди писем на анализ.

В результате сигнатуры спама стали попадать в обновления и уходить в раздачу фильтрам, установленным у клиентов, заметно позже.

А борьба у нас в последнее время идёт за 20-30 минут от поступления образца до попадания его в обновление базы клиентского фильтра. При большем времени реакции рассылка успевает пролезть к большинству клиентов.

Вот процент распознавания и начал падать.

К сожалению, хотя мы предвидели обычный осенний скачок нагрузки, из-за сложного административного процесса передачи проекта в «Лабораторию Касперского», новая техника появилась у нас только в понедельник 3-го октября.

А скачок нагрузки произошёл на два-три дня раньше — в этот понедельник 3 октября спама было разослано уже в полтора раза больше, чем в прошлый, в сентябре. Мы чуть-чуть не успели.

Сейчас проблема «залечена», узкие места «расшиты», процент распознавания снова поднялся. Новый front-end сервер приёма и анализа жалоб сейчас устанавливается и настраивается. К следующей неделе он будет окончательно запущен, и его мощностей нам хватит на ближайшие месяцы.

Кроме того, мы создаём сейчас дополнительный эшелон защиты против перегрузок серверов приёма образцов.

Мы приносим извинения за обвал в ваших почтовых ящиках в эти дни, и постараемся больше этого не допустить.

Сочинители "нигерийского" спама получили анти-Нобелевскую премию - за достижения в области литературы.

Творчество авторов "нигерийских" писем заслуженно получило столь высокую оценку. В душещипательных историях, которые рассылают спамеры-мошенники, представлена целая галерея колоритных персонажей - людей сложных судеб, несмотря ни на что не потерявших веру в доброе человечество. Согласно хорошо продуманному сюжету, чтобы получить доступ к впечатляющим денежным суммам, им необходима лишь небольшая финансовая поддержка и помощь получателя шедевра. Разумеется, литературные герои обещают после успешного завершения дела поделиться с помощником своими сокровищами.

Вероятно, при присуждении анти-премии в области литературы был учтен и тот факт, что сила искусства "нигерийцев" велика: многие читатели начинают сопереживать "нигерийским" персонажам, стремятся разделить с ними если не тяготы их жизни, то хотя бы их деньги, и пытаются помочь по-настоящему.

Анти-Нобелевские премии уже в пятнадцатый раз присуждаются в Гарвардском университете США. Премия была учреждена юмористическим журналом "Анналы невероятных исследований" за достижения, которые "сначала заставляют людей смеяться, а потом думать".

Остаются некоторые сомнения в том, что, счастливчики, получившие "нигерийский" спам, сразу начинают смеяться. Очевидно, что особенно не смешно тем, кто попался на удочку мошенников и "подарил" им свои деньги. Зато потом читателям, принявшим близко к сердцу "нигерийский" сюжет, действительно есть, о чем подумать.

Что касается творцов спама, то они действуют с точностью до наоборот - сначала думают, как лучше организовать ловушку, а вот после того, как выманят деньги у получателей, наверняка смеются.

Источник: Lenta.ru

«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об организации II практической конференции «Эффективная защита предприятий от информационных угроз».

Мероприятие, которое состоится 12 октября в конгресс-центре Торгово-промышленной палаты РФ в Москве, организовано для корпоративных пользователей решений «Лаборатории Касперского» и охватит все аспекты организации современных систем информационной безопасности и методики их внедрения. Участники конференции узнают о новых средствах создания интегрированных систем корпоративной защиты от вирусных, хакерских атак, спама и внутренних угроз.

В ходе конференции ведущие специалисты «Лаборатории Касперского» и ее дочерней компании “InfoWatch” расскажут участникам о современных тенденциях рынка систем информационной безопасности, новых угрозах и рисках, с которыми сталкиваются сегодня российские предприятия, и способах эффективного противодействия этим угрозам. В частности, свое видение происходящего в индустрии электронных угроз и методов противостояния им изложит Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского».

Помимо этого, с докладами выступят IT-специалисты ведущих российских компаний, таких как ОАО «Волжский гидроэнергетический каскад» РАО ЕЭС России и «Альфа Банк». Они познакомят слушателей с прикладным опытом разработки и внедрения комплексных систем защиты корпоративных сетей различного масштаба и структуры, от внешних и внутренних угроз.

Также на специальных стендах технические специалисты «Лаборатории Касперского» продемонстрируют участникам конференции передовые решения компании по защите корпоративной сетевой инфраструктуры от всего массива современных электронных угроз: вирусов, спама, хакерских атак и вредоносной деятельности инсайдеров и предоставят исчерпывающую, высококвалифицированную консультацию по любому вопросу, относящемуся к тематике корпоративной инфобезопасности.

Наконец, все участники II конференции «Эффективная защита предприятий от информационных угроз» получат уникальные условия на приобретение системы корпоративной защиты от нежелательной корреспонденции Kaspersky Anti-Spam.

Регистрация участников конференции производится в онлайн-режиме по адресу: http://www.kaspersky.ru/invitation_2005.

Источник: «Лаборатория Касперского»

Хакеры могут добраться до сетей мобильных операторов и засыпать сервисы SMS спам-сообщениями. При этом интенсивность атаки может "положить" серверы компаний и нарушить сотовую связь.

Таков неутешительный вывод исследования, проведенного специалистами по компьютерной безопасности из Университета штата Пенсильвания.

Система SMS является важной составляющей сотовой связи и работает даже тогда, когда "рушится" голосовая связь, как это было 11 сентября 2001 года. Это обусловлено тем, что текстовые сообщения представляют собой небольшие пакеты данных, которые компании передают через каналы, основной задачей которых является обслуживание звонков сотовых телефонов.

Однако есть одна загвоздка: при переполнении этих каналов SMS-сообщениями абоненты лишатся возможности звонить и принимать звонки.

Исследователи исходили из того, что сервисы SMS доступны через Интернет, следовательно, сотовые сети уязвимы для DoS-атак. По словам одного из исследователей, 165 сообщений в секунду достаточно, чтобы "перегрузить весь Манхеттен". Атаку можно провести с помощью одного компьютера с кабельным модемом.

А раздобыть номера телефонов-мишеней можно тоже с помощью Интернета. По крайней мере, авторы описывают в своем отчете, как им удалось заполучить 7308 номеров сотовых телефонов жителей Нью-Йорка и 6184 номеров из Вашингтона "с минимальными затратами сил и времени".

В своем исследовании авторы пришли к выводу, что уязвимы все крупные городские сотовые сети. Этот вывод получил подтверждение и в приватной беседе специалистов по компьютерной безопасности с представителями компаний-операторов сотовой связи и правительственных структур.

Компании-операторы сотовой связи утверждают, что знают о существующей опасности и разрабатывают системы защиты от возможных атак.

Источник: ZDNet

Начиная с недавнего времени, широкий резонанс в СМИ получило сообщение независимого исследователя Алекса Вилера (Alex Wheeler) об обнаружении уязвимости в антивирусных продуктах «Лаборатории Касперского», связанной с обработкой архивов формата CAB. Учитывая пристальное внимание компьютерного сообщества, «Лаборатория Касперского» считает необходимым предоставить официальные комментарии по данному инциденту.

Действительно, компания подтверждает существование уязвимости в одном из модулей Антивируса Касперского, обеспечивающем обработку архивированных файлов типа CAB. Использование данной уязвимости приводит к сбою в работе антивирусной программы. Этот эффект проявляется исключительно при работе в среде Windows, и не затрагивает другие ОС.

В то же время, специалистами «Лаборатории Касперского» был предпринят ряд мер, направленных на устранении угрозы, связанной с уязвимостью CAB-модуля. Прежде всего, после получения соответствующих данных командой антивирусных аналитиков в сжатые сроки был создан пакет сигнатур, обнаруживающих возможные для данной уязвимости эксплойты (процедуры использования уязвимости для проникновения на компьютер). Этот набор сигнатур был добавлен в антивирусные базы Антивируса Касперского 29 сентября, что значительно снижает вероятность успешного использования эксплойтов CAB-уязвимости. Более того, на данный момент не зарегистрировано ни одной попытки создания и распространения подобных эксплойтов. В этой связи необходимо отметить, что сам Алекс Вилер, обнаруживший данную уязвимость, не предоставил использующий ее демонстрационный код.

В совокупности перечисленные факторы позволяют утверждать, что фактическая опасность, представляемая CAB-уязвимостью, является минимальной и неспособна повлиять на уровень антивирусной защиты продуктов «Лаборатории Касперского».

На данный момент эксперты «Лаборатории Касперского» осуществляют разработку экстренного обновления антивирусных продуктов компании, содержащих подверженный уязвимости CAB-модуль. Уточненный список этих продуктов включает следующие: Антивирус Касперского Personal 5.0, Антивирус Касперского Personal Pro 5.0, Антивирус Касперского 5.0 для Windows Workstations, Антивирус Касперского 5.0 для Windows File Servers, Kaspersky Personal Security Suite 1.1. При этом антивирусные продукты версии 4.5 не подвержены воздействию уязвимости. Обновления для всех указанных программ, устраняющих CAB-уязвимость, будут выпущены во второй половине 5 октября 2005 года, и станут доступными для установки с помощью стандартных процедур загрузки обновлений.

«Лаборатория Касперского» также является поставщиком решений для ОЕМ- и технологических партнеров. Следует подчеркнуть, что подавляющее большинство доступных на рынке продуктов, основанных на антивирусной технологии «Лаборатории Касперского», не используют подверженный уязвимости модуль. Для партнеров, чьи решения потенциально могут быть подвержены уязвимости, предпринятые Лабораторией Касперского меры по выпуску сигнатур, обнаруживающих возможные эксплойты, практически исключают возможность использования уязвимости до выпуска соответствующих обновлений.

В США обвинен в мошенничестве житель Флориды Гарри Крейзер (Gary Kraser), который под предлогом помощи пострадавшим от урагана Катрина выудил у своих жертв около $40000. Для своих корыстных целей ловкач использовал спам-рассылки и сайт AirKatrina.com.

Крейзер сочинял душещипательные истории о пострадавших и рассказывал о своих благородных порывах помочь жертвам урагана. Немедленные действия, к которым он якобы был готов, требовали конкретной денежной помощи.

Мошенник утверждал, что собирает деньги для оказания медицинской помощи жертвам урагана и эвакуации детей из зоны бедствия. Умело играя на чувстве сострадания людей, "спасатель" только за два дня облапошил около 50 человек.

Для получения денег Крейзер использовал PayPal. Помощь PayPal в расследовании и помогла "вычислить" мошенника.

Крейзер - первый интернет-мошенник, использовавший последствия урагана Катрина как предлог для выманивания денег, которого удалось привлечь к ответственности. Таких мошенников было множество, и они не оставили без внимания и последовавший за Катриной ураган Рита.

Источник: CNET News.com

Губернатор штата Калифорния Арнольд Шварценеггер подписал законопроект, ставящий вне закона кражу конфиденциальных данных с помощью фишинг-технологий.

Теперь за рассылку фишинговых писем, имитирующих сообщения легитимных организаций, и выманивание с их помощью персональной информации получателя нарушителям закона грозит штраф в размере $500000 за каждый случай обмана или возмещение причиненного ущерба.

Источник: CNET News.com