Отчеты по спаму и фишингу

Спам-статистика за неделю 7-13 июня 2004

Объем спама

К концу недели доля спама в почтовом трафике Рунета снизилась до 70 % от общего объема трафика. На некоторых почтовых серверах в выходные было зафиксировано падение объема спама до уровня 65%. Снижение объема спама произошло, прежде всего, за счет сокращения русскоязычного спама.

Такое влияние на поток спама оказал День независимости, поскольку основная масса пользователей в течение трех (а то и больше) дней не читала почту. Соответственно, в такие дни спам рассылать бессмысленно и экономически невыгодно.

Популярные тематики

В распределении спама по тематикам существенных изменений не произошло. Некоторый интерес вызывает медленный рост количества предложений по оказанию спамерских услуг. Спамеры ищут клиентов и конкурируют друг с другом.

В европейском Интернете на этой неделе был зафиксирован всплеск политического спама. Это десятки тысяч рассылок на немецком языке с праворадикальным содержанием и критикой либеральной политики германского руководства. Рассылки прошли в течение двух дней — четверга и пятницы. В качестве отправителей были указаны серьезные немецкие журналы и газеты. Естественно, все обратные адреса и имена отправителей на самом деле были фальсифицированы, как это чаще всего и бывает в спамерских рассылках.

В Рунете мы могли наблюдать отголоски этих рассылок. Пусть не десятки тысяч, но несколько сотен, возможно даже — тысяч российских пользователи электронной почты тоже получили эти письма.

No Тематика Описание %% от общего объема Изменение за неделю
1 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 17% +1%
2 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 14% +4%
3 Образование Реклама семинаров, тренингов, курсов 10% без изменений
4 «Здоровый образ жизни» и «Медикаменты» Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 9% -1%
5 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 6% +1%
6 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 6% +1%
7 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 2% -3%

Лидер недели

«Вам пришла открытка!». Спамерская рассылка, маскирующаяся под сообщение о доставке открытки. Разослана с использованием спамерских технологий и спамерского ПО. На странице такой «псевдооткрытки» размещен вирус, который пытается загрузиться на пользовательскую машину, когда пользователь идет по ссылке, указанной в письме, т.е. хочет получить открытку. Типичный пример консолидации вирусных и спамерских технологий.

Самый назойливый спам (по частоте повторяющихся рассылок, и количеству разосланных экземпляров)

1. CАMAЯb ДEШEВA9Я БbIТ0ОВАЯ t ТЕХНИ1КА В Р7ОССИИ! СПЕШИТЕ! ЗВ0НИТЕ! E2QeEKt Iah

Тема письма: «CАMAЯb ДEШEВA9Я БbIТ0ОВАЯ t ТЕХНИ1КА В Р7ОССИИ! СПЕШИТЕ! ЗВ0НИТЕ! E2QeEKt Iah«

Bao6u Мы представляем сеть магазинов по продаже аудио-видео и бытовой техники.rHtJ

Торговый Дом вышел на московский рынок 6 месяцев назад.

GHl К Yнастоящему моменту функционируют 2 магазина:2C

  • гипермаркет электроники {адрес} HN
  • магазин по адресу {адрес}
  • XO5tGtdu NВ начале июня открывается новый большой магазин {адрес}. DTjrVVBvO uЗатем еще два PP9k гипермаркета в Медведково и Митино. tZX5
  • ERob0twF4
Вы 39DeqnZTI можете FeXNz заказать DuyN любую D технику по mBzRjNU телефону. a7gF1aEue А крупногабаритную технику мы бесплатно доставим к Вашему дому.e2
Tелефoны: KGqtP, {телефон} 3jm
CD-плеерUjRfo Samsung MCD-HM200EN 2 670,00р. jbXKL
CD-плеерUPLjfao Aiwa XP-EV 5007KWn5 1 790,00р. Dj9jd
Музыкальный центр3 Philips MC-130/22IKTUL 3 320,00р. wvngb1q
Магнитола1GeD Philips AZ 1004/00CtryWDx 2 080,00р. 7GG
Музыкальный центр c MP3u0BnAcW Aiwa JAX-N5jNtF3oHU 7 920,00р. GMLdQfwaD
Музыкальный центрgax LG FFH 5765 AXB 5 750,00р. u
Музыкальный центрI LG FFH 576 AXO5w0JE 5 680,00р. vDU2n
Музыкальный центрp Samsung MAX-B420G 4 670,00р. 1tn6PnA
DVD ZQq BBK 918S black5QOxc4o 2 990,00р. L
DVD Ij8zUCVnl Polar DV1010NDDk 2 850,00р. uWzqD
Видеоплеер8mdNJfT0R LG L315hbPHWi 2 390,00р. r
ВидеоплеерLHhfkYxG LG L317XKICk 2 410,00р. Oac
Пылесос моющийtdd Thomas Twin AqafilterO0l8 8 990,00р. 1T5wxelaL
Пылесос 1400 ВтXtC LG V-C 3343 NDt6 1 990,00р. d3yoT
Пылесос 1500 Втalkm LG V-C 3853 NTjdVgzijL 2 320,00р. iX5oJ
Муз.центр с караокеQ4aV LG FFH-2000KXyawWr 9 000,00р. r
t И МНОГОЕ ДРУГОЕ MtFZGO2rW
Tелефoны: rB74KU00u, {телефон} 4tc

ruyf
LQ
ypb4 gHJ9Zwrqtl3ddTy7rM1KPi6fnTXMZYH5vh5kEmC
Xzv1Cfpzx4p9JA5PNEDruqZoM7jZBxqoXMhpTyPhr7g3
xcIcHdu1vjh9tr
YJPgZDT7UDvBJNyQHWUhZqjiiF
upEDTrdny3Rt0DLl4l0r4xfNE46OefjyvO2485txY1GO
ut1nuQHnfL3JGZoJ4A9of1ieXrB
Ki7qDftRA0oN5
1TFyxV8qk8Hq0QwM9XoiVGM1OvqFK6BCE701RZi4YPlN
xTqxwHHhdj8RGonhlOJPLATupQoexBRVaatwHOEK
0CuwRIE5neK0EjkV1BZn2Ta3TtogYTRNldb5LF01JCRf
L40DvORnmRhW1x3OgLutOwnr2fiCH1HjVyMgdwuqeCe6
Z7L6J7oot

2. «Продвинем Ваш бизнес!»

Тема письма: «Продвинем Ваш бизнес!«
ПРОФЕССИОНАЛЬНЫЕ E-MAIL РАССЫЛКИ ВАШЕЙ РЕКЛАМЫ! ЛУЧШИЕ ЦЕНЫ — БАЗЫ — КАЧЕСТВО. Телефон: {телефон}

Самые разные предложения

Тема письма: «С-Пб. Бриллианты от производителя !!!«
Б р и л л и а н т ы
о т   п р о и з в о д и т е л я !!!

Предлагаем вам приобрести или сделать эксклюзивный заказ на ювелирные украшения
с драгоценными камнями лучших ювелиров Петербурга по уникально
низким ценам производителя. А это от 40% до 70% экономии ваших средств!

Мы предложим Вашему вниманию широчайший выбор драгоценностей,
а наши цены и качество Вас приятно удивят.

Всегда в наличии более 2.000 наименований изделий
Российского производства стоимостью
от 1000 рублей до 100000$.

М ы   р а б о т а е м   у ж е   8   л е т   и   н а м   п р и я т н о
б у д е т   В а м   п о м о ч ь   с д е л а т ь   п о д а р о к   с е б е   и   с в о и м   б л и з к и м.

Справки по тел: {телефон} 10-00 до 18-00
                по рабочим дням.

Тема письма: «Срочно«
Уважаемые господа в нашем письме мы предлагаем Вам услуги по продаже пиратских карт нтв+ взлому почтовых ящиков,сайтов,чатов ICQ а также инетернет-генератор логинов и паролей интернет-карт

Мы предлагаем клонированные карточки НТВ+ с подпиской на год на все пакеты (более 50-ти каналов).Также производим взлом паролей почты и чатов(полный доступ)Вы заказываете взлом почтового ящика или чата(Icq,Odigo) и получаете доступ к нему.После этого Вы можете читать письма,отправлять письма,сменить пароль этого ящика.Также продаем 5 значные уины ICQ(цена от 100долларов)Помимо карт НТВ+можем предложить Вам cam модуль для просмотра других кодировок.Вот список модулей:

1.Magic CAM.Универсальный модуль условного доступа, предназначен для работы с кодировками Irdeto, Irdeto II, SECA, SECA II, NAGRA, VIACCESS, VIACCESS II, и Fun картами x-in-1 (Seca Irdeto Beta Viaccess Nagra) Каждый модуль протестирован и загружено программное обеспечение PentaCrypt 1.09.Цена 120 долларов.
2.Alphacrypt CI 100 долларов.
3.Euro Irdeto CI 80 долларов.
4.Viaccess CI 70 долларов.
5.Aston Seca CI 70 долларов.
6.Conax CI 100 долларов.
7. Cryptoworks CI 110 долларов

Теперь немного о НТВ+ Был взломан базовый принцип кодировки НТВ, что означает то, что отключить несанкционированного пользователя будет нельзя. Более того, его нельзя даже засечь. Благодаря новому способу взлома Вам не придется вводить вручную коды доступа, искать их в Сети и т.д. Вам не придется делать ничего — только вставить карточку в ресивер и настроить каналы. Подписка на год стоит всего 30$. В теории, карта будет работать и дольше, она будет работать до тех пор, пока НТВ+ не сменит кодировку сигнала, однако мы гарантируем работу карты в течение 1 года. В этот период, в случае отказа карты мы бесплатно обменяем ее на рабочую. Исходя из того, что карта открывает все каналы, закодированные кодировкой Viaccess, Вы можете принимать и смотреть платные европейские каналы со спутника HotBird, а это более 300 каналов. Для этого нужна принимающая тарелка радиусом 0.9 м. и более.

>>> ПОРЯДОК ПОКУПКИ
Как Вы понимаете, сотрудники НТВ пытаются пресечь незаконную продажу пиратских карточек, для этого было заключено соглашение с МВД о взаимодействии. Поэтому при покупке карточки исключается личный контакт покупателя и продавца.
Чтобы купить карту, Вам необходимо перевести системой трансфер Web Money на наш счет 30 у.е., выслать на e-mail письмо о том что Вы произвели оплату и Ваш почтовый адрес доставки. Карта будет отправлена Вам по поступлению платежа заказным письмом. Если Вы не из Москвы, карта может быть отправлена ценной почтой. Сразу отметим, что данный порядок покупки наиболее безопасный как для продавца, так и для покупателя. На все вопросы, Вы можете получить ответ, написав нам.

>>> БЕЗОПАСНОСТЬ
У многих покупателей возникает вопрос — а какое наказание за пользование такой карточкой и как милиция и НТВ’ки могут узнать, что Вы пользуетесь пиратской карточкой. Ответ прост — никак. Дело в том, что Ваша тарелка может только принимать сигнал со спутника. Отсылать информацию обратно ей не позволит хотя бы ее мощность (и маленькй размер), таким образом, если у Вас стоит пиратская карточка об этом невозможно узнать. Например, радио постоянно в эфире, слушать его может любой, у кого есть приемник и узнать кто именно невозможно, т.к. приемник только принимает сигнал.

>>> ПОЯСНЕНИЕ
У Вас может возникнуть вопрос- чем наша карта отличается от клонированных карт, которые можно купить за 15-30 долларов, поэтому мы сочли нужным объяснить Вам существенные различия карт. Раньше все делалось просто- пираты брали официальную карту, проплаченную на год, переписывали ее содержимое на другие карты и продавали их. Естественно, клонированная карта полностью зависела от оригинальной, и срок ее работы зависил от оригинала, и их часто отключали. Поэтому была необходимость вводить вручную специальные коды, которыми продавец снабжал покупателя. Сейчас НТВ меняет коды примерно раз в две- три недели, что делает пользование такими картами крайне не удобным. Наша же карта не является клоном в полном смысле этого слова. Карта, продаваемая нами, имеет 2 процессора, банк памяти и прошитую в нее программу. Благодаря наличию процессора и памяти, карта стала своего рода компьютером, работающим под управлением программы, зашитой в его память.
Именно по этому мы пишем в наших объявлениях, что карта проработает и дольше гарантийного срока в 1 год. Фактически она будет работать пока НТВ+ полностью не сменит систему передачи сигнала, что практически невозможно.

>>> FAQ
Как это работает?
Вы вставляете карточку в ресивер, включаете его, настраиваете каналы ( в ручном или автоматическом режиме) и все.

Сколько каналов доступно?
Доступны все каналы, более 50-ти

Как купить?
Вы переводите деньги на наш счет, по получению Вашего перевода мы высылаем Вам карту заказным письмом.

А это не обман? Вы действительно вышлете карту?
Нет, не обман. Обманывать покупателей смысла нет, это наш бизнес и мы дорожим своей репутацией.

Что значит год гарантии? Как она осуществляется?
Клонированная нашим методом карта становится практически универсальной — она будет работать до тех пор пока НТВ+ не сменит кодировку, а это очень дорогостоящий и длительный процесс и в ближайшие несколько лет такого не предвидется. Так что можно сказать, что карта будет работать «вечно», однако, по вполне понятным причинам, мы даем гарантию на 1 год. В течение этого времени мы гарантируем работу карты, в противном случае производим бесплатную замену на рабочую.

А можно оплатить 50% суммы сразу, а оставшуюся часть после получения карты?
Нет, нельзя. Порядок один для всех.

Сколько времени это все займет ?
Перевод Web Money — и от 1 до 5 доставка карты по почте (это зависит от работы почтовой связи). Карту высылаем на следующий день после поступления перевода.

А скидки есть?
Конечно есть. 1-2 карты стоят 30$, 5 стоят 120$. После пяти цена договорная. Пишите Ваши заявки на coolhacking2003@yahoo.co.uk

Уважаемые господа!
Хотите иметь бесплатный неограниченный доступ к Интернет?

Предлагаем Вашему вниманию программное обеспечение, которое позволит Вам это сделать.
1. Hackernet v 1.1 — программа, использующая скрипт, который заставляет сервер провайдера «думать», что Вы провели в Интернете в пять раз меньше времени, чем на самом деле. Механизм довольно простой.

После инсталляции неактивный значок программы отображается на панели инструментов Вашего компьютера. Чтобы активировать программу, Вы щелкаете на этом значке и подключаетесь к Интернету, после чего активируется скрипт программы, который незаметно для сервера «сжимает» время, проведенное Вами в Сети, в соотношении примерно 1:5.
Т.е. если Вы провели в Интернете 5 часов, то в Вашей статистике на сервере провайдера отобразится всего 1 час. Такое же «сжатие» происходит и с теми мегабайтами информации, которые Ваш компьютер отправляет в Сеть и получает на себя.

Тип и скорость подключения не имеют значения. Программа не оставляет никаких следов на сервере провайдера, поэтому вычислить человека, использующего данный скрипт, практически невозможно (конечно, если Вы не начнете рассказывать об этом всем подряд).
Единственным недостатком данной программы является то, что она немного замедляет процесс загрузки сайтов, получения и отправки почты и т.д. Стоимость программы — 20$.

2. IC Logtor 1.10 — программа-генератор логинов и паролей интернет-карт. Генерирует действующий логин и пароль неиспользованной интернет-карты любого провайдера на основе заданной «маски». Как известно, интернет-карты, поступающие в продажу, сразу же заносятся в базу данных провайдера, а также на его сервер.
Таким образом сервер как бы приводится в режим ожидания, когда же эти карты будут использованы. Он «знает» их логины и пароли и потенциально готов их принять. Для генерации логина и пароля Вам необходимо ввести в специальные поля программы, так называемую, «маску», которая укажет программе, какое количество символов должно быть в логине, и какое в пароле, и подключится к Сети, используя реальную интернет-карту данного провайдера.

Затем нажать на кнопку «Generate». Программа начнет активный подбор логинов и паролей для подключения к серверу этого провайдера.
Процесс занимает в среднем 5-10 минут. По окончании программа выдает «на гора» действующие логин и пароль, которые Вы можете внести в Ваш «Удаленный доступ к Сети» и преспокойно использовать непроданную еще карту, пока на ней не закончится время.
После этого весь процесс, понятное дело, можно повторить. Маленький недостаток: разумеется, программа может подобрать номер и уже используемой кем-то карты. В этом случае Вам придется делить ее с этим «кем-то». Для проверки, перед использованием сгенерированных данных, посмотрите статистику для подобранного логина.
И если увидите, что карта уже кем-то используется, то лучше сгенерируйте себе другую карту. Стоимость программы — 30$.
Программ пока только две, и к сожалению они имеют недостатки, но наша команда усиленно трудится над созданием новых, усовершенствованных версий.

Трепещите, господа провайдеры!
Во многих цивилизованных странах Интернет уже давным-давно бесплатный!
У нас же, слава богу, есть грамотные люди, которые, пусть и не совсем законными путями, помогают рядовым пользователям.

Оплата за программы принимается по понятным причинам исключительно через Webmoney Transfer.
За всеми справками, а также с сообщениями о переводе денег обращайтесь по адресу: {e-mail}
Заказанные и оплаченные программы будут высланы Вам на e-mail в течении 24 часов с момента оплаты.
С уважением, CPTN-TEAM.

Самое нечитаемое

Тема письма: «Keeeeeeep youuur maaaaaate wanting moooooore«
Welcome,

Haaaave you triied the new piill?
{Link}

Reegaaards,
Leon Joyce

Перевод Лаборатории «Спамтест» со «спамерского» на обычный английский:

Keep your mate wanting more
Welcome,
Have you tried the new pill?
{LINK}
Regards,
Leon Joyce

Спам-статистика за неделю 7-13 июня 2004

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике